我無意中覆蓋了列印伺服器上的主列印驅動程序,並且不知道 Microsoft 在 2021 年 8 月 10 日強制要求管理員權限才能安裝列印驅動程式。我看到運行內建 cscriptC:\Windows\System32\Printing_Admin_Scripts\en-US\prndrvr.vbs將允許我更新驅動程序,但是我們的 Sophos 策略阻止為我們的用戶運行 cscript。如果沒有先刪除使用該驅動程式的所有印表機,然後刪除舊驅動程式,Powershell 就無法更新驅動程式。 pnputil 不想與我需要安裝的 Fiery 驅動程式一起使用。印表機透過 GPO 部署並打包驅動程式。
我將使用 MS 的不易受攻擊的註冊表「駭客」來讓我的用戶再次列印,但必須有一個更好的解決方案來遠端更新 KB5005652 後的列印驅動程式。
答案1
我最終將註冊表更改添加到 GPO 以強制所有電腦使用它,然後按照上述標題為 的知識庫中的說明將 GPO 配置為僅允許指向並列印到我們的列印伺服器Permit users to only connect to specific print servers that you trust。
這基本上恢復到了遺留行為。我會暫時將此標記為答案,看看是否有人有更好的選擇。