更改使用组策略部署的打印机的驱动程序安装安全性


应用到: Windows 7, Windows Server 2008 R2


除 Windows 7 和 Windows Server 2008 R2 之外,旧版 Windows 操作系统的默认安全设置允许不是本地管理员组成员的用户只安装值得信任的打印机驱动程序,例如 Windows 操作系统以及已数字签名的打印机驱动程序包中提供的打印机驱动程序。

若要允许不是本地管理员组成员的用户安装使用组策略部署的打印机连接,并且包含未进行数字签名的打印机驱动程序,则必须配置“指向和打印限制”组策略设置。如果不配置这些组策略设置,用户可能需要提供本地管理员组的凭据。


注意
以下过程假定您使用的是 Windows Server 2008 R2 附带的组策略管理控制台 (GPMC) 版本。若要在 Windows Server 2008 R2 上安装 GPMC,请使用服务器管理器中的“添加功能向导”。如果使用的是其他版本的 GPMC,步骤可能会略有不同。



若要更改使用组策略部署的打印机的驱动程序安装安全设置,请执行下列操作:

  1. 打开 GPMC。

  2. 打开部署了打印机连接的 GPO,然后导航至“用户配置”“策略”“管理模板”“控制面板”“打印机”

  3. 右键单击“指向和打印限制”,然后单击“属性”

  4. 单击“已启用”

  5. 清除下列复选框:

  • 用户只能指向并打印到这些服务器 

  • 用户只能指向并打印到其林中的计算机 

在“安装新连接的驱动程序时”框中,选中“不显示警告或提升权限提示”。向下滚动,在“更新现有连接的驱动程序时”框中,选中“仅显示警告”。单击“确定”。

配置了这些设置之后,所有用户均可以使用组策略在其用户帐户中接收打印机连接和驱动程序,没有任何提示或警告。在安装打印服务器提供的更新的驱动程序之前,用户会收到警告,但是用户不必属于本地管理员组即可安装更新的驱动程序。