• 工作站：Windows 7（x64）[打印机的安装目标]
• 伺服器：Windows Server 2012 R2（x64）[Active Directory，列印伺服器]

我一直在ash头，试图通过组策略安装此打印机！出于某种原因，我根本无法将此打印机与GPO一起部署。我试图通过了设置它来部署Computer Configuration->Policies->Windows Settings->Deployed Printers，以及Computer Configuration->Preferences->Control Panel Settings->Printers和User Configuration->Preferences->Control Panel Settings->Printers。我还尝试通过“打印服务器管理”控制台通过用户和/或计算机目标添加它。我尝试了所有方式，但没有任何效果。我遵循了一堆教程，并观看了一堆视频，只是为了确保我没有错过任何东西，但这实际上是一个简单的任务（从理论上来说）……这是行不通的。

在尝试调试问题时，我发现如果我去\\myserver\打印机并双击打印机，它将尝试安装打印机，然后提示我安装带有UAC类型提示的驱动程序。

我已经尽力想让该消息框停止弹出。我对其进行了研究，发现如果我要编辑Point and Print Restrictions位于Computer Configuration->Policies->Administrative Templates->Printers和处的GPO ，User Configuration->Policies->Administrative Templates->Control Panel->Printers可以尝试将策略设置为Disabled或，Enabled然后选择Do not show warning or elevation prompt策略设置底部列出的两个安全提示。

好吧，那也是半身像...

我确实发现，如果尝试通过转到unc并输入我的管理员凭据来手动安装打印机，它将从服务器下载驱动程序并安装打印机（如预期的那样）。如果用户尝试删除打印机并且以某种方式成功完成操作，那么他们注销并重新启动GPO就会立即执行我想要的操作，然后重新添加打印机。但是它要求我在每台PC上第一次手动添加它。

测试完之后，然后从GPO中删除打印机，然后注销并再次登录。我可以运行该命令printui /s /t2以打开一个GUI，该GUI使我可以轻松删除已安装的驱动程序，以将PC恢复到其原始状态（要求管理员凭据）。我还了解到的另一件事是打印机存储在位于的注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Connections。当我尝试删除打印机时，它告诉我不能删除该打印机时，我只是转到该注册表项，然后删除了要删除的打印机的GUID密钥。然后刚刚重新启动了后台打印程序服务，它的繁荣就消失了。这无助于我到达所需的位置，但在调试问题期间有助于卸下打印机。

我在某处读到，也许原因是某种类型的Windows安全更新更改了某些内容。之所以发布它，是因为有一篇文章显示了如果您能够拥有一台打印机，那么如何拥有整个网络。当用户连接到打印机并下载驱动程序时，它会安装注入的软件并在机器上运行，等等。

我的主要目标是能够使用我正在使用的GPO在该OU中将该打印机部署到一组用户。但是，我尝试执行的所有操作都要求管理员登录（至少是第一次）。有谁知道为什么我的打印机无法通过GPO自动添加自身，以及如何获得“您是否信任此打印机”的信息？消息消失？

“修补程序”是从打印机制造商那里下载可信任的，可识别包装的打印驱动程序。但是，由于并非所有制造商都会生产这些驱动程序，因此我在这里找到了一种解决方法：Cannon论坛-可识别包装的打印驱动程序（注意：这不适用于未签名的驱动程序，但是有很多教程可供您参考） -签名打印驱动程序。）

以下是解决此问题的步骤：

1. 在打印服务器上安装所需的驱动程序
2. 请注意“打包”列下列出的所有具有“ false”的驱动程序。所有这些都必须修改才能通过组策略进行部署。
3. 在打印服务器上编辑注册表，然后转到以下位置：
   • 对于64位驱动程序：HKLM \ System \ CurrentControlSet \ Control \ Print \ Enviroments \ Windowsx64 \ Drivers \ Version- X \ {Driver Name}
   • 对于32位驱动程序：HKLM \ System \ CurrentControlSet \ Control \ Print \ Enviroments \ Windows NT x86 \ Drivers \ Version- X \ {Driver Name}
   • 其中“ X”是打印驱动程序“类型”，通常是“ 3”或“ 4”
4. 通过将1设置为当前设置的值来编辑名为“ PrinterDriverAttributes”的键。（例如：如果当前值为“ 6”，则将其更改为“ 7”。）这将使打印服务器认为这些驱动程序已打包。
5. 对每个未列为“打包”驱动程序的驱动程序执行此操作。
6. 重新启动打印服务器。
7. 现在，所有内容都应通过组策略进行部署（前提是您正确配置了所有常规GPO设置）。

我正在自己部署此修复程序；但是，由于它需要重新启动打印服务器，因此直到今天晚上我才能对其进行测试，因为我们的打印服务器还运行了一些联网的应用程序。

注册表编辑的另一种解决方案是编辑打印机驱动程序INF文件并添加以下内容：

对于32位驱动程序：

[PrinterPackageInstallation.x86]
PackageAware=TRUE

对于64位驱动程序

[PrinterPackageInstallation.amd64]
PackageAware=TRUE

如果决定编辑INF文件，则可以更轻松地从打印服务器中删除驱动程序，从全新下载中编辑INF文件，然后安装编辑后的驱动程序。

除了这个，仔细检查组策略设置Point and Print Restrictions和Package Point and print - Approved Servers。

背景资料

Microsoft安全公告MS16-087详细介绍了一个安全问题，即流氓打印服务器可能通过“中间人”式攻击注入恶意代码。2016年7月12日发布了安全更新KB3170455对其进行了修复，然后将该安全更新与打印服务器中打印驱动程序的分发搞混了。

感谢注册表黑客让驱动程序打包。仅此一项可能无法解决问题。请确保将“计算机策略软件包”和“打印设置”与相关的打印服务器一起设置为启用。

1. 如果您的驱动程序在服务器上“打印管理器”的打包列中显示为“ false”，则表明该服务器上的注册表被黑。
2. 比较配置->管理模板->指向和打印限制已启用。

希望这可以帮助。