O método da porta USB não funcionaria a menos que você incluísse também a classe de dispositivo USB, {88BAE032-5A81-49f0-BC3D-A4FF138216D6}
Eu encontrei em nosso ambiente também tivemos que mexer com as restrições de ponto e impressão. link
Eu estou no meu juízo final neste aqui.
Cenário
O usuário final está tentando imprimir em casa para sua impressora sem fio, uma LaserJet Pro M1217nfw. Toda vez que ela tenta se conectar, ele pede privilégios de administrador para instalar o driver.
Depois de algumas pesquisas, eu encontrei este artigo:
Eu faço as alterações nas duas classes de impressoras na Diretiva de Grupo. Eu garanto que o GPO foi aplicado ao laptop. Usando um laptop com o mesmo GPO, consegui conectar minha impressora USB doméstica (usando minhas privs normais de usuário, sem elevação). Ótimo!
Quando meu usuário tenta em casa, ela não consegue mais do que um prompt do UAC. Isso acontece quando ela tenta fazer isso sem fio ou através de uma porta USB para o teste.
Minha teoria é que preciso adicionar outro tipo de dispositivo. Se houver uma maneira de determinar qual classe de dispositivos essa impressora está solicitando, suspeito que poderia adicionar os GUIDs ao GPO, mas não sei como determinar isso. Nada está saltando para mim no Visualizador de Eventos.
Então:
1.) O que estou fazendo errado para laptops acessando impressoras domésticas?
OR
1A.) Essa não é uma prática recomendada para permitir que os usuários instalem impressoras em laptops de trabalho? Se for esse o caso, como você gerencia a impressão doméstica dos usuários?
2.) Se a minha solução é apenas adicionar uma classe de dispositivo, como descobrir qual classe de dispositivo um periférico está se identificando?
O método da porta USB não funcionaria a menos que você incluísse também a classe de dispositivo USB, {88BAE032-5A81-49f0-BC3D-A4FF138216D6}
Eu encontrei em nosso ambiente também tivemos que mexer com as restrições de ponto e impressão. link
Já me deparei com isso antes e tivemos que instalar um plug-in de política de grupo de terceiros que fornece privilégios de administrador aos processos, em vez de aos usuários fazerem isso. Nós usamos este aqui:
mas provavelmente existem outros produtos semelhantes que fazem coisas semelhantes.
Basicamente, eu tive que entrar e baixar um monte de drivers de impressora e aprová-los pelo editor (HP, Dell, Epson, etc.). Também aprovamos um monte de outros softwares e fornecemos aos nossos usuários uma lista de softwares aprovados e instruções de instalação.
Isso pode ser um problema localmente, em oposição ao GPO? Eu me deparei com um problema como este antes com um usuário de domínio tentando instalar um dispositivo de impressão, software ou qualquer coisa em geral.
Eu não resolvi isso por meio do GPO, mas sim através do gerenciamento de contas de usuários localmente no Painel de Controle. Em Gerenciar Contas de Usuário na guia Contas de Usuário no Painel de Controle, depois de adicionar a conta de domínio dos usuários e sua conta local correspondente na lista de usuários que receberam acesso às máquinas (em seu respectivo grupo) e reinicializar, consegui Elimine os prompts para privilégios de administrador para esses processos.
Da minha experiência com impressoras, observei que o usuário precisa de direitos de administrador para instalar a impressora e alterar suas configurações.
Os seus usuários são administradores locais em suas máquinas?
Eu permito que todos os drivers de dispositivos sejam instalados (usando um GPO).
Para evitar a necessidade de direitos de administrador, precisei configurar o GPO do driver para NÃO procurar drivers atualizados na atualização do Windows. Sem essa alteração, meus usuários não precisariam ir mais longe do que um prompt do UAC no domínio ou desligado.
Tags drivers printing group-policy