Я рыскал в Интернете в течение нескольких дней и до сих пор не нашел решения.
Укороченная версия:
Мне нужно разрешить пользователям изменять свои локально установленные принтеры. В частности, они должны иметь возможность переименовывать принтеры и изменять назначенный порт (IP-адрес). Я хотел бы как-нибудь продвинуть это через GPO.
Длинная версия:
Из-за плохо спроектированного, но критически важного для бизнеса приложения, некоторые принтеры должны иметь определенные имена, чтобы на них можно было печатать из приложения. Это оставляет только два варианта: добавить все различные принтеры, которые пользователю нужно для печати, на компьютер пользователя и позволить им переименовать принтер, на который они хотят печатать, или разрешить пользователю изменить порт (IP), на который принтер печатает. (все принтеры одного типа, просто они находятся в разных местах).
До сих пор все наши пользователи имели права локального администратора, огромная проблема безопасности, которую я пытаюсь смягчить, но я еще не нашел способа разрешить моим пользователям изменять настройки своих принтеров так, как мне нужно. может без этих прав. Я рвал на себе волосы в течение нескольких дней и даже прибег к поиску в Bing, чтобы увидеть, есть ли у меня результаты, отличные от, казалось бы, бесполезных, которые мне давал Google.
Если это поможет, временным решением будет зайти и вручную изменить настройки безопасности для каждого из принтеров для наших ключевых пользователей, но это не является долгосрочным жизнеспособным решением.
Другие детали:
Я буду очень признателен за любые предложения или советы, которые кто-либо может дать мне по этому поводу.
"Загрузка и выгрузка драйверов устройств"должно помочь. (Параметры компьютера -> Политики -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя -> Загрузка и выгрузка драйверов устройств). Имейте в виду, что это может предоставить больше прав, чем вы предполагаете. Сказал, что предоставление «Загружать и выгружать драйверы устройств» опытным пользователям, возможно, более безопасно, чем делать ваших пользователей локальными администраторами.