locked
Windows 2008 R2 Domain User 權限下移除本機印表機 RRS feed

  • 問題

  • 各位版上前輩:

    我司由於採以人為本的方式管理,我建 PrintServer 的功能出來,好讓使用者可以自行安裝印表機,問題是早期安裝在使用者本機裡的印表機需要移除( 更換新機型 )

    請問有無 GPO 派送方式開放權限使用端自行移除,還是說有批次檔的方式。謝謝。

    2012年10月2日 上午 03:29

解答

  • 你可以用Script做移除舊Local Printer的動作, 寫好測試後用作Logon Script, 就不用擔心Domain User沒有權限的問題

    把以下存成一個.vbs檔執行, 你也可以用cscript.exe 在命令端執行這段script

    這句 Select * from Win32_Printer Where Network = FALSE 已排除網絡印表機, 你可以依需要增減


    strComputer = "."
    Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
    
    Set colInstalledPrinters =  objWMIService.ExecQuery _
        ("Select * from Win32_Printer Where Network = FALSE")
    
    For Each objPrinter in colInstalledPrinters
        objPrinter.Delete_
    Next



    邊幫助, 邊鍛鍊








    2012年10月3日 上午 02:43

所有回覆

  • 先前的派送印表機的方式為何?
    可以試著參考微軟 KB234270 文件做設定:How to use Group Policy settings to control printers in Active Directory


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2012年10月2日 上午 08:53
  • 先前的作法是將每一台電腦由資管在本機電腦上安裝並設定印表機,然後再將電腦加入網域給使用者使用,但因印表機老舊損壞更換新機,就必須每一台電腦再設一次,這樣增添不少工,所以現在是架一台 2008 R2 PrintServer 將印表機共享出來,讓使用者可以自行連結安裝印表機,但是舊的印表機使用者卻不能自行移除。如何讓在 Domain User 下自行刪除本機印表機。
    2012年10月2日 上午 09:22
  • 你可以用Script做移除舊Local Printer的動作, 寫好測試後用作Logon Script, 就不用擔心Domain User沒有權限的問題

    把以下存成一個.vbs檔執行, 你也可以用cscript.exe 在命令端執行這段script

    這句 Select * from Win32_Printer Where Network = FALSE 已排除網絡印表機, 你可以依需要增減


    strComputer = "."
    Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
    
    Set colInstalledPrinters =  objWMIService.ExecQuery _
        ("Select * from Win32_Printer Where Network = FALSE")
    
    For Each objPrinter in colInstalledPrinters
        objPrinter.Delete_
    Next



    邊幫助, 邊鍛鍊








    2012年10月3日 上午 02:43
  • 您好~
        我之前也都是用此程式碼寫成 .vbs 放在GPO中使 Domain\User 「登入」時自動執行,是可行的。

    但最近發現到一個問題,當執行到了「objPrinter.Delete」這行時,它出現了「Access Denied」

    我查詢與之前成功案例之不同之處:

         A案例(成功):此Domain User ID 同時也是單獨該PC 的administrators(群組)
                          所以可以自由任意的刪除本機的所有印表機!!

         B案例(失敗):

                      {1}可成功的刪掉由自己(Domain user ID)所建立的本機印表機:
                                權限:Domain User ID 僅為單獨該PC的 User(群組)
                                         但此指令集僅可Delete 由此Domain user ID 所新增的本機印表機

                      {2}不可刪掉之前已由Localhost Administrator(單機Administrator) 或 Domain\Administrator
                          所新增的本機印表機
                                權限:Domain User ID 僅為單獨該PC的 User(群組)

    綜合上述案例

    Q1.有沒有可能在:不提昇Domain user ID 為單機的Administrators 群組之下,能讓GPO發佈時,於登入執行 .vbs 時能刪除所有的本機印表機。

    Q2.或在 .vbs 中可用語法輸入 Domain\Administrator Login/PW 的方式,來提昇於執行時的Delete 權限。

    2014年5月7日 上午 07:27
  • 您好

    我照著這個指令下去

    已經把印表機全部刪除了

    可是可以用指令保留原本"FAX""Adobe PDF"嗎 ?

    由於user裝的印表機  有些印表機名稱都不一樣

    所以不能以印表機名稱去刪除

    因為我這邊會有User使用到Adobe PDF (Acrobat的程式)

    可是都在印表機裡都全部移除了

    變成還要重新安裝

    謝謝!!


    • 已編輯 dada07022 2014年6月11日 上午 02:37
    2014年6月11日 上午 02:31