• Рабочая станция: Windows 7 (x64) [Установить цель для принтера]
• Сервер: Windows Server 2012 R2 (x64) [Active Directory, сервер печати]

Я бился головой о стол, пытаясь установить этот принтер с помощью групповой политики! По какой-то причине я просто не могу развернуть этот принтер с помощью GPO. Я попытался настроить его для развертывания через Computer Configuration->Policies->Windows Settings->Deployed Printers, а также Computer Configuration->Preferences->Control Panel Settings->Printersи User Configuration->Preferences->Control Panel Settings->Printers. Я также попытался пройти через консоль управления сервером печати, чтобы добавить ее с помощью ориентации на пользователя и / или компьютер. Я перепробовал ВСЕ ВИДЫ путей и ничего не работает. Я следил за кучей уроков и смотрел кучу видео, чтобы убедиться, что я ничего не пропустил, но это действительно простая задача (теоретически) ... Это просто не сработает.

Пытаясь отладить проблему, я обнаружил, что если я зайду \\myserver\и дважды нажму на принтер, он попытается установить принтер, а затем предложит мне установить драйверы с подсказкой типа UAC.

Я перепробовал все, что мог придумать, чтобы это окно сообщений перестало появляться. Я покопался в нем и обнаружил, что если бы мне нужно было отредактировать объект групповой политики с именем, Point and Print Restrictionsрасположенным по адресу Computer Configuration->Policies->Administrative Templates->Printersи был таким же, как у User Configuration->Policies->Administrative Templates->Control Panel->Printersвас, можно попытаться установить политику в Disabledили или Enabledвыбрать Do not show warning or elevation promptдва запроса безопасности, перечисленных в нижней части параметров политики.

Ну, это был перебор тоже ...

Я обнаружил, что если я попытаюсь вручную установить принтер, зайдя в unc и введя свои учетные данные администратора, он загрузит драйверы с сервера и установит принтер (как и ожидалось). Если пользователь попытался удалить принтер и каким-то образом добился успеха, как только он выйдет из системы и вернется к объекту групповой политики, он сделает то, что я хочу, и вернет принтер обратно. Но мне потребовалось добавить его вручную в первый раз на КАЖДОМ ПК.

После проверки этого и удаления принтера из объекта групповой политики, затем выйдите из системы и снова включите ее. Я мог запустить команду, printui /s /t2чтобы вызвать графический интерфейс, который позволил бы мне легко удалить установленные драйверы, чтобы вернуть ПК в исходное состояние (запрашивая учетные данные администратора). Также я узнал, что принтеры хранятся в реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Connections. Когда я пытался удалить принтер, и он сказал мне, что я не могу, я просто пошел к этому ключу реестра и удалил ключ GUID принтера, который я пытался удалить. Затем просто перезапустил службу диспетчера очереди печати и бум это ушло. Это не помогло мне добраться туда, куда я хотел, но помогло удалить принтер во время устранения проблемы.

Я где-то читал, что, возможно, причина в каком-то обновлении безопасности Windows, которое что-то изменило. Он был выпущен из-за какой-то статьи, показывающей, как вы можете подключить всю сеть, если бы вы могли использовать один принтер. Что-то о том, что когда пользователи подключаются к принтеру и скачивают драйверы, он устанавливает внедренное программное обеспечение и запускается на машине и т. Д.

Моя главная цель - иметь возможность развернуть этот принтер для группы пользователей в этом подразделении с помощью используемого объекта групповой политики. Но все, что я пытаюсь сделать, требует для входа администратора (по крайней мере, в первый раз). У кого-нибудь есть идеи, почему мой принтер не будет автоматически добавлять себя через объект групповой политики, а также как я могу получить эту фразу "Вы доверяете этому принтеру?" сообщение уйти?

«Исправление» заключается в загрузке надежных, ориентированных на пакет драйверов печати от производителя принтера; однако, поскольку не все производители будут выпускать эти драйверы, я нашел здесь обходной путь : Cannon Forum - Пакетно-ориентированные драйверы печати (Примечание: это не работает для неподписанных драйверов, но для них существует множество учебных пособий). -подписание драйвера принтера.)

Вот шаги, чтобы обойти проблему:

1. Установите необходимые драйверы на сервере печати
2. Обратите внимание на все драйверы, которые имеют «ложь», перечисленные в столбце «Упакованные». Все они должны быть изменены для развертывания через групповую политику.
3. Отредактируйте реестр на сервере печати и перейдите в следующие места:
   • Для 64-разрядных драйверов: HKLM \ System \ CurrentControlSet \ Control \ Print \ Enviroments \ Windowsx64 \ Drivers \ Version- X \ {Имя драйвера}
   • Для 32-разрядных драйверов: HKLM \ System \ CurrentControlSet \ Control \ Print \ Enviroments \ Windows NT x86 \ Drivers \ Version- X \ {Имя драйвера}
   • Где «X» - это драйвер печати «Тип», обычно «3» или «4»
4. Отредактируйте ключ с именем «PrinterDriverAttributes», добавив 1 к значению, которое в данный момент установлено. (Пример: если текущее значение равно «6», измените его на «7».) Это заставит сервер печати считать, что эти драйверы упакованы.
5. Сделайте это для каждого драйвера, который не указан как «упакованный» драйвер.
6. Перезагрузите сервер печати.
7. Теперь все должно развертываться через групповую политику (при условии, что все обычные параметры объекта групповой политики настроены правильно).

Я нахожусь в процессе развертывания этого исправления самостоятельно; однако, поскольку он требует перезагрузки сервера печати, я не могу проверить его до этого вечера, так как наш сервер печати также запускает несколько сетевых приложений.

Альтернативное решение для редактирования реестра - отредактировать INF-файл драйвера принтера и добавить следующее:

Для 32-битных драйверов:

[PrinterPackageInstallation.x86]
PackageAware=TRUE

Для 64-битного драйвера

[PrinterPackageInstallation.amd64]
PackageAware=TRUE

Если вы решите отредактировать INF-файл, вам будет проще удалить драйвер с сервера печати, отредактировать INF-файл из чистой загрузки, а затем установить отредактированный драйвер.

Помимо этого, дважды проверьте параметры групповой политики для Point and Print Restrictionsи Package Point and print - Approved Servers.

Справочная информация

В бюллетене по безопасности Microsoft MS16-087 подробно описана проблема безопасности, при которой мошеннический сервер печати мог внедрить вредоносный код с помощью атаки типа «человек посередине». Обновление для системы безопасности KB3170455 было выпущено 12 июля 2016 года для его исправления, которое затем было перепутано с распространением драйверов печати с сервера печати.

Спасибо за взлом реестра, чтобы получить драйвер в комплекте. Одно это может не сработать. Убедитесь, что вы установили Пакет политики компьютера и параметры печати на включенные вместе с соответствующим сервером печати.

1. Выше реестра взломать на сервере печати, если ваш драйвер отображается как «ложь» в упакованном столбце диспетчера печати на сервере.
2. Конфигурация компа -> шаблоны администратора -> ограничения для точек и печати включены.

Надеюсь это поможет.