Ich versuche, Drucker über Gruppenrichtlinien bereitzustellen. In Beiträgen im Internet wird empfohlen, den Ansatz "Gruppenrichtlinieneinstellungen" ( Benutzer / Einstellungen / Einstellungen der Systemsteuerung / Drucker ) zu verwenden.
Der Drucker kann jedoch nicht bereitgestellt werden, und in der Ereignisanzeige wird der folgende Fehler angezeigt:
Das Benutzereinstellungselement "Epson-Drucker" im Gruppenrichtlinienobjekt "Gruppenrichtlinienobjekt {GUID}" wurde nicht angewendet, da es mit dem Fehlercode "0x80070bcb" fehlgeschlagen ist. Der angegebene Druckertreiber wurde auf dem System nicht gefunden und muss heruntergeladen werden. Dieser Fehler wurde unterdrückt.
Verschiedene Quellen im Internet, einschließlich Microsoft Technet , schlagen vor, dass die GPO-Richtlinie für Punkt- und Druckeinschränkungen geändert werden muss, damit die Treiber ohne Aufforderung installiert werden können.
Diese Richtlinie ist sowohl in der Benutzerkonfigurationsstruktur unter Benutzer / Richtlinien / Administrative Vorlagen / Systemsteuerung / Drucker vorhanden . und die Computerkonfigurationsstruktur unter Computer / Richtlinien / Verwaltungsvorlagen / Drucker .
Ich habe zwei Ansätze ausprobiert:
- Festlegen der Richtlinie für Benutzer- und Computerpunkt- und Druckbeschränkungen auf Deaktiviert.
- Festlegen der Richtlinien für Benutzer- und Computerpunkt- und Druckeinschränkungen auf die im obigen Technet-Artikel beschriebene Konfiguration ( Bildschirmaufnahme der Richtlinie )
Nach jedem Versuch führte ich eine vollständige Verzeichnisreplikation durch und führte auf dem Testcomputer gpupdate / force sowohl von einer Eingabeaufforderung mit erhöhtem Administrator als auch von normalen Benutzern aus, startete neu und führte dann gpresult / H result.html aus , um zu überprüfen , ob die Einstellungen angewendet wurden.
Ich erhalte jedoch immer noch den oben genannten Fehler in der Ereignisanzeige und der Drucker wird nicht installiert.
Wenn ich den Drucker manuell mit Drucker hinzufügen in der Systemsteuerung hinzufüge , wird der Treiber ordnungsgemäß installiert. Wenn ich den "traditionellen" Ansatz zum Bereitstellen von Druckerverbindungen über Computer / Windows-Einstellungen / Bereitgestellte Drucker verwende , werden der Druckertreiber und der Drucker anscheinend ordnungsgemäß installiert, aber ich kann einige der neueren Funktionen, die vom GPP-Ansatz unterstützt werden, nicht verwenden.
Der Domänencontroller ist Windows Server 2012 R2 und die Clients sind Windows 10 Enterprise. Alle Computer sind mit den neuesten Patches auf dem neuesten Stand.
Antworten:
Dies wird durch KB3170455 verursacht, das dies korrigiert: https://technet.microsoft.com/library/security/MS16-087
Es verhindert, dass Punkt- und Druckertreiber ohne Warnfeld installiert werden, es sei denn, es handelt sich um verpackte, signierte Treiber. Leider veröffentlichen viele Druckerunternehmen keine Treiberpakete.
Bisher habe ich keine Möglichkeit gefunden, die Drucker automatisch zu installieren. Das Ändern der Punkt- und Druckeinstellungen behebt das Problem nicht. Durch das Entfernen des Updates wird das Problem zwar behoben, es verbleibt jedoch eine Sicherheitslücke.
quelle
Wie Grant sagte, wird das Problem durch das Sicherheitsupdate KB3170455 verursacht und die genaue Lösung ist wie erwähnt. Es gibt jedoch eine Registrierungsbearbeitung (wirklich ein Hack), die in einigen Situationen hilfreich sein kann. Dabei wird die Registrierung auf dem Druckserver bearbeitet und der Wert "PrinterDriverAttributes" für jeden Treiber, der als nicht gepackter Treiber angezeigt wird, um eins erhöht. Sie müssen weiterhin sicherstellen, dass alle entsprechenden Gruppenrichtlinieneinstellungen vorhanden sind, insbesondere die Einstellungen
Point and Print RestrictionsundPackage Point and print - Approved Servers.Um zu vermeiden, dass eine doppelte Antwort veröffentlicht wird, lesen Sie bitte meine Antwort auf die andere Frage hier: Registrierungsbearbeitung für Druckertreiber
quelle