- Arbeitsstation: Windows 7 (x64) [Ziel für Drucker installieren]
- Server: Windows Server 2012 R2 (x64) [Active Directory, Druckserver]
Ich habe meinen Kopf auf den Schreibtisch geschlagen und versucht, diesen Drucker über Gruppenrichtlinien zu installieren! Aus irgendeinem Grund kann ich diesen Drucker einfach NICHT mit dem Gruppenrichtlinienobjekt bereitstellen. Ich habe versucht, es für die Bereitstellung über Computer Configuration->Policies->Windows Settings->Deployed Printers
sowie Computer Configuration->Preferences->Control Panel Settings->Printers
und einzurichten User Configuration->Preferences->Control Panel Settings->Printers
. Ich habe auch versucht, meine Druckserver-Verwaltungskonsole über Benutzer- und / oder Computer-Targeting hinzuzufügen. Ich habe ALLE Arten ausprobiert und nichts funktioniert. Ich habe eine Reihe von Tutorials befolgt und mir eine Reihe von Videos angesehen, um sicherzugehen, dass mir nichts entgangen ist, aber es ist wirklich eine einfache Aufgabe (theoretisch) ... Es wird einfach nicht funktionieren.
Beim Versuch, das Problem zu beheben, stellte ich fest, dass bei einem \\myserver\
Doppelklick auf den Drucker versucht wurde, den Drucker zu installieren, und ich dann aufgefordert wurde, die Treiber mit einer Eingabeaufforderung vom Typ UAC zu installieren.
Ich habe alles versucht, was mir einfällt, damit das Meldungsfeld nicht mehr auftaucht. Ich habe mich damit befasst und festgestellt, dass Sie, wenn ich ein Gruppenrichtlinienobjekt mit dem Namen " Point and Print Restrictions
at" Computer Configuration->Policies->Administrative Templates->Printers
und "as at" bearbeiten sollte, User Configuration->Policies->Administrative Templates->Control Panel->Printers
versuchen könnten, die Richtlinie auf Disabled
oder zu setzen Enabled
und Do not show warning or elevation prompt
für die beiden Sicherheitsanweisungen zu wählen, die unten in den Richtlinieneinstellungen aufgeführt sind.
Nun, das war auch eine Pleite ...
Ich habe festgestellt, dass beim Versuch, den Drucker manuell zu installieren, indem ich auf unc gehe und meine Administratoranmeldeinformationen eingebe, die Treiber vom Server heruntergeladen und der Drucker installiert werden (wie erwartet). Wenn der Benutzer versuchte, den Drucker zu entfernen, und irgendwie erfolgreich war, sobald er sich vom Gruppenrichtlinienobjekt ab- und wieder abmeldete, tat er, was ich wollte, und fügte den Drucker wieder hinzu. Ich musste es jedoch beim ersten Mal auf JEDEM PC manuell hinzufügen.
Nachdem Sie dies getestet und dann den Drucker aus dem Gruppenrichtlinienobjekt entfernt haben, melden Sie sich ab und wieder an. Ich könnte den Befehl ausführen printui /s /t2
, um eine grafische Benutzeroberfläche aufzurufen, mit der ich die installierten Treiber problemlos entfernen kann, um den PC wieder in den ursprünglichen Zustand zu versetzen (nach Administratoranmeldeinformationen fragen). Ich habe auch erfahren, dass die Drucker in der Registrierung unter gespeichert sind HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Connections
. Als ich versuchte, einen Drucker zu entfernen und es mir sagte, dass ich es nicht konnte, ging ich einfach zu diesem Registrierungsschlüssel und entfernte den GUID-Schlüssel des Druckers, den ich löschen wollte. Dann haben Sie einfach den Print Spooler-Dienst neu gestartet und der Boom war vorbei. Dies war keine Hilfe, um mich dahin zu bringen, wo ich wollte, aber es war hilfreich, den Drucker während des Debuggens des Problems zu entfernen.
Ich habe irgendwo gelesen, dass die Ursache möglicherweise eine Art Windows-Sicherheitsupdate ist, das etwas geändert hat. Es wurde aufgrund eines Artikels veröffentlicht, der zeigt, wie Sie ein gesamtes Netzwerk pwn können, wenn Sie einen einzelnen Drucker pwn können. Wenn Benutzer eine Verbindung zum Drucker herstellen und die Treiber herunterladen, wird injizierte Software installiert und auf dem Computer ausgeführt.
Mein Hauptziel ist es, diesen Drucker mit dem von mir verwendeten Gruppenrichtlinienobjekt für eine Reihe von Benutzern in dieser Organisationseinheit bereitstellen zu können. Für alles, was ich versuche, muss jedoch ein Administrator angemeldet sein, um dies zu tun (zumindest beim ersten Mal). Hat jemand eine Idee, warum sich mein Drucker nicht automatisch über das Gruppenrichtlinienobjekt hinzufügt und wie ich das verdammte "Vertrauen Sie diesem Drucker?" Nachricht wegzugehen?
Antworten:
Das "Update" besteht darin, vertrauenswürdige, paketfähige Druckertreiber vom Druckerhersteller herunterzuladen. Da jedoch nicht alle Hersteller diese Treiber produzieren, habe ich hier eine Lösung gefunden: Cannon Forum - Package-Aware Print Drivers (Hinweis: Dies funktioniert nicht für nicht signierte Treiber, aber es gibt viele Tutorials für Selbstfahrer -signieren eines Druckertreibers.)
Hier sind die Schritte, um das Problem zu umgehen:
Ich bin gerade dabei, dieses Update selbst bereitzustellen. Da jedoch ein Neustart des Druckservers erforderlich ist, kann ich ihn erst heute Abend testen, da auf unserem Druckserver auch einige Netzwerkanwendungen ausgeführt werden.
Eine alternative Lösung für die Registrierungsbearbeitung besteht darin, die INF-Datei des Druckertreibers zu bearbeiten und Folgendes hinzuzufügen:
Für 32-Bit-Treiber:
Für 64-Bit-Treiber
Wenn Sie die INF-Datei bearbeiten möchten, ist es einfacher, den Treiber vom Druckserver zu entfernen, die INF-Datei von einem sauberen Download zu bearbeiten und dann den bearbeiteten Treiber zu installieren.
Überprüfen Sie außerdem die Gruppenrichtlinieneinstellungen für
Point and Print Restrictions
undPackage Point and print - Approved Servers
.Hintergrundinformation
Im Microsoft Security Bulletin MS16-087 wurde ein Sicherheitsproblem beschrieben, bei dem ein nicht autorisierter Druckserver bösartigen Code durch einen Angriff im "Man in the Middle" -Stil injizieren könnte. Das Sicherheitsupdate KB3170455 wurde am 12. Juli 2016 veröffentlicht, um das Problem zu beheben. Anschließend wurde die Verteilung der Druckertreiber vom Druckserver beeinträchtigt.
quelle
Vielen Dank für den Registrierungs-Hack, damit ein Treiber als Paket angezeigt wird. Das allein reicht vielleicht nicht aus. Stellen Sie sicher, dass Sie das Computerrichtlinienpaket und die Druckeinstellungen zusammen mit dem betreffenden Druckserver auf "Aktiviert" setzen.
Hoffe das hilft.
quelle