it-swarm.com.de

Wie kann ich das Meldungsfeld "Vertrauen Sie diesem Drucker" entfernen und meinen Drucker über das Gruppenrichtlinienobjekt hinzufügen?

  • Arbeitsstation: Windows 7 (x64) [Ziel für Drucker installieren]
  • Server: Windows Server 2012 R2 (x64) [Active Directory, Druckserver]

Ich habe meinen Kopf auf den Schreibtisch geschlagen und versucht, diesen Drucker über Gruppenrichtlinien zu installieren! Aus irgendeinem Grund kann ich diesen Drucker einfach NICHT mit dem Gruppenrichtlinienobjekt bereitstellen. Ich habe versucht, es für die Bereitstellung über Computer Configuration->Policies->Windows Settings->Deployed Printers Sowie Computer Configuration->Preferences->Control Panel Settings->Printers Und User Configuration->Preferences->Control Panel Settings->Printers Einrichten zu lassen. Ich habe auch versucht, meine Print Server-Verwaltungskonsole zu durchsuchen, um sie über Benutzer- und/oder Computer-Targeting hinzuzufügen. Ich habe ALLE Arten ausprobiert und nichts funktioniert. Ich habe eine Reihe von Tutorials befolgt und mir eine Reihe von Videos angesehen, um sicherzugehen, dass mir nichts entgangen ist, aber es ist wirklich eine einfache Aufgabe (theoretisch) ... Es wird einfach nicht funktionieren.

Beim Versuch, das Problem zu beheben, stellte ich fest, dass bei einem Doppelklick auf \\myserver\ Der Drucker versucht wurde, den Drucker zu installieren, und ich aufgefordert wurde, die Treiber mit einer Eingabeaufforderung vom Typ UAC zu installieren. (enter image description here

Ich habe alles versucht, was mir einfällt, damit das Meldungsfeld nicht mehr auftaucht. Ich habe mich damit beschäftigt und festgestellt, dass ich, wenn ich ein GPO namens Point and Print Restrictions Bearbeiten würde, das sich bei Computer Configuration->Policies->Administrative Templates->Printers Befindet und wie bei User Configuration->Policies->Administrative Templates->Control Panel->Printers Bearbeiten könnte Versuchen Sie, die Richtlinie auf Disabled oder Enabled zu setzen, und wählen Sie Do not show warning or elevation Prompt für die beiden Sicherheitsansagen, die unten in den Richtlinieneinstellungen aufgeführt sind.

Nun, das war auch eine Pleite ...

Ich habe festgestellt, dass beim Versuch, den Drucker manuell zu installieren, indem ich zum unc gehe und meine Administratoranmeldeinformationen eingebe, die Treiber vom Server heruntergeladen und der Drucker installiert werden (wie erwartet). Wenn der Benutzer versuchte, den Drucker zu entfernen, und dies irgendwie erfolgreich war, sobald er sich am GPO) ab- und wieder abmeldete, würde er tun, was ich wollte, und den Drucker wieder hinzufügen. Aber ich musste ihn hinzufügen es manuell das erste Mal auf jedem PC.

Nachdem Sie dies getestet und dann den Drucker aus dem Gruppenrichtlinienobjekt entfernt haben, melden Sie sich ab und wieder an. Ich könnte den Befehl printui /s /t2 Ausführen, um eine GUI aufzurufen, mit der ich die installierten Treiber problemlos entfernen kann, um den PC wieder in den ursprünglichen Zustand zu versetzen (nach Administratoranmeldeinformationen fragen). Außerdem habe ich erfahren, dass die Drucker in der Registrierung unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Connections Gespeichert wurden. Als ich versuchte, einen Drucker zu entfernen, und mir mitgeteilt wurde, dass dies nicht möglich ist, ging ich einfach zu diesem Registrierungsschlüssel und entfernte den Schlüssel GUID] des Druckers, den ich löschen wollte. Dann wurde er einfach neu gestartet Der Print Spooler-Dienst und der Boom waren weg. Dies war keine Hilfe, um mich dahin zu bringen, wo ich wollte, aber es war hilfreich, den Drucker während des Debuggens des Problems zu entfernen.

Ich habe irgendwo gelesen, dass die Ursache möglicherweise eine Art Windows-Sicherheitsupdate ist, das etwas geändert hat. Es wurde aufgrund eines Artikels veröffentlicht, der zeigt, wie Sie ein gesamtes Netzwerk pwn können, wenn Sie einen einzelnen Drucker pwn können. Wenn Benutzer eine Verbindung zum Drucker herstellen und die Treiber herunterladen, wird injizierte Software installiert und auf dem Computer ausgeführt.

Mein Hauptziel ist es, diesen Drucker für eine Gruppe von Benutzern in dieser Organisationseinheit mit dem GPO, das ich verwende) bereitstellen zu können. Für alles, was ich versuche, muss jedoch ein Administrator angemeldet sein (zumindest beim ersten Mal). Hat jemand eine Idee, warum mein Drucker sich nicht automatisch über die GPO] hinzufügt und wie ich die verdammte Meldung "Vertrauen Sie diesem Drucker?" erhalte wegzugehen?

8
Arvo Bowen

Das "Update" besteht darin, vertrauenswürdige, paketfähige Druckertreiber vom Druckerhersteller herunterzuladen. Da jedoch nicht alle Hersteller diese Treiber produzieren, habe ich hier eine Problemumgehung gefunden: Cannon Forum - Package-Aware Print Drivers (Hinweis: Dies funktioniert nicht für nicht signierte Treiber, aber es gibt sie Es gibt viele Tutorials zum Selbstsignieren eines Druckertreibers.)

Hier sind die Schritte, um das Problem zu umgehen:

  1. Installieren Sie die erforderlichen Treiber auf dem Druckserver
  2. Beachten Sie alle Treiber, bei denen "false" in der Spalte "Packaged" aufgeführt ist. All dies muss geändert werden, um über Gruppenrichtlinien bereitgestellt zu werden.
  3. Bearbeiten Sie die Registrierung auf Ihrem Druckserver und rufen Sie die folgenden Speicherorte auf:
    • Für 64-Bit-Treiber: HKLM\System\CurrentControlSet\Control\Print\Enviroments\ Windowsx64 \Drivers\Version - [~ # ~] x [~ # ~] \{Treibername}
    • Für 32-Bit-Treiber: HKLM\System\CurrentControlSet\Control\Print\Enviroments\ Windows NT x86 \Drivers\Version - [~ # ~] x [~ # ~] \{Treibername}
    • Wobei "X" der Druckertreiber "Typ" ist, normalerweise entweder "3" oder "4"
  4. Bearbeiten Sie den Schlüssel "PrinterDriverAttributes", indem Sie dem aktuell festgelegten Wert 1 hinzufügen. (Beispiel: Wenn der aktuelle Wert "6" ist, ändern Sie ihn in "7".) Dadurch wird der Druckserver davon überzeugt, dass diese Treiber gepackt sind.
  5. Tun Sie dies für jeden Treiber, der nicht als "gepackter" Treiber aufgeführt ist.
  6. Starten Sie den Druckserver neu.
  7. Alles sollte jetzt über Gruppenrichtlinien bereitgestellt werden (vorausgesetzt, Sie haben alle üblichen GPO -Einstellungen korrekt konfiguriert)).

Ich bin gerade dabei, dieses Update selbst bereitzustellen. Da jedoch ein Neustart des Druckservers erforderlich ist, kann ich ihn erst heute Abend testen, da auf unserem Druckserver auch einige Netzwerkanwendungen ausgeführt werden.

Eine alternative Lösung für die Registrierungsbearbeitung besteht darin, den Druckertreiber INF) zu bearbeiten und Folgendes hinzuzufügen:

Für 32-Bit-Treiber:

[PrinterPackageInstallation.x86]
PackageAware=TRUE

Für 64-Bit-Treiber

[PrinterPackageInstallation.AMD64]
PackageAware=TRUE

Wenn Sie die Datei INF] bearbeiten möchten, ist es einfacher, den Treiber vom Druckserver zu entfernen. Bearbeiten Sie die Datei INF von einem sauberen Download). und installieren Sie dann den bearbeiteten Treiber.

Überprüfen Sie außerdem die Gruppenrichtlinieneinstellungen für Point and Print Restrictions und Package Point and print - Approved Servers.

Hintergrundinformation

Microsoft Security Bulletin MS16-087 hat ein Sicherheitsproblem beschrieben, bei dem ein nicht autorisierter Druckserver bösartigen Code durch einen Angriff im "Mann in der Mitte" -Stil injizieren könnte. Sicherheitsupdate KB3170455 wurde am 12. Juli 2016 veröffentlicht, um das Problem zu beheben, wodurch die Verteilung der Druckertreiber vom Druckserver beeinträchtigt wurde.

10
Slicktrick

Vielen Dank für den Registrierungs-Hack, damit ein Treiber als Paket angezeigt wird. Das allein reicht vielleicht nicht aus. Stellen Sie sicher, dass Sie das Computerrichtlinienpaket und die Druckeinstellungen zusammen mit dem betreffenden Druckserver auf "Aktiviert" setzen.

  1. Über dem Registrierungshack auf dem Druckserver, wenn Ihr Treiber in der gepackten Spalte des Druckmanagers auf dem Server als "falsch" angezeigt wird.
  2. Comp config -> Admin-Vorlagen -> Point and Print-Einschränkungen aktiviert.

Hoffe das hilft.

1
nx u