Como posso me livrar da caixa de mensagem “Você confia nesta impressora” e adicionar minha impressora via GPO?

Question

Como posso me livrar da caixa de mensagem “Você confia nesta impressora” e adicionar minha impressora via GPO?

#1 resposta do (9 votos)
#2 resposta do (1 votos)

7

Estação de trabalho: Windows 7 (x64) [Instalar destino para impressora]
Servidor: Windows Server 2012 R2 (x64) [Diretório Ativo, Servidor de Impressão]

Eu tenho batido minha cabeça na mesa tentando fazer com que esta impressora seja instalada via política de grupo! Por algum motivo, simplesmente NÃO consigo essa impressora implantada com o GPO. Eu tentei configurá-lo para implantar via Computer Configuration->Policies->Windows Settings->Deployed Printers , bem como Computer Configuration->Preferences->Control Panel Settings->Printers e User Configuration->Preferences->Control Panel Settings->Printers . Eu também tentei passar pelo meu console do Print Server Management para adicioná-lo via segmentação por usuário e / ou computador. Eu tentei TODOS OS TIPOS de maneiras e nada está funcionando. Eu segui um monte de tutoriais e assisti um monte de vídeos apenas para ter certeza de que não estava faltando alguma coisa, mas é realmente uma tarefa simples (em teoria) ... simplesmente não funciona.

Ao tentar depurar o problema, descobri que, se eu acessasse \myserver\ e clicasse duas vezes na impressora, ele tentaria instalar a impressora e solicitaria que eu instale os drivers com um prompt do tipo UAC.

Eutenteitudooqueconseguiparafazercomqueacaixademensagemparassedeaparecer.Analiseiedescobrique,seeufosseeditarumGPOchamadoPointandPrintRestrictionslocalizadoemComputerConfiguration->Policies->AdministrativeTemplates->PrinterseestivesseemUserConfiguration->Policies->AdministrativeTemplates->ControlPanel->Printers,vocêpoderiatentardefinirapolíticacomoDisabledouEnabledeescolherDonotshowwarningorelevationpromptparaosdoisavisosdesegurançalistadosnaparteinferiordasconfiguraçõesdepolítica.

Bem,issofoiumfracassotambém...

Eudescobrique,seeutentasseinstalarmanualmenteaimpressoraindoatéouncedigitandominhascredenciaisdeAdministrador,elabaixariaosdriversdoservidoreinstalariaaimpressora(comoesperado).Seousuáriotentarremoveraimpressoraeobtiverêxitodealgumaforma,assimquefizerlogoffevoltarnoGPO,façaoquequisereadicioneaimpressoranovamente.Maseuprecisavaadicioná-lomanualmentenaprimeiravezemCADAPC.

Depoisdetestarissoe,emseguida,removeraimpressoradoGPO,efetueologinedesligue-anovamente.Eupoderiaexecutarocomandoprintui/s/t2paraabrirumaGUIquepermitiriaremoverosdriversinstaladoscomfacilidadeparacolocaroPCdevoltaaoestadooriginal(solicitandocredenciaisdeadministrador).OutracoisaqueaprendifoiqueasimpressorasestavamarmazenadasnoregistrolocalizadoemHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Print\Connections.Quandoeuestavatentandoremoverumaimpressoraeelamedissequeeunãopodia,eufuiatéachavedoregistroeremoviachaveGUIDdaimpressoraqueeuestavatentandoexcluir.Emseguida,reinicieioserviçoSpoolerdeImpressãoeoboomdesapareceu.Issonãoajudouaconseguirqueeuchegasseondequeria,masfoiútilremoveraimpressoraduranteadepuraçãodoproblema.

EuliemalgumlugarquetalvezacausasejaalgumtipodeatualizaçãodesegurançadoWindowsquemudoualgumacoisa.Foilançadoporcausadealgumartigomostrandocomovocêpoderiacriarumaredeinteirasefossecapazdegerarumaúnicaimpressora.Algosobrequandoosusuáriosconectadosàimpressoraebaixaramosdriversqueiriainstalarosoftwareinjetadoeexecutadonamáquina,etc...

MeuobjetivoprincipaléimplantaressaimpressoraemumgrupodeusuáriosdessaunidadeorganizacionalcomoGPOqueestouusando.Mastudoqueeutentorequerumadministradorparaestarlogadoparafazê-lo(pelomenosnaprimeiravez).Alguémtemalgumaidéiaporqueaminhaimpressoranãoiráautomaticamenteadicionar-seatravésdoGPOetambémcomofaçoparaobteressedang"Você confia nesta impressora?" mensagem para ir embora?

active-directory windows-server-2012-r2 group-policy network-printer printer

por Arvo Bowen 26.08.2016 / 06:42

2 respostas

1

Obrigado pelo registro hackear um driver como pacote. Isso sozinho não pode fazer o truque. Certifique-se de definir o Pacote de Políticas do Computador e as configurações de impressão como ativadas junto com o servidor de impressão em questão.

Acima do registro hack no servidor de impressão, se o driver aparecer como "falso" na coluna compactada do Gerenciador de impressão no servidor.
Comp config - > modelos de administrador - > restrições de ponto e impressão ativadas.

Espero que isso ajude.

por 17.04.2018 / 09:26

Tags active-directory windows-server-2012-r2 group-policy network-printer printer

xfs em lvm em hardware RAID: parâmetros corretos? Qual é o significado do tempo de espera nos serviços do systemd?

score 9 · Accepted Answer

A "correção" é baixar drivers de impressão confiáveis e com reconhecimento de pacote do fabricante da impressora; no entanto, como nem todos os fabricantes produzirão esses drivers, há uma solução que encontrei aqui: Cannon Forum - Drivers de impressão com reconhecimento de pacotes (Nota: Isso não funciona para drivers não assinados, mas há vários tutoriais disponíveis para autonegistro de um driver de impressão. )

Aqui estão os passos para contornar o problema:

Instale os drivers necessários no servidor de impressão
Anote quaisquer drivers que tenham "false" listados na coluna "Pacotes". Tudo isso terá que ser modificado para implantar via Política de Grupo.
Edite o registro no seu servidor de impressão e vá para os seguintes locais:
- Para drivers de 64 bits: HKLM \ Sistema \ CurrentControlSet \ Control \ Print \ Enviroments \ Windowsx64 \ Drivers \ Versão- X \ {Nome do Driver}
- Para drivers de 32 bits: HKLM \ System \ CurrentControlSet \ Control \ Imprimir \ Enviroments \ x86 do Windows NT \ Drivers \ Version- X \ {Nome do Driver}
- Onde "X" é o driver de impressão "Tipo", geralmente "3" ou "4"
Edite a chave denominada "PrinterDriverAttributes" adicionando 1 a qualquer valor atualmente definido. (Exemplo: se o valor atual for "6", altere-o para "7".) Isso fará com que o servidor de impressão acredite que esses drivers estão empacotados.
Faça isso para cada driver que não esteja listado como um driver "Empacotado".
Reinicie o servidor de impressão.
Tudo deve ser implantado por meio da Diretiva de Grupo (desde que você tenha todas as configurações usuais do GPO configuradas corretamente).

Estou no processo de implantar essa correção eu mesmo; no entanto, como requer a reinicialização do servidor de impressão, não posso testá-lo até esta noite, já que o nosso servidor de impressão também executa alguns aplicativos de rede.

Uma solução alternativa para a edição do registro é editar o arquivo INF do driver da impressora e adicionar o seguinte:

Para drivers de 32 bits:

[PrinterPackageInstallation.x86]
PackageAware=TRUE

Para driver de 64 bits

[PrinterPackageInstallation.amd64]
PackageAware=TRUE

Se você decidir editar o arquivo INF, será mais fácil remover o driver do servidor de impressão, editar o arquivo INF a partir de um download limpo e, em seguida, instalar o driver editado.

Além disso, verifique as configurações da Política de Grupo para Point and Print Restrictions e Package Point and print - Approved Servers .

Informações básicas

O Boletim de Segurança da Microsoft MS16-087 detalhou um problema de segurança em que um servidor de impressão invasor poderia injetar código malicioso através de um ataque de estilo "man in the middle". A atualização de segurança KB3170455 foi lançada em 12 de julho de 2016 para solucioná-la, o que prejudicou a distribuição da impressão drivers do servidor de impressão.