• Workstation: Windows 7 (x64) [Instal target untuk printer]
• Server: Windows Server 2012 R2 (x64) [Active Directory, Print Server]

Saya telah memukul kepala saya di meja mencoba memasang printer ini melalui kebijakan grup! Untuk beberapa alasan, saya TIDAK bisa menginstal printer ini dengan GPO. Saya telah mencoba mengaturnya untuk digunakan melalui Computer Configuration->Policies->Windows Settings->Deployed Printers, serta Computer Configuration->Preferences->Control Panel Settings->Printersdan User Configuration->Preferences->Control Panel Settings->Printers. Saya juga telah mencoba melalui konsol Manajemen Server Cetak untuk menambahkannya melalui penargetan pengguna dan / atau komputer. Saya telah mencoba SEMUA JENIS cara dan tidak ada yang berhasil. Saya mengikuti banyak tutorial dan menonton banyak video hanya untuk memastikan saya tidak melewatkan sesuatu tapi itu benar-benar tugas yang sederhana (secara teori) ... Itu tidak akan berhasil.

Dalam mencoba men-debug masalah saya menemukan bahwa jika saya pergi ke \\myserver\dan mengklik dua kali pada printer itu akan mencoba untuk menginstal printer dan kemudian meminta saya untuk menginstal driver dengan prompt tipe UAC.

Saya telah mencoba semua yang saya bisa pikirkan untuk mendapatkan kotak pesan itu untuk berhenti bermunculan. Saya menggali ke dalamnya dan menemukan bahwa jika saya mengedit GPO disebut Point and Print Restrictionsterletak di Computer Configuration->Policies->Administrative Templates->Printersdan pada saat User Configuration->Policies->Administrative Templates->Control Panel->PrintersAnda dapat mencoba mengatur kebijakan untuk Disabledatau Enableddan memilih Do not show warning or elevation promptuntuk dua Prompts Keamanan yang tercantum di bagian bawah pengaturan kebijakan.

Yah itu juga bust ...

Saya memang menemukan bahwa jika saya mencoba menginstal printer secara manual dengan membuka unc dan mengetik kredensial Administrator saya, itu akan mengunduh driver dari server dan menginstal printer (seperti yang diharapkan). Jika pengguna mencoba untuk menghapus printer dan entah bagaimana berhasil segera setelah mereka keluar dan kembali pada GPO akan melakukan apa yang saya inginkan dan menambahkan printer kembali. Tapi itu mengharuskan saya untuk menambahkannya secara manual pertama kali pada SETIAP PC.

Setelah menguji ini dan kemudian mengeluarkan printer dari GPO, kemudian log off dan hidup kembali. Saya dapat menjalankan perintah printui /s /t2untuk memunculkan GUI yang memungkinkan saya untuk menghapus driver yang diinstal dengan mudah untuk mengembalikan PC ke keadaan semula (meminta kredensial Administrator). Juga sesuatu yang saya pelajari adalah printer disimpan di registri yang terletak di HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Connections. Ketika saya mencoba untuk menghapus printer dan mengatakan saya tidak bisa, saya hanya pergi ke kunci registri itu dan menghapus kunci GUID dari printer yang saya coba hapus. Kemudian baru saja me-restart layanan Print Spooler dan boom itu hilang. Ini tidak membantu membawa saya ke tempat yang saya inginkan tetapi membantu dalam menghapus printer selama debugging masalah.

Saya membaca di suatu tempat bahwa mungkin penyebabnya adalah beberapa jenis pembaruan keamanan windows yang mengubah sesuatu. Itu dirilis karena beberapa artikel yang menunjukkan bagaimana Anda bisa pwn seluruh jaringan jika Anda mampu pwn satu printer. Sesuatu tentang ketika pengguna terhubung ke printer dan mengunduh driver itu akan menginstal perangkat lunak yang disuntikkan dan dijalankan pada mesin, dll ...

Tujuan utama saya adalah dapat menyebarkan printer ini ke sekelompok pengguna di OU ini dengan GPO yang saya gunakan. Tetapi semua yang saya coba membutuhkan Administrator untuk masuk untuk melakukannya (setidaknya pertama kali). Adakah yang tahu mengapa printer saya tidak secara otomatis menambahkan dirinya melalui GPO dan juga bagaimana cara mendapatkan dang itu "Apakah Anda mempercayai printer ini?" pesan untuk pergi?

"Perbaikan" adalah mengunduh driver cetak tepercaya dan sadar paket dari produsen printer; Namun, karena tidak semua produsen akan menghasilkan driver ini, ada pekerjaan di sekitar yang saya temukan di sini: Forum Cannon - Driver Cetak Paket-Sadar (Catatan: Ini tidak berfungsi untuk driver yang tidak ditandatangani, tetapi ada banyak tutorial di luar sana untuk diri sendiri - menandatangani driver cetak.)

Berikut adalah langkah-langkah untuk mengatasi masalah ini:

1. Instal driver yang diperlukan di server cetak
2. Catat driver yang memiliki "false" yang tercantum di bawah kolom "Paket". Semua ini harus dimodifikasi untuk digunakan melalui Kebijakan Grup.
3. Edit registri pada server cetak Anda dan pergi ke lokasi berikut:
   • Untuk driver 64-bit: HKLM \ System \ CurrentControlSet \ Control \ Print \ Enviroments \ Windowsx64 \ Drivers \ Version- X \ {Driver Name}
   • Untuk driver 32-bit: HKLM \ System \ CurrentControlSet \ Control \ Print \ Enviroments \ Windows NT x86 \ Drivers \ Version- X \ {Driver Name}
   • Di mana "X" adalah driver cetak "Type", biasanya "3" atau "4"
4. Edit kunci bernama "PrinterDriverAttributes" dengan menambahkan 1 ke nilai apa pun yang saat ini ditetapkan. (Contoh: jika nilai saat ini adalah "6", ubah ke "7".) Ini akan membuat server cetak percaya bahwa driver ini dikemas.
5. Lakukan ini untuk setiap driver yang tidak terdaftar sebagai driver "Paket".
6. Mulai ulang server cetak.
7. Semuanya sekarang harus disebarkan melalui Kebijakan Grup (asalkan Anda memiliki semua pengaturan GPO yang biasa dikonfigurasi dengan benar).

Saya sedang dalam proses menyebarkan perbaikan ini sendiri; Namun, karena ini memerlukan restart server cetak, saya tidak dapat mengujinya sampai malam ini karena server cetak kami juga menjalankan beberapa aplikasi jaringan.

Solusi alternatif untuk mengedit registri adalah mengedit file INF driver printer dan menambahkan yang berikut:

Untuk driver 32-bit:

[PrinterPackageInstallation.x86]
PackageAware=TRUE

Untuk driver 64-bit

[PrinterPackageInstallation.amd64]
PackageAware=TRUE

Jika Anda memutuskan untuk mengedit file INF, akan lebih mudah untuk menghapus driver dari server cetak, mengedit file INF dari unduhan bersih, dan kemudian menginstal driver yang diedit.

Selain itu, periksa pengaturan Kebijakan Grup untuk Point and Print Restrictionsdan Package Point and print - Approved Servers.

Info Latar Belakang

Microsoft Security Bulletin MS16-087 merinci masalah keamanan di mana server cetak jahat dapat menyuntikkan kode berbahaya melalui serangan gaya "man in the middle". Pembaruan keamanan KB3170455 dikeluarkan pada 12 Juli 2016 untuk memperbaikinya, yang kemudian mengacaukan distribusi driver cetak dari server cetak.

Terima kasih atas peretasan registri untuk mendapatkan driver yang dikemas. Itu saja mungkin tidak berhasil. Harap pastikan bahwa Anda mengatur Paket kebijakan Komputer dan pengaturan cetak agar diaktifkan bersama dengan server cetak yang bersangkutan.

1. Retas registri di atas pada server cetak jika driver Anda muncul sebagai "false" di kolom Paket manajer cetak di server.
2. Konfigurasi conf -> templat admin -> pembatasan titik dan cetak diaktifkan.

Semoga ini membantu.