• Estação de trabalho: Windows 7 (x64) [Instalar destino para impressora]
• Servidor: Windows Server 2012 R2 (x64) [Active Directory, Servidor de impressão]

Tenho batido a cabeça na mesa tentando instalar esta impressora por meio da política de grupo! Por alguma razão, simplesmente NÃO consigo implantar esta impressora no GPO. Eu tentei configurá-lo para implantar via Computer Configuration->Policies->Windows Settings->Deployed Printers, bem como Computer Configuration->Preferences->Control Panel Settings->Printerse User Configuration->Preferences->Control Panel Settings->Printers. Também tentei acessar meu console de gerenciamento do servidor de impressão para adicioná-lo por meio de segmentação de usuário e / ou computador. Eu tentei todos os tipos de maneiras e nada está funcionando. Eu segui vários tutoriais e assisti a vários vídeos apenas para ter certeza de que não estava perdendo alguma coisa, mas é realmente uma tarefa simples (em teoria) ... Simplesmente não vai funcionar.

Ao tentar depurar o problema, descobri que, se eu fosse \\myserver\e clicasse duas vezes na impressora, tentaria instalar a impressora e solicitar que eu instale os drivers com um prompt do tipo UAC.

Eu tentei de tudo para conseguir que a caixa de mensagens parasse de aparecer. Eu procurei nele e descobri que, se eu fosse editar um GPO chamado Point and Print Restrictionslocalizado em Computer Configuration->Policies->Administrative Templates->Printerse era como User Configuration->Policies->Administrative Templates->Control Panel->Printersvocê, poderia tentar definir a política como Disabledou Enabledescolher Do not show warning or elevation promptos dois Prompts de Segurança listados na parte inferior das configurações da política.

Bem, isso também foi um fracasso ...

Descobri que, se tentasse instalar manualmente a impressora, indo para o unc e digitando minhas credenciais de administrador, ele faria o download dos drivers do servidor e instalaria a impressora (conforme o esperado). Se o usuário tentasse remover a impressora e obtivesse êxito, de alguma forma, assim que logoff e logon novamente no GPO, faria o que eu queria e adicionaria a impressora novamente. Mas foi necessário que eu o adicionasse manualmente pela primeira vez em CADA PC.

Depois de testar isso e remover a impressora do GPO, faça logoff e logon novamente. Eu poderia executar o comando printui /s /t2para abrir uma GUI que me permitisse remover os drivers instalados com facilidade para colocar o PC de volta ao seu estado original (solicitando credenciais de administrador). Além disso, outra coisa que aprendi foi que as impressoras foram armazenadas no registro localizado em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Connections. Quando eu estava tentando remover uma impressora e ele me disse que não podia, apenas fui até essa chave do Registro e removi a chave GUID da impressora que estava tentando excluir. Em seguida, basta reiniciar o serviço de spooler de impressão e liberá-lo. Isso não ajudou em chegar onde eu queria, mas foi útil para remover a impressora durante a depuração do problema.

Li em algum lugar que talvez a causa seja algum tipo de atualização de segurança do Windows que mudou alguma coisa. Foi lançado devido a algum artigo que mostrava como você poderia usar uma rede inteira se pudesse usar uma única impressora. Algo sobre quando os usuários se conectavam à impressora e faziam o download dos drivers, instalavam o software injetado e rodavam na máquina, etc ...

Meu principal objetivo é poder implantar esta impressora em um conjunto de usuários nessa UO com o GPO que estou usando. Mas tudo o que tento exige que um administrador esteja conectado para fazer isso (pelo menos na primeira vez). Alguém tem alguma idéia de por que minha impressora não se adiciona automaticamente por meio do GPO e também como obtenho esse aviso "Você confia nesta impressora?" mensagem para ir embora?

A "correção" é baixar drivers de impressão confiáveis ​​e com reconhecimento de pacote do fabricante da impressora; no entanto, como nem todos os fabricantes produzirão esses drivers, encontrei uma solução alternativa encontrada aqui: Fórum Cannon - Drivers de impressão com reconhecimento de pacote (Observação: isso não funciona para drivers não assinados, mas existem muitos tutoriais disponíveis por conta própria) - assinar um driver de impressão.)

Aqui estão as etapas para solucionar o problema:

1. Instale os drivers necessários no servidor de impressão
2. Observe os drivers que possuem "false" listados na coluna "Empacotado". Tudo isso precisará ser modificado para implantar via Diretiva de Grupo.
3. Edite o registro no servidor de impressão e vá para os seguintes locais:
   • Para drivers de 64 bits: HKLM \ System \ CurrentControlSet \ Control \ Print \ Enviroments \ Windowsx64 \ Drivers \ Version- X \ {Driver Name}
   • Para drivers de 32 bits: HKLM \ System \ CurrentControlSet \ Control \ Print \ Enviroments \ Windows NT x86 \ Drivers \ Version- X \ {Driver Name}
   • Onde "X" é o driver de impressão "Tipo", geralmente "3" ou "4"
4. Edite a chave denominada "PrinterDriverAttributes" adicionando 1 ao valor definido atualmente. (Exemplo: se o valor atual for "6", altere para "7".) Isso fará o servidor de impressão acreditar que esses drivers estão empacotados.
5. Faça isso para todos os drivers que não estão listados como um driver "Empacotado".
6. Reinicie o servidor de impressão.
7. Agora, tudo deve ser implantado por meio da Diretiva de Grupo (desde que você tenha todas as configurações usuais de GPO definidas corretamente).

Estou no processo de implantar essa correção; no entanto, como requer a reinicialização do servidor de impressão, não posso testá-lo até esta noite, pois nosso servidor de impressão também executa alguns aplicativos em rede.

Uma solução alternativa para a edição do registro é editar o arquivo INF do driver da impressora e adicionar o seguinte:

Para drivers de 32 bits:

[PrinterPackageInstallation.x86]
PackageAware=TRUE

Para driver de 64 bits

[PrinterPackageInstallation.amd64]
PackageAware=TRUE

Se você decidir editar o arquivo INF, será mais fácil remover o driver do servidor de impressão, editar o arquivo INF a partir de um download limpo e instalar o driver editado.

Além disso, verifique as configurações de Diretiva de Grupo para Point and Print Restrictionse Package Point and print - Approved Servers.

Informações de fundo

O Boletim de Segurança da Microsoft MS16-087 detalhou um problema de segurança em que um servidor de impressão não autorizado pode injetar código malicioso através de um ataque no estilo "homem do meio". A atualização de segurança KB3170455 foi emitida em 12 de julho de 2016 para corrigi-la, que depois interferia na distribuição dos drivers de impressão do servidor de impressão.

Obrigado pelo registro hackear para obter um driver aparecer como empacotado. Só isso pode não funcionar. Certifique-se de definir o Pacote de políticas do computador e as configurações de impressão como ativadas junto com o servidor de impressão em questão.

1. Corte acima do registro no servidor de impressão, se o driver aparecer como "falso" na coluna empacotada do Gerenciador de impressão no servidor.
2. Comp config -> templates admin -> apontar e imprimir restrições ativadas.

Espero que isto ajude.