J'ai dénigré ma tête sur le bureau en essayant d'installer cette imprimante via la stratégie de groupe! Pour une raison quelconque, je ne peux tout simplement PAS déployer cette imprimante avec GPO. J'ai essayé de le configurer pour déployer via Computer Configuration->Policies->Windows Settings->Deployed Printers
, aussi bien que Computer Configuration->Preferences->Control Panel Settings->Printers
et User Configuration->Preferences->Control Panel Settings->Printers
. J'ai également essayé de passer par ma console de gestion du serveur d'impression pour l'ajouter via le ciblage utilisateur et/ou ordinateur. J'ai essayé TOUTES SORTES de façons et rien ne fonctionne. J'ai suivi un tas de tutoriels et regardé un tas de vidéos juste pour m'assurer que je ne manquais pas quelque chose mais c'est vraiment une tâche simple (en théorie) ... Cela ne fonctionnera tout simplement pas.
En essayant de déboguer le problème, j'ai constaté que si j'allais à \\myserver\
et en double-cliquant sur l'imprimante, il essaierait d'installer l'imprimante, puis m'inviterait à installer les pilotes avec une invite de type UAC.
J'ai tout essayé pour que cette boîte de message cesse d'apparaître. J'ai creusé dedans et j'ai découvert que si je devais éditer un GPO appelé Point and Print Restrictions
situé à Computer Configuration->Policies->Administrative Templates->Printers
et était au User Configuration->Policies->Administrative Templates->Control Panel->Printers
vous pouvez essayer de définir la stratégie sur Disabled
ou Enabled
et choisissez Do not show warning or elevation Prompt
pour les deux invites de sécurité répertoriées au bas des paramètres de stratégie.
Eh bien, c'était aussi un buste ...
J'ai trouvé que si j'essayais d'installer manuellement l'imprimante en accédant à l'unc et en tapant mes informations d'identification d'administrateur, cela téléchargerait les pilotes depuis le serveur et installer l'imprimante (comme prévu). Si l'utilisateur tentait de retirer l'imprimante et réussissait d'une manière ou d'une autre dès qu'il se déconnectait et se reconnectait au GPO ferait ce que je voulais et rajouter l'imprimante. Mais il m'obligeait à ajouter manuellement la première fois sur CHAQUE PC.
Après avoir testé cela, puis retiré l'imprimante du GPO, puis vous déconnecter et vous reconnecter. Je pourrais exécuter la commande printui /s /t2
pour afficher une interface graphique qui me permettrait de supprimer facilement les pilotes installés pour remettre le PC à son état d'origine (en demandant les informations d'identification de l'administrateur). J'ai également appris que les imprimantes étaient stockées dans le registre situé à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Connections
. Lorsque j'essayais de supprimer une imprimante et qu'il m'a dit que je ne pouvais pas, je suis juste allé à cette clé de registre et j'ai supprimé la clé GUID de l'imprimante que j'essayais de supprimer. Puis j'ai redémarré le service Spouleur d'impression et le boom, il avait disparu. Cela ne m'a pas aidé à me rendre à l'endroit où je voulais, mais cela a été utile pour retirer l'imprimante pendant le débogage du problème.
J'ai lu quelque part que la cause est peut-être un type de mise à jour de sécurité Windows qui a changé quelque chose. Il a été publié en raison d'un article montrant comment vous pouvez piloter un réseau entier si vous pouviez piloter une seule imprimante. Quelque chose quand les utilisateurs se connectaient à l'imprimante et téléchargeaient les pilotes, ils installaient le logiciel injecté et s'exécutaient sur la machine, etc.
Mon objectif principal est de pouvoir déployer cette imprimante vers un ensemble d'utilisateurs dans cette unité d'organisation avec le GPO que j'utilise. Mais tout ce que j'essaie nécessite qu'un administrateur soit connecté pour le faire) (au moins la première fois.) Quelqu'un sait-il pourquoi mon imprimante ne s'ajoute pas automatiquement via le GPO et comment puis-je obtenir ce message "Faites-vous confiance à cette imprimante?" s'en aller?
Le "correctif" consiste à télécharger des pilotes d'impression fiables et compatibles avec les packages auprès du fabricant de l'imprimante; cependant, comme tous les fabricants ne produiront pas ces pilotes, il y a une solution que j'ai trouvée ici: Forum Cannon - Pilotes d'impression prenant en charge les packages (Remarque: cela ne fonctionne pas pour les pilotes non signés, mais il existe de nombreux didacticiels pour l'auto-signature d'un pilote d'impression.)
Voici les étapes pour contourner le problème:
Je suis moi-même en train de déployer ce correctif; cependant, comme il nécessite un redémarrage du serveur d'impression, je ne peux pas le tester jusqu'à ce soir car notre serveur d'impression exécute également quelques applications en réseau.
Une autre solution à la modification du Registre consiste à modifier le pilote d'imprimante INF fichier et à ajouter ce qui suit:
Pour les pilotes 32 bits:
[PrinterPackageInstallation.x86]
PackageAware=TRUE
Pour pilote 64 bits
[PrinterPackageInstallation.AMD64]
PackageAware=TRUE
Si vous décidez de modifier le fichier INF, il sera plus facile de supprimer le pilote du serveur d'impression, modifiez le fichier INF à partir d'un téléchargement propre, puis installez le pilote modifié.
En plus de cela, vérifiez les paramètres de stratégie de groupe pour Point and Print Restrictions
et Package Point and print - Approved Servers
.
Bulletin de sécurité Microsoft MS16-087 a détaillé un problème de sécurité où un serveur d'impression non autorisé pouvait injecter du code malveillant via une attaque de type "homme au milieu". Mise à jour de sécurité KB3170455 a été publié le 12 juillet 2016 pour le corriger, ce qui a ensuite perturbé la distribution des pilotes d'impression à partir du serveur d'impression.
Merci pour le piratage du registre afin qu'un pilote apparaisse tel quel. Cela ne suffit pas à lui seul. Veuillez vous assurer que vous définissez le package de stratégie informatique et les paramètres d'impression sur activé avec le serveur d'impression concerné.
J'espère que cela t'aides.