web-dev-qa-db-fra.com

Comment puis-je me débarrasser de la boîte de message "Faites-vous confiance à cette imprimante" et ajouter mon imprimante via GPO?

  • Station de travail: Windows 7 (x64) [Installer la cible pour l'imprimante]
  • Serveur: Windows Server 2012 R2 (x64) [Active Directory, serveur d'impression]

J'ai dénigré ma tête sur le bureau en essayant d'installer cette imprimante via la stratégie de groupe! Pour une raison quelconque, je ne peux tout simplement PAS déployer cette imprimante avec GPO. J'ai essayé de le configurer pour déployer via Computer Configuration->Policies->Windows Settings->Deployed Printers, aussi bien que Computer Configuration->Preferences->Control Panel Settings->Printers et User Configuration->Preferences->Control Panel Settings->Printers. J'ai également essayé de passer par ma console de gestion du serveur d'impression pour l'ajouter via le ciblage utilisateur et/ou ordinateur. J'ai essayé TOUTES SORTES de façons et rien ne fonctionne. J'ai suivi un tas de tutoriels et regardé un tas de vidéos juste pour m'assurer que je ne manquais pas quelque chose mais c'est vraiment une tâche simple (en théorie) ... Cela ne fonctionnera tout simplement pas.

En essayant de déboguer le problème, j'ai constaté que si j'allais à \\myserver\ et en double-cliquant sur l'imprimante, il essaierait d'installer l'imprimante, puis m'inviterait à installer les pilotes avec une invite de type UAC. enter image description here

J'ai tout essayé pour que cette boîte de message cesse d'apparaître. J'ai creusé dedans et j'ai découvert que si je devais éditer un GPO appelé Point and Print Restrictions situé à Computer Configuration->Policies->Administrative Templates->Printers et était au User Configuration->Policies->Administrative Templates->Control Panel->Printers vous pouvez essayer de définir la stratégie sur Disabled ou Enabled et choisissez Do not show warning or elevation Prompt pour les deux invites de sécurité répertoriées au bas des paramètres de stratégie.

Eh bien, c'était aussi un buste ...

J'ai trouvé que si j'essayais d'installer manuellement l'imprimante en accédant à l'unc et en tapant mes informations d'identification d'administrateur, cela téléchargerait les pilotes depuis le serveur et installer l'imprimante (comme prévu). Si l'utilisateur tentait de retirer l'imprimante et réussissait d'une manière ou d'une autre dès qu'il se déconnectait et se reconnectait au GPO ferait ce que je voulais et rajouter l'imprimante. Mais il m'obligeait à ajouter manuellement la première fois sur CHAQUE PC.

Après avoir testé cela, puis retiré l'imprimante du GPO, puis vous déconnecter et vous reconnecter. Je pourrais exécuter la commande printui /s /t2 pour afficher une interface graphique qui me permettrait de supprimer facilement les pilotes installés pour remettre le PC à son état d'origine (en demandant les informations d'identification de l'administrateur). J'ai également appris que les imprimantes étaient stockées dans le registre situé à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Connections. Lorsque j'essayais de supprimer une imprimante et qu'il m'a dit que je ne pouvais pas, je suis juste allé à cette clé de registre et j'ai supprimé la clé GUID de l'imprimante que j'essayais de supprimer. Puis j'ai redémarré le service Spouleur d'impression et le boom, il avait disparu. Cela ne m'a pas aidé à me rendre à l'endroit où je voulais, mais cela a été utile pour retirer l'imprimante pendant le débogage du problème.

J'ai lu quelque part que la cause est peut-être un type de mise à jour de sécurité Windows qui a changé quelque chose. Il a été publié en raison d'un article montrant comment vous pouvez piloter un réseau entier si vous pouviez piloter une seule imprimante. Quelque chose quand les utilisateurs se connectaient à l'imprimante et téléchargeaient les pilotes, ils installaient le logiciel injecté et s'exécutaient sur la machine, etc.

Mon objectif principal est de pouvoir déployer cette imprimante vers un ensemble d'utilisateurs dans cette unité d'organisation avec le GPO que j'utilise. Mais tout ce que j'essaie nécessite qu'un administrateur soit connecté pour le faire) (au moins la première fois.) Quelqu'un sait-il pourquoi mon imprimante ne s'ajoute pas automatiquement via le GPO et comment puis-je obtenir ce message "Faites-vous confiance à cette imprimante?" s'en aller?

8
Arvo Bowen

Le "correctif" consiste à télécharger des pilotes d'impression fiables et compatibles avec les packages auprès du fabricant de l'imprimante; cependant, comme tous les fabricants ne produiront pas ces pilotes, il y a une solution que j'ai trouvée ici: Forum Cannon - Pilotes d'impression prenant en charge les packages (Remarque: cela ne fonctionne pas pour les pilotes non signés, mais il existe de nombreux didacticiels pour l'auto-signature d'un pilote d'impression.)

Voici les étapes pour contourner le problème:

  1. Installez les pilotes requis sur le serveur d'impression
  2. Notez tous les pilotes qui ont "false" dans la colonne "Packaged". Tous ces éléments devront être modifiés pour être déployés via la stratégie de groupe.
  3. Modifiez le registre sur votre serveur d'impression et accédez aux emplacements suivants:
    • Pour les pilotes 64 bits: HKLM\System\CurrentControlSet\Control\Print\Enviroments\ Windowsx64 \Drivers\Version - [~ # ~] x [~ # ~] \{Nom du pilote}
    • Pour les pilotes 32 bits: HKLM\System\CurrentControlSet\Control\Print\Enviroments\ Windows NT x86 \Drivers\Version - [~ # ~] x [~ # ~] \{Nom du pilote}
    • Où "X" est le pilote d'impression "Type", généralement "3" ou "4"
  4. Modifiez la clé nommée "PrinterDriverAttributes" en ajoutant 1 à la valeur actuellement définie. (Exemple: si la valeur actuelle est "6", remplacez-la par "7".) Cela fera croire au serveur d'impression que ces pilotes sont emballés.
  5. Effectuez cette opération pour chaque pilote qui n'est pas répertorié en tant que pilote "packagé".
  6. Redémarrez le serveur d'impression.
  7. Tout devrait maintenant être déployé via la stratégie de groupe (à condition que vous ayez tous les paramètres GPO configurés correctement).

Je suis moi-même en train de déployer ce correctif; cependant, comme il nécessite un redémarrage du serveur d'impression, je ne peux pas le tester jusqu'à ce soir car notre serveur d'impression exécute également quelques applications en réseau.

Une autre solution à la modification du Registre consiste à modifier le pilote d'imprimante INF fichier et à ajouter ce qui suit:

Pour les pilotes 32 bits:

[PrinterPackageInstallation.x86]
PackageAware=TRUE

Pour pilote 64 bits

[PrinterPackageInstallation.AMD64]
PackageAware=TRUE

Si vous décidez de modifier le fichier INF, il sera plus facile de supprimer le pilote du serveur d'impression, modifiez le fichier INF à partir d'un téléchargement propre, puis installez le pilote modifié.

En plus de cela, vérifiez les paramètres de stratégie de groupe pour Point and Print Restrictions et Package Point and print - Approved Servers.

Informations de fond

Bulletin de sécurité Microsoft MS16-087 a détaillé un problème de sécurité où un serveur d'impression non autorisé pouvait injecter du code malveillant via une attaque de type "homme au milieu". Mise à jour de sécurité KB3170455 a été publié le 12 juillet 2016 pour le corriger, ce qui a ensuite perturbé la distribution des pilotes d'impression à partir du serveur d'impression.

10
Slicktrick

Merci pour le piratage du registre afin qu'un pilote apparaisse tel quel. Cela ne suffit pas à lui seul. Veuillez vous assurer que vous définissez le package de stratégie informatique et les paramètres d'impression sur activé avec le serveur d'impression concerné.

  1. Au-dessus du registre, piratez le serveur d'impression si votre pilote apparaît comme "faux" dans la colonne packagée du gestionnaire d'impression sur le serveur.
  2. Configuration de la compilation -> modèles d'administration -> restrictions de point et d'impression activées.

J'espère que cela t'aides.

1
nx u