如何摆脱“您是否信任此打印机”消息框并通过GPO添加我的打印机?


8
  • 工作站:Windows 7(x64)[打印机的安装目标]
  • 伺服器:Windows Server 2012 R2(x64)[Active Directory,列印伺服器]

我一直在ash头,试图通过组策略安装此打印机!出于某种原因,我根本无法将此打印机与GPO一起部署。我试图通过了设置它来部署Computer Configuration->Policies->Windows Settings->Deployed Printers,以及Computer Configuration->Preferences->Control Panel Settings->PrintersUser Configuration->Preferences->Control Panel Settings->Printers。我还尝试通过“打印服务器管理”控制台通过用户和/或计算机目标添加它。我尝试了所有方式,但没有任何效果。我遵循了一堆教程,并观看了一堆视频,只是为了确保我没有错过任何东西,但这实际上是一个简单的任务(从理论上来说)……这是行不通的。

在尝试调试问题时,我发现如果我去\\myserver\打印机并双击打印机,它将尝试安装打印机,然后提示我安装带有UAC类型提示的驱动程序。 在此处输入图片说明

我已经尽力想让该消息框停止弹出。我对其进行了研究,发现如果我要编辑Point and Print Restrictions位于Computer Configuration->Policies->Administrative Templates->Printers和处的GPO ,User Configuration->Policies->Administrative Templates->Control Panel->Printers可以尝试将策略设置为Disabled或,Enabled然后选择Do not show warning or elevation prompt策略设置底部列出的两个安全提示。

好吧,那也是半身像...

我确实发现,如果尝试通过转到unc并输入我的管理员凭据来手动安装打印机,它将从服务器下载驱动程序并安装打印机(如预期的那样)。如果用户尝试删除打印机并且以某种方式成功完成操作,那么他们注销并重新启动GPO就会立即执行我想要的操作,然后重新添加打印机。但是它要求我在每台PC上第一次手动添加它。

测试完之后,然后从GPO中删除打印机,然后注销并再次登录。我可以运行该命令printui /s /t2以打开一个GUI,该GUI使我可以轻松删除已安装的驱动程序,以将PC恢复到其原始状态(要求管理员凭据)。我还了解到的另一件事是打印机存储在位于的注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Connections。当我尝试删除打印机时,它告诉我不能删除该打印机时,我只是转到该注册表项,然后删除了要删除的打印机的GUID密钥。然后刚刚重新启动了后台打印程序服务,它的繁荣就消失了。这无助于我到达所需的位置,但在调试问题期间有助于卸下打印机。

我在某处读到,也许原因是某种类型的Windows安全更新更改了某些内容。之所以发布它,是因为有一篇文章显示了如果您能够拥有一台打印机,那么如何拥有整个网络。当用户连接到打印机并下载驱动程序时,它会安装注入的软件并在机器上运行,等等。

我的主要目标是能够使用我正在使用的GPO在该OU中将该打印机部署到一组用户。但是,我尝试执行的所有操作都要求管理员登录(至少是第一次)。有谁知道为什么我的打印机无法通过GPO自动添加自身,以及如何获得“您是否信任此打印机”的信息?消息消失?



@Davidw是的,我确实做到了。;)我唯一不想做的就是他回答的最后一部分(那是因为下面的评论使我无法接受)。尽管在“我为目录林配置了GPO”,“用户只能对这些服务器进行P&P =>禁用”,“用户只能对森林中的计算机进行P&P =>启用”中无法找到答案的人,等等
Arvo Bowen 2016年

@Davidw我只是注意到了这一点!...“这些设置已移至Windows 7的Local_Machine配置单元。您需要使用Windows 7计算机来管理这两组策略(Windows 7的计算机,Pre的用户)。 -Windows 7)“,从另一个答案...如何通过GPO在本地计算机上进行管理?我猜这只是一个注册表设置,但是什么注册表设置?
阿沃·鲍恩

通读您的问题,我倾向于这样的想法:打印机驱动程序是导致此问题的原因,如果您必须至少安装一次打印机才能使其正常工作,我肯定会尝试更改驱动程序,然后重试。“您是否信任此打印机”对话框不会阻止您使用GP安装打印机。
Noor Khaldi '16

@NoorKhaldi我认为这与两件事有关... 1)驱动程序未签名...!2)我要安装的驱动程序似乎不是要为网络打印机安装的简单HP Laserjet类型的驱动程序...这些驱动程序为打印/生成PDF创建了一种新型的特殊端口... ...
Arvo Bowen

Answers:


10

“修补程序”是从打印机制造商那里下载可信任的,可识别包装的打印驱动程序。但是,由于并非所有制造商都会生产这些驱动程序,因此我在这里找到了一种解决方法:Cannon论坛-可识别包装的打印驱动程序(注意:这不适用于未签名的驱动程序,但是有很多教程可供您参考) -签名打印驱动程序。)

以下是解决此问题的步骤:

  1. 在打印服务器上安装所需的驱动程序
  2. 请注意“打包”列下列出的所有具有“ false”的驱动程序。所有这些都必须修改才能通过组策略进行部署。
  3. 在打印服务器上编辑注册表,然后转到以下位置:
    • 对于64位驱动程序:HKLM \ System \ CurrentControlSet \ Control \ Print \ Enviroments \ Windowsx64 \ Drivers \ Version- X \ {Driver Name}
    • 对于32位驱动程序:HKLM \ System \ CurrentControlSet \ Control \ Print \ Enviroments \ Windows NT x86 \ Drivers \ Version- X \ {Driver Name}
    • 其中“ X”是打印驱动程序“类型”,通常是“ 3”或“ 4”
  4. 通过将1设置为当前设置的值来编辑名为“ PrinterDriverAttributes”的键。(例如:如果当前值为“ 6”,则将其更改为“ 7”。)这将使打印服务器认为这些驱动程序已打包。
  5. 对每个未列为“打包”驱动程序的驱动程序执行此操作。
  6. 重新启动打印服务器。
  7. 现在,所有内容都应通过组策略进行部署(前提是您正确配置了所有常规GPO设置)。

我正在自己部署此修复程序;但是,由于它需要重新启动打印服务器,因此直到今天晚上我才能对其进行测试,因为我们的打印服务器还运行了一些联网的应用程序。

注册表编辑的另一种解决方案是编辑打印机驱动程序INF文件并添加以下内容:

对于32位驱动程序:

[PrinterPackageInstallation.x86]
PackageAware=TRUE

对于64位驱动程序

[PrinterPackageInstallation.amd64]
PackageAware=TRUE

如果决定编辑INF文件,则可以更轻松地从打印服务器中删除驱动程序,从全新下载中编辑INF文件,然后安装编辑后的驱动程序。

除了这个,仔细检查组策略设置Point and Print RestrictionsPackage Point and print - Approved Servers

背景资料

Microsoft安全公告MS16-087详细介绍了一个安全问题,即流氓打印服务器可能通过“中间人”式攻击注入恶意代码。2016年7月12日发布了安全更新KB3170455对其进行了修复,然后将该安全更新与打印服务器中打印驱动程序的分发搞混了。


3
如果步骤4看起来很怪异,那是因为PrinterDriverAttributes实际上是一个位数组,其中每个位指示一个不同的设置。最后一位(最低有效)指示驱动程序是否是驱动程序包的一部分。因此,将值增加1将修改字段中的最后一位。请参阅:msdn.microsoft.com/en-us/library/windows/desktop/...
P.Turpie

从系统管理员的角度来看,这是要走的路。它确实需要在打印服务器上进行大量准备工作和审查,但这是因为我们的管理员应该知道部署了什么,有什么危险等。但是,一旦打印服务器的驱动程序已预先准备好,则连接到打印机的所有客户端系统都将能够在后台安装驱动程序,而无需使用UAC检查点。
乔治·艾哈德

1
请注意,您只能在打印服务器上重新启动“服务器”服务,它将使用新设置进行更新,而无需重新启动服务器。重新启动该服务可能会有其他影响,但是对于某些管理员而言,重新启动服务器可能比重新启动服务器更好。 。
托马斯

1

感谢注册表黑客让驱动程序打包。仅此一项可能无法解决问题。请确保将“计算机策略软件包”和“打印设置”与相关的打印服务器一起设置为启用。

  1. 如果您的驱动程序在服务器上“打印管理器”的打包列中显示为“ false”,则表明该服务器上的注册表被黑。
  2. 比较配置->管理模板->指向和打印限制已启用。

希望这可以帮助。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.