• Рабочая станция: Windows 7 (x64) [цель установки для принтера]
• Сервер: Windows Server 2012 R2 (x64) [Active Directory, сервер печати]

Я бился головой о стол, пытаясь установить этот принтер с помощью групповой политики! По какой-то причине я просто НЕ могу развернуть этот принтер с GPO. Я попытался настроить его для развертывания через Computer Configuration->Policies->Windows Settings->Deployed Printers, так же как Computer Configuration->Preferences->Control Panel Settings->Printers и User Configuration->Preferences->Control Panel Settings->Printers. Я также попытался пройти через консоль управления сервером печати, чтобы добавить его с помощью таргетинга на пользователя и / или компьютер. Я перепробовал ВСЕ ВИДЫ способов, и ничего не работает. Я следил за кучей руководств и смотрел кучу видео, чтобы убедиться, что я чего-то не упускаю, но это действительно простая задача (теоретически) ... Это просто не сработает.

Пытаясь отладить проблему, я обнаружил, что если я перейду к \\myserver\ и дважды щелкнул по принтеру, он попытается установить принтер, а затем предложит мне установить драйверы с запросом типа UAC.

Я перепробовал все, что мог придумать, чтобы это окно сообщения перестало появляться. Я покопался в нем и обнаружил, что если бы мне пришлось редактировать объект групповой политики с именем Point and Print Restrictions расположен в Computer Configuration->Policies->Administrative Templates->Printers и был как на User Configuration->Policies->Administrative Templates->Control Panel->Printers вы можете попробовать установить политику на Disabled или Enabled и выберите Do not show warning or elevation prompt для двух запросов безопасности, перечисленных в нижней части настроек политики.

Ну, это тоже был перебор ...

Я обнаружил, что если я попытаюсь вручную установить принтер, перейдя в unc и введя свои учетные данные администратора, он загрузит драйверы с сервера и установит принтер (как и ожидалось). Если пользователь попытался удалить принтер и каким-то образом ему это удалось, как только он выйдет из системы и снова войдет в систему, GPO сделает то, что я хочу, и снова добавит принтер. Но мне потребовалось добавить его вручную в первый раз на КАЖДОМ ПК.

После тестирования и удаления принтера из GPO, затем выйдите из системы и снова включите ее. Я мог запустить команду printui /s /t2 чтобы вызвать графический интерфейс, который позволил бы мне легко удалить установленные драйверы, чтобы вернуть компьютер в исходное состояние (запрашивая учетные данные администратора). Еще я узнал, что принтеры хранились в реестре, расположенном по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Connections. Когда я пытался удалить принтер, и он сказал мне, что я не могу, я просто зашел в этот раздел реестра и удалил ключ GUID принтера, который пытался удалить. Затем просто перезапустил службу диспетчера очереди печати, и она исчезла. Это не помогло мне добраться туда, где я хотел, но помогло удалить принтер во время отладки проблемы.

Я где-то читал, что, возможно, причина в каком-то обновлении безопасности Windows, которое что-то изменило. Он был выпущен из-за статьи, в которой показывалось, как можно запустить всю сеть, если у вас есть возможность запустить один принтер. Что-то о том, когда пользователи подключались к принтеру и загружали драйверы, он устанавливал внедренное программное обеспечение и запускался на машине и т. Д.

Моя основная цель - иметь возможность развернуть этот принтер для группы пользователей в этом подразделении с помощью GPO, который я использую. Но все, что я пробую, требует, чтобы для этого был авторизован администратор (по крайней мере, в первый раз). Кто-нибудь знает, почему мой принтер не добавляется автоматически через GPO, а также как я могу получить эту чертову фразу «Вы доверяете этому принтеру?» сообщение, чтобы уйти?