Я пытаюсь развернуть принтеры через групповую политику. В сообщениях в Интернете предлагается использовать подход предпочтений групповой политики (Пользователь / Предпочтения / Настройки панели управления / Принтеры) является предпочтительным методом.
Однако принтер не развертывается, и в средстве просмотра событий появляется следующая ошибка:
Элемент предпочтения пользователя «Epson Printer» в объекте групповой политики «Объект групповой политики {GUID}» не был применен из-за сбоя с кодом ошибки «0x80070bcb. Указанный драйвер принтера не найден в системе, и его необходимо загрузить». Эта ошибка была подавлена.
Различные источники в Интернете, включая Microsoft Technet, предполагаем, что Ограничения на ввод и печать Политику GPO необходимо изменить, чтобы драйверы могли устанавливаться без запроса.
Эта политика существует в дереве конфигурации пользователя в Пользователь / Политики / Административные шаблоны / Панель управления / Принтеры; и дерево конфигурации компьютера в Компьютер / Политики / Административные шаблоны / Принтеры.
Я пробовал два подхода:
После каждой попытки я выполнял полную репликацию каталога, а на тестовом компьютере выполнял gpupdate / force из командной строки с повышенными правами администратора и обычного пользователя, перезагружается, а затем выполняется gpresult / H result.html для проверки применены настройки.
Однако я все еще получаю указанную выше ошибку в средстве просмотра событий, и принтер не устанавливается.
Если я вручную добавлю принтер с Добавить принтер в панели управления драйвер устанавливается нормально. Кроме того, если я использую "традиционный" подход к подключению принтеров через Компьютер / Параметры Windows / Развернутые принтеры, драйвер принтера и принтер устанавливаются нормально, но тогда я не могу использовать некоторые из новых функций, поддерживаемых подходом GPP.
Контроллер домена - это Windows Server 2012 R2, а клиенты - Windows 10 Enterprise. На всех компьютерах установлены последние исправления.
Это вызвано KB3170455, который исправляет это: https://technet.microsoft.com/library/security/MS16-087
Это предотвращает установку драйверов точки и печати без предупреждения, если они не являются упакованными, подписанными драйверами. К сожалению, многие производители принтеров не выпускают упакованные драйверы.
Пока я не нашел способа заставить принтеры автоматически устанавливаться. Изменение точки и настроек печати не исправляет. Удаление обновления исправляет его, но оставляет брешь в безопасности.
Как сказал Грант, проблема вызвана обновлением безопасности KB3170455, и точное исправление такое, как он упомянул. Однако есть правка реестра (на самом деле взлом), которая может помочь в некоторых ситуациях. Он включает в себя редактирование реестра на сервере печати и увеличение значения «PrinterDriverAttributes» на единицу для любого драйвера, который отображается как не упакованный. Вам все равно нужно будет убедиться, что все соответствующие параметры групповой политики установлены на своих местах, особенно Point and Print Restrictions и Package Point and print - Approved Servers настройки.
Чтобы не публиковать повторяющийся ответ, см. Мой ответ на другой вопрос здесь: Редактирование реестра для драйверов принтера
