Remove From My Forums

Přidání síťové tiskárny pro všechny uživatele

Dotaz
0

Přihlásit se a hlasovat

Úkol zní: instalovat na PC s W10Pro síťovou tiskárnu na serveru W2012R2 (AD) pro celé PC, tzn. všechny ověřené uživatele.

Dříve to šlo řešit pomocí RUNDLL32 PRINTUI.DLL,PrintUIEntry .., to lze i teď, pokud je fronta např. na W2019, nicméně při výše popsané kombinaci OS to již nefunguje, pravděpodobně v návaznosti na aktualizace zabezpečení před časem.

Hledáme tedy náhradní řešení, které je jednodušší než instalovat tiskárnu pro každé PC a každý profil zvlášť.

pondělí 14. listopadu 2022 15:12

Všechny reakce

0

Přihlásit se a hlasovat
pres gpo na prislusnou ou to nejde?

MP
- Upravený Miroslav PráglModerator pondělí 14. listopadu 2022 15:44
pondělí 14. listopadu 2022 15:40

Moderátor
0

Přihlásit se a hlasovat

to asi lze, jen skoro každé PC má jiné parametry, takže kolik PC, tolik OU a doposud to mohl řešit lokální admin

pondělí 14. listopadu 2022 17:19
0

Přihlásit se a hlasovat

user ou. sitove tiskarny jsou per user

MP

pondělí 14. listopadu 2022 21:55

Moderátor
0

Přihlásit se a hlasovat

používáme per PC, počítače a tiskárny stojí, uživatelé se přesunují, per user by to bylo ještě více kombinací. Ten původní proces (rundll32) byl vyhovující i díky lok.adminovi a optimální by bylo ho zachovat/rozchodit/odblokovat..

úterý 15. listopadu 2022 10:01
0

Přihlásit se a hlasovat

Nerozumim. Sdilene sitove tiskarny se instaluji per user, lokalni per pc. Co znamena u sitove tiskarny "per pc"?

MP

úterý 15. listopadu 2022 10:45

Moderátor
0

Přihlásit se a hlasovat

Politika počítače, nikoli uživatele - proč ne? Nicméně tohle nám zřejmě problém neřeší, navíc je to otázka doménového admina. Bylo by fajn odblokovat postup s rundll32.

úterý 15. listopadu 2022 13:15
1

Přihlásit se a hlasovat

Je server (odkud se tahaji ovladace) povoleny jako duveryhodny PointAndPrint server v AD (nebo je povolene vsechny domenove servery)? Resp. jak jsou nastavene PointAndPrint restrictions?

Viz napr. Configuring Point and Print in a PrintNightmare World – NC State Active Directory (ncsu.edu)

M{

úterý 15. listopadu 2022 13:36

Moderátor
1

Přihlásit se a hlasovat
A k tomu loopback procesing v GPO. TJ GPO aplikuji na Computer, ale GPO nastavuje User sekci = ovlivni vsechny uzivatele prihlasene na danem PC.

Typicke uziti v RDS farmach, ucebnach atp. Tak treba i tady se to hodi.

https://learn.microsoft.com/en-us/troubleshoot/windows-server/group-policy/loopback-processing-of-group-policy
- Upravený Miroslav Tiser úterý 15. listopadu 2022 15:08
úterý 15. listopadu 2022 15:08
0

Přihlásit se a hlasovat

Da se pouzit loopback jen pro URCITOU POLITIKU? Ono povolit loopback ex post muze nadelat paseku.

Naposled jsem videl ve firme, kde se omylem povolil loopback a natlacily se tak politiky i na administratory, kteri predtim byli "chraneni" ve sve OU. Tzn. administrator se pak prihlasil na pocitac skladnika a ouha, nespustil regedit, protoze loopback z OU pocitace na uzivatele :(

Ja jen pro sichr

MP

úterý 15. listopadu 2022 15:53

Moderátor
0

Přihlásit se a hlasovat
Jak je jednou loopback zapnuty, jede se vsechno user nastaveni, ktere PC ve vsech na nej aplikovanch GPO vidi a na ktere ma prihlaseny uzivatel opravneni - neni vyfiltrovany security filteringem.

Takze typicky standardni uzivatel ma desktop pozamykany - nespusti CMD, regedit, ALE admin na RDS smi vsechno.
Tj GPOs jsou aplikovany na RDS, security filtering odfiltruje admins z konkretni zamykaci politiky.

Ano, zapnuti loopbacku ex post bez rozmyslu muze byt problem. Je treba ladit.

Ale je to reseni pozadovaneho - na konkretnim PC mit pro vsechny uzivatele stejne nastaveni.
- Upravený Miroslav Tiser středa 16. listopadu 2022 6:51
středa 16. listopadu 2022 6:50
0

Přihlásit se a hlasovat

Jsne, dik, to byla recnicka otazka aby si tazatel uvedomil, ze ma 3x merit, nez rizne.

Jinak co se koncepce tyce je loopback asi to nejvic nejspravnejsi reseni jak aplikovat PER USER nastaveni skrzeva vyber pocitace/pocitacu.

MP

středa 16. listopadu 2022 9:31

Moderátor
0

Přihlásit se a hlasovat

Jsem zpátky po značné prodlevě, nicméně po mnohých testech navrhovaného řešení.

Je to v podstatě funkční, má to ale jeden neduh, kterého se neumíme zbavit - z lokálního stroje se bez varování edituje síťová tiskárna, resp. její driver, konkrétně HP UPD, a to vzhledem k verzím driverů dělá nepěkné věci.

Otázkou je, zda je toto povoleneno parametrem RestrictDriverInstallationToAdministrators=0, pokud ano, pak by snad bylo řešením toto zapnout jednorázově (pokud lokální driver neexistuje) nebo vůbec (pokud už lokální driver existuje).

Předem díky za případný komentář.

pondělí 30. ledna 2023 17:34
0

Přihlásit se a hlasovat

Jako uplne vazne ti instalace sitove tiskarny na klientsky pocitac (uzivatele) rozdrbe tiskovy server?!

MP

úterý 31. ledna 2023 19:50

Moderátor
0

Přihlásit se a hlasovat

A musí to mít vlastní ovladač? Ten od MSFT výchozí standardizovaný, nebo MOPRIA by nestačil?

středa 1. února 2023 9:29
0

Přihlásit se a hlasovat

Bylo to tak, že uživatel měl možnost (není jasné za jakých okolností) editovat nastavení ovladače sdílené tiskárny. Možná to byl projev toho, před čím jste varovali s tou smyčkou, souviselo to možná i s HP Universal drivery - bylo to nestabilní. Tedy jsme od toho upustili a teď testujeme drivery proprietární V4 spolu s GPO na computer a funguje to obstojně. Jen tušíme problém s nastavováním default printer pro sdílenou tiskárnu - např. uživatelé notebooků se pohybují v různých sítích..

pátek 17. února 2023 20:11