none
Přidání síťové tiskárny pro všechny uživatele RRS feed

  • Dotaz

  • Úkol zní: instalovat na PC s W10Pro síťovou tiskárnu na serveru W2012R2 (AD) pro celé PC, tzn. všechny ověřené uživatele.

    Dříve to šlo řešit pomocí RUNDLL32 PRINTUI.DLL,PrintUIEntry .., to lze i teď, pokud je fronta např. na W2019, nicméně při výše popsané kombinaci OS to již nefunguje, pravděpodobně v návaznosti na aktualizace zabezpečení před časem.

    Hledáme tedy náhradní řešení, které je jednodušší než instalovat tiskárnu pro každé PC a každý profil zvlášť.

    pondělí 14. listopadu 2022 15:12

Všechny reakce

  • pres gpo na prislusnou ou to nejde?

     

    MP



    pondělí 14. listopadu 2022 15:40
    Moderátor
  • to asi lze, jen skoro každé PC má jiné parametry, takže kolik PC, tolik OU a doposud to mohl řešit lokální admin
    pondělí 14. listopadu 2022 17:19
  • user ou. sitove tiskarny jsou per user

    MP

    pondělí 14. listopadu 2022 21:55
    Moderátor
  • používáme per PC, počítače a tiskárny stojí, uživatelé se přesunují, per user by to bylo ještě více kombinací. Ten původní proces (rundll32) byl vyhovující i díky lok.adminovi a optimální by bylo ho zachovat/rozchodit/odblokovat..
    úterý 15. listopadu 2022 10:01
  • Nerozumim. Sdilene sitove tiskarny se instaluji per user, lokalni per pc. Co znamena u sitove tiskarny "per pc"?

    MP

    úterý 15. listopadu 2022 10:45
    Moderátor
  • Politika počítače, nikoli uživatele - proč ne? Nicméně tohle nám zřejmě problém neřeší, navíc je to otázka doménového admina. Bylo by fajn odblokovat postup s rundll32.
    úterý 15. listopadu 2022 13:15
  • Je server (odkud se tahaji ovladace) povoleny jako duveryhodny PointAndPrint server v AD (nebo je povolene vsechny domenove servery)? Resp. jak jsou nastavene PointAndPrint restrictions?

    Viz napr. Configuring Point and Print in a PrintNightmare World – NC State Active Directory (ncsu.edu)

    M{

    úterý 15. listopadu 2022 13:36
    Moderátor
  • A k tomu loopback procesing v GPO. TJ GPO aplikuji na Computer, ale GPO nastavuje User sekci = ovlivni vsechny uzivatele prihlasene na danem PC.

    Typicke uziti v RDS farmach, ucebnach atp. Tak treba i tady se to hodi.

    https://learn.microsoft.com/en-us/troubleshoot/windows-server/group-policy/loopback-processing-of-group-policy


    úterý 15. listopadu 2022 15:08
  • Da se pouzit loopback jen pro URCITOU POLITIKU? Ono povolit loopback ex post muze nadelat paseku.

    Naposled jsem videl ve firme, kde se omylem povolil loopback a natlacily se tak politiky i na administratory, kteri predtim byli "chraneni" ve sve OU. Tzn. administrator se pak prihlasil na pocitac skladnika a ouha, nespustil regedit, protoze loopback z OU pocitace na uzivatele :(

    Ja jen pro sichr

    MP

    úterý 15. listopadu 2022 15:53
    Moderátor
  • Jak je jednou loopback zapnuty, jede se vsechno user nastaveni, ktere PC ve vsech na nej aplikovanch GPO vidi a na ktere ma prihlaseny uzivatel opravneni - neni vyfiltrovany security filteringem.

    Takze typicky  standardni uzivatel ma desktop pozamykany - nespusti CMD, regedit, ALE admin na RDS smi vsechno.
    Tj GPOs jsou aplikovany na RDS, security filtering odfiltruje admins z konkretni zamykaci politiky.

    Ano, zapnuti loopbacku ex post bez rozmyslu muze byt problem. Je treba ladit.

    Ale je to reseni pozadovaneho - na konkretnim PC mit pro vsechny uzivatele stejne nastaveni.


    středa 16. listopadu 2022 6:50
  • Jsne, dik, to byla recnicka otazka aby si tazatel uvedomil, ze ma 3x merit, nez rizne.

    Jinak co se koncepce tyce je loopback asi to nejvic nejspravnejsi reseni jak aplikovat PER USER nastaveni skrzeva vyber pocitace/pocitacu.

    MP

    středa 16. listopadu 2022 9:31
    Moderátor