none
Problemas na Implantacao de Impressora via GPO RRS feed

  • Pergunta

  • Olá Pessoal do TI, tudo certo?
    Venho buscar ajuda de vocês pois já revirei a internet e tentei de tudo, mas nada resolveu.

    É o seguinte: Temos um print server configurado num Server 2012 R2, onde distribuímos impressoras nas estações Windows (XP, 7, 8 e 10) através de compartilhamento.

    Até ai tudo bem, porém, mês a mês, recebemos atualizações de driver da impressora do Windows update que são consequentemente solicitas em cada estação dos usuários, gerando muitos transtornos naquela mensagem "Você confia nessa impressora", solicitando credenciais de administrador para poder imprimir.

    Nisso, já trocamos de driver, configuramos GPO do Point And Print e permitimos que usuários não administradores instalassem drivers da classe GUID das impressoras.. Porém, nada parece eliminar aquela mensagem quando se conecta pela primeira vez ou após uma atualização, principalmente nas estações W10 e 7..

    Isso está impactando na GPO de mapeamento de impressoras, onde, se não "atualizarmos o driver", a impressora simplesmente não instala no usuário.

    O que fazer? 
    Desde já, grato pela ajuda de vocês.
    Estou de prontidão para testes.

    sexta-feira, 5 de agosto de 2016 16:41

Respostas

  • Welder,

    O que me resta é achar que você está trabalhando com algum tipo de driver não assinado pela Microsoft. Porém a GPO que permitia você instalar drivers não assinado foi removido desde o Windows Vista. O que você pode fazer é criar a politica manualmente conforme descreve o KB abaixo:

    https://support.microsoft.com/en-us/kb/947250

    Depois de feito isso, você vai poder configurá-la em:

    Computer Configuration / Windows Settings / Securitty Settings / Local Policies / Security Options

    Devices: Unsigned driver installation behavior

    Selecione a opção: Silently Succeed.

    Aplique a GPO e reinicie o computador cliente para testar. Se você estiver usando drivers não assinados, esta forma irá suprimir o warning, porém você terá uma certa brecha de segurança permitindo a sua instalação.

    Att,


    Rafael Vicentini Martins

    • Marcado como Resposta Thales F Quintas terça-feira, 16 de agosto de 2016 14:10
    quarta-feira, 10 de agosto de 2016 12:58

Todas as Respostas

  • Boa tarde Welder.mb,

    Tudo bem?

    Seus drivers são assinados como confiáveis?

    O KB3172985 está instalado?

    Se os drivers não forem package-aware assinados com certificados confiáveis, você realmente irá ter que instalar eles manualmente e fazer a conexão com as impressoras.

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 5 de agosto de 2016 18:22
  • Olá Thales,

    Agradeço sua resposta!

    Desculpa minha ignorância, mas como faço para checar se meus drivers do printserver são assinados como confiáveis?
    Além disso, estive olhando essa KB que você me passou, e ela parece estar relacionada somente ao windows 10, mas esse não é o único S.O com o problema. Da mesma forma, confirmei e realmente ela está instalada. Atualizei algumas máquinas-testes com já com a atualização de aniversário e tabém persiste o problema.

    Aliás, ao que se refere na instalação manual?
    Instalar local o driver em cada estação?

    Grato!

    sexta-feira, 5 de agosto de 2016 18:55
  • Olá Welder, tudo bem?

    Vi que você realizou a configuração do Point and Printer pela sua GPO, gostaria de saber como é que ficou esta configuração em sua estrutura, para poder lhe ajudar melhor. Você a configurou como Politica de Usuário ou de Computador?

    Já aproveitando também, a configuração da GPO ficou semelhante a que está na imagem abaixo?

    sexta-feira, 5 de agosto de 2016 19:07
  • Olá Rafael!

    Isso.

    Está exatamente como na imagem.
    Quando busquei sobre o problema, foram as primeiras soluções que foram me indicadas.
    A GPO está configurada tanto no computador quando pra usuário.

    E elas estão aplicando, porém não resolvem o problema..

    sexta-feira, 5 de agosto de 2016 19:21
  • Welder,

    Você já testou utilizar a política de Point and Printer como Disabled? Já vi alguns casos que funcionaram com a política de desabilitada.

    Att,


    Rafael Vicentini Martins

    segunda-feira, 8 de agosto de 2016 11:20
  • Olá Rafael,

    Já tentei também.
    Deixo desmarcado as caixas de "imprimir somente nos servidores confiáveis" e "Imprimir somente em impressoras da floresta". É o correto?

    terça-feira, 9 de agosto de 2016 11:25
  • Pode deixar desmarcado, à não ser que você queira restringir os usuários às essas opções.

    Vamos tentar por outro caminho. Utilizando dirvetivas de computador configure:

    Computer Configuration > Policies > Administrative Templates > Printers > Point and Print Restrictions) - Enabled

    User can only P&P to these servers - Disabled
    User can only P&P to machines in ther forest - EnabledWhen installing drivers for a new connection - Do not show warning or elevation prompt
    When installing drivers for an existing connection - Do not show warning or elevation prompt 

    Computer Configuration\Policies\Administrative Templates\System\Driver Installation\ - Enabled

    Device class GUID of printers: {4d36e979-e325-11ce-bfc1-08002be10318}

    Usei como base o blog abaixo:

    http://www.windowsnetworking.com/kbase/WindowsTips/Windows7/UserTips/Miscellaneous/allowing-users-install-printer-drivers.htmlAtt,



    Rafael Vicentini Martins

    terça-feira, 9 de agosto de 2016 12:01
  • Certo.

    Refiz a GPO conforme você me passou.
    Logo retorno com o resultado.

    terça-feira, 9 de agosto de 2016 14:48
  • Ok. Nos avise se deu certo posteriormente.

    Att,


    Rafael Vicentini Martins

    terça-feira, 9 de agosto de 2016 17:08
  • Olá,

    O Problema Persiste.
    O usuário consegue instalar a impressora com suas credenciais sem privilégios administrativos, mas sempre aparece aquela mensagem de confiança na primeira instalação ou na atualização do driver da impressora.

    Não sei mais o que fazer..

    quarta-feira, 10 de agosto de 2016 12:26
  • Welder,

    O que me resta é achar que você está trabalhando com algum tipo de driver não assinado pela Microsoft. Porém a GPO que permitia você instalar drivers não assinado foi removido desde o Windows Vista. O que você pode fazer é criar a politica manualmente conforme descreve o KB abaixo:

    https://support.microsoft.com/en-us/kb/947250

    Depois de feito isso, você vai poder configurá-la em:

    Computer Configuration / Windows Settings / Securitty Settings / Local Policies / Security Options

    Devices: Unsigned driver installation behavior

    Selecione a opção: Silently Succeed.

    Aplique a GPO e reinicie o computador cliente para testar. Se você estiver usando drivers não assinados, esta forma irá suprimir o warning, porém você terá uma certa brecha de segurança permitindo a sua instalação.

    Att,


    Rafael Vicentini Martins

    • Marcado como Resposta Thales F Quintas terça-feira, 16 de agosto de 2016 14:10
    quarta-feira, 10 de agosto de 2016 12:58
  • Olá Rafael,

    Esse processo parece ser bem complexo.
    Porém, acabei de verificar readicionando o driver no print server, que ele acusa como "Assinado Digitalmente", descartando sua hipótese.

    Será que existe mais alguma opção ou somente essa de configurar manualmente em cada estação?

    quinta-feira, 11 de agosto de 2016 19:16