none
windows 2008 r2 принт-сервер установка драйверов на клиентские ПК без прав администратора RRS feed

  • Вопрос

  • домен w2k3, принт сервер w2k8r2 sp1, пользователи win xp, win7

    Принтер установлен на принт сервер со всеми драйверами

    подключаю пользователям через логон-скрипт

    123.bat

    фрагмент

    !!!!!!!!!!!!!!!!

    @echo Off
       
    start /min /wait kix32.exe -f  printers_map.txt
    EXIT

    !!!!!!!!!!!!!!!!!!!!!

    printers_map.txt-

    ? "идет подключение к сетевым принтерам..."
    IF Open(1, @LDRIVE + "\PRINTERS.INI")  = 0
     $x = split(ReadLine(1),",",2)
     WHILE @ERROR = 0
      $printer = $x[0]
      $group = $x[1]
      IF INGROUP($group)
       ADDPRINTERCONNECTION($printer)
      ENDIF
      $x = split(ReadLine(1),",")
     LOOP
    ENDIF

    !!!!!!!!!!!!!!!!!

    printers.ini :

    \\10.80.0.5\hplaserj, LG\prngr111

    !!!!!!!!!!!!!!!!!!!!!

    На win xp все отлично, чтобы работало на семерках, в GPO на юзеров сделал: Polisy->Admin template->Control Panel->printers->point and print restrictions ->Disable(ставил и как в текнете написано при инсталляции драйверов-убрать повышение прав и предупреждение, при обновлении-оставить только предупреждение-суть не меняется)

    Если у пользователя нет прав администратора-выскакивает предупреждение об установке драйвера(все равно), а затем запрашивает логин и пароль администратора

    разрешить данной программе внести изменения на этом компьютере?

    Имя программы-установка драйверов принтера

    Проверенный издатель –microsoft

    Расположение-с:\windows\sysWOW64\ntprintsetupElevatedInstallDownloaded{dfmdf}

    Как это побороть?

    26 сентября 2014 г. 11:25

Ответы

  • Allow Standard Users to Install Drivers For Devices from Specified Setup Classes

    Point and Print Restrictions policy

    Deploying Printers by Using Group Policy

    Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options\Devices: Prevent users from installing printer drivers - Disabled
    Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options\User Account Control: Detect application installations and prompt for elevation - Disabled
    Computer Configuration\Policies\Administrative Templates\System\Driver Installation\Allow non-administrators to install drivers for these device setup classes - Enabled
     
    Allowed device setup class GUIDs:
    {4d36e979-e325-11ce-bfc1-08002be10318}
    {4658ee7e-f050-11d1-b6bd-00c04fa372a7}

    Используйте также Remote Server Administration Tools for Windows 7

    Computer Configuration\Administrative Templates\PrintersPoint and Print Restrictions



    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    26 сентября 2014 г. 12:27

Все ответы

  • Allow Standard Users to Install Drivers For Devices from Specified Setup Classes

    Point and Print Restrictions policy

    Deploying Printers by Using Group Policy

    Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options\Devices: Prevent users from installing printer drivers - Disabled
    Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options\User Account Control: Detect application installations and prompt for elevation - Disabled
    Computer Configuration\Policies\Administrative Templates\System\Driver Installation\Allow non-administrators to install drivers for these device setup classes - Enabled
     
    Allowed device setup class GUIDs:
    {4d36e979-e325-11ce-bfc1-08002be10318}
    {4658ee7e-f050-11d1-b6bd-00c04fa372a7}

    Используйте также Remote Server Administration Tools for Windows 7

    Computer Configuration\Administrative Templates\PrintersPoint and Print Restrictions



    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    26 сентября 2014 г. 12:27
  • Олег, спасибо! В понедельник попробую и обязательно по результату отпишу
    26 сентября 2014 г. 17:17
  • А где Гуиды то эти брать? Типа {4d36e979-e325-11ce-bfc1-08002be10318}

    И в чем смысл показанной галки-User can only point and print to machines in their forest

    26 сентября 2014 г. 17:20
  • Извините, Антон. У меня, там  где вы показали, никакого guid нету.

    На локальный принтер-есть, а на сетевой -нету. И на принт-сервере нет.

    Ну, да бог с ним. Их всего два

    {4d36e979-e325-11ce-bfc1-08002be10318}
    {4658ee7e-f050-11d1-b6bd-00c04fa372a7}

    Сделал все три политики, которые Олег Коноваленко указывал.

    (задизэйблил две политики,прописал Guid)

    Так же выскакивает предупреждение о установке принтера, так же

    выскакивает запрос логина и пароля


    29 сентября 2014 г. 9:01
  • На семерке работает, если прописать явно

    в реестре клиентской машины следующее

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint]

    "Restricted"=dword:00000000

    "TrustedServers"=dword:00000000

    "InForest"=dword:00000000

    но почему не работает GPO? rsop показывает, что политики, указанные Олегом Коноваленко применились


    30 сентября 2014 г. 5:32