• ワークステーション：Windows 7（x64）[プリンターのインストールターゲット]
• サーバー：Windows Server 2012 R2（x64）[Active Directory、Print Server]

私はこのプリンタをグループポリシーを使用してインストールするために、頭を机にぶつけてきました。何らかの理由で、このプリンターをGPOと共に展開することはできません。私は経由で展開するには、それを設定しようとしているComputer Configuration->Policies->Windows Settings->Deployed Printers、などComputer Configuration->Preferences->Control Panel Settings->PrintersとUser Configuration->Preferences->Control Panel Settings->Printers。また、プリントサーバー管理コンソールを使用して、ユーザーまたはコンピュータ、あるいはその両方を介して追加しようとしました。私はあらゆる種類の方法を試しましたが、何も機能しません。私はたくさんのチュートリアルをたどり、何かを見逃さないようにするためにたくさんのビデオを見ましたが、それは本当に理論的には簡単な作業です...それはうまくいきません。

問題をデバッグしようとしたとき\\myserver\に、プリンターに行ってダブルクリックすると、プリンターをインストールしようとし、UACタイプのプロンプトでドライバーをインストールするように求められることがわかりました。

メッセージボックスのポップアップを停止するために、考えられるすべてのことを試しました。私はそれに掘って、私が編集した場合、GPOが呼ばれることがわかっPoint and Print Restrictionsに位置Computer Configuration->Policies->Administrative Templates->PrintersでとしていたUser Configuration->Policies->Administrative Templates->Control Panel->Printersあなたがにポリシーを設定してみてくださいDisabledまたはEnabled選択しますDo not show warning or elevation prompt2つのセキュリティプロンプトがポリシー設定の下部に表示されているため。

まあそれもバストだった...

uncに移動し、管理者の資格情報を入力してプリンターを手動でインストールしようとすると、サーバーからドライバーがダウンロードされ、プリンターがインストールされます（予想どおり）。ユーザーがプリンターを削除しようとして、ログオフしてGPOに戻るとすぐになんとかして成功した場合、私がやりたいことを実行してプリンターを追加し直します。しかし、すべてのPCで初めて手動で追加する必要がありました。

これをテストし、GPOからプリンターを削除した後、ログオフして再度ログオンします。コマンドprintui /s /t2を実行してGUIを表示し、インストール済みのドライバーを簡単に削除して、PCを元の状態に戻すことができます（管理者の資格情報を要求します）。また、プリンタがにあるレジストリに保存されていることも知りましたHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Connections。プリンターを削除しようとして、それができないというメッセージが表示されたら、そのレジストリキーに移動して、削除しようとしたプリンターのGUIDキーを削除しました。次に、Print Spoolerサービスを再起動して、ブームが消えました。これは、目的の場所に到達するのに役立ちましたが、問題のデバッグ中にプリンターを削除するのに役立ちました。

私はどこかで原因が多分何かを変えたある種のウィンドウズセキュリティアップデートであると読んだ。これは、1つのプリンターをpwnできた場合にネットワーク全体をpwnする方法を示したいくつかの記事のためにリリースされました。ユーザーがプリンターに接続してドライバーをダウンロードしたときに何かが注入されたソフトウェアをインストールし、マシンで実行されるなど

私の主な目標は、使用しているGPOを使用して、このOU内の一連のユーザーにこのプリンターを展開できるようにすることです。しかし、私が試みるすべてのことは、それを行うために管理者がログオンすることを必要とします（少なくとも初めて）。私のプリンターがGPO経由で自動的に追加されない理由と、「このプリンターを信頼しますか？」離れるメッセージ？

「修正」は、信頼できるパッケージ対応のプリンタードライバーをプリンターの製造元からダウンロードすることです。ただし、すべてのメーカーがこれらのドライバーを作成するわけではないので、ここで見つけた回避策があります：Cannon Forum-Package-Aware Print Drivers（注：これは署名されていないドライバーでは機能しませんが、自分用のチュートリアルがたくさんあります-印刷ドライバーに署名する。）

問題を回避する手順は次のとおりです。

1. 必要なドライバーをプリントサーバーにインストールする
2. 「パッケージ済み」列の下に「false」がリストされているすべてのドライバーに注意してください。これらはすべて、グループポリシー経由で展開するように変更する必要があります。
3. プリントサーバーのレジストリを編集し、次の場所に移動します。
   • 64ビットドライバーの場合：HKLM \ System \ CurrentControlSet \ Control \ Print \ Enviroments \ Windowsx64 \ Drivers \ Version- X \ {Driver Name}
   • 32ビットドライバーの場合：HKLM \ System \ CurrentControlSet \ Control \ Print \ Enviroments \ Windows NT x86 \ Drivers \ Version- X \ {Driver Name}
   • 「X」は、プリンタドライバの「タイプ」で、通常は「3」または「4」のいずれかです。
4. 現在設定されている値に1を追加して、「PrinterDriverAttributes」という名前のキーを編集します。（例：現在の値が「6」の場合、「7」に変更します。）これにより、プリントサーバーはこれらのドライバがパッケージ化されていると認識します。
5. 「パッケージ化された」ドライバとしてリストされていないすべてのドライバに対してこれを行います。
6. プリントサーバーを再起動します。
7. これで、すべてがグループポリシーを通じて展開されます（通常のGPO設定がすべて正しく構成されている場合）。

私はこの修正を自分で展開しているところです。ただし、プリントサーバーを再起動する必要があるため、プリントサーバーでもいくつかのネットワークアプリケーションを実行しているため、今夜までテストすることはできません。

レジストリ編集の代替ソリューションは、プリンタードライバーのINFファイルを編集し、以下を追加することです。

32ビットドライバーの場合：

[PrinterPackageInstallation.x86]
PackageAware=TRUE

64ビットドライバーの場合

[PrinterPackageInstallation.amd64]
PackageAware=TRUE

INFファイルを編集する場合は、プリントサーバーからドライバーを削除し、クリーンダウンロードからINFファイルを編集してから、編集したドライバーをインストールする方が簡単です。

これとは別に、Point and Print Restrictionsおよびのグループポリシー設定を再確認してくださいPackage Point and print - Approved Servers。

背景情報

マイクロソフトセキュリティ情報MS16-087は、不正なプリントサーバーが「中間者」スタイルの攻撃を介して悪意のあるコードを挿入できるというセキュリティの問題について詳述しています。2016年7月12日にセキュリティ更新プログラムKB3170455が発行されて修正され、プリントサーバーからのプリントドライバーの配布が混乱しました。

ドライバをパッケージ化して取得するためのレジストリハックに感謝します。それだけではうまくいかないかもしれません。コンピュータポリシーのパッケージと印刷設定を、関連するプリントサーバーと共に有効に設定していることを確認してください。

1. ドライバーがサーバーのプリントマネージャーのパッケージ化された列に「false」と表示された場合、プリントサーバーのレジストリハックの上。
2. コンプ構成->管理テンプレート->ポイントと印刷の制限が有効になっています。

お役に立てれば。