"이 프린터를 신뢰합니까?"메시지 상자를 제거하고 GPO를 통해 프린터를 추가하려면 어떻게해야합니까?


8
  • 워크 스테이션 : Windows 7 (x64) [프린터 대상 설치]
  • 서버 : Windows Server 2012 R2 (x64) [Active Directory, 인쇄 서버]

그룹 정책을 통해이 프린터를 설치하려고 책상 위에 머리를 박살 내고 있습니다! 어떤 이유로 GPO와 함께이 프린터를 배포 할 수 없습니다. 나는 통해 배포로 설정 시도 Computer Configuration->Policies->Windows Settings->Deployed Printers뿐만 아니라, Computer Configuration->Preferences->Control Panel Settings->Printers하고 User Configuration->Preferences->Control Panel Settings->Printers. 또한 인쇄 서버 관리 콘솔을 통해 사용자 및 / 또는 컴퓨터 대상을 통해 추가하려고했습니다. 나는 모든 종류의 방법을 시도했지만 아무것도 작동하지 않습니다. 나는 많은 튜토리얼을 따르고 뭔가를 놓치지 않았는지 확인하기 위해 많은 비디오를 보았지만 실제로는 간단한 작업입니다 (이론상) ... 작동하지 않습니다.

문제를 디버깅하려고 할 \\myserver\때 프린터로 가서 두 번 클릭하면 프린터를 설치하려고 시도한 다음 UAC 유형 프롬프트로 드라이버를 설치하라는 메시지가 표시됩니다. 여기에 이미지 설명을 입력하십시오

메시지 상자가 뜨지 않도록 생각할 수있는 모든 것을 시도했습니다. 나는 그것을 파고 내가 편집했다 경우 GPO가라는 것을 발견 Point and Print Restrictions에 위치해 Computer Configuration->Policies->Administrative Templates->Printers과에서로했다 User Configuration->Policies->Administrative Templates->Control Panel->Printers당신이 정책 설정을 시도 할 수 Disabled또는 Enabled선택 Do not show warning or elevation prompt두 보안 프롬프트가 정책 설정의 하단에 표시합니다.

글쎄, 그 역시 흉상이었다 ...

unc로 이동하여 관리자 자격 증명을 입력하여 프린터를 수동으로 설치하려고 시도하면 서버에서 드라이버를 다운로드하고 프린터를 예상대로 설치한다는 것을 알았습니다. 사용자가 프린터를 제거하려고 시도했지만 GPO에서 로그 오프했다가 다시 시작하자마자 성공한 경우 원하는 작업을 수행하고 프린터를 다시 추가합니다. 그러나 모든 PC에서 처음으로 수동으로 추가해야했습니다.

이를 테스트 한 다음 GPO에서 프린터를 제거한 다음 로그 오프했다가 다시 켜십시오. 명령 printui /s /t2을 실행하여 설치된 드라이버를 쉽게 제거하여 PC를 원래 상태로 되돌릴 수있는 GUI를 표시 할 수 있습니다 (관리자 자격 증명 요청). 또한 내가 알게 된 것은 프린터가에 위치한 레지스트리에 저장되어 있다는 것 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Connections입니다. 프린터를 제거하려고했지만 할 수 없다는 메시지가 표시되면 해당 레지스트리 키로 이동하여 삭제하려는 프린터의 GUID 키를 제거했습니다. 그런 다음 인쇄 스풀러 서비스를 다시 시작하여 붐이 일어났습니다. 이것은 내가 원하는 곳으로 이동하는 데 도움이되지 않았지만 문제를 디버깅하는 동안 프린터를 제거하는 데 도움이되었습니다.

어딘가에 원인이 뭔가 변경된 Windows 보안 업데이트 유형일 수 있습니다. 단일 프린터를 패닝 할 수있는 경우 전체 네트워크를 패닝하는 방법을 보여주는 기사로 인해 릴리스되었습니다. 사용자가 프린터에 연결하고 드라이버를 다운로드 할 때 주입 된 소프트웨어를 설치하고 컴퓨터 등에서 실행할 때

저의 주요 목표는 사용중인 GPO를 사용하여이 OU의 사용자 집합에이 프린터를 배포하는 것입니다. 그러나 내가 시도하는 모든 작업을 수행하려면 관리자가 로그온해야합니다 (최소한 처음). 누구든지 내 프린터가 GPO를 통해 자동으로 추가되지 않는 이유와 "이 프린터를 신뢰합니까?"라는 문구를 어떻게 얻습니까? 메시지가 사라질까 요?


이 질문을 보셨습니까? social.technet.microsoft.com/ 포럼
windows /

@Davidw 맞아 나는 확실히했다. ;) 내가 시도하지 않은 유일한 것은 그의 대답의 마지막 부분이었습니다 (아래 주석이 나를 끌었 기 때문이었습니다). "포리스트에 대한 GPO를 구성했습니다", "사용자는이 서버에 대한 P & P 만 할 수 있습니다 => 사용 안 함", "사용자는 해당 포리스트의 컴퓨터에 대한 P & P 만 할 수 있습니다 => 사용됨"에서 응답자가 어디에서이 작업을 수행했는지 알 수 없었습니다. 등
Arvo Bowen

@Davidw 방금 이것을 알아 차 렸습니다! ... "이 설정은 Windows 7 용 Local_Machine 하이브로 옮겨졌습니다. Windows 7 시스템을 사용하여 두 가지 정책 세트를 관리해야합니다 (Windows 7 용 컴퓨터, Pre 용 사용자 -Windows 7) ') 다른 답변에서 ... GPO를 통해 로컬 컴퓨터에서 어떻게 관리합니까? 레지스트리 설정 일 뿐이라고 생각하지만 레지스트리 설정은 무엇입니까?
Arvo Bowen

귀하의 질문을 읽고, 귀하의 프린터 드라이버 가이 문제의 원인이라는 생각에 기울고 있습니다. 작동하기 위해 프린터를 한 번 이상 설치 해야하는 경우 드라이버를 변경하고 다시 시도하십시오 . "이 프린터를 신뢰합니까?"대화 상자에서 GP를 사용하여 프린터를 설치하지 않아도됩니다.
누르 칼디

@ NoorKhaldi 두 가지와 관련이 있다고 생각합니다 ... 1) 드라이버가 서명되지 않았습니다 ...! 2) 설치하려는 드라이버가 네트워크 프린터 용으로 설치하기위한 단순한 HP Laserjet 유형 드라이버가 아닌 것 같습니다 ...이 드라이버는 PDF를 인쇄 / 생성하기위한 특별한 새로운 유형의 포트를 생성합니다. ...
Arvo Bowen

답변:


10

"수정"은 프린터 제조업체에서 신뢰할 수있는 패키지 인식 인쇄 드라이버를 다운로드하는 것입니다. 그러나 모든 제조업체가 이러한 드라이버를 생산하는 것은 아니기 때문에 여기에서 찾은 해결 방법이 있습니다. Cannon Forum-패키지 인식 인쇄 드라이버 (참고 : 서명되지 않은 드라이버에는 적용되지 않지만 자체 자습서가 많이 있습니다. -인쇄 드라이버 서명)

이 문제를 해결하기위한 단계는 다음과 같습니다.

  1. 프린트 서버에 필요한 드라이버를 설치하십시오
  2. "패키지 된"열 아래에 "거짓"이있는 드라이버를 적어 둡니다. 그룹 정책을 통해 배포하려면 이러한 모든 사항을 수정해야합니다.
  3. 프린트 서버에서 레지스트리를 편집하고 다음 위치로 이동하십시오.
    • 64 비트 드라이버 : HKLM \ System \ CurrentControlSet \ Control \ Print \ Enviroments \ Windowsx64 \ Drivers \ Version- X \ {Driver Name}
    • 32 비트 드라이버 : HKLM \ System \ CurrentControlSet \ Control \ Print \ Enviroments \ Windows NT x86 \ Drivers \ Version- X \ {Driver Name}
    • 여기서 "X"는 프린터 드라이버 "Type"이며 일반적으로 "3"또는 "4"입니다.
  4. 현재 설정된 값에 1을 추가하여 "PrinterDriverAttributes"라는 키를 편집하십시오. (예 : 현재 값이 "6"이면이 값을 "7"로 변경하십시오.) 그러면 프린트 서버에서 이러한 드라이버가 패키지되어 있다고 믿게됩니다.
  5. "Packaged"드라이버로 나열되지 않은 모든 드라이버에 대해이 작업을 수행하십시오.
  6. 프린트 서버를 다시 시작하십시오.
  7. 이제 모든 일반 GPO 설정이 올바르게 구성되어 있으면 그룹 정책을 통해 모든 것이 배포됩니다.

이 수정 프로그램을 직접 배포하는 중입니다. 그러나 프린트 서버를 다시 시작해야하므로 오늘 저녁까지 프린트 서버도 네트워크로 연결된 응용 프로그램을 실행하기 때문에 테스트 할 수 없습니다.

레지스트리 편집에 대한 다른 해결책은 프린터 드라이버 INF 파일을 편집하고 다음을 추가하는 것입니다.

32 비트 드라이버의 경우 :

[PrinterPackageInstallation.x86]
PackageAware=TRUE

64 비트 드라이버

[PrinterPackageInstallation.amd64]
PackageAware=TRUE

INF 파일을 편집하기로 결정한 경우 프린트 서버에서 드라이버를 제거하고 새로 다운로드 한 파일에서 INF 파일을 편집 한 다음 편집 된 드라이버를 설치하는 것이 더 쉽습니다.

이 외에도 Point and Print Restrictions및에 대한 그룹 정책 설정을 다시 확인하십시오 Package Point and print - Approved Servers.

배경 정보

Microsoft 보안 공지 MS16-087은 "인더 미들"스타일 공격을 통해 악성 인쇄 서버가 악성 코드를 주입 ​​할 수있는 보안 문제를 자세히 설명했습니다. 2016 년 7 월 12 일 보안 업데이트 KB3170455 가 수정되어 인쇄 서버에서 인쇄 드라이버를 배포 할 수 없었습니다 .


3
4 단계가 이상하게 보이면 PrinterDriverAttributes는 실제로 각 비트가 다른 설정을 나타내는 비트 배열이기 때문입니다. 마지막 비트 (최하위)는 드라이버가 드라이버 패키지의 일부인지 여부를 나타냅니다. 따라서 값을 1 씩 늘리면 필드의 마지막 비트가 수정됩니다. 참조 : msdn.microsoft.com/ko-kr/library/windows/desktop/…
P.Turpie

시스템 관리자의 관점에서 볼 때 이것이 방법입니다. 프린트 서버에 대한 준비 및 심사가 많이 포함되지만 관리자가 배포 된 내용, 위험을 초래하는 내용 등을 알고 있어야하기 때문입니다. 그러나 프린트 서버에 드라이버가 사전 준비되면 프린터에 연결된 모든 클라이언트 시스템은 UAC 검사 점없이 백그라운드에서 드라이버를 설치할 수 있습니다.
George Erhard

1
프린트 서버에서 "서버"서비스 만 다시 시작할 수 있으며 서버를 다시 부팅하지 않고도 새 설정으로 업데이트됩니다.이 서비스를 다시 시작하면 다른 영향이있을 수 있지만 일부 관리자를 위해 서버를 다시 부팅하는 것보다 더 나은 솔루션 일 수 있습니다 .
토마스

1

드라이버가 패키지로 제공되도록 레지스트리 해킹에 감사드립니다. 그것만으로는 속임수를 쓰지 않을 수 있습니다. 컴퓨터 정책 패키지 및 인쇄 설정을 해당 인쇄 서버와 함께 사용하도록 설정했는지 확인하십시오.

  1. 드라이버가 서버의 인쇄 관리자 패키지 열에 "거짓"으로 표시되는 경우 인쇄 서버의 레지스트리 해킹 위.
  2. Comp 구성-> 관리 템플릿-> 포인트 및 인쇄 제한이 활성화되었습니다.

도움이 되었기를 바랍니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.