Как настроить автоматическую загрузку драйвера принтера через GPO?
Есть политика в GPO, которая цепляет принтер с принт-сервера на вин2019, по умолчанию, на ПК сотрудников вин10Про на группу пользователей через таргет. Политика обрабатывается корректно, gpresult /r выдает что пользователь в нужной группе, на которую вешается принтер, но принтера нет. Принтер подцепится автоматически если в ПК будут заранее установлены драйвера на этот принтер, через оснастку принт-сервер на ПК.
На самом принт-сервере драйвера добавлены, и открыты в доступ, по идее они должны автоматически выдаваться запрашиваемой стороне, но этого не происходит.
Где я забыл что-то активировать или дать доступ?
В 2021 году в сервисе Print Spooler была обнаружена серьезная уязвимость (PrintNightmare CVE-2021-34527), для исправления которой Microsoft изменила поведение Windows при установке драйверов печати. Теперь пользователи без прав администратора не могут установить драйвера для принтера (KB5005033), в том числе с помощью параметра GPO Point and Print. Установку драйверов (подписанных и неподписанных) должны выполнять только пользователи с правами администратора.
Установка принтеров с помощью групповых политик Ac... - вот тут расписано, что и как делать.
Можно заранее интегрировать драйверы в устанавливаемые образы и/или, например, проверять наличие какого-то ключевого файла или флага и ставить драйверы скриптом (через GPO/Scheduled Task)
Простой
Средний
