Имеется домен на базе Windows server 2019. С недавнего времени появился крайне странный глюк у которого непонятно откуда ноги растут. Началось с того, что в сеансе юзера (локальная машина, не терминал) при попытке поставить драйвер от принтера Canon с запуском от имени администратора на стадии выбора типа подключения (usb/сеть) вместо продолжения установки вывалилось сообщение якобы я не под админом работаю. Ну да, сеанс обычного пользователя, но запрос повышения прав пройден, я доменный админ ввел свои креды.
Далее заметил, что у всех обычных юзеров в панели управления UAC вдруг выставился на 4 самый высокий уровень и для понижения ниже 3го якобы должен быть выполнен вход под админом (несмотря на ввод админских данных в запросе перед попаданием в настройку эту).
Захожу в сеанс прямо под собой и смотрю уровень UAC - а он тут уже 3й, а не 4й.
Какая-то мистика, причем началось пару недель назад. Никаких мудреных доменных политик в это время не вводилось.
Разве что обновы винды на локальных машинах пока ставятся обычным способом, а не через свой сервер обновлений.
Создал тестового юзера бесправного, зашел под ним на своем компе - проблема воспроизвелась
Уточню, что слазил я и в реестр на локальной машине вот сюда HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
и все значения по дефолту стоят, ничего необычного
Максим Гришин, ну generic можно конечно поставить принтеру, только вот для нормальной установки компонента сканера сетевого в этом мфу всё равно придется родной инсталлятор запускать
Да и я стараюсь избегать generic драйверов, т.к они режут функционал зачастую
Вообще у Canon проблема с подписью драйверов сканера, драйвера на принтер возможно установить с запуском от имени админа, а вот если в домене включена политика по запрету установки неподписанных драйверов, то даже под локальным админом драйвера на сканер не устанавливаются. Мы решаем это проблему - просто входом под доменным админом и дальнейшей установкой.
З.Ы. Это касается сетевых МФУ Canon (iR 1133, MF418, MF428, MF443, MF446 и MF465), локально по usb обычно не подключаем, т.к. замечены периодические отвалы сканера.
Это глюк драйверов и политики безопасности майков.
чего делать в домене:
- дать юзеру на время права локального админа
- перезагрузить в режиме отключения проверки подписи драйверов (если просрочена\отс.) подпись в драйвере
- распаковать драйвер
- запустить командную строку с повышенными привилегиями (запуск от имени администратора) - самое главное!!
- перейти в папку с драйвером, запустить установку (из той самой командной строки, само собой).
Таким образом после нескольких часов попыток были забороты дрова от огроменного плоттера сетевого Canon на вин10, чего не смогла сделать ни минская, ни московская техподдержка.
ну про распаковку - я и так с архива никогда не запускаю, всегда распаковываю сначала.
Про права локального админа мне не выход, т.к в любом случае придется завершать сеанс, а тогда проще зайти под админом.
Остальное попробую, спасибо!
MushroomX, временные права юзеру - чтобы ему еще всякий бред от производителя корректно в пользовательские папки влетел. не всегда нужно, конечно, но в случае чего может помочь.
возможно проблема вот тут:
>>при попытке поставить драйвер от принтера Canon с запуском от имени администратора
у одних ребят такая фигня и без домена вылетала. Решалось только заходом под локальным админом, установкой драйверов и возвращением под юзера. RunAs не работал. Только с CANON такое было, остальное всё как обычно работает.
Средний
