WINS2012|Windows10: Print management, unsign drivers en gpo

Hallo iedereen!

Ik ben bezig met een heel stel printers te implementeren in ons netwerk. Ik loop er alleen tegen aan dat de print drivers niet geïnstalleerd willen worden zonder administrator rechten. Voor elke printer die je wil installeren moet je administrator rechten ingeven. Als het bij 3 mensen en om 3 printers gaat vind ik het niet erg, het gaat nu alleen om 20 printers en 50 werkplekken, dat wordt dus een hele klus.

Ik maak gebruik van een Windows 2012 server met Windows 10. De server is zowel de domain controller als de print server.

Nu heb ik al een aantal dingen geprobeerd.

Ik heb gekeken of ik point to print restrictions kan instellen via group policy's via de server maar dit werkt niet, toen heb ik gekeken of dit werkt met de lokale group policys op de werkstations. werkt ook niet.

Ik heb toen nog gekeken of ik een Powershell script kan maken maar ook op die manier kom ik er niet helemaal uit.

Ook heb ik nog geprobeerd de driver files te kopieren naar de werkstation vanaf de server maar via die weg lukt het installeren ook niet.

Ik ben ook nog bezig geweest om te kijken of ik de unsigned drivers signed kan maken maar daar kwam ik ook niet uit.

Heeft iemand misschien nog een idee wat ik zou kunnen proberen? Lopen meerdere mensen tegen dit probleem aan?

Printers met signed drivers gaat trouwens wel goed.

Alvast bedankt!

HKLM_ schreef op dinsdag 9 januari 2018 @ 16:19:
Je moet naar device class GUIDs kijken https://docs.microsoft.co...sses-available-to-vendors

Welke je in een gpo giet en deploy

Zo heb ik het op werk ook gedaan, ik ga morgen eventueel de gpo settings voor je opzoeken.

GUID's.. hmm.. niet gebied, hoop te ontdekken zie ik al.

Welke GPO's zou fijn zijn!

Edit: Ik zit nu te kijken naar: Computer Configuration -> Policies -> Administrative Templates -> System -> Driver Installation, hier heb ik de GUID van Printer en PNPPrinters toegevoegd maar dat werkt nog niet.

Geraadpleegd:
https://theitbros.com/allow-non-admins-install-printer-drivers-via-gpo/

[ Voor 27% gewijzigd door mswp op 09-01-2018 16:48 ]

HKLM_ schreef op woensdag 10 januari 2018 @ 09:24:
[...]


Ik heb onderstaand ingeregeld om de printers door een domain user te laten installeren:

Computer GPO: Policy -> Admin temp -> Printers

Users can only point and print to these servers: Disabled
Enter fully qualified server names separated by semicolons Printserver name
Users can only point and print to machines in their forest Disabled

Security Prompts:
When installing drivers for a new connection: Do not show warning or elevation prompt
When updating drivers for an existing connection: Do not show warning or elevation prompt
This setting only applies to: Windows Vista and later

Computer GPO: Policy -> Admin temp -> System/driver installation
Daar heb ik de volgende Class ID opgegeven

Printers Class = Printer ClassGuid = {4d36e979-e325-11ce-bfc1-08002be10318} This class includes printers.

Printers, Bus-specific class drivers Class = PNPPrinters ClassGuid = {4658ee7e-f050-11d1-b6bd-00c04fa372a7} This class includes SCSI/1394-enumerated printers. Drivers for this class provide printer communication for a specific bus.

IEEE 1284.4 Devices Class = Dot4 ClassGuid = {48721b56-6795-11d2-b1a8-0080c72e74a2} This class includes devices that control the operation of multifunction IEEE 1284.4 peripheral devices.

IEEE 1284.4 Print Functions Class = Dot4Print ClassGuid = {49ce6ac8-6f86-11d2-b1e5-0080c72e74a2} This class includes Dot4 print functions. A Dot4 print function is a function on a Dot4 device and has a single child device, which is a member of the Printer device setup class.

User GPO:

Policies -> Admin temp -> Control panel/printers
Point and print restrictions : Disabled

ik heb bovenstaande settings in 1 GPO gefixt en gekoppeld onder de computers en de users.

Ik ben een heel eind in de goede richting! Bedankt daarvoor.

Nu zit ik er alleen nog met het automatisch toepassen van de printers. Als ik nu ingelogd ben als een gebruiker kan ik naar de share van de printer gaan, een connectie maken met de printer en op installeren klikken als de prompt komt met "wil je dit installeren". Ik kan dit gewoon doorklikken zonder problemen en hij maakt mooi een connectie.

Alleen, als ik de printer wil toepassen via de GPO: User > Preferences>Control Panel Settings>Printers dan installeer hij hem niet tot dat ik eenmalig de printer automatisch heb toegepast via bovenstaande methode. Hij valt nu dus nog over de driver die niet automatisch geïnstalleerd wordt.

Hoe maak jij connecties met de printer?

HKLM_ schreef op woensdag 10 januari 2018 @ 11:21:
[...]


Ik voeg eigenlijk alle printers met de hand toe via de share. Pushen via een GPO heeft minder zin bij ons omdat het nog wel eens wisselt wie waar zit qua locatie en dit gewoon makkelijker is momenteel. We installeren de printers direct bij het aanmaken van het account en tot nu toe werkt dat goed.

Heb dit alleen ingeregeld omdat mijn collega een keer de driver verkloot heeft en alle printers opnieuw toegevoegd moesten worden en ik niet telkens mijn credentials wilde invoeren.

Check deze anders eens, gaat via de computer configuration
https://blogs.technet.mic...rinters-via-group-policy/

Hier werd tot op heden ook alles met de hand gedaan.. wat een werk was dat zeg..

Die manier op computer niveau werkt wel, enigste is dat nu de printers bij iedereen beschikbaar zijn en ik niks kan met item-level targeting of ik moet voor elke afdeling een GPO gaan aanmaken.

Nog even doorzoeken..

Wylana schreef op dinsdag 16 januari 2018 @ 16:49:
[...]


Je kan het eventueel ook met het VBS script vanuit Windows zelf doen.

cscript.exe "C:\Windows\System32\Printing_Admin_Scripts\nl-NL\prnmngr.vbs" -a -p "HP Laser P3010 LINKS" -m "HP Universal Printing PCL 6" -r "192.168.4.250"


Dit script voegt de HP Laser P3010 LINKS toe met de HP Universal Driver toe op IP 192.168.4.250.
Voeg dit in een .bat bestand en laat dat via GPO uitrollen.

En indien nodig kan je ook van te voren de poort configureren.

cscript.exe C:\Windows\System32\Printing_Admin_Scripts\nl-NL\Prnport.vbs -a -r 192.168.4.250 -h 192.168.4.250

Maakt hij deze connectie zelf of haalt hij hem van de print server af? Wat gebeurd er als ik op een centrale plek een driver wil installeren? IP adres wil wijzigen? Moet ik dan het script aanpassen of pakt hij dit ook mee vanaf de server?

Ik heb op dit moment de printers verdeeld in 5 groepen. Elke groep heeft bepaalde printers. Ik heb daar groepen aan gekoppeld en aan die groepen de computer-groepen zodat je op groep niveau de printers kan toepassen. Ik kan nu via print management de printer eigenschappen wijzigen, updaten of wat dan ook.

Wylana schreef op woensdag 17 januari 2018 @ 13:03:
[...]


Het script maakt de printer dan zelf aan. Hij haalt hem niet van de print server af.
Dit script gebruik ik bij een klant dat, om eigen redenen, een groep computers NIET in het domein wilt hebben.
Om toch de printers enigszins geautomatiseerd toe te passen, doen we dat met dit script.

Zoals je ziet zijn dit VASTE waardes die je meegeeft. Dus als de bestaande printer een ander IP krijgt, moet je het script weer aanpassen naar het nieuwe IP adres en opnieuw uitvoeren.
Hetzelfde geldt als je NIEUWE printer(s) wilt toevoegen middels dit script.

Dit script biedt (zover ik weet) geen optie voor een centrale plek voor de driver. Hij installeert hem puur in de standaard locatie.

hmm....Nu ik artikel nogmaals lees van Microsoft zie ik dat er wel wat meer opties inzitten om de printer ook vanaf een server te laten installeren.

zie: https://technet.microsoft...ry/cc725868(v=ws.10).aspx

-s <ServerName>

Specifies the name of the remote computer that hosts the printer that you want to manage. If you do not specify a computer, the local computer is used.

Leuk om een keer mee te gaan knutselen! Voor nu hou ik het zoals ik het heb, werkt niet iets fijner en overzichtelijker. Enigste nadeel is dat ik nu 5 extra GPO's heb moeten aanmaken, heb net alles zoveel mogelijk gebundeld..