Windows не удалось подключиться к принтеру

Разрешить доменным пользователям установку сетевых и локальных принтеров

Встала задача разрешить доменным пользователям установку сетевых принтеров. Задача скажем прямо не сложная, как правило проблемы возникают тогда, когда у пользователя на компьютере не имеется установленных драйверов нового принтера. Это связано с тем, что по умолчанию в домене Windows рядовым пользователям запрещено устанавливать драйвера принтеров. С точки зрения безопасности это правильно, так как без контрольная установка не проверенных драйверов может привести к не работоспособности системы в целом, повлиять на ее быстродействие и стабильность.

В случае, если не смотря ни что, системными администраторами было принято решение разрешить пользователям самостоятельную установку драйверов на свои компьютеры, но при этом не предоставлять им права локальных администраторов, нам поможет создание шаблона групповой политики, которая разрешит указанное выше действие.

Перейдем к процессу создания политики GPO, которая будет отвечать за разрешение установки драйвера. Для этого откроем консоль управления групповыми политиками:

GPO управление групповой политикой

и создадим новую политику Installing Printer Drivers Domain Policy.

GPO Installing Printer Drivers Domain Policy

Выделяем ее и нажимаем изменить.  Перейдем в ветку групповых политик:

Конфигурация компьютера\Политики\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности

В правом окне необходимо найти параметр: Устройства: Запретить пользователям установку драйверов принтера (Devices: Prevent users from installing printer drivers). Активируйте политику и отключите ее применение (значение Отключен).

GPO запретить пользователям установку драйверов

Отключение параметра политики позволяет пользователю, не обладающего правами локального администратора, устанавливать драйвера для принтеров.

Следующим этапом нам необходимо разрешить пользователю устанавливать локальные принтера и их драйвера. Для этого необходимо Включить параметр: Разрешить пользователям, не являющимся администраторами, устанавливать драйверы для этих классов установки устройств, для доступа к которому необходимо открыть следующую ветку GPO:

Конфигурация компьютера/Шаблоны администрирования/Система/Установка драйвера

GPO разрешить пользователям установку локальных принтеров

Далее нам необходимо добавить идентификаторы классов, соответствующие устройствам типа принтер. Для этого нажмем кнопку показать.

GPO разрешить пользователям установливать драйверы устройств для этих классов

В появившемся окне нам необходимо прописать два класса отвечающие за принтеры:

Классы тип принтер

  • {4d36e979-e325-11ce-bfc1-08002be10318}
  • {4658ee7e-f050-11d1-b6bd-00c04fa372a7}

Полный список классов устройств Windows доступен в статье: «Классы системных устройств Windows»

GPO класс принтер

Нажимаем ОК и сохраняем нашу политику.

Следующим этапом назначим нашу политику на OU с нашими компьютерами. Так как мы вносили изменения в ветку GPO относящуюся к конфигурации компьютера, то и применять нам ее нужно на компьютер, а не пользователей. Это важно!

GPO применить на компьютер

Так же следует помнить что в Windows Vista и Windows 7 по умолчанию включен UAC, который при попытке установить принтер выводит окно в котором требуется указать учетные данные администратора домена.  Тема включение UAC на машине пользователя является очень спорным моментом и не раз поднимались споры на различных форумах о необходимости его использования или отключения. В случае когда UAC отключен при попытке установить принтер под учетной записью пользователя — система выведет сообщение об ошибке:

Windows не удалось подключиться к принтеру. Отказано в доступе

Так же возможно падение подсистемы печати Windows. Для исправления этой ошибки необходимо политику Ограничения указания и печати, расположенную в Конфигурация компьютера/Шаблоны администрирования/Принтеры перевести в состояние Отключено. Отключение параметра позволит создавать подключение к принтеру на любом сервере при помощи функции указания и печати.

GPO ограничение указания печати

Сохраняем изменения и тестируем установку сетевых и локальных принтеров на клиенте. Для применения политик  не забываем сделать gpupdate /force и перезагрузку компьютера.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *