Drucker ausrollen blockiert - Windows Server 2012 R2 auf Windows 11 Pro

[5even 1]

Hallo zusammen,

 

ich habe einen Freund der eine kleine Firma mit 40 Mitarbeitern hat. Dieser hat neue Drucker bekommen und bat mich um Hilfe diese zu installieren.

 

Leider habe ich da ein GPO Gewusel entdeckt und scheitere kurz vor Ziel.

 

Gegeben ist ein (ja veralteter und EoL) Windows Server 2012 R2, welcher 38 Windows Pro Maschinen bedient.

Ich habe für ihn eine Drucker GPO auf Benutzerebene erstellt, der die 4 neuen Drucker je nach AD-Gruppenzugehörigkeit installieren soll.

 

Probleme:

1. Die Drucker werden nicht automatisch eingebunden
2. Ich erhalte den Fehler#1206, wenn ich den Drucker unter "Drucker und Scanner" hinzufügen möchte

 

Nun habe ich über Registry 2 Einträge angepasst/erstellt

 

HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

Restrict auf "0"

RestrictDriverInstallationToAdministrator auf "0"

 

Nach dieser Änderung komme ich zwar weiter, aber dann werden Admincredentials abgefragt, obwohl der Treiber am Drucker verknüpft ist (Typ-3)

 

Meine Recherche sagte mir auch, dass ich in den GPOs einen bestimmten Eintrag für Print-and-Point eintragen muss. Dieser ist aber auf dem 2012 R2 Server nicht gegeben.

 

Hab ihr eine Idee, wie ich dieses Problem lösen kann? Eventuell auch anders angehen muss?

[NorbertFe 2.343]

Und vor allem Printnightmare bei der Sache nicht vergessen. Am einfachsten ist es die Treiber anders zu verteilen (software deployment) und dann den Drucker zu verbinden. Usern die treiberinstallation zu ermöglichen ist sicherheitstechnisch keine kluge Idee. (Und ja 2012r2 im Jahr 2025 sicher auch nicht) ;)

[5even 1]

Hi @NorbertFe,

 

das Problem mit PrintNightmare habe ich auch schon bedacht und der oben erwähnte GPO Eintrag kam auch wegen PrintNightmare heraus. Leider ist der Server auch alt und ich kenne leider kein Software Deployment Tool ohne einen zu großen Aufwand zu betreiben.

[Damian 1.864]

Moin

 

Weil diese Frage mit Sicherheit kommen wird: Was spricht gegen ein Upgrade auf eine aktuellere Serverversion?

 

VG

Damian

[NorbertFe 2.343]

vor 14 Minuten schrieb 5even:

der oben erwähnte GPO Eintrag kam auch wegen PrintNightmare heraus.

Du hast ihn doch aber abgeschaltet, indem du ihn auf 0 setzt.

 

wieviele verschiedene druckertypen sind denn jetzt da und wieviele Treiber brauchen die? Im Zweifel bei 40 Leuten vermutlich auch ca. 40 Geräte?

[5even 1]

vor 6 Minuten schrieb Damian:

Moin

 

Weil diese Frage mit Sicherheit kommen wird: Was spricht gegen ein Upgrade auf eine aktuellere Serverversion?

 

VG

Damian

Dagegen spricht natürlich nichts. Das habe ich auch als erstes angemerkt, allerdings liegt die Entscheidung nicht bei mir :)

 

 

vor 4 Minuten schrieb NorbertFe:

Du hast ihn doch aber abgeschaltet, indem du ihn auf 0 setzt.

 

wieviele verschiedene druckertypen sind denn jetzt da und wieviele Treiber brauchen die? Im Zweifel bei 40 Leuten vermutlich auch ca. 40 Geräte?

Richtig, ich habe ihn abgeschaltet um die Funktion der GPO zu testen, da es wie gesagt ein GPO gewusel ist. Das alles ist bereits zurückgestellt und dokumentiert, da ich das ja nicht so stehen lassen kann.

 

Habt ihr eine Idee wie ich den Universal Treiber von Kyocera auf die Clients pushen und "leise" installieren kann, ohne den DC?

[BOfH_666 589]

vor 16 Minuten schrieb 5even:

Habt ihr eine Idee wie ich den Universal Treiber von Kyocera auf die Clients pushen und "leise" installieren kann, ohne den DC?

Zur Not bei 40 Maschinen - solange diese am Netz und eingeschaltet sind -  "zu Fuß" per direktem Remote-Zugriff ... und per PowerShell könntest Du das ansatzweise automatisieren.  🤷🏼‍♂️