Установка принтера с правами пользователя

Обновлено: 10.05.2024

Windows обновлений, выпущенных 10 августа 2021 г. и более поздних версий, для установки драйверов по умолчанию потребуются права администратора. Мы внося это изменение в поведение по умолчанию для устранения рисков на всех Windows, включая устройства, которые не используют функции Point и Print или Print. Дополнительные сведения см. в пунктах Изменение поведения по умолчанию и CVE-2021–34481.

По умолчанию пользователи без прав администратора больше не могут делать следующее с помощью точки и печати:

Установка новых принтеров с помощью драйверов на удаленном компьютере или сервере

Обновление существующих драйверов принтера с помощью драйверов с удаленного компьютера или сервера

Примечание Если вы не используете Point и Print, это изменение не защитит вас от изменений и будет по умолчанию защищено после установки обновлений, выпущенных 10 августа 2021 г. или более поздней версии.

Важно Перед установкой обновлений, выпущенных 14 сентября 2021 г., клиентам печати в вашей среде необходимо установить обновление от 12 января 2021 г. или более поздней версии. Дополнительные сведения см. в вопросе "Вопросы и ответы" кв. 2 ниже.

Изменение поведения при установке драйвера по умолчанию с помощью ключа реестра

Это поведение по умолчанию можно изменить с помощью параметра реестра, приведенного в таблице ниже. Однако будьте осторожны при использовании нуля (0), так как это делает устройства уязвимыми. Если в вашей среде необходимо использовать значение реестра 0, мы рекомендуем использовать его временно во время настройки среды, чтобы позволить устройствам Windows использовать значение 1 (1).

Расположение реестра

Данные о значениях

Поведение по умолчанию: Если задайте для этого значения значение 1 или ключ не определен или нет ,потребуется права администратора для установки любого драйвера принтера при использовании Point и Print. Этот ключ реестра переопределит все параметры групповой политики Point и Print Restrictions и гарантирует, что только администраторы смогут устанавливать драйверы принтера с печатного сервера с помощью point и Print.

Установка значения 0 позволяет не администраторам устанавливать подписанные и неподписаные драйверы на сервер печати, но не переопределять параметры групповой политики Point и Print. Следовательно, параметры групповой политики Point и Print Restrictions могут переопределять этот параметр реестра, чтобы запретить администраторам устанавливать с печатного сервера подписанные и неподписаные драйверы печати. Некоторые администраторы могут установить значение 0, чтобы разрешить не администраторам устанавливать и обновлять драйверы после добавления дополнительных ограничений, включая добавление параметра политики, ограничивающего возможность установки драйверов.

Важно Сочетания последствий, эквивалентных установке ограниченияDriverInstallationToAdministrators равным 1, не существует.

Примечание Для обновлений, выпущенных 6 июля 2021 г. и более поздних версий, по умолчанию задано значение 0 (отключено) до установки обновлений, выпущенных 10 августа 2021 г. или более поздней версии. Обновления, выпущенные 10 августа 2021 г. или более поздние версии, по умолчанию имеют значение 1 (включено).

Требования к перезапуску

При создании или изменении этого значения реестра перезапуск не требуется.

Примечание Windows обновления не будут устанавливать или изменять реестр. Вы можете настроить реестр до или после установки обновлений, выпущенных 10 августа 2021 г. или более поздней версии.

Автоматизация добавления значения реестра RestrictDriverInstallationToAdministrators

Чтобы автоматизировать добавление значения реестра RestrictDriverInstallationToAdministrators, выполните следующие действия:

Открытие окна команднойcmd.exe с повышенными разрешениями.

Введите следующую команду и нажмите ввод:

reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 1 /f

Set RestrictDriverInstallationToAdministrators using Group Policy

После установки обновлений, выпущенных 12 октября 2021 г. или более поздней версии, вы также можете настроить ограничителиDriverInstallationToAdministrators с помощью групповой политики, выполнив следующие инструкции:

Откройте редактор групповой политики и перейдите в меню Конфигурация компьютера>административных шаблонов>Принтеры.

Установите для параметра Ограничения при установке драйвера печати параметр Администраторы на "Включено". При этом для реестра RestrictDriverInstallationToAdministrators будет установлено значение 1.

Установка драйверов печати при вмении нового параметра по умолчанию

Если для ограниченияDriverInstallationToAdministrators задавается неопределенный или 1 (в зависимости от среды), для установки принтеров необходимо использовать один из следующих способов:

При запросе учетных данных при попытке установки драйвера принтера вводить имя пользователя и пароль администратора.

Включив необходимые драйверы принтера в изображение ОС.

Используйте Microsoft System Center, Microsoft Endpoint Configuration Manager или эквивалентное средство для удаленной установки драйверов принтера.

Чтобы установить драйверы принтера, временно задайте для ограниченияDriverInstallationToAdministrators 0.

Примечание Если вам не удается установить драйверы принтера даже с учетом прав администратора, необходимо отключить групповую политику "Использовать только точку упаковки" и "Печать".

Вопросы и ответы

Вопрос1. При каждой попытке печати я получаю запрос "Доверяете ли вы этому принтеру", и для продолжения работы с этим принтером требуются учетные данные администратора. Это ожидаемое?

A1. Запрос на каждое задание печати не ожидается. Большинство сред или устройств, в которых эта проблема устранена, будут устранены с помощью обновлений, выпущенных 12 октября 2021 г. или более поздней версии. В этих обновлениях решается проблема, связанная с печатью серверов и клиентов печати, которые не находится в одном часовом поясе.

Если после установки обновлений, выпущенных 12 октября 2021 г. или более поздней версии, эта проблема по-прежнему не у вас, обратитесь к производителю принтера за обновленными драйверами. Эта проблема также может возникать, если драйвер печати в клиенте печати и на сервере печати используют то же имя файла, но на сервере есть более новая версия файла драйвера. Когда клиент печати подключается к серверу печати, он находит более новый файл драйвера и получает запрос на обновление драйверов в клиенте печати. Однако файл в пакете, который предлагается для установки, не включает более новую версию файла драйвера.

Сравниваемые файлы — это драйверы в папке "Spool", обычно в папке C:\Windows\System32\spool\drivers\x64\3 в клиенте печати и на печатном сервере. Пакет драйвера, предлагаемый для установки, обычно находится в C:\Windows\System32\spool\drivers\x64\PCC на сервере печати. После того как файлы в папке \3 сравниваются между устройствами, если они не совпадают, пакет в PCC устанавливается. Если файлы в папке \3 на сервере печати не имеют того же драйвера принтера, что и PCC, клиент печати сравнивает файлы и находит несоответствия при каждой печати.

Чтобы устранить эту проблему, убедитесь, что используете последние драйверы для всех ваших устройств печати. По возможности используйте ту же версию драйвера печати в клиенте печати и на сервере печати. Если обновление драйверов в вашей среде не решает проблему, обратитесь в службу поддержки изготовителя принтера (OEM).

Вопрос 2. Установлены обновления, выпущенные 14 сентября 2021 г., и некоторые Windows не могут печатать на сетевых принтерах. Требуется ли заказ на установку обновлений на почтовых клиентах и почтовых серверах?

A2. Перед установкой обновлений, выпущенных 14 сентября 2021 г. или более поздней версии, на почтовых серверах должны быть установлены обновления, выпущенные 12 января 2021 г. или более поздней версии. Windows устройства не будут печататься, если на них не установлено обновление, выпущенное 12 января 2021 г. или более поздней версии.

Примечание Вам не нужно устанавливать более ранние обновления и вы можете установить любое обновление после 12 января 2021 г. на клиентах печати. Мы рекомендуем установить последнее накопительное обновление как на клиентах, так и на серверах.

Запуск скрипта с правами администратора
Доброго времени суток! Есть система: WinXP (SP3). Машина входит в домен. На компе два.

Запуск программы с правами администратора
. такой,как запустить CD с программой восстановления которая требует "запуск от админа" ОС ХР SP3

Запуск программы с правами администратора
вроде бы ситуация элементарная: есть winXPProSp3. В ней 2 пользователя - Администратор и.

Запуск exe-файла с правами администратора при запуске системы
мне нужно что бы при запуске системы запускался *.exe файл с правами администратора(в манифесте.

попробуй так:
сначала запустить cmd от имени админа
в ней вбить control printers Пробовал. Драйвера установить не получается пишет отказано в доступе Sasha, расскажите, пожалуйста, какой выход, а то надоедает перелогиниваться каждый раз, тем более пароль пользователя неизвестен, пока дождёшся когда он придёт бывает много времени уходит, а работа стоИт. Но способ, который я использую там как раз и нужен пароль

Sasha, мне неизвестен пароль пользователя, зато известен пароль локального администратора.
Т.е. я захожу под Администратором и ставлю без проблем, но уже под пользователем зайти, чтобы произвести окончательные настройки не могу, приходится ждать когда пользователь прийдёт. Поэтому и спросил, какой другой выход?

Добавлено через 15 часов 13 минут

сначала запустить cmd от имени админа
в ней вбить control printers надо будет попробовать control printers набрать в консоли cmd, запущенной от имени другого пользователя, являющимся локальным Администратором.

Вот радуют такие посты.. Нашел другой способ.. Нет бы описать его..(

VictorLS, зажимаете шифт, кликаете на драйвере setup правой кнопкой мыши и выбирате запустить от другого пользователя и пишите логин пароль админа тоже не могу понять таких людей. Имхо если нашёл решение - поделись с ближним )
спасибо, но в моём случае setup не работает даже под Администратором (видимо кривой драйвер или не той версии, но другой использовать нельзя), а если указать папку с дровами, то драйвер устанавливается, но только под Администратором. evgenii3000, нашёл нужный setup.exe драйвера и запуском от имени учётки с админскими правами драйвер устанавливается, ещё раз спасибо

Запуск в батнике - команды на запуск файла (из консоли с правами администратора)
Добрый день, форумчане. Помогите решить вопрос. Существует файл, которого нужно часто запускать.

Запуск с правами администратора одного батника из другого
в общем есть такая штука: @ECHO OFF mode con lines=1024 title TestTitle echo Start 1 start.

Запуск скрипта с правами администратора для юзера
Всем привет. Нужна помощь. Имеются два небольших скрипта: один включает автоматическую установку ip.

Запуск батника с правами админа из под учетки с ограниченными правами
Здравствуйте. Есть батник. Так же есть учетка с ограниченными правами. Нужно что бы батник.

23.05.2013

Windows 7

комментариев 20

По умолчанию рядовым пользователям домена запрещено устанавливать принтера (если быть более точными, драйвера принтеров) на доменных компьютерах, а для их установки необходимо наличие у пользователя определённых прав. Это правильно с точки зрения безопасности, ведь установка некорректного или вредоносного (поддельного) драйвера устройства может скомпрометировать или ухудшить работу системы, но крайне неудобно с точки зрения ИТ – отдела. Ведь, если пользователям запрещено устанавливать драйвера принтеров на своих компьютерах, эта забота возлагается на администраторов и ИТ-отдел.

В том случае, если ИТ-администраторы предприятия все-таки решили разрешить пользователям самостоятельно устанавливать драйвера принтеров на своих компьютерах, не предоставляя им прав локальных администраторов, в этой задаче помочь им могут групповые политики Active Directory.

Итак, предполагается, что имеется разнородная сеть и нам необходимо разрешить пользователям самостоятельно подключать сетевые и локальные принтера, и устанавливать их драйвера как на ПК с Windows 7, так и с Windows XP.

Итак, создайте (или отредактируйте существующую политику) и привяжите ее к OU (контейнеру Active Directory), в котором содержатся компьютеры, на которых политикой необходимо разрешить пользователям установку драйверов принтеров (на отдельно стоящем компьютере эту же политику можно реализовать с помощью локальной политики).

Откройте ветку групповых политик Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options, в которой найдите параметр Devices: Prevent users from installing printer drivers (Устройства: Запретить пользователям установку драйверов принтера). Активируйте политику и отключите ее применение (значение Disabled).

Данная политика подразумевает, что при подключении сетевого принтера, система позволяет пользователю, не обладающего правами администратора, установить драйвера сетевых принтеров.

Следующий момент – нужно разрешить пользователю устанавливать локальные принтера (и их драйвера). В этом случае нас интересует политика Allow non-administrators to install drivers for these device setup classes в разделе: Computer Configuration -> Policies -> Administrative Templates -> System -> Driver Installation.

Сохраните изменения в политике.

Чтобы решить данную проблему необходимо перевести в состояние Disabled политику Point and Print Restrictions . Данная политика находится как в системном, так и пользовательском разделе групповых политик и для поддержки совместимости с предыдущими версиями операционной системы Windows, рекомендуется задавать оба этих параметра. Необходимо отключить обе политики. Находятся он в разделах: Computer Configuration -> Policies -> Administrative Templates -> Printers и User Configuration -> Policies ->Administrative Templates ->Control Panel ->Printers.

Осталось сохранить изменения и протестировать политики на клиентах (потребуется перезагрузка). После перезагрузки и применения групповых политик пользователю будет разрешено самостоятельно устанавливать локальные и подключать сетевые принтера.

Для повышения стабильности и безопасности системы рекомендуется также включить изоляцию драйверов принтеров в Windows 7.

Политика на пк а не на юзера

Попробуй так и отпишись

omputer Configuration (Enabled)
Devices: Prevent users from installing printer drivers Disabled

Point and Print Restrictions Disabled

Для Windows XP SP1 и Windows Vista, соответствующие настройки находятся в

All replies

Сообственно эта политика безполезна, то что она позволяет устанавливать пользователю, не позволят права на папки, на реестр.

Ну и еще раз, решать тебе, это твое хозяйство.

Staging a Device Driver in the Driver Store

3. Open an elevated command prompt. If necessary, click Yes to clear the UAC dialog

4. Enter pnputil –a c:\newdrivers\mydriver.inf (amend this instruction if your path and

5. If the driver package is not signed or is signed by a certificate that is not currently

6. When staging is complete, the PnPUtil tool reports a published name ( oem <number> .inf ) that Windows 7 assigns to this package in the driver store. You need to reference this name if you want to delete the driver package from the store later. If you need to determine the published name for a driver package, enter pnputil.exe -e and search for the driver you need. in the Trusted Publishers certificate store, the Windows Security dialog box appears, asking you to confirm whether the driver should be installed. View the details of the message to determine the problem with the driver’s signature. If you are sure that the driver package is valid, click Install to finish the staging operation. file name are different).box. your hard disk, for example C:\Newdrivers. For copyright reasons, the driver used in this exercise has been renamed Mydriver.inf.

Copy a driver from media supplied with a reputable third-party device to a folder on If necessary, log on to the Canberra computer with the Kim_Akers account.

"Евгений_Boot" <=?utf-8?B?0JXQstCz0LXQvdC40LlfQm9vdA==?=> сообщил/сообщила в новостях следующее: news:daa78859-6ac9-4a9c-8784-00c847a485d4.

При установке драйверов для нового подключения: Не показывать предупрежедние или запрос на повышение прав

При обновлении драйверов для нового подключения: Не показывать предупрежедние или запрос на повышение прав

Devices: Prevent users from installing printer drivers Disabled Allow users to installing printer drivers
Devices: Unsigned driver installation behavior Silently succeed IgnoreDriverSigning
Point and Print Restrictions Disabled Allow users to installing printer drivers
Prevent addition of printers Disabled Allow users to installing printer drivers

Пытаюсь установить принтер HP 4350, драйвер: HP Universal Printing PS.

Пытаюсь установить принтер HP 4350, драйвер: HP Universal Printing PS.

Запрошен дескриптор объекта.

Сведения о запросе на доступ:
Код транзакции:
Доступ: READ_CONTROL
SYNCHRONIZE
Запись данных (или добавление файла)
Добавление данных (или добавление подкаталогов, или создание копии канала)
WriteEA
ReadAttributes
WriteAttributes

______________
Запрошен дескриптор объекта.

Запрошен дескриптор объекта.

______________
Запрошен дескриптор объекта.

Для начала скачайте драйвера для Вашего принтера, учитывая версию Windows (XP, 7 или 2003) и разархивируйте (что бы были файлы и папки). Затем откройте общий доступ к локальному принтеру, и запомните (или запишите) его имя в сети.

Теперь заходим в Устройства и принтеры

Добавляем новый принтер (Добавить принтер, Установка нового принтера и т.д.)

Выбираем Добавить локальный принтер (именно локальный )

Используем порт LPT1 и нажимаем Далее

Нажимаем Установить с диска.

Нажав Обзор. выбираем папку с закаченным драйвером.

Если выскочило несколько версий, то выбираем нужный (обычно количество разных драйверов объясняется разными языковыми версиями, к сожалению, не показано какая версия отвечает за какой язык, здесь уж пробуйте по очереди).

Когда выберете нужный драйвер, нажимайте Далее, будет предложено Назвать принтер, Сделать его по умолчанию и Печать тестовой страницы - ни чего из этого не имеет значения, кроме Печать тестовой страницы - от этого откажитесь.

После всех этих манипуляций у Вас будет установлен принтер, но он еще не будет печатать, так как мы не обозначили ему ссылку на "настоящий" принтер в сети.

Нажимаем правой кнопкой мыши на принтер

Выбираем Свойства принтера

Нажимаем Порты

Добавить порт.

Выбираем Local Port и нажимаем Новый порт.

Здесь вводите два обратных слэша "\\", Имя компьютера на котором установлен принтер в сети, еще один обратный слэш "\", и Имя принтера.

Нажимаете ОК, затем в свойствах принтера тоже нажимаете ОК и теперь можете благополучно пользоваться принтером.

Читайте также:

Установка принтера с правами пользователя

Изменение поведения при установке драйвера по умолчанию с помощью ключа реестра

Автоматизация добавления значения реестра RestrictDriverInstallationToAdministrators

Set RestrictDriverInstallationToAdministrators using Group Policy

Установка драйверов печати при вмении нового параметра по умолчанию

Рекомендуемые параметры и частичные снижения последствий для среды, в которой нельзя использовать поведение по умолчанию

Убедитесь, что для RpcAuthnLevelPrivacyEnabled установлено 1 или не определено

Проверка включения подсказок безопасности для point и print

Разрешить пользователям подключаться только к определенным серверам печати, которые вы доверяете

Разрешить пользователям подключаться только к определенным точкам пакета и серверам печати, которые вы доверяете

Вопросы и ответы

All replies