- Remove From My Forums
-
Вопрос
-
Добрый день.
С помощью GP раскатываю на ПК пользователей (Windows 7) принтеры, чуть больше 80 шт. Все драйверы с оф. сайтов производителей, Easy Print не использую, пока он не рассматривается. В последний месяц, на некоторых ПК возникла ошибка 1085,
скрин ниже и не устанавливается ни один принтер. Как временное решение — подключение принтера по ip. Подскажите куда копать для устранения сбоя?Windows не удалось применить параметры «Deployed Printer Connections». Параметры «Deployed Printer Connections» могут иметь свой собственный файл журнала. Щелкните ссылку «Дополнительные сведения».
System
— Provider
[ Name] Microsoft-Windows-GroupPolicy
[ Guid] {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}
EventID 1085
Version 0
Level 3
Task 0
Opcode 1
Keywords 0x8000000000000000
— TimeCreated
[ SystemTime] 2017-11-15T06:55:39.849684800Z
EventRecordID 39732
— Correlation
[ ActivityID] {F1EF5847-7FDC-4D9A-BC00-4D74CBD292B7}
— Execution
[ ProcessID] 640
[ ThreadID] 4876
Channel System
Computer ***
— Security
[ UserID] S-1-5-18
— EventData
SupportInfo1 1
SupportInfo2 3961
ProcessingMode 0
ProcessingTimeInMilliseconds 5515
ErrorCode 16389
ErrorDescription
DCName ***
ExtensionName Deployed Printer Connections
ExtensionId {8A28E2C5-8D06-49A4-A08C-632DAA493E17}
Ответы
-
Решение:
1. Экспортируем ветку реестра: [HKEY_CURRENT_USERPrinters] с рабочего ПК;
2. Импортируем ветку в п.1 в нерабочий;
3. Перезагружаем нерабочий ПК;
4. Profit.
-
Помечено в качестве ответа
1 декабря 2017 г. 7:48
-
Помечено в качестве ответа
I am getting the exact same message and it has completely stopped all printer deployments via GPO from print servers. It began when we replaced the DC and Print Server at one of our locations 48hrs ago. Original servers were 2012R2 and the new ones are 2019. We had done the exact same replacement at another location about 45 days earlier and had no issues. Issue was noticed less than 2hrs after the second set of servers were replaced. This issue has since propagated to my entire network. Workstations are all Win10 1909 — 21H1.
In attempting to recover from this we have took the 2019 servers offline and reverted back to original 2012R2 servers but the problem is still persisted so we went back to the 2019 servers. We can add prints from the print servers manually via add print since they are listed in the Directory. It is only GPO printer deployment that is not working. All other GPO’s in the domain are processing properly. I have already tried creating a new Printer Deployment GPO, I read an article about possible GPO corruption, and it doesn’t working either.
I have been researching this and have yet to find a solution that works and the more I read the more it sounds like the most recent Microsoft Security updates, 8/21 or 9/21, that have broken it.
@RiccaVannu
Содержание
- Windows не удалось применить параметры deployed printer connections
- Windows не удалось применить параметры deployed printer connections
- Windows не удалось применить параметры deployed printer connections
- question
- Windows failed to apply the Deployed Printer Connections settings.
- Windows не удалось применить параметры deployed printer connections
- Возможные причины ошибки доступа к принтеру
- Разновидность ошибки
- Решение проблемы с подключением к принтеру
- Дополнительные методы решения ошибок 0x00000002, 0x0000000a, 0x00000006, 0x00000057
- Обновление 16.09.21
- Исправление ошибки 0x0000011b через групповую политику
- Что с безопасностью теперь
Windows не удалось применить параметры deployed printer connections
Профиль | Отправить PM | Цитировать
Люди добрые подскажите пожалуйста. Ниже описание ошибки. выскакивает каждые пять минут. Сервер печати отключен.
Как можно избавиться от данной проблемы.?
Заранее благодарен.
Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 08.04.2013 1:34:29
Код события: 1085
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: ******
Описание:
Windows не удалось применить параметры «Deployed Printer Connections». Параметры «Deployed Printer Connections» могут иметь свой собственный файл журнала. Щелкните ссылку «Дополнительные сведения».
Xml события:
Сообщения: 2
Благодарности:
Источник
Windows не удалось применить параметры deployed printer connections
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
Профиль | Отправить PM | Цитировать
Люди добрые подскажите пожалуйста. Ниже описание ошибки. выскакивает каждые пять минут. Сервер печати отключен.
Как можно избавиться от данной проблемы.?
Заранее благодарен.
Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 08.04.2013 1:34:29
Код события: 1085
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: ******
Описание:
Windows не удалось применить параметры «Deployed Printer Connections». Параметры «Deployed Printer Connections» могут иметь свой собственный файл журнала. Щелкните ссылку «Дополнительные сведения».
Xml события:
Сообщения: 2
Благодарности:
Источник
Windows не удалось применить параметры deployed printer connections
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
Профиль | Отправить PM | Цитировать
Люди добрые подскажите пожалуйста. Ниже описание ошибки. выскакивает каждые пять минут. Сервер печати отключен.
Как можно избавиться от данной проблемы.?
Заранее благодарен.
Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 08.04.2013 1:34:29
Код события: 1085
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: ******
Описание:
Windows не удалось применить параметры «Deployed Printer Connections». Параметры «Deployed Printer Connections» могут иметь свой собственный файл журнала. Щелкните ссылку «Дополнительные сведения».
Xml события:
Сообщения: 2
Благодарности:
Источник
question
Windows failed to apply the Deployed Printer Connections settings.
I am experiencing an issue with Deployment of Printers from GPO. This just started last week after I replaced existing 2012r2 DC and 2012R2 Print Server with New 2019 DC and Print Server If a user had already gotten their printers from GPO they are present and work. If a user needs printers to load from GPO they will not. When we run gpupdate /force we get this «Windows failed to apply the Deployed Printer Connections settings. Deployed Printer Connections settings might have its own log file. Please click on the «More information» link.»
All other GPOs are processing and working properly.
Since I list all printers in the Directory. I can still install the printers manually from the Printer Servers through «Add Printer» and they install without issue even for none admin users.
Microsoft has really made a mess with this recent security update. Did they ever test this with GPO deployment of printers before dumping it out there?
Anyone else seeing this behavior? Has anyone fixed this behavior?
That single server having the 9/21 update broke all the rest in a few hours.
Microsoft needs to stop passing the buck and admit the screwed everyone that uses print servers and come up with a real fix for the issue.
Don’t you think it may be more related to updates on the Windows 10 devices?
I don’t believe it has to do with the Workstations. I have workstations that haven’t been updated in a year that printer deployment via GPO now does work. It doesn’t seem to matter if it is 1908 that hasn’t been updated in a year or if it is 21h2 that is fully updated.
Источник
Windows не удалось применить параметры deployed printer connections
Добрый день! Уважаемые читатели и гости блога Pyatilistnik.org. В прошлый раз, я вам подробно объяснил как решается проблема, с печатью при ошибке «Не существует обработчик печати», она всего лишь, одна из тысячи, которая вам может повстречаться. Сегодня я покажу, что делать, если при попытке установить принтер, будь, то локальный или на терминальной ферме, вы получаете ошибку доступа, что вашей операционной системе Windows не удается подключиться к принтеру, хотя все права есть. Как и обычно, все оказывается очень просто.
Возможные причины ошибки доступа к принтеру
Давайте для начала опишу свою ситуацию. Есть терминальная ферма на Windows Server, если кто-то не знает, что это такое, то это мощный сервер или группа серверов, на которые заходят пользователи из вне, для работы с приложениями установленными на них, очень распространенный вариант сейчас в крупных и средних компаниях. Пользователь работая на терминальном сервере, пытается распечатать документ, но его принтер либо не видится вообще, либо при попытке к нему обратиться выдает сообщение с ошибкой:
И такое сообщение может быть и с локальным устройством, вплоть до последней версии Windows 10 Fall Creators Update.
Возможные причины, на что следует обратить внимание:
Разновидность ошибки
Давайте я приведу самые распространенные коды ошибок в данной ситуации, когда Windows не удается подключиться к принтеру. Отказано в доступе:
Решение проблемы с подключением к принтеру
Причина одна и кроется она в цифровой подписи драйверов принтеров, а точнее в отсутствии данной подписи. Если драйвера на устройства подписаны не валидным с точки зрения Microsoft сертификатом или вообще без него, то он таки драйвера не принимает, считая это потенциальной угрозой, в следствии чего ваше устройство перестает работать. Это не новая проблема, но после очередного обновления KB3170455 или KB5005030, проверка цифровой подписи драйверов, ужесточилась.
Так как у меня в основном на работе операционная система windows 10 и с нее не удается подключиться к принтеру на терминальном сервере, где есть драйвера без цифровой подписи, чтобы не делать большого количества телодвижений и кучей перезагрузок, я для принтеров, которые испытывают проблемы, поставлю один параметр, который все поправит.
Что вы делаете, вы открываете реестр и переходите вот по такому пути, лично я для быстрого поиска по реестру использую утилиту register jump, делается это либо локально, если принтер подключен по USB, либо же на сервере терминалов, если используются они.
В моем случае это HP M1212, но таких полным полно, Canon, Xerox и так далее.
Находим там параметр PrinterDriverAttributes, по умолчанию там будет стоять значение 0, нужно поменять его на 1. После чего вы смело перезагружаете службу печати либо же сам сервер.
Данный метод, действует в 90 процентах случаев, если вам не помогло, то ниже я привожу дополнительные методы решения данной проблемы.
Дополнительные методы решения ошибок 0x00000002, 0x0000000a, 0x00000006, 0x00000057
Если ваши клиенты так и не могут подключиться к терминальным принтерам, то попробуйте очистить ветку реестра:
В моем случае, я удалил серверы с сервера-печати, убедитесь, что у вас тут будет пусто. После чего можете перезапустить сервер или службу печати.
Еще на Windows 7 бывает ошибка 0x0000007e «Windows не удается подключиться к принтеру. Не существует обработчик печати» при попытке подключить те же сетевые принтеры, решается все пересозданием порта печати. Порт это некое указание, где искать ваше устройство.
Через правый клик, перейдите в свойства печати, вкладка «Порты». Находите текущий порт, и удаляете его.Затем нажимаете добавить.
Указываем стандартный TCP/IP порт для сетевого принтера.
У вас откроется мастер добавления порта.
Указываем ip адрес или DNS имя принтера и имя порта.
Так же можете проверить, что на вкладке «Доступ» стоит галка, разрешающая его. Теперь ваше устройство доступно по сети. Попробуйте снова к нему обратиться по UNC пути \им вашего сервера печати (если есть)имя принтера. Например, \printserversumsungcolor
Еще советую попробовать утилиту диагностики Print-Spooler-Repair-Tool. Это поможет вам исправить ошибку 0x0000007e и, что не существует обработчик печати. Надеюсь данная заметка оказалась для вас полезной, если есть еще какие-либо методы, то пишите о них в комментариях.
Обновление 16.09.21
После очередного обновления безопасности повалилась новая волна обращений по проблеме с принтерами:
Проблема в том, что Microsoft попыталась закрыть брешь в обороне Print Nightmare, через обновление:
Смысл в том, что теперь не обладая административными правами, вы не можете установить принтер. Выход из этого пока такой, это отключение параметра реестра RestrictDriverInstallationToAdministrators.
Вам нужно пройти в реестре Windows по пути:
И выставить для RestrictDriverInstallationToAdministrators значение «0». Не забываем перезагрузиться.
Так же вы можете добавить и через командную строку, введя;
Исправление ошибки 0x0000011b через групповую политику
То же самое можно сделать и через групповую политику, для этого создайте RestrictDriverInstallationToAdministrators со значением 0. Идем в:
Далее обновлять политику.
Что с безопасностью теперь
оговорюсь, что удаление KB или выставление RestrictDriverInstallationToAdministrators на «0», возвращает дыру безопасности Print Nightmare, это нужно понимать. Тут два решения, первое долгое, ждать когда MS сделает новое обновление, неизвестно когда, или же сделать вот такую конструкцию.
Мы будим давать пользователю устанавливать принтер, а затем менять параметр реестра RestrictDriverInstallationToAdministrators на 1 и заново закрывать дыру, на полном автомате.
Вам необходимо, как я описывал выше создать ключ RestrictDriverInstallationToAdministrators со значением «0′. Далее, откройте планировщик задач, через окно выполнить.
Создаете задачу и задайте ей имя.
Обязательно укажите, что запускать нужно от имени «NT AUTHORITYСИСТЕМА» и выставлена галка «Выполнить с наивысшими привилегиями». Так же выставите, что это задание будет для Windows 7 и выше.
Переходим на вкладку триггеры, и создаем новый. Укажите, что задачу нужно выполнять например, каждые 15 минут. То есть, вы на время установки меняете удобным для вас способом параметр RestrictDriverInstallationToAdministrators на «0», а автоматическое задание, потом само его поменяет на 1 и закроет уязвимость Print Nightmare.
теперь перейдем на вкладку «действия». Прописываем:
Все это теперь и будит, коряво, но защищать вас от Print Nightmare и давать возможность устанавливать драйвера, минуя все ошибки по типу 0x0000011b.
Все то же самое, можно сделать и через GPO через немедленную задачу, найти ее можно в разделе:
Создайте там «Немедленную задачу (Windows 7 и выше)».
Вот как у меня выглядит задание.
Надуюсь, что вы смогли устранить ошибку «Windows не удается подключиться к принтеру».
Источник
Adblock
detector
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
Обновлено: 04.02.2023
Код ошибки 0x0000011b связанный с сетевым принтером начал появляться после обновления некоторых патчей как KB5005627, KB5005652, KB5005563, KB5005573 KB5005565 и KB5005613 в разных редакциях и версиях Windows 11/10, которое Microsoft выпустила, чтобы закрыть уязвимость PrintNightmare в очереди печати. На самом деле, уязвимость не закрывалась, если администратор не создавал вручную дополнительный параметр в реестре. По это причине, microsoft с обновлениями автоматически начала создавать данный параметр в реестре, что и привело к массовой ошибке 0x0000011b.
Кроме того, microsoft убрала возможность по умолчанию запуск принтера в сети без прав администратора в патче KB5005652 от 10 августа. Это приводит к ошибке 0x0000011b при попытке подключится к принтеру в одной сети у того пользователя, который не имеет достаточных прав. Он просто не сможет установить драйвер принтера из сети/сервера.
1. Удалить обновление KB5005565
1. В Windows 11/10 напишите в поиске меню пуска «Панель управления» и откройте её. Далее перейдите в удаление программ.
2. Слева нажмите на «Просмотр установленных обновлений».
3. Выделите «Обновление безопасности KB5005565» и нажмите выше «Удалить». Перезагрузите ПК и ошибка 0x0000011b устранится.
Без удаления обновлений
Если вы не желаете удалять обновление безопасности, то нажмите Win+R и введите regedit, чтобы открыть редактор реестра. В реестре перейдите по пути:
- Щелкните правой кнопкой мыши справа по пустому месту
- Создать > Параметр DWORD (32 бита)
- Назовите его RpcAuthnLevelPrivacyEnabled
- Щелкните по нему дважды и установите 0
2. Ошибка 0x0000011b установки драйвера принтера
Если пользователи в сети не могут устанавливать принтеры с помощью драйверов на удаленном компьютере или сервере, или обновлять драйвер принтера, то запустите командную строку от имени администратора и введите:
reg add «HKEY_LOCAL_MACHINESoftwarePoliciesMi crosoftWindows NTPrintersPointAndPrint» /v RestrictDriverInstallationToAdministrato rs /t REG_DWORD /d 1 /f
Отвалилась сетевая печать, ошибка 0x0000011b
Пишу по горячим следам, может кому-то пригодиться решение проблемы сетевой печати и непонятно откуда взявшейся ошибки 0x0000011b. В конторе внезапно отвалилась сетевая печать на МФП HP LaserJet Pro 400 M425 и принтерах этой серии, и многих других. Принтер подключен по USB и в локальной сети доступен как общий. Все перепроверил, порты и сеть в порядке, с драйверами тоже никаких проблем. Поразмыслив, вспомнил, что читал про уязвимость диспетчера печати, и что это затрагивает массу компьютеров на Windows.
Основная причина
Опытным путем понял, что проблема принтеров связана с недавними обновлениями, которые Microsoft спешно выкатила, чтобы залатать дыры. Нашлось оно довольно быстро — это KB5005565. Суть в том, что обновление не позволяет без привилегий администратора получать доступ к службам диспетчера печати и, соответственно, все пользователи сети просто отвалились.
Восстановить печать
Самое простое и действенное решение — восстановить печать, просто удалить обновление и временно отключить его установку. Да, я понимаю, что решение хромает со стороны безопасности, я всегда за обновления, но лезть в реестр или повышать привилегии окружению, считаю еще более рискованным и не дальновидным, да и потом откатывать будет более хлопотно.
Решение Итак, находим в журнале обновлений и удаляем обновление . Процесс не быстрый и требует перезагрузки. Соглашаемся и перезагружаем. После перезагрузки идем в свойства принтера и отключаем общий доступ, жмем применить > открываем общий доступ опять. После этого все должно заработать!
Update Microsoft признало проблему с принтерами и сетевой печатью. Microsoft опубликовала отдельную страницу поддержки с дополнительной информацией о проблеме. Установить новейшие версии драйверов на всех устройствах печати. Нужно убедиться, что на клиенте и сервере печати используются одни и те же версии драйверов.
Откройте окно командной строки cmd.exe от администратора.
Введите следующую команду и нажмите Enter:
reg add «HKEY_LOCAL_MACHINESoftwarePoliciesMi crosoftWindows NTPrintersPointAndPrint» /v RestrictDriverInstallationToAdministrato rs /t REG_DWORD /d 1 /f
В случае неудачи переустановите драйвера на главной машине и подключите пользователей заново, включив общий доступ. Также отложите обновления или скройте именно это, которое и ломает доступ и сетевую печать.
Ошибка подключения сетевого принтера 0x0000011B решена
Ошибка 0x0000011B появляется при попытке использовать сетевой принтер с компьютера с Windows 7, 10, 11. При чем может возникать как на отдельных устройствах, так и на всех параллельно. Ошибка появилась после очередного обновления системы безопасности, которое недавно выпущено Microsoft. Причиной является серия изменений в системе безопасности, призванные закрыть уязвимость подмены диспетчера очереди печати в Windows. После последнего патча (от 14 сентября) для устранения проблемы, возникла другая проблема на уровне аутентификации TPC в сетевых принтерах.
Причины ошибки 0x0000011B
Что делать для исправления ошибки?
Сегодня есть 2 известных и действенных исправления ошибки 0x0000011B:
- Изменить проблемное значение в реестре.
- Удалить проблемное обновление.
Также есть большая вероятность, что Microsoft уже выпустила исправление ошибки к тому моменту, когда вы будете читать данную статью. Поэтому первым делом стоит проверить наличие обновлений и установить их. Если все еще не вышел фикс данного бага, следуйте приведенным ниже инструкциям.
Способ 1: отключить защиту от CVE-2021-1678
Что же нужно сделать:
- Жмем правой кнопкой мыши по «Пуску» и выбираем элемент «Выполнить».
- В новую строку вводим regedit и кликаем по «Ок».
- Последовательно открываем следующие папки HKEY_LOCAL_MACHINESystemCurrentControl SetControlPrint.
- В конечном каталоге переходим в правое окно и ищем параметр с названием RpcAuthnLevelPrivacyEnabled. Если его здесь нет, следует создать новый 32-разрядный параметр DWORD.
- Устанавливаем для него значение 0.
Примечание! Это и другие исправления из данной инструкции применимы для устранения ошибки 0x0000011b как в Windows 10, так и в Windows 11.
Способ 2: удалить проблемное обновление
Чтобы убрать корень текущей ошибки, нужно всего лишь удалить обновление, которое и вызвало появление сбоя. Его код – KB5005565. По нашему мнению, это не лучшее решение, так как оно не только исправляет ошибку 0x0000011b, но и делает компьютер уязвимым к PrintNightmare и MSHTML. Учитывая потенциальную опасность процедуры, лучше выбрать первый способ. Однако, если вы здраво оцениваете риски (они действительно не очень большие) и готовы подождать выхода более стабильного исправления, можно приступать к процедуре удаления обновления.
- Нажимаем комбинацию Win + X и выбираем из меню Пуска – «Программы и компоненты».
- Переходим на вкладку «Просмотр установленных обновлений».
- Ищем то, что имеет код KB5005565, нажимаем по нему правой кнопкой мыши и выбираем «Удалить».
- Перезагружаем компьютер, чтобы система работала более стабильно.
Полезно! Если ошибка появилась на Windows 7, она ей несвойственна, на подобные заявления встречались, следует попробовать переподключить принтер. У многих данное решение сработало.
На этом все, мы перечислили все известные исправления ошибки 0x0000011B в Windows 7, 10, 11. До сих пор они помогали, надеемся, сработают и в вашем случае.
Возможные причины ошибки доступа к принтеру
Подключение к принтеру: Windows не удается подключиться к принтеру. Отказано в доступе
Возможные причины, на что следует обратить внимание:
- Проверить права на доступ к принтеру, актуально для корпоративных принтеров, где системные администраторы, дают возможность пользоваться устройством, по принципу групп, подробнее читайте в статье, про безопасность принтеров и разграничение прав.
- Проблема с драйверами устройства, об этом ниже
- Физическая проблема с принтером
- Принтер находится в автономном режиме (Обязательно проверьте, что не установлена галка) (Попробуйте его отключить)
Разновидность ошибки
Давайте я приведу самые распространенные коды ошибок в данной ситуации, когда Windows не удается подключиться к принтеру. Отказано в доступе:
- 0x00000002
- 0x0000000a
- 0x00000006
- 0x00000057
- 0x00004005
- 0x0000007e
- 0x000003eb
- 0x00000214
- 0x00000bcb
Решение проблемы с подключением к принтеру
Причина одна и кроется она в цифровой подписи драйверов принтеров, а точнее в отсутствии данной подписи. Если драйвера на устройства подписаны не валидным с точки зрения Microsoft сертификатом или вообще без него, то он таки драйвера не принимает, считая это потенциальной угрозой, в следствии чего ваше устройство перестает работать. Это не новая проблема, но после очередного обновления KB3170455 или KB5005030, проверка цифровой подписи драйверов, ужесточилась.
Напоминаю, что описанные методы решения проблемы, вначале применялись к принтерам на терминальной ферме, но решение актуально и к локальным устройствам, подключенным по USB
- Можете полностью отключить проверку цифровой подписи драйверов, как это делать я описывал, посмотрите. В Windows 10 она обязательная и ужесточенная.
- Можете удалить обновление KB3170455, но думаю это не лучший вариант, когда есть в разы проще. (Для этого в командной строке введите wusa.exe /uninstall /KB:3170455 или через окно параметров сервера, или панель управления)
Так как у меня в основном на работе операционная система windows 10 и с нее не удается подключиться к принтеру на терминальном сервере, где есть драйвера без цифровой подписи, чтобы не делать большого количества телодвижений и кучей перезагрузок, я для принтеров, которые испытывают проблемы, поставлю один параметр, который все поправит.
Что вы делаете, вы открываете реестр и переходите вот по такому пути, лично я для быстрого поиска по реестру использую утилиту register jump, делается это либо локально, если принтер подключен по USB, либо же на сервере терминалов, если используются они.
HKLMSystemCurrentControlSetControlPrintEnviroments Windowsx64DriversVersion-3Модель вашего принтера
В моем случае это HP M1212, но таких полным полно, Canon, Xerox и так далее.
Находим там параметр PrinterDriverAttributes, по умолчанию там будет стоять значение 0, нужно поменять его на 1. После чего вы смело перезагружаете службу печати либо же сам сервер.
Данный метод, действует в 90 процентах случаев, если вам не помогло, то ниже я привожу дополнительные методы решения данной проблемы.
Дополнительные методы решения ошибок 0x00000002, 0x0000000a, 0x00000006, 0x00000057
Если ваши клиенты так и не могут подключиться к терминальным принтерам, то попробуйте очистить ветку реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionPrintProvidersClient Side Rendering Print ProviderServers
В моем случае, я удалил серверы с сервера-печати, убедитесь, что у вас тут будет пусто. После чего можете перезапустить сервер или службу печати.
Еще на Windows 7 бывает ошибка 0x0000007e «Windows не удается подключиться к принтеру. Не существует обработчик печати» при попытке подключить те же сетевые принтеры, решается все пересозданием порта печати. Порт это некое указание, где искать ваше устройство.
Через правый клик, перейдите в свойства печати, вкладка «Порты». Находите текущий порт, и удаляете его.Затем нажимаете добавить.
Указываем стандартный TCP/IP порт для сетевого принтера.
У вас откроется мастер добавления порта.
Указываем ip адрес или DNS имя принтера и имя порта.
Так же можете проверить, что на вкладке «Доступ» стоит галка, разрешающая его. Теперь ваше устройство доступно по сети. Попробуйте снова к нему обратиться по UNC пути \им вашего сервера печати (если есть)имя принтера. Например, \printserversumsungcolor
Обновление 16.09.21
После очередного обновления безопасности повалилась новая волна обращений по проблеме с принтерами:
Connect to printer Windows cannot connect to the printer. Operation failed with error 0x0000011b
Проблема в том, что Microsoft попыталась закрыть брешь в обороне Print Nightmare, через обновление:
- KB5005030 — Windows Server 2019
- KB5005565 и KB5005568, KB5005566 — Windows 10
- KB5005613, KB5005627 — Windows 8.1 и Windows Server 2012
- KB5005563 — Windows 7
- kb5006670
Смысл в том, что теперь не обладая административными правами, вы не можете установить принтер. Выход из этого пока такой, это отключение параметра реестра RestrictDriverInstallationToAdministrators.
Вам нужно пройти в реестре Windows по пути:
HKEY_LOCAL_MACHINESoftwarePolicies MicrosoftWindows NTPrintersPointAndPrint
И выставить для RestrictDriverInstallationToAdministrators значение «0». Не забываем перезагрузиться.
Так же вы можете добавить и через командную строку, введя;
reg add «HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows NTPrintersPointAndPrint» /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f
Исправление ошибки 0x0000011b через групповую политику
То же самое можно сделать и через групповую политику, для этого создайте RestrictDriverInstallationToAdministrators со значением 0. Идем в:
Конфигурация компьютера — Настройка — Конфигурация Windows — реестр ()
-
- Действие — Создать или заменить, если он уже есть
- Путь раздела — SoftwarePolicies MicrosoftWindows NTPrintersPointAndPrin
- Имя параметра — RestrictDriverInstallationToAdministrators
- Тип — Reg_Dword
- Значение — 0
Далее обновлять политику.
так же политику можно создавать и для пользователя, в ветке конфигурация пользователя
Что с безопасностью теперь
оговорюсь, что удаление KB или выставление RestrictDriverInstallationToAdministrators на «0», возвращает дыру безопасности Print Nightmare, это нужно понимать. Тут два решения, первое долгое, ждать когда MS сделает новое обновление, неизвестно когда, или же сделать вот такую конструкцию.
Мы будим давать пользователю устанавливать принтер, а затем менять параметр реестра RestrictDriverInstallationToAdministrators на 1 и заново закрывать дыру, на полном автомате.
Вам необходимо, как я описывал выше создать ключ RestrictDriverInstallationToAdministrators со значением «0′. Далее, откройте планировщик задач, через окно выполнить.
Создаете задачу и задайте ей имя.
Обязательно укажите, что запускать нужно от имени «NT AUTHORITYСИСТЕМА» и выставлена галка «Выполнить с наивысшими привилегиями». Так же выставите, что это задание будет для Windows 7 и выше.
Переходим на вкладку триггеры, и создаем новый. Укажите, что задачу нужно выполнять например, каждые 15 минут. То есть, вы на время установки меняете удобным для вас способом параметр RestrictDriverInstallationToAdministrators на «0», а автоматическое задание, потом само его поменяет на 1 и закроет уязвимость Print Nightmare.
теперь перейдем на вкладку «действия». Прописываем:
- Программа или сценарий — C:WindowsSystem32cmd.exe
- В качестве аргументов — /c reg add «HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows NTPrintersPointAndPrint» /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 1 /f
Все это теперь и будит, коряво, но защищать вас от Print Nightmare и давать возможность устанавливать драйвера, минуя все ошибки по типу 0x0000011b.
Все то же самое, можно сделать и через GPO через немедленную задачу, найти ее можно в разделе:
Конфигурация пользователя — настройка — Конфигурация Windows — Параметры панели управления — Назначенные задания
Создайте там «Немедленную задачу (Windows 7 и выше)».
Вот как у меня выглядит задание.
Надуюсь, что вы смогли устранить ошибку «Windows не удается подключиться к принтеру».
31.08.2016
Windows 10, Windows 7, Windows Server 2008
комментариев 8
Обнаружили одну неприятную проблему с одним из июльский обновлений безопасности Microsoft. Речь о KB3170455, выпущенном 12 июля 2016 года. После установки данного обновления в домене могут возникнуть проблемы при попытке подключить сетевой принтер.
Проблема проявлялась следующим образом:
При попытке на доменных клиентах (Windows 10, Windows 7) установить (подключить) принтер с принт-сервера (на Windows Server 2008 R2), появляется ошибка.
Connect to Printer
A policy is in effect on your computer which prevents you from connecting to this print queue. Please contact your system administrator.
Установленная на данном компьютере политика не позволяет подключение к данной очереди печати. Обратитесь к системному администратору.
Do you trust this printer?
Windows needs to download and install a software driver from \PrintServerName computer to print to PrinterName. Proceed only if you trust the \PrintServerName and the network
При нажатии на кнопку «Установить драйвер» появляется окно UAC с предложением ввести учетные данные администратора. Хотя ранее пользователи могли без проблем подключать эти принтера (включена политика, позволяющая обычным пользователям устанавливать драйвера принтеров без прав локального администратора).
Путем сравнения установленных обновлений на проблемных компьютерах, обнаружили, что проблема наблюдается на компьютерах с установленным апдейтом KB3170455 (MS16-087: Description of the security update for Windows print spooler components: July 12, 2016). И действительно, при удалении этого обновления принтера подключаются корректно.
wusa.exe /uninstall /kb:3170455 /quiet /norestart
Но не все так просто, обновление на самом деле не кривое, а исправляет конкретную критическую уязвимость в подсистеме печати Windowsю. Обновление в том числе предполагает выдавать предупреждение пользователя при попытке установить недоверенные или неподписанные драйвера принтеров. Да и в Windows 10 это обновление вшито в кумулятивное обновление, и так просто его уже не откатишь. Так что простым удалением обновления проблему не решить.
- Драйвер должен быть доверенным (подписан доверенной цифровой подписью)
- Драйвер должен быть упакованным (Package-aware print drivers). Установка неупакованных драйверов (non-package-aware v3 printer drivers) через режим Point and Print Restrictions невозможна
Поэтому Microsoft рекомендует:
- заменить драйвера на принт-серверах на упакованные (спецификация Package-aware V3). Определить является ли драйвер упакованным или нет, можно с помощью консоли Print Manager, откройте раздел с драйверами. Нас интересует колонка Packaged, для упакованных драйверов указан статус True. Останется включить политики Point and Print Restrictions (в разделах Computer Configuration > Policies > Admin Templates > Printers и в User Configuration > Policies > Admin Templates > Control Panel > Printers) и выставить Do not show warning or elevation prompt (Не показывать предупреждение или запрос на повышение прав). Дополнительно указываем FQDN имена доверенных принт-серверов.
- если драйвера являются устаревшими и обновить их нельзя, рекомендуется предустанавливать их на клиентских ПК. В этом случае при подключении принтеров проблем не возникнет.
В этой статье описывается проблема, из-за которой локально установить общий сетевой принтер на Windows сервере или Windows компьютере.
Применяется к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 888046Симптомы
Если вы попробуете установить общий сетевой принтер, у вас будут симптомы, если верны следующие условия:
У вас есть общий сетевой принтер, установленный на сервере печати microsoft Windows 2000 advanced Server.
Вы пытаетесь установить общий сетевой принтер локально на компьютере, который является частью Windows домена.
Вы пытаетесь установить общий сетевой принтер локально на компьютере с одной из следующих операционных систем:
- Windows XP Пакет обновления 1 (SP1)
- Windows Server 2003
В этом сценарии при попытке установки общего сетевого принтера вы испытываете следующие симптомы:
На компьютере действует политика, которая не позволяет подключаться к этой очереди печати. Обратитесь к системному администратору.
Невозможно установить принтер. Драйвер принтера не совместим с включенной на компьютере политикой, которая блокирует Windows NT драйверов 4.0. Если вы хотите использовать этот драйвер, обратитесь к системным администраторам, чтобы отключить эту политику.
Причина
Эта проблема возникает, если драйвер принтера, установленный на сервере печати, является сторонним драйвером принтера. Вы не можете установить общий сетевой принтер с локальным драйвером сторонних принтеров на компьютере Windows XP SP1, если вы обычный пользователь или член группы power Users. Windows XP SP1 не позволяет обычным пользователям или членам группы Power Users устанавливать сторонние драйверы. В Windows XP SP1 только у следующих людей есть разрешение на установку сторонного драйвера:
- Локальный администратор
- Члены группы Администраторы
- Члены группы Power Users, которые имеют разрешения на политику загрузки и разгрузки драйверов устройств
Если компьютер Windows XP SP1 присоединяется к домену Microsoft Windows NT 4.0, обычные пользователи и члены группы power Users могут установить сторонние драйверы принтера на клиентский компьютер Windows XP SP1. При установке драйвера сторонних принтеров на компьютере Windows XP SP1 могут возникнуть проблемы, если компьютер на основе Windows XP SP1 входит в группу или входит в домен Microsoft Windows 2000 года.
В Windows Server 2003 локально установить общий сетевой принтер нельзя, если драйвер принтера, установленный на сервере печати, использует сторонние драйверы принтера в режиме ядра. Параметр политики в Windows Server 2003 не позволяет пользователям устанавливать принтеры, которые используют сторонние драйверы печати в режиме ядра.
Эта проблема также может возникнуть, если верны следующие условия:
- Внешний вид обратной зоны DNS не настроен.
- DNS настроен неправильно на сервере печати.
- Проблемы DNS на сервере печати.
Решение
Чтобы устранить эту проблему, измените параметры групповой политики для объекта групповой политики (GPO), который имеет политики принтера, определенные для пользователей домена на контроллере домена. Для этого используйте один из следующих методов.
Способ 1
Способ 2
На сервере Windows Server 2003 нажмите кнопку Начните запуск, введите > cmd, а затем нажмите кнопку ОК.
В командной подсказке введите C: и нажмите кнопку ENTER.
Введите компакт-диск и нажмите кнопку ENTER.
Введите Ipconfig /all, а затем нажмите кнопку ENTER.
Запишите IP-адрес компьютера сервера печати.
Выход для команды Ipconfig /all может напоминать следующее:
На клиентском Windows XP нажмите кнопку Начните > запуск, введите cmd, а затем нажмите кнопку ОК.
В командной подсказке введите C: и нажмите кнопку ENTER.
Введите компакт-диск и нажмите кнопку ENTER.
Введите Nslookup PrintServer_IP, а затем нажмите КНОПКУ ВВОД.
PrintServer_IP это IP-адрес, который вы записали в шаге 5.
Убедитесь, что выход команды NsLookup содержит правильное полное доменное имя (FQDN) сервера печати. Если это неправильно, необходимо связаться с администратором сети для решения проблемы DNS.
Дополнительная информация
При отключке политики ограничений точки и печати, расположенной под конфигурацией пользователяАдминистративные шаблоныПанель управленияПринтеры, пользователи могут использовать функции Point и Print для выбора любого общего принтера, к которому они имеют доступ.
Использование реестра для набора политики ограничений точки и печати
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра WindowsПолитика ограничений точки и печати также может быть установлена в следующем подкайке реестра:
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindows NTPrintersPointAndPrint
Значение: InForest
Тип: REG_DWORD
Данные: 0 или 1Параметр 0 отключает эту запись. Параметр 1 ограничивает доступ принтеров к принтерам в лесу.
Значение: Ограниченное
Тип: REG_DWORD
Данные: 0 или 1Параметр 0 отключает эту запись. Параметр 1 ограничивает все принтеры.
Значение: TrustedServers
Тип: REG_DWORD
Данные: 0 или 1Параметр 0 отключает эту запись. Параметр 1 позволяет принтерам отображаться в диалоговом окне списка сервера.
Дополнительные сведения о проблемах, связанных с установкой принтера, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
282011 принтера не совместим, если политика включена на компьютере
Техническая поддержка x64-версий Microsoft Windows
Если оборудование пришло с уже установленной версией microsoft Windows x64, производитель оборудования предоставляет техническую поддержку и помощь для Windows x64. В этом случае производитель оборудования предоставляет поддержку, так как Windows x64 был включен с вашим оборудованием. Производитель оборудования мог настроить установку Windows x64 с помощью уникальных компонентов. Уникальные компоненты могут включать определенные драйверы устройств или могут включать необязательные параметры для максимальной производительности оборудования. Корпорация Майкрософт предоставит необходимую помощь, если вам потребуется техническая помощь с помощью Windows x64. Однако вам может потребоваться связаться с производителем напрямую. Ваш производитель лучше всего может поддерживать программное обеспечение, установленное производителем на оборудовании. Если вы приобрели Windows x64, например версию Microsoft Windows Server 2003 x64 отдельно, обратитесь в Корпорацию Майкрософт за технической поддержкой.
Читайте также:
- Настройка rdp на windows server 2008 r2
- Как установить проклятые земли на windows 10
- Notepad аналог для mac os
- Компьютер не раздает интернет по локальной сети windows 10
- Все необходимые драйвера для windows 7 64 bit
Вы можете использовать групповые политики (GPO) для установки принтеров на компьютеры пользователей домена Active Directory. В этой статье мы покажем, как автоматически установить принтер пользователю домена при его входе на компьютер.
Рассмотрим следующую конфигурацию: в организации имеется 3 отдела, каждый отдел должен печатать документы на собственном цветном сетевом принтере. Ваша задача настроить автоматическое подключение сетевых принтеров пользователям в зависимости от отдела.
Содержание:
- Подключение принтеров доменным пользователям через GPO
- Разрешить установку принтеров через GPO без прав администратора
Подключение принтеров доменным пользователям через GPO
Создайте три новые группы безопасности в AD (prn_HPColorSales, prn_HPColorIT, prn_HPColorManagers) и добавьте в нее пользователей отделов (наполнение групп пользователей можно автоматизировать по статье “Динамические группы в AD”). Вы можете создать группы в консоли ADUC, или с помощью командлета New-ADGroup:
New-ADGroup "prnHPColorSales" -path 'OU=Groups,OU=Moscow,DC=corp,dc=winitpro,DC=ru' -GroupScope Global –PassThru
- Запустите консоль редактора доменных политик (GPMC.msc), создайте новую политику prnt_AutoConnect и прилинкуйте ее к Organizational Unit (OU), в котором находятся целевые пользователи;
Если у вас в домене используется небольшое количество сетевых принтеров (до 30-50), вы можете использовать одну GPO для установки всех принтеров. Если у вас сложная структура домена, есть сайты AD, используется делегирование прав администраторам филиалов, лучше создать несколько политик подключения принтеров. Например, по одной GPO для каждого сайта или OU.
- Перейдите в режим редактирования политики и разверните секцию User Configuration -> Preferences -> Control Panel Setting -> Printers. Создайте новый элемент политики с именем Shared Printer;
Если вы хотите подключать принтер по IP адресу (не через принт-сервер, а напрямую), выберите пункт TCP/IP Printer.
- Действие – Update. В поле Shared Path укажите UNC адрес принтера, например,
\msk-prnthpcolorsales
(в моем примере все принтеры подключены к принт-серверу
\msk-prnt
). Здесь же вы можете указать, нужно ли использовать этот принтер в качестве принтера по-умолчаниюВы можете опубликовать ваши принтеры в Active Directory. Для этого нужно включить опцию List in the Directory в настройках общего сетевого принтера на вкладке Sharing. В этом случае вы можете не указывать имя принетра вручную, а найти его поиском в AD. Просто нажмите кнопку с тремя точками при выборе принтера, нажмите кнопку Find now и выберите имя сетевого принтера из списка.
- Перейдите на вкладку Common и укажите, что принтер нужно подключать в контексте пользователя (опция Run in logged-on user’s security context). Затем выберите опцию Item-level targeting и нажмите на кнопку Targeting;
- С помощью нацеливания GPP вам нужно указать, что данная политика подключения принтера применялась только для членов группы prn_HPColorSales. Для этого нажмите New Item -> Security Group -> в качестве имени группы укажите prn_HPColorSales;
Обратите внимание, что данное ограничение не запрещает любому пользователю домена подключить это принтер вручную в проводнике Windows. Чтобы ограничить доступ к принтеру, нужно изменить права доступа к нему на принт-сервере, ограничив возможность печати определенными группам.
- Аналогичным образом создайте политики установки сетевых принтеров для других групп пользователей.
Есть еще старый раздел политик для настройки принтеров — Computer Configuration -> Policies -> Windows Settings -> Deployed Printers, однако этот метод установки принтеров пользователям не такой гибкий, как рассмотренный нами способ с помощью GPP.
При использовании такой групповой политики, новые принтера будут устанавливаться у пользователей, только если на их компьютерах уже установлен соответствующий принтеру драйвер печати (драйвера нужно предварительно установить вручную или интегрировать напрямую в образ Windows).
Если для данного принтера не установлен драйвер, то назначенный через GPO принтер не будет добавлен пользователю. При этом в журнале Event Log -> Application появится событие с Event ID 4096:
Source: Group Policy Printers The user 'HPLaserJet4101' preference item in the 'prnt_AutoConnect {0D83EA70-0077-46A3-882A-C4FEED3DA489}' Group Policy Object did not apply because it failed with error code '0x800702e4 The requested operation requires elevation.' This error was suppressed.
Дело в том, что теперь пользователи Windows без прав администратора не могут установить принтера даже не смотря на настройки политики Point and Print Restriction.
Разрешить установку принтеров через GPO без прав администратора
В 2021 году в сервисе Print Spooler была обнаружена серьезная уязвимость (PrintNightmare CVE-2021-34527), для исправления которой Microsoft изменила поведение Windows при установке драйверов печати. Теперь пользователи без прав администратора не могут установить драйвера для принтера (KB5005033), в том числе с помощью параметра GPO Point and Print. Установку драйверов (подписанных и неподписанных) должны выполнять только пользователи с правами администратора.
Однако есть обходное решение, которое позволит обычным пользователям установить драйвера. Для этого нужно изменить вашу GPO установки принтеров.
- Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options и измените значение параметра Devices: Prevent users from installing printer drivers на Enabled;
- Теперь перейдите в Computer Configuration -> Policies -> Administrative Templates -> System -> Driver Installation в параметре Allow non-administrators to install drivers for these device setup classes добавьте классы для устройства типа принтеры
{4658ee7e-f050-11d1-b6bd-00c04fa372a7}
и
{4d36e979-e325-11ce-bfc1-08002be10318}
. Это разрешит установку только драйверов печати; - Перейдите в раздел Computer Configuration -> Policies -> Administrative Templates -> Printers и включите политику Point and Print Restrictions. Здесь нужно указать список ваших принт-серверов (Users can only point and print to these servers), с которых разрешено устанавливать драйверы печати. В двух оставшихся параметрах выберите Don’t show warning or elevation prompt;
- Добавьте список ваших доверенных прнит-серверов в параметр Package Point and print — Approved servers;
- (Теперь самый важный пункт!!). Чтобы разрешить установку драйвера печати без прав админа нужно временно изменить значение параметра реестра RestrictDriverInstallationToAdministrators на 0.
На отдельном компьютере вы можете изменить этот параметр с помощью команды:
reg add "HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows NTPrintersPointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f
Чтобы изменить этот параметр реестра на компьютере через GPO, нужно создать правило GPP в разделе Computer (Configuration -> Preferences -> Windows Settings -> Registry. Создайте параметр реестра с настройками:
Action: Replace Hive : HKEY_LOCAL_MACHINE Key path: SoftwarePoliciesMicrosoftWindows NTPrintersPointAndPrint Value name : RestrictDriverInstallationToAdministrators Type: REG_DWORD Value: 0
В новых шаблонах административных ADMX файлов из Microsoft Security Baseline для этого параметра реестра добавлен отдельная опция GPO. Называется она Limits printer driver installation to Administrators (находится в разделе Computer Configuration -> Administrative Templates -> Printers).
Перейдите на вкладку Common и включите опцию Remove this item when it is no longer applied.
Теперь обновите настройки GPO на клиентах (перелогиньтесь или выполните
gpupdate /force
) и проверьте, что драйвера с принт-серверов теперь устанавливаются автоматически. В журнале Application должны появится события MsiInstaller вида:
EventID 1040 Beginning a Windows Installer transaction: C:Windowssystem32spoolDRIVERSx643CIOUM64.MSI. Client Process Id: 7240.
Такая GPO позволит любому пользователю без прав администратора установить сетевые принтера из указанных серверов печати без запроса на повышения прав и уведомлений.
Обратите внимание, что таким образом можно установить только подписанные драйвера принтеров (Package-aware v3 print drivers). Для таких драйверов в консоли Printer Management (printmanagement.msc) в разделе Drivers должно быть указано Packaged=True. Подробнее об этом здесь https://winitpro.ru/index.php/2016/08/31/update-kb3170455-network-shared-printer-error/
Если вы попытаетесь установить через GPO принтер с неподписанным драйвером, он не будет установлен не смотря на параметр RestrictDriverInstallationToAdministrators:
The user 'BrotherDCP2540' preference item in the 'prnt_AutoConnect {GUID}' Group Policy Object did not apply because it failed with error code '0x80070bcb The specified printer driver was not found on the system and needs to be downloaded.' This error was suppressed.
Элемент предпочтения пользователь "BrotherDCP2540" в объекте групповой политики "Подключение принтеров {GUID}" не применен по причине ошибки с кодом '0x80070bcb Указанный драйвер принтера не найден в системе. Необходимо скачать драйвер.' Эта ошибка была отключена.
Раньше для установки и подключения принтеров пользователям мне приходилось использовать VBS /PowerShell скрипты, которые запускались как Startup скрипты GPO и возможности фильтрации групповых политик. Однако использовать Group Policy Preferences для установки принтеров пользователям намного проще.