Vertrauen Sie diesem Drucker – Lösung
Unternehmen haben oft ein sehr großes Netzwerk mit vielen Clients. Um den Administrations Aufwand zu verringern läuft ein Printserver, dessen Drucker dann mit Gruppenrichtlinien / GPO an die Clients verteilt werden. Das funktioniert auch relativ Problemlos. Nur bei manchen Druckern, oder nach manchen Treiber – Imports erscheint auf den Clients die Meldung “Vertrauen Sie diesem Drucker”. Dort werden die Benutzer aufgefordert den Treiber zu installieren, was aber nicht klappt. Bei unserem Fall waren es die Canon Drucker, die das Problem verursacht haben.
Vertrauen Sie diesem Drucker?
Ein Softwaretreiber muss durch Windows vom …-Computer heruntergeladen und installiert werden, um mit … zu drucken. Setzen Sie den Vorgang nur dann fort, wenn Sie dem …-Computer und dem Netzwerk vertrauen.
Vertrauen Sie diesem Drucker – Lösung
Es gibt Gruppenrichtlinien, die dem Benutzer das Installieren des Druckers erlauben – und das ohne Adminrechte. Zuerst sollte also überprüft werden, ob diese Richtlinien konfiguriert und zugewiesen sind. Diese sind zu finden unter:
Computer Configuration\Policies\Administrative Templates\Printers\Point an Print Restriction
User Configuration\Policies\Administrative Templates\Control Panel\Printers\Point an Print Restriction
Wenn dieses schon konfiguriert wurde, aber trotzdem die Meldung erscheint, muss wie folgt vorgegangen werden.
Das wahrscheinlichste Problem sind die Treiber des Druckers. Auf dem Druckerserver (Printserver) in der Druckverwaltung kann man den Reiter “Treiber” öffnen. Dort sind unpackaged und packaged Treiber zu finden. Wer sich das Problem genauer ansieht merkt, dass nur die unpackaged Treiber Probleme bereiten.
Der Trick ist nun, nur packaged Treiber zu verwenden. Das Problem hierbei ist nur wieder, dass es Drucker Hersteller gibt, die solche Treiber nicht zur Verfügung stellen. 🙁
Aber hierzu gibt es folgende Lösung:
- Zuerst importieren wir den Treiber in der Druckverwaltung. Dieser steht dann auf “Paket falsch”.
- Jetzt öffnen wir die Registry auf dem Printserver und navigieren zu folgendem Pfad:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Enviroments\Windows x64\Drivers - Für jeden installierten Treiber gibt es nun den entsprechenden Unterschlüssel
- Dort gibt es überall einen Eintrag mit dem Namen “PrinterDriverAttributes“
Jetzt kommt der Clou. Dieser Wert muss bearbeitet werden. Um das Paket auf “packaged” zu stellen, muss der Wert folgende Eigenschaften haben:
- größer als “0”
- falls ungerade Zahl, dann keine Anpassung
- falls gerade Zahl, dann die nächst höhere ungerade Zahl
- muss immer ungerade sein
Zur besseren Veranschaulichung folgende Tabelle:
Wert vorher | Wert nachher |
---|---|
0 | 1 |
1 | 1 |
2 | 3 |
3 | 3 |
4 | 5 |
5 | 5 |
6 | 7 |
7 | 7 |
Sobald die Werte angepasst wurden, muss der Dienst Druckerwarteschlange neu gestartet werden, bzw. der ganze Server. Nachdem ihr dann das Drucker Snap-In wieder öffnet, sollten die bearbeiteten Treiber nun auf “Wahr” stehen.
Nun sollte kein Benutzer mehr die Meldung “Vertrauen Sie diesem Drucker” erhalten und das Point und Print Problem behoben sein 🙂
Auch interessant?!
Treiber Isolation auf dem Printserver
Zum Beitrag : Vertrauen Sie diesem Drucker – Lösung
Guter Beitrag, der mir erst die Lösung für monatelanges nerviges Eingeben von Administratordaten ersparen sollte.
Leider hat es bei mir / uns nicht geklappt.
1. im Printserver (2019) stehen alle Drucker bei “Paket” auf [wahr]
2. Kontrolle der empfohlenen Reg-Einträge ergab : alle Drucker ungerade Zahlen
Regelmäßig erscheint im Netz auf Clients (Win10) besagte Meldung, wo dann der Treiber neu installiert wird – obwohl es gar kein neuerer ist – und Adminkennwort ist erforderlich.
Gibt es mittlerweile evtl. eine Lösung dafür ?
Hallo Mike,
danke für dein ausführliches Feedback!
Meine Lösung war der Weg wie beschrieben. Wenn die Einstellungen in den Gruppenrichtlinien ebenfalls passen, habe ich hierzu keinen weiteren Ansatzpunkt.
Gruß Johannes
Hallo Mike,
besser spät als nie 🙂
Ich habe Ähnliche Wahrnehmung “vertrauen Sie diesem Drucker” (wenngleich ich nicht geschaut habe welchen Status “Paket” bei mir hat.
Ein von Microsoft veröffentlichter Artikel scheint Lichts ins Dunkel zu bringen:
https://support.microsoft.com/de-de/topic/kb5005652-verwalten-des-installationsverhaltens-f%C3%BCr-neuen-point-und-print-treiber-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872
Ich verstehe:
* Im Herbst 2021 wird “Point and Print” mehr oder weniger auf User mit Admin-Rechte reduziert (im Default; es kann durch “0-setzen in der Registry” eufgeweicht werden)
Besondere Aufmerksamkeit sollen “weitere Leser” auf die jeweiligen Veröffentlichungs-Daten legen:
* Blog: 2019-09-17 (last update)
* KB-Artikel: vermutlich 2021-Sommer
* Deine Frage: 2022-01-18
Viel Erfolg …
Danke für deinen ausführlichen Kommentar! 🙂