iT邦幫忙

0

Win10 21H2 Win11 無法接受 Windows Server 2012 R2 的群組原則派送(安裝)印表機

windows server 2012 r2 列印服務 群組原則 網路印表機
misadm 2022-06-06 11:21:444233 瀏覽

  • 分享至 

  • xImage

各位先進大家好:

小弟的公司使用 Windows Server 2012 R2 標準版中的『列印服務』來管理印表機,並且透過群組原則派送印表機到 Client 端。

由於先前 Windows Update 的問題導致『已安裝印表機的 Client 端』全部無法列印,事後將由問題的 Hotfix 移除後,雖已可正常列印,但卻發生以下幾種情況:

  1. Client 端是 Win10 21H1 Pro 64 bit
    只要不更新 Windows Update,加入網域後,印表機會派送成功,也可以列印。之後再更新 Windows Update 也都正常。

  2. Client 端是 Win10 21H1 Pro 64 bit
    更新完 Windows Update 之後才加入網域,印表機無法派送,透過 \\ServerName\PrinterName 的方式手動連線一樣不行。

  3. Client 端是 Win10 21H2 Pro 64 bit 或 Win11 Pro 64 bit
    不論是否有更新 Windows Update,加入網域後一律無法派送印表機,也無法透過 \\ServerName\PrinterName 的方式手動連線。

因為不可能永遠使用 Win10 21H1 的版本,想請教大家,有沒有辦法讓 Win10 21H2 或 Win11 都能收到群組原則的印表機派送呢?

環境概述:
Server 端:

  1. Windows Server 2012 R2 標準版,僅啟用 DHCP、列印服務
  2. 共有 10 部印表機,所有印表機都有網路介面。
  3. 在 Server 上,透過『列印服務』安裝印表機 (列印埠為標準 TCP/IP)
  4. 同樣在『列印服務』內,在想要派送的印表機上按滑鼠右鍵,選擇『使用群組原則進行部屬』

Client 端:

  1. 有 Win7 Pro 及 Win10 Pro
  2. 在 Server 沒更新到有問題的 Hotfix 之前,印表機不論派送、列印一切正常。
  3. Server 更新到有問題的 Hotfix 後,所有 Client 端皆無法列印,待 Server 移除該 Hotfix 後又恢復正常。
  4. 但從此新安裝的 Client,只要有更新 Windows Update,或使用 Win10 21H2 或更新的版本,一律無法接收群組原則的印表機派送。
  5. 其他群組原則運作皆正常。

補充一下
我如果事先以手動方式先安裝好印表機的驅動,之後就會看到Group Policy派送成功,舉例來說:

  1. 以手動方式新增印表機(以 HP-1606dn 為例),連接埠選擇 Lpt1。
  2. 安裝完成後隨即移除該印表機
  3. 重新開機
  4. 看到 Client 端的『裝置和印表機』內,多出剛剛的 HP-1606dn

我的疑惑:

  1. 感覺好像是無法從Server上,下載驅動到 Client 端,才導致派送失敗。
  2. 為何 Win10 21H1 之前的版本沒問題。
  3. 感覺像是微軟調整了安全性的限制,是調了甚麼?正確分享印表機的方式又是甚麼?還是說進入 Win11 之後,微軟要取消分享印表機的功能??
zero iT邦好手 1 級 ‧ 2022-06-06 14:43:12 檢舉
Hotfix編號? print是老問題了,Google一下一定都會有答案才對。
misadm iT邦高手 10 級 ‧ 2022-06-06 15:06:12 檢舉
是這樣的,因為Win10 21H2 或 Win11,在完全不更新 Windows Update 的狀況下,AD 也無法透過『群組原則』派送印表機。

小弟認為這已經跟是哪個 Hotfix 無關了。再說,我在環境描概述有提到,已經將有問題的 Hotfix 移除了,所以小弟才會覺得跟哪個 Hotfix 有關已經不重要了。

Google 確實有許多相關的資訊,但都與我的狀況不同,有的說是要更新驅動,有的說是要改註冊機碼,不管是哪種方式,我都已經嘗試,在無計可施之下,才上來問各位高手的。
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

5 個回答

0
城市駐腳
iT邦新手 5 級 ‧ 2022-06-06 16:17:56

之前確實曾經有hotfix更新bug的問題
不過就misadm大大的描述,應該不是hotfix的問題

有提到
【在想要派送的印表機上按滑鼠右鍵,選擇『使用群組原則進行部屬』】
【無法透過 \\ServerName\PrinterName 的方式手動連線】

這有兩個方向的問題
1.Server 可以使用 網路芳齡的方式【\\】 連到 Client 嗎?
2.Client 可使使用 網路芳齡的方式【\\】 連到 Server 嗎?

由於沒有看到相關錯誤訊息
只能猜測可能是防火牆、SMBv1的問題 或可能是跑IPV6所以抓不到IPV4
建議檢查port 139、445有開啟

最簡單的測試方式
先關防火牆試試看 \\ServerName 或 \\IP 能不能正常連到
若關了\\ServerName 或 \\IP 還是連不到,應該會出現錯誤訊息

misadm iT邦高手 10 級 ‧ 2022-06-06 16:25:52 檢舉

1.Server 可以使用 網路芳齡的方式【\】 連到 Client 嗎?
2.Client 可使使用 網路芳齡的方式【\】 連到 Server 嗎?
都可以,我的網路只使用 IPv4,曾將Client & Server 端的防火牆全部關閉,依舊無法透過 Group Policy 部署印表機。

城市駐腳 iT邦新手 5 級 ‧ 2022-06-06 16:47:33 檢舉

如果都可以連到...
感覺不太像是網路芳齡的問題?

但我還是提供兩個網址給您參考看看
兩個網址的共同點都是有提到

網路探索選擇『開啟網路探索』,檔案及印表機公用選擇『開啟檔案及印表機公用』,公用資料夾共用選擇『開啟共用』

https://www.alphr.com/windows-cannot-access-computer-error-0x80004005/

https://www.kjnotes.com/windows/1

建議client和server都測試看看

登入發表回應
0
南南東
iT邦新手 5 級 ‧ 2022-06-06 17:22:57

我也遇到相同的問題,目前我能找的、能問的都無法解決我們的問題

登入發表回應
0
zero
iT邦好手 1 級 ‧ 2022-06-06 20:09:32

參考看看

https://docs.microsoft.com/zh-tw/windows/release-health/resolved-issues-windows-8.1-and-windows-server-2012-r2#2737msgdesc

https://ithelp.ithome.com.tw/upload/images/20220606/20022284dxK1nnRK4N.jpg

https://ithelp.ithome.com.tw/upload/images/20220606/20022284bRKljEhM7m.jpg

我沒有遇到這個問題,我用的是Server 2019目前部屬了11台HP的印表機,

我的用戶端是Win10 21H1 21H2 與 win11 21H2

misadm iT邦高手 10 級 ‧ 2022-06-07 16:14:23 檢舉

感謝回覆,從發布時間來看,應該與KB5008263沒有關係,因為我發生的時間點是在今年1月。

我仍然會嘗試您說的方法,但要在服務中的Server上執行這 KB,我需要先做一些準備,結果可能無法很快回覆,謝謝!^^

misadm iT邦高手 10 級 ‧ 2022-06-08 10:56:15 檢舉

昨天測試了一整晚,還是無法透過群組原則派送印表機。

zero iT邦好手 1 級 ‧ 2022-06-08 12:52:30 檢舉

那你只能檢查網域功能是不是正常的了五大角色通通檢查,或者架一台全新的Print Server看看是不是會遇到一樣的問題

登入發表回應
0
sucksemil
iT邦新手 2 級 ‧ 2022-06-07 11:31:57

目前我在client端用這招都可以成功列印

1. 在註冊表編輯器中,打開HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Print鍵。
2. 創建一個新的DWORD-32位值。
3. 將其命名為”RpcAuthnLevelPrivacyEnabled”。
4. 將該值設置為0。
5. 保存更改並關閉編輯器。
misadm iT邦高手 10 級 ‧ 2022-06-07 16:01:58 檢舉

感謝回覆,這個之前我有試過,這是指『無法列印』我是無法透過Group Policy 派送(安裝)印表機。

登入發表回應
0
setsuna
iT邦新手 2 級 ‧ 2022-06-08 10:00:20

我的環境
Print Server: Windows 2012 R2
Client: Windows 10 21H2

這是因為以下幾點造成印表機無法佈署

  1. 去年開始未簽署及已簽署的印表機驅動程式皆需要系統管理者權限才能安裝
  2. 印表機驅動下載及更新皆會跳出警告訊息並要求使用者確認
  3. 防止使用者安裝印表機驅動程式群組原則被啟用(系統預設停用)

所以如果你之前已安裝過驅動程式,不需使用者安裝印表機驅動程式,自然可以正常透過GPO佈署印表機;但如果是新機,由於裡面沒有印表機驅動程式,所以在佈署時會下載印表機驅動程式,而本來應該要跳出的需要使用者確認的警告訊息由於佈署的緣故將不會跳出,因此造成印表機驅動程式無法被安裝到用戶端。

解決方式
透過群組原則停用用戶端印表機驅動下載及更新警告訊息。以下二選一,我是選停用。
1. (電腦設定->系統管理範本->印表機->指向並列印限制->停用)
2. (電腦設定->系統管理範本->印表機->指向並列印限制->啟用:安全性提示皆選擇"不顯示警告或提高權限提示")

我已實測過,原本無法佈署印表機已可正常佈署。

misadm iT邦高手 10 級 ‧ 2022-06-09 13:44:02 檢舉

感謝回覆。我有依您說的方式去測試,但還是不行,現在我打算重架一台Server試試。

misadm iT邦高手 10 級 ‧ 2022-06-23 09:25:19 檢舉

架設一台全新的 Windows Server 2012 R2 還是相同的情況,依舊無法透過 GPO 佈署印表機。

雖說我是透過 GPO 佈署印表機 (有 10 台),但實際上就是網路分享印表機,於是我直接在 Client 端去連線 Server 2012 上的印表機,出現了『無法連線印表機 0x00000bcb』的錯誤訊息。

查到後來發現,除了您所說的群組原則設定之外,還需要額外到註冊機碼新增一個值。

路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
新增:RestrictDriverInstallationToAdministrators
類型:DWORD
值:0

將 Client 端重新開機後,就會取得來自 Server 的 GPO 所佈署的印表機了。

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙