Permitir usuários comuns a instalar impressoras

Publicado por Luiz Carlos Gabriel Pacheco Castello Branco em

Falaremos sobre como permitir usuário, de um domínio Active Directory, instalar os drivers de impressoras que estejam em um servidor de impressão.

Para permitir aos usuários instalarem os drivers de impressoras que estão em servidores, sem precisar intervir, crie uma GPO (coloque-a na OU correta) e configure:

  • Em Computer Configuration\Policies\Administrative Templates\System\Driver Installation habilitar Allow non-administrators to install drivers for these device setup classes com a opção Enabled, em Allowed device setup class GUIDs, adicionar {4d36e979-e325-11ce-bfc1-08002be10318} e {4658ee7e-f050-11d1-b6bd-00c04fa372a7}
  • Em Computer Configuration\Policies\Administrative Templates\Printers :
    • Alterar a política Point and Print Restrictions com a opção Enabled, em ambos itens do Security Prompts (de instalação e de upgrade) configurar como Do not show warning or elevation prompt
    • Opcional:

Drivers de impressoras não podem mais ser implementadas após as atualizações de Agosto de 2021

Em 08 agosto de 2021 a Microsoft publicou uma atualização de segurança para o Windows 10 (KB5005033) que passou a exigir acesso de administrador para resolver a vulnerabilidade PrintNightmare, que permite um invasor executar remotamente código arbitrário em um PC Windows explorando uma falha na implementação do Spooler de Impressão do Windows. Após a atualização uma solicitação de credenciais de administrador é exibida ao tentar instalar um driver.

Há uma solução alternativa se você não conseguir instalar o driver. Para isso, ainda na GPO, vá em Computer Configuration\Preferences\Windows Settings\Registry e crie uma nova chave com as seguintes definições:

  • Em Action defina como Replace
  • Em Hive defina como HKEY_LOCAL_MACHINE
  • Em Key path defina como Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
  • Em Value name defina como RestrictDriverInstallationToAdministrators
  • Em Value type defina como REG_DWORD
  • Em Value data defina como 0

Fontes/Referências

http://techgenix.com/allowing-users-install-printer-drivers/
https://community.spiceworks.com/topic/1040074-how-do-i-allow-non-admins-to-install-printers
https://rdr-it.com/en/troubleshooting/kb5005033-allow-non-administrators-to-install-printer-drivers/
https://solutionviews.com/allow-non-administrators-to-use-gpo-to-install-printer-drivers/
https://theitbros.com/allow-non-admins-install-printer-drivers-via-gpo/

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria
Categorias: Microsoft Active Directory
Tags:

Posts relacionados

Microsoft Active Directory POSTs

Configurações e Práticas para seu Active Directory

O Active Directory é uma ferramenta essencial em ambientes de uma rede corporativa, mas em muitos casos este ambiente é instalado e feito com poucas configurações iniciais. Neste post vamos sugerir algumas práticas para se Leia mais…

Microsoft Active Directory

Obter informações de Hardware dos Computadores que estão em uma OU, com o PowerShell

Vamos mostrar o código para realizar essa consulta. Abra o PowerShell com uma conta que tenha permissão de administrador nos desktops e execute o seguinte: Fontes/Referências NVLAN – Como obter o Distinguished Name (DN) no Leia mais…

Microsoft Active Directory

Como habilitar a lixeira do AD

É possível habilitar o Active Directory Recycle bin para restaurar objetos deletados. Abaixo os passos para restaurar uma conta e habilitar a lixeira do AD: Recuperando uma conta sem a lixeira do AD Caso precise Leia mais…