LoginSignup
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@glyzine

ポイントアンドプリントの制限

Posted at

プリントサーバーで共有しているプリンターがノータッチ展開されなかったことが解決したのでメモ。

【環境】
プリントサーバー
Windows Server 2012R2(←サポート切れ、、、更改サーバーは注文済だが6か月経っても来ない)

クライアント
Windows10 pro 22H2

プリンター
京セラとシャープの複合機

【顛末:読み飛ばしてOK】
2年ほど前、2台あるネットワークプリンタの片方に接続できないという職員がちらほらと出ていた。
サーバー側のプリンタドライバーをアップデートをするも、接続できず。事務機器業者の担当にも来てもらったが、原因がわからないままだった。

そして最近購入したPCにプリンタが展開されず四苦八苦。
Windowsのバージョンが新しい(Windows10 Pro 22H2)から展開しているドライバを更新する必要があるのかと思い、サーバー側のプリンタドライバーをアップデート。するとその他大勢のPCに「ドライバーのアップデートが必要です」と表示され、アップデートしないと印刷できなくなってしまった。しかも、ドライバーのアップデートに確認プロンプトが表示され、管理者権限が必要。地獄の入り口が垣間見える。

【原因】
2021年8月のKB5005652で、PrintNightmare対策としてプリンタードライバーの新規インストール、更新に管理者権限が要求されるようになっていた。-->ポイントアンドプリントの制限

ここ2年半は新しいPCは購入しておらず、プリンタドライバーのアップデートも行っていなかったから表面化していなかっただけだった。

【解決策】
(1:推奨)グループポリシーの管理用テンプレートからポイントアンドプリントの制限を構成
 ・プリントサーバーを許可リストに追加
 ・プリンターの新規インストールと更新時にプロンプトを非表示
以下のCanonのFAQが参考になる
https://faq.canon.jp/app/answers/detail/a_id/89301/~/%E3%80%90color-imagerunner%E3%80%91%E3%83%97%E3%83%AA%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%89%E3%83%A9%E3%82%A4%E3%83%90%E3%83%BC%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E6%99%82%E3%81%AB%E7%AE%A1%E7%90%86%E8%80%85%E6%A8%A9%E9%99%90%E3%82%92%E8%A6%81%E6%B1%82%E3%81%95%E3%82%8C%E3%82%8B%E3%80%90%E5%85%B1%E6%9C%89%E3%83%97%E3%83%AA%E3%83%B3%E3%82%BF%E3%83%BC(%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88%E3%82%A2%E3%83%B3%E3%83%89%E3%83%97%E3%83%AA%E3%83%B3%E3%83%88%E7%92%B0%E5%A2%83)%E5%88%A9%E7%94%A8%E6%99%82%E3%80%91

・・・できませんでした。グループポリシーは結局のところレジストリキーの配布。該当のレジストリが降りてこない。

(2:一時的な対策)グループポリシーでレジストリキーを配布
https://support.microsoft.com/ja-jp/topic/kb5005652-%E6%96%B0%E3%81%97%E3%81%84%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88%E3%82%A2%E3%83%B3%E3%83%89%E3%83%97%E3%83%AA%E3%83%B3%E3%83%88%E3%81%AE%E6%97%A2%E5%AE%9A%E3%81%AE%E3%83%89%E3%83%A9%E3%82%A4%E3%83%90%E3%83%BC%E3%81%AE%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%AE%E5%8B%95%E4%BD%9C%E3%82%92%E7%AE%A1%E7%90%86%E3%81%99%E3%82%8B-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872
上記のように、レジストリキーを新規作成するグループポリシーを展開

グループポリシー管理エディター
コンピュータの構成
 基本設定
  Windowsの設定
    レジストリ→右クリック→新規作成→レジストリウィザード

レジストリキー
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

DWord名
RestrictDriverInstallationToAdministrators
画面に従って操作し、アクションは「作成」。
(事前にクライアントのレジストリを確認し、上記のDWard名が存在すれば「更新」)


0(ポイントアンドプリントの制限は無効:従来通り)
1(ポイントアンドプリントの制限が有効:制限)

作成したグループポリシーオブジェクトは忘れずに適用しよう。
これでクライアントを再起動すればOK。

セキュリティ上の挙動変更なので、このままの状態で通常営業しない方が良い。
ひと通りのPCにドライバーのアップデートが走れば、
グループポリシーを変更し、上記のDWord名の値を1に更新しておこう。

【未確認情報】
該当のDWordが存在すれば、管理用テンプレートから変更できるようになるかも。

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?