"Automatisches Setup von Geräten aktivieren, die mit dem Netzwerk verbunden sind" deaktivieren per GPO
Hallo zusammen,
gibt es eine GPO, die die gleiche Wirkung erzielt, wie das Deaktivieren der Option "Automatisches Setup von Geräten aktivieren, die mit dem Netzwerk verbunden sind" im Netzwerk und Freigabecenter? Ich möchte nicht, dass alle Netzwerkdrucker überall installiert sind - und schon gar nicht mit dem standardmäßigen Namen.
Danke im Voraus,
Sarek \\//_
gibt es eine GPO, die die gleiche Wirkung erzielt, wie das Deaktivieren der Option "Automatisches Setup von Geräten aktivieren, die mit dem Netzwerk verbunden sind" im Netzwerk und Freigabecenter? Ich möchte nicht, dass alle Netzwerkdrucker überall installiert sind - und schon gar nicht mit dem standardmäßigen Namen.
Danke im Voraus,
Sarek \\//_
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 602685
Url: https://administrator.de/forum/automatisches-setup-von-geraeten-aktivieren-die-mit-dem-netzwerk-verbunden-sind-deaktivieren-per-gpo-602685.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
22 Kommentare
Neuester Kommentar
Moinsen,
nachfolgend in Stichpunkten wie wir das machen:
- Windows-Server mit Printserver-Rolle,
- Drucker einbinden und mit gewünschtem Namen freigeben,
- AD-Veröffentlichung des Druckes abschalten,
- Treiber zur Verteilung auf Printserver freigeben,
- Zugriff auf freigegeben Drucker mit User-Sicherheitsgruppen regeln,
- Drucker mittel GPO beim User einbinden,
- Treiberinstallation mittels GPO erlauben.
Das mal im Groben. Außerdem hat diese Methode den Vorteil, dass du Standard-Einstellungen des Druckers bei den Usern einstellen kannst..z.B. Farbdrucker im Standard druckt nur S/W. Farbe muss der User vorher umstellen usw.
Vielleicht erstmal ein bisschen Arbeit um das einzurichten. Spart aber hinterher viel Turnschuh-Administration um Drucker bei den Usern zu entfernen, die sich Drucker eingebunden haben die ganz wo anders stehen.
VG
nachfolgend in Stichpunkten wie wir das machen:
- Windows-Server mit Printserver-Rolle,
- Drucker einbinden und mit gewünschtem Namen freigeben,
- AD-Veröffentlichung des Druckes abschalten,
- Treiber zur Verteilung auf Printserver freigeben,
- Zugriff auf freigegeben Drucker mit User-Sicherheitsgruppen regeln,
- Drucker mittel GPO beim User einbinden,
- Treiberinstallation mittels GPO erlauben.
Das mal im Groben. Außerdem hat diese Methode den Vorteil, dass du Standard-Einstellungen des Druckers bei den Usern einstellen kannst..z.B. Farbdrucker im Standard druckt nur S/W. Farbe muss der User vorher umstellen usw.
Vielleicht erstmal ein bisschen Arbeit um das einzurichten. Spart aber hinterher viel Turnschuh-Administration um Drucker bei den Usern zu entfernen, die sich Drucker eingebunden haben die ganz wo anders stehen.
VG
Zitat von @Possibaer:
Moinsen,
nachfolgend in Stichpunkten wie wir das machen:
- Windows-Server mit Printserver-Rolle,
- Drucker einbinden und mit gewünschtem Namen freigeben,
- AD-Veröffentlichung des Druckes abschalten,
- Treiber zur Verteilung auf Printserver freigeben,
- Zugriff auf freigegeben Drucker mit User-Sicherheitsgruppen regeln,
- Drucker mittel GPO beim User einbinden,
- Treiberinstallation mittels GPO erlauben.
Das mal im Groben. Außerdem hat diese Methode den Vorteil, dass du Standard-Einstellungen des Druckers bei den Usern einstellen kannst..z.B. Farbdrucker im Standard druckt nur S/W. Farbe muss der User vorher umstellen usw.
Vielleicht erstmal ein bisschen Arbeit um das einzurichten. Spart aber hinterher viel Turnschuh-Administration um Drucker bei den Usern zu entfernen, die sich Drucker eingebunden haben die ganz wo anders stehen.
VG
Genau so!Moinsen,
nachfolgend in Stichpunkten wie wir das machen:
- Windows-Server mit Printserver-Rolle,
- Drucker einbinden und mit gewünschtem Namen freigeben,
- AD-Veröffentlichung des Druckes abschalten,
- Treiber zur Verteilung auf Printserver freigeben,
- Zugriff auf freigegeben Drucker mit User-Sicherheitsgruppen regeln,
- Drucker mittel GPO beim User einbinden,
- Treiberinstallation mittels GPO erlauben.
Das mal im Groben. Außerdem hat diese Methode den Vorteil, dass du Standard-Einstellungen des Druckers bei den Usern einstellen kannst..z.B. Farbdrucker im Standard druckt nur S/W. Farbe muss der User vorher umstellen usw.
Vielleicht erstmal ein bisschen Arbeit um das einzurichten. Spart aber hinterher viel Turnschuh-Administration um Drucker bei den Usern zu entfernen, die sich Drucker eingebunden haben die ganz wo anders stehen.
VG
🖖
Zitat von @SarekHL:
Und was hindert die einzelnen Windows-Clients daran, trotzdem alle im LAN vorhandenen Drucker automatisch zu installieren? Oder habt Ihr die dann in einem anderen (v)LAN, so dass nur der Printserver sie "sehen" kann?
Ich habe bei mir, in der Default Domain Policy unter Computerkonfiguration->Richtlinien->Administrative Vorlagen->Drucker den Druckerinstallationsassistenten aktiviert und auf 0 gesetzt.Und was hindert die einzelnen Windows-Clients daran, trotzdem alle im LAN vorhandenen Drucker automatisch zu installieren? Oder habt Ihr die dann in einem anderen (v)LAN, so dass nur der Printserver sie "sehen" kann?
🖖
Vielleicht so? Und dann eine Batch die Registry ändern lassen?
Unter:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
erstellt man einen neuen Eintrag mit dem Namen "NoNetcrawling" als Datentyp REG_DWORD und setzt den Wert auf 1.
(0 aktiviert das Netcrawling wieder).
🖖
Unter:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
erstellt man einen neuen Eintrag mit dem Namen "NoNetcrawling" als Datentyp REG_DWORD und setzt den Wert auf 1.
(0 aktiviert das Netcrawling wieder).
🖖
Warum willst du den Druckerinstallationsassistenten nutzen? Evtl, damit die firmen-Laptopuser zu Hause ihren Tintenstrahler installieren können?
Ich habe per GPO ins Startmenü einen Link gesetzt mit dem Namen "Alle Drucker in der Firma". Dieser Link zeigt auf den Druckserver. Wenn der User dieses anklickt, sieht er alle freigegebenen Drucker. Mit einem Doppelklick auf den Drucker seiner Wahl hat er ihn auch schon automatisch installiert.
Wenn die Firma eine gewisse Größe erreicht hat und nicht jeder User jeden Drucker sehen soll, kommen dann schon andere Lösungen.
Ich habe per GPO ins Startmenü einen Link gesetzt mit dem Namen "Alle Drucker in der Firma". Dieser Link zeigt auf den Druckserver. Wenn der User dieses anklickt, sieht er alle freigegebenen Drucker. Mit einem Doppelklick auf den Drucker seiner Wahl hat er ihn auch schon automatisch installiert.
Wenn die Firma eine gewisse Größe erreicht hat und nicht jeder User jeden Drucker sehen soll, kommen dann schon andere Lösungen.
Hallo,
ich habe gefunden:
- Systemsteuerung
- System
- Erweiterte Einstellungen
- Hardware Kartei
- Geräteinstallationseinstellungen
- zu Installierende Software selber auswählen
Ich vermute mal, ein Windows 10 Pro wurde auf die neue Windowsversion gehoben und nach dem Ende des Updates geht Windows nach dem nächsten oder übernächsten Neustart auf die Suche nach verbundenen Geräten und installiert u.U. einen eigenen Treiber für einen Netzwerkdrucker, der aber schon mit dem Herstellertreiber installiert ist o.s.ä.
Gruß
ich habe gefunden:
- Systemsteuerung
- System
- Erweiterte Einstellungen
- Hardware Kartei
- Geräteinstallationseinstellungen
- zu Installierende Software selber auswählen
Ich vermute mal, ein Windows 10 Pro wurde auf die neue Windowsversion gehoben und nach dem Ende des Updates geht Windows nach dem nächsten oder übernächsten Neustart auf die Suche nach verbundenen Geräten und installiert u.U. einen eigenen Treiber für einen Netzwerkdrucker, der aber schon mit dem Herstellertreiber installiert ist o.s.ä.
Gruß
Ich habe es bei mir eben auch noch einmal ausprobiert und es geht tatsächlich nicht. Bei mir steht das Profil aber auch auf Privat. Warum auch immer, daß werde ich dann gleich nochmal erforschen. Wenn ich das richtig gesehen habe, gibt es, im Domänenprofil, diesen Eintrag gar nicht. Hast Du vielleicht auch das falsche Profil?
🖖
🖖
Zitat von @SarekHL:
Leider wirkt es sich unter Windows 10 tatsächlich nicht aus. Ich habe den Wert gesetzt, den Rechner neu gestartet und sehe im Netzwerk- und Freigabecenter trotzdem noch eine aktive Netzwerkerkennung
Leider wirkt es sich unter Windows 10 tatsächlich nicht aus. Ich habe den Wert gesetzt, den Rechner neu gestartet und sehe im Netzwerk- und Freigabecenter trotzdem noch eine aktive Netzwerkerkennung
Firewall entsprechend konfiguriert pushen dann wird das auch ausgeschaltet
- ICMP-Protokoll = Ping auf den Zielcomputer geht nicht / Wird nicht mehr in der Netzwerkumgebung angezeigt.
Schaltet genau die "Netzwerkerkennung" ab, so wie du wolltest.
Servus Sarek,
verteile folgenden Registry Key per GPP, dieser setzt genau deine genannte Einstellung für Privat markierte Netze (nur dort gibt es die Option).
DWORD 0 == DEAKTIVIERT
DWORD 1 == AKTIVIERT
Grüße Uwe
p.s. nur als Tipp für die Zukunft:
Mit Process Monitor erhältst du solche Keys ziemlich einfach. In dem du im ProcessMonitor den Filter auf Category = Write setzt und zusätzlich auf die PID der Anwendung filterst indem du das Fadekreuz auf das Fenster ziehst in dem du die Einstellung setzt während ProcessMonitor im Aufzeichnungsmodus ist.
verteile folgenden Registry Key per GPP, dieser setzt genau deine genannte Einstellung für Privat markierte Netze (nur dort gibt es die Option).
DWORD 0 == DEAKTIVIERT
DWORD 1 == AKTIVIERT
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\NcdAutoSetup\Private]
"AutoSetup"=dword:00000000
Grüße Uwe
p.s. nur als Tipp für die Zukunft:
Mit Process Monitor erhältst du solche Keys ziemlich einfach. In dem du im ProcessMonitor den Filter auf Category = Write setzt und zusätzlich auf die PID der Anwendung filterst indem du das Fadekreuz auf das Fenster ziehst in dem du die Einstellung setzt während ProcessMonitor im Aufzeichnungsmodus ist.
Nein! Domänen haben separate Einstellungen, werden besonders behandelt. Ein AutoSetup von Geräten wird in Domänennetzwerken nicht durchgeführt deswegen gibt es dort so eine Einstellung auch nicht.
Zitat von @SarekHL:
Hm, danke auf jeden Fall für den Tipp mit der PID-Filterung im ProcessMonitor ;)
Nur zum Verständnis: Domänennetzwerke sind in dem Sinne auch "Privat", oder? Im Netzwerk- und Freigabecenter wird jedenfalls nur zwischen a) Privat, b) Gast oder Öffentlich und c) Alle unterschieden.
Hm, danke auf jeden Fall für den Tipp mit der PID-Filterung im ProcessMonitor ;)
Nur zum Verständnis: Domänennetzwerke sind in dem Sinne auch "Privat", oder? Im Netzwerk- und Freigabecenter wird jedenfalls nur zwischen a) Privat, b) Gast oder Öffentlich und c) Alle unterschieden.
Hört sich so an, als wenn der Rechner gar nicht in einer Domäne wäre? Ansonsten kannst Du auch das Domänenprofil aussuchen bzw. es wird automatisch gesetzt, wenn Du DHCP verwendest. Das war nämlich bei mir der Fehler. Feste IP -> Privat, DHCP -> Domäne, zurück auf feste IP -> immer noch Domäne? Muß ich nicht verstehen?
🖖
Zitat von @Dr.Bit:
Das war nämlich bei mir der Fehler. Feste IP -> Privat, DHCP -> Domäne, zurück auf feste IP -> immer noch Domäne? Muß ich nicht verstehen?
Das lässt sich einfach erklären. Wenn du nämlich deine IP fest einstellst vergessen viele oft den Domain Suffix ebenfalls in den Adapter Optionen einzutragen, und genau den wertet der NLASVC bei der Domain-Erkennung zusätzlich aus. Via DHCP wird dieser ja automatisch mit in den Optionen übergeben (wenn der DHCP ordentlich konfiguriert wurde).Das war nämlich bei mir der Fehler. Feste IP -> Privat, DHCP -> Domäne, zurück auf feste IP -> immer noch Domäne? Muß ich nicht verstehen?
https://www.msxfaq.de/netzwerk/grundlagen/network_location_awareness.htm
Ein Schlüssel ist dabei die Information, wo der Client vorher die Gruppenrichtlinien bezogen hat. Der Client vergleicht die aktuelle Antwort mit einer früher erhaltenen Information zur DNS-Domäne und das ist quasi der "Schlüssel". Damit kommt natürlich auch wieder die DHCP-Option zum Domänennamen ins Spiel, die einer Netzwerkkarte eine DNS-Domäne zuweisen kann. Das spiegelt sich auch in der Registrierung wieder.