22
"Automatisches Setup von Geräten aktivieren, die mit dem Netzwerk verbunden sind" deaktivieren per GPO
Hallo zusammen,
gibt es eine GPO, die die gleiche Wirkung erzielt, wie das Deaktivieren der Option "Automatisches Setup von Geräten aktivieren, die mit dem Netzwerk verbunden sind" im Netzwerk und Freigabecenter? Ich möchte nicht, dass alle Netzwerkdrucker überall installiert sind - und schon gar nicht mit dem standardmäßigen Namen.
Danke im Voraus,
Sarek \\//_
gibt es eine GPO, die die gleiche Wirkung erzielt, wie das Deaktivieren der Option "Automatisches Setup von Geräten aktivieren, die mit dem Netzwerk verbunden sind" im Netzwerk und Freigabecenter? Ich möchte nicht, dass alle Netzwerkdrucker überall installiert sind - und schon gar nicht mit dem standardmäßigen Namen.
Danke im Voraus,
Sarek \\//_
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 602685
Url: https://administrator.de/contentid/602685
Printed on: May 8, 2024 at 18:05 o'clock
22 Comments
Latest comment
Moinsen,
nachfolgend in Stichpunkten wie wir das machen:
- Windows-Server mit Printserver-Rolle,
- Drucker einbinden und mit gewünschtem Namen freigeben,
- AD-Veröffentlichung des Druckes abschalten,
- Treiber zur Verteilung auf Printserver freigeben,
- Zugriff auf freigegeben Drucker mit User-Sicherheitsgruppen regeln,
- Drucker mittel GPO beim User einbinden,
- Treiberinstallation mittels GPO erlauben.
Das mal im Groben. Außerdem hat diese Methode den Vorteil, dass du Standard-Einstellungen des Druckers bei den Usern einstellen kannst..z.B. Farbdrucker im Standard druckt nur S/W. Farbe muss der User vorher umstellen usw.
Vielleicht erstmal ein bisschen Arbeit um das einzurichten. Spart aber hinterher viel Turnschuh-Administration um Drucker bei den Usern zu entfernen, die sich Drucker eingebunden haben die ganz wo anders stehen.
VG
nachfolgend in Stichpunkten wie wir das machen:
- Windows-Server mit Printserver-Rolle,
- Drucker einbinden und mit gewünschtem Namen freigeben,
- AD-Veröffentlichung des Druckes abschalten,
- Treiber zur Verteilung auf Printserver freigeben,
- Zugriff auf freigegeben Drucker mit User-Sicherheitsgruppen regeln,
- Drucker mittel GPO beim User einbinden,
- Treiberinstallation mittels GPO erlauben.
Das mal im Groben. Außerdem hat diese Methode den Vorteil, dass du Standard-Einstellungen des Druckers bei den Usern einstellen kannst..z.B. Farbdrucker im Standard druckt nur S/W. Farbe muss der User vorher umstellen usw.
Vielleicht erstmal ein bisschen Arbeit um das einzurichten. Spart aber hinterher viel Turnschuh-Administration um Drucker bei den Usern zu entfernen, die sich Drucker eingebunden haben die ganz wo anders stehen.
VG
Zitat von @Possibaer:
Moinsen,
nachfolgend in Stichpunkten wie wir das machen:
- Windows-Server mit Printserver-Rolle,
- Drucker einbinden und mit gewünschtem Namen freigeben,
- AD-Veröffentlichung des Druckes abschalten,
- Treiber zur Verteilung auf Printserver freigeben,
- Zugriff auf freigegeben Drucker mit User-Sicherheitsgruppen regeln,
- Drucker mittel GPO beim User einbinden,
- Treiberinstallation mittels GPO erlauben.
Das mal im Groben. Außerdem hat diese Methode den Vorteil, dass du Standard-Einstellungen des Druckers bei den Usern einstellen kannst..z.B. Farbdrucker im Standard druckt nur S/W. Farbe muss der User vorher umstellen usw.
Vielleicht erstmal ein bisschen Arbeit um das einzurichten. Spart aber hinterher viel Turnschuh-Administration um Drucker bei den Usern zu entfernen, die sich Drucker eingebunden haben die ganz wo anders stehen.
VG
Genau so!Moinsen,
nachfolgend in Stichpunkten wie wir das machen:
- Windows-Server mit Printserver-Rolle,
- Drucker einbinden und mit gewünschtem Namen freigeben,
- AD-Veröffentlichung des Druckes abschalten,
- Treiber zur Verteilung auf Printserver freigeben,
- Zugriff auf freigegeben Drucker mit User-Sicherheitsgruppen regeln,
- Drucker mittel GPO beim User einbinden,
- Treiberinstallation mittels GPO erlauben.
Das mal im Groben. Außerdem hat diese Methode den Vorteil, dass du Standard-Einstellungen des Druckers bei den Usern einstellen kannst..z.B. Farbdrucker im Standard druckt nur S/W. Farbe muss der User vorher umstellen usw.
Vielleicht erstmal ein bisschen Arbeit um das einzurichten. Spart aber hinterher viel Turnschuh-Administration um Drucker bei den Usern zu entfernen, die sich Drucker eingebunden haben die ganz wo anders stehen.
VG
🖖
Und was hindert die einzelnen Windows-Clients daran, trotzdem alle im LAN vorhandenen Drucker automatisch zu installieren? Oder habt Ihr die dann in einem anderen (v)LAN, so dass nur der Printserver sie "sehen" kann?
Zitat von @SarekHL:
Und was hindert die einzelnen Windows-Clients daran, trotzdem alle im LAN vorhandenen Drucker automatisch zu installieren? Oder habt Ihr die dann in einem anderen (v)LAN, so dass nur der Printserver sie "sehen" kann?
Ich habe bei mir, in der Default Domain Policy unter Computerkonfiguration->Richtlinien->Administrative Vorlagen->Drucker den Druckerinstallationsassistenten aktiviert und auf 0 gesetzt.Und was hindert die einzelnen Windows-Clients daran, trotzdem alle im LAN vorhandenen Drucker automatisch zu installieren? Oder habt Ihr die dann in einem anderen (v)LAN, so dass nur der Printserver sie "sehen" kann?
🖖
Zitat von @Dr.Bit:
Ich habe bei mir, in der Default Domain Policy unter Computerkonfiguration->Richtlinien->Administrative Vorlagen->Drucker den Druckerinstallationsassistenten aktiviert und auf 0 gesetzt.
Ich habe bei mir, in der Default Domain Policy unter Computerkonfiguration->Richtlinien->Administrative Vorlagen->Drucker den Druckerinstallationsassistenten aktiviert und auf 0 gesetzt.
Ja ok, in Verbindung mit der von Possibaer skizzierten Gesamtlösung wäre das ein denkbarer Weg. Das kann ich nur leider aus verschiedenen Gründen nicht überall umsetzen. Ich suche daher immer noch die Standalone-Lösung, um
- entweder nur die Funktion "Automatisches Setup von Geräten aktivieren, die mit dem Netzwerk verbunden sind"
- oder notfalls die ganze Netzwerkerkennung
Vielleicht so? Und dann eine Batch die Registry ändern lassen?
Unter:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
erstellt man einen neuen Eintrag mit dem Namen "NoNetcrawling" als Datentyp REG_DWORD und setzt den Wert auf 1.
(0 aktiviert das Netcrawling wieder).
🖖
Unter:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
erstellt man einen neuen Eintrag mit dem Namen "NoNetcrawling" als Datentyp REG_DWORD und setzt den Wert auf 1.
(0 aktiviert das Netcrawling wieder).
🖖
Warum willst du den Druckerinstallationsassistenten nutzen? Evtl, damit die firmen-Laptopuser zu Hause ihren Tintenstrahler installieren können?
Ich habe per GPO ins Startmenü einen Link gesetzt mit dem Namen "Alle Drucker in der Firma". Dieser Link zeigt auf den Druckserver. Wenn der User dieses anklickt, sieht er alle freigegebenen Drucker. Mit einem Doppelklick auf den Drucker seiner Wahl hat er ihn auch schon automatisch installiert.
Wenn die Firma eine gewisse Größe erreicht hat und nicht jeder User jeden Drucker sehen soll, kommen dann schon andere Lösungen.
Ich habe per GPO ins Startmenü einen Link gesetzt mit dem Namen "Alle Drucker in der Firma". Dieser Link zeigt auf den Druckserver. Wenn der User dieses anklickt, sieht er alle freigegebenen Drucker. Mit einem Doppelklick auf den Drucker seiner Wahl hat er ihn auch schon automatisch installiert.
Wenn die Firma eine gewisse Größe erreicht hat und nicht jeder User jeden Drucker sehen soll, kommen dann schon andere Lösungen.
Zitat von @Dr.Bit:
Unter:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
erstellt man einen neuen Eintrag mit dem Namen "NoNetcrawling" als Datentyp REG_DWORD und setzt den Wert auf 1.
Unter:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
erstellt man einen neuen Eintrag mit dem Namen "NoNetcrawling" als Datentyp REG_DWORD und setzt den Wert auf 1.
Wenn das noch geht, ist es super. In der WinFAQ habe ich diese Einstellung gefunden, aber als relevantes Betriebssystem war nur Windows ME angegeben - und eigentlich sind die WinFAQ-Macher ziemlich genau.
Und dann eine Batch die Registry ändern lassen?
Da braucht es kene Batch, dafür gibt es GPP
Hallo,
ich habe gefunden:
- Systemsteuerung
- System
- Erweiterte Einstellungen
- Hardware Kartei
- Geräteinstallationseinstellungen
- zu Installierende Software selber auswählen
Ich vermute mal, ein Windows 10 Pro wurde auf die neue Windowsversion gehoben und nach dem Ende des Updates geht Windows nach dem nächsten oder übernächsten Neustart auf die Suche nach verbundenen Geräten und installiert u.U. einen eigenen Treiber für einen Netzwerkdrucker, der aber schon mit dem Herstellertreiber installiert ist o.s.ä.
Gruß
ich habe gefunden:
- Systemsteuerung
- System
- Erweiterte Einstellungen
- Hardware Kartei
- Geräteinstallationseinstellungen
- zu Installierende Software selber auswählen
Ich vermute mal, ein Windows 10 Pro wurde auf die neue Windowsversion gehoben und nach dem Ende des Updates geht Windows nach dem nächsten oder übernächsten Neustart auf die Suche nach verbundenen Geräten und installiert u.U. einen eigenen Treiber für einen Netzwerkdrucker, der aber schon mit dem Herstellertreiber installiert ist o.s.ä.
Gruß
Super, aber wie man es manuell macht, war nicht die Frage ...
Zitat von @SarekHL:
Wenn das noch geht, ist es super. In der WinFAQ habe ich diese Einstellung gefunden, aber als relevantes Betriebssystem war nur Windows ME angegeben - und eigentlich sind die WinFAQ-Macher ziemlich genau.
Zitat von @Dr.Bit:
Unter:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
erstellt man einen neuen Eintrag mit dem Namen "NoNetcrawling" als Datentyp REG_DWORD und setzt den Wert auf 1.
Unter:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
erstellt man einen neuen Eintrag mit dem Namen "NoNetcrawling" als Datentyp REG_DWORD und setzt den Wert auf 1.
Wenn das noch geht, ist es super. In der WinFAQ habe ich diese Einstellung gefunden, aber als relevantes Betriebssystem war nur Windows ME angegeben - und eigentlich sind die WinFAQ-Macher ziemlich genau.
Leider wirkt es sich unter Windows 10 tatsächlich nicht aus. Ich habe den Wert gesetzt, den Rechner neu gestartet und sehe im Netzwerk- und Freigabecenter trotzdem noch eine aktive Netzwerkerkennung
Ich habe es bei mir eben auch noch einmal ausprobiert und es geht tatsächlich nicht. Bei mir steht das Profil aber auch auf Privat. Warum auch immer, daß werde ich dann gleich nochmal erforschen. Wenn ich das richtig gesehen habe, gibt es, im Domänenprofil, diesen Eintrag gar nicht. Hast Du vielleicht auch das falsche Profil?
🖖
🖖
Zitat von @SarekHL:
Leider wirkt es sich unter Windows 10 tatsächlich nicht aus. Ich habe den Wert gesetzt, den Rechner neu gestartet und sehe im Netzwerk- und Freigabecenter trotzdem noch eine aktive Netzwerkerkennung
Leider wirkt es sich unter Windows 10 tatsächlich nicht aus. Ich habe den Wert gesetzt, den Rechner neu gestartet und sehe im Netzwerk- und Freigabecenter trotzdem noch eine aktive Netzwerkerkennung
Firewall entsprechend konfiguriert pushen dann wird das auch ausgeschaltet
Ich weiß zu wenig über ICMP-Ausnahmen. Was geht denn noch alles nicht, wenn man die blockiert?
- ICMP-Protokoll = Ping auf den Zielcomputer geht nicht / Wird nicht mehr in der Netzwerkumgebung angezeigt.
Schaltet genau die "Netzwerkerkennung" ab, so wie du wolltest.
Zitat von @145916:
- ICMP-Protokoll = Ping auf den Zielcomputer geht nicht / Wird nicht mehr in der Netzwerkumgebung angezeigt.
Ich weiß, dass ICMP das "Ping-Protokoll" ist, daher bin ich so skeptisch. Ich möchte den Rechner (zu diagnostischen Zwecken) ja trotzdem pingen können und auch von dem Rechner aus andere Rechner pingen können. Ich will nur nicht, dass die selbständig irgendwelche Geräte installieren, die sie zufällig gerade finden.
Servus Sarek,
verteile folgenden Registry Key per GPP, dieser setzt genau deine genannte Einstellung für Privat markierte Netze (nur dort gibt es die Option).
DWORD 0 == DEAKTIVIERT
DWORD 1 == AKTIVIERT
Grüße Uwe
p.s. nur als Tipp für die Zukunft:
Mit Process Monitor erhältst du solche Keys ziemlich einfach. In dem du im ProcessMonitor den Filter auf Category = Write setzt und zusätzlich auf die PID der Anwendung filterst indem du das Fadekreuz auf das Fenster ziehst in dem du die Einstellung setzt während ProcessMonitor im Aufzeichnungsmodus ist.
verteile folgenden Registry Key per GPP, dieser setzt genau deine genannte Einstellung für Privat markierte Netze (nur dort gibt es die Option).
DWORD 0 == DEAKTIVIERT
DWORD 1 == AKTIVIERT
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\NcdAutoSetup\Private]
"AutoSetup"=dword:00000000 Grüße Uwe
p.s. nur als Tipp für die Zukunft:
Mit Process Monitor erhältst du solche Keys ziemlich einfach. In dem du im ProcessMonitor den Filter auf Category = Write setzt und zusätzlich auf die PID der Anwendung filterst indem du das Fadekreuz auf das Fenster ziehst in dem du die Einstellung setzt während ProcessMonitor im Aufzeichnungsmodus ist.
1
Hm, danke auf jeden Fall für den Tipp mit der PID-Filterung im ProcessMonitor ;)
Nur zum Verständnis: Domänennetzwerke sind in dem Sinne auch "Privat", oder? Im Netzwerk- und Freigabecenter wird jedenfalls nur zwischen a) Privat, b) Gast oder Öffentlich und c) Alle unterschieden.
Nur zum Verständnis: Domänennetzwerke sind in dem Sinne auch "Privat", oder? Im Netzwerk- und Freigabecenter wird jedenfalls nur zwischen a) Privat, b) Gast oder Öffentlich und c) Alle unterschieden.
Nein! Domänen haben separate Einstellungen, werden besonders behandelt. Ein AutoSetup von Geräten wird in Domänennetzwerken nicht durchgeführt deswegen gibt es dort so eine Einstellung auch nicht.
1Zitat von @SarekHL:
Hm, danke auf jeden Fall für den Tipp mit der PID-Filterung im ProcessMonitor ;)
Nur zum Verständnis: Domänennetzwerke sind in dem Sinne auch "Privat", oder? Im Netzwerk- und Freigabecenter wird jedenfalls nur zwischen a) Privat, b) Gast oder Öffentlich und c) Alle unterschieden.
Hm, danke auf jeden Fall für den Tipp mit der PID-Filterung im ProcessMonitor ;)
Nur zum Verständnis: Domänennetzwerke sind in dem Sinne auch "Privat", oder? Im Netzwerk- und Freigabecenter wird jedenfalls nur zwischen a) Privat, b) Gast oder Öffentlich und c) Alle unterschieden.
Hört sich so an, als wenn der Rechner gar nicht in einer Domäne wäre? Ansonsten kannst Du auch das Domänenprofil aussuchen bzw. es wird automatisch gesetzt, wenn Du DHCP verwendest. Das war nämlich bei mir der Fehler. Feste IP -> Privat, DHCP -> Domäne, zurück auf feste IP -> immer noch Domäne? Muß ich nicht verstehen?
🖖
Zitat von @Dr.Bit:
Das war nämlich bei mir der Fehler. Feste IP -> Privat, DHCP -> Domäne, zurück auf feste IP -> immer noch Domäne? Muß ich nicht verstehen?
Das lässt sich einfach erklären. Wenn du nämlich deine IP fest einstellst vergessen viele oft den Domain Suffix ebenfalls in den Adapter Optionen einzutragen, und genau den wertet der NLASVC bei der Domain-Erkennung zusätzlich aus. Via DHCP wird dieser ja automatisch mit in den Optionen übergeben (wenn der DHCP ordentlich konfiguriert wurde).Das war nämlich bei mir der Fehler. Feste IP -> Privat, DHCP -> Domäne, zurück auf feste IP -> immer noch Domäne? Muß ich nicht verstehen?
https://www.msxfaq.de/netzwerk/grundlagen/network_location_awareness.htm
Ein Schlüssel ist dabei die Information, wo der Client vorher die Gruppenrichtlinien bezogen hat. Der Client vergleicht die aktuelle Antwort mit einer früher erhaltenen Information zur DNS-Domäne und das ist quasi der "Schlüssel". Damit kommt natürlich auch wieder die DHCP-Option zum Domänennamen ins Spiel, die einer Netzwerkkarte eine DNS-Domäne zuweisen kann. Das spiegelt sich auch in der Registrierung wieder.
Zitat von @colinardo:
Ein AutoSetup von Geräten wird in Domänennetzwerken nicht durchgeführt deswegen gibt es dort so eine Einstellung auch nicht.
Ein AutoSetup von Geräten wird in Domänennetzwerken nicht durchgeführt deswegen gibt es dort so eine Einstellung auch nicht.
Stimmt ... sorry, habe gerade auf einem Rechner geschaut, der nicht in der Domäne ist, da kann das dann auch nicht zu sehen sein
Im Domänennetzwerk sind es dann eher die Netzwerkdrucker, die immer ungefragt installiert werden, aber das ist ein anderes Thema ...
Allerdings: Wenn das für Domänennetzwerke nicht funktioniert bzw. gar nicht nötig ist, bringt natürlich auch eine Verteilung per GPP nichts
