antenope
Goto Top

Drucker GPO als Benutzer- oder Computerkonfig?

Moin zusammen,
bislang habe ich Drucker immer via GPO in der Benutzerkonfiguration bereitgestellt. Microsoft hatte aber letztes Jahr folgendes getan:

Nach dem 10.8.2021 sind standardmäßig Administratorrechte erforderlich, um Druckertreiber installieren oder aktualisieren zu können. Bisher konnten Benutzer ohne Administratorrechte: Neue Netzwerkdrucker mithilfe von Treibern auf einem Printserver installieren.

Soll heißen Benutzer ohne lokale Admin-Rechte werden keine Drucker mehr installiert oder aktualisiert, sofern die Treiber nicht bereits auf dem jeweiligen Computer bereitstehen.

Überlege gerade ob es sinnvoll ist, die Drucker zukünftig via Computerkonfiguration in der GPO bereitzustellen.
Was meint ihr? Vorteile? Nachteile? Erfahrungen?

Vielen Dank im Voraus.

Content-ID: 4075081353

Url: https://administrator.de/contentid/4075081353

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

chgorges
Lösung chgorges 27.09.2022 um 09:50:25 Uhr
Goto Top
Moin,

in der Computerkonfiguration kann man logischerweise keinen Standarddrucker setzen, also nachteilig.

Einfach die Anpassungen für Printnightmare implementieren (Druckertreiber via Softwareverteilung oder rundll32 printui.dll und pnputil geskriptet auf die Clients verteilen) und weiter in der Benutzerkonfiguration verteilen.

VG
em-pie
Lösung em-pie 27.09.2022 um 09:51:25 Uhr
Goto Top
Moin,

Was meint ihr? Vorteile? Nachteile? Erfahrungen?
Nachteil: Die zugeordnet Drucker wandern mit den Rechnern, nicht mit den Usern.
Vorteil: du kannst auf diese Weise den nächstgelegenen Drucker einer ABteilung zum Standarddrucker wählen, egal welcher User am Rechner angemeldet ist.

ICH würde nahezu immer auf die Universaltreiber des Hersteller zurückgreifen (sofern möglich). Die Treiber initial auf alle Clients verteilen. Dann kannst du weiterhin die Drucker per UserConfig verteilen.
Je nach Hersteller/ Treiber sind das ja sogar MSI-Pakete...


Alternativ: befasse dich mit dem Thema Print Nightmare und richte die GPOs passend ein.
Bei uns werden Drucker im Usercontext bereitgestellt. Die User dürfen die Treiber installieren, sich aber die Drucker nur von den beiden definierten Printservern "abholen".

Gruß
em-pie
Looser27
Lösung Looser27 27.09.2022 um 09:57:27 Uhr
Goto Top
Moin,

die für Print-Nightmare erforderlichen GPOs verteilen.
Und anschließend diese Lösung anwenden. Damit brauchst Du gar nichts mehr verteilen face-wink

Ich finde diese Lösung sehr elegant.....

Gruß

Looser
chgorges
chgorges 27.09.2022 aktualisiert um 10:02:37 Uhr
Goto Top

Und 3) hebelt die Sicherheit wieder aus... Sagt er aber auch selber face-smile
Looser27
Lösung Looser27 27.09.2022 um 10:19:40 Uhr
Goto Top
Ich habe das wie @em-pie umgesetzt

Die User dürfen die Treiber installieren, sich aber die Drucker nur von den beiden definierten Printservern "abholen".

Damit ist das Risiko zumindest überschaubar.
anteNope
anteNope 27.09.2022 aktualisiert um 10:27:31 Uhr
Goto Top
Zitat von @chgorges:
in der Computerkonfiguration kann man logischerweise keinen Standarddrucker setzen, also nachteilig.

Zitat von @em-pie
Nachteil: Die zugeordnet Drucker wandern mit den Rechnern, nicht mit den Usern.

Ist in den meisten Fällen bei mir nicht so dramatisch. Sind bei mir jetzt nicht riesige Liegenschaften. Da stehen vielleicht 3 Drucker im Gebäude.

Zitat von @em-pie
ICH würde nahezu immer auf die Universaltreiber des Hersteller zurückgreifen (sofern möglich). Die Treiber initial auf alle Clients verteilen.

Ja okay und wenn eine Aktualisierung benötigt verteilt man halt diese.

Zitat von @Looser27
Und anschließend diese Lösung anwenden. Damit brauchst Du gar nichts mehr verteilen face-wink
Ich finde diese Lösung sehr elegant.....

In größeren Umgebungen eine durchaus attraktive Idee.

Mir fällt gerade auf, dass man via Computerkonfiguration keine freigegebenen Drucker mounten kann. Nur IP oder lokal angeschlossen 😐. Gut damit hat sich die Überlegung, Print-Nightmare-GPOs it is ...