6
Drucker GPO als Benutzer- oder Computerkonfig?
Moin zusammen,
bislang habe ich Drucker immer via GPO in der Benutzerkonfiguration bereitgestellt. Microsoft hatte aber letztes Jahr folgendes getan:
Soll heißen Benutzer ohne lokale Admin-Rechte werden keine Drucker mehr installiert oder aktualisiert, sofern die Treiber nicht bereits auf dem jeweiligen Computer bereitstehen.
Überlege gerade ob es sinnvoll ist, die Drucker zukünftig via Computerkonfiguration in der GPO bereitzustellen.
Was meint ihr? Vorteile? Nachteile? Erfahrungen?
Vielen Dank im Voraus.
bislang habe ich Drucker immer via GPO in der Benutzerkonfiguration bereitgestellt. Microsoft hatte aber letztes Jahr folgendes getan:
Nach dem 10.8.2021 sind standardmäßig Administratorrechte erforderlich, um Druckertreiber installieren oder aktualisieren zu können. Bisher konnten Benutzer ohne Administratorrechte: Neue Netzwerkdrucker mithilfe von Treibern auf einem Printserver installieren.
Soll heißen Benutzer ohne lokale Admin-Rechte werden keine Drucker mehr installiert oder aktualisiert, sofern die Treiber nicht bereits auf dem jeweiligen Computer bereitstehen.
Überlege gerade ob es sinnvoll ist, die Drucker zukünftig via Computerkonfiguration in der GPO bereitzustellen.
Was meint ihr? Vorteile? Nachteile? Erfahrungen?
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4075081353
Url: https://administrator.de/contentid/4075081353
Printed on: April 24, 2024 at 02:04 o'clock
6 Comments
Latest comment
Moin,
in der Computerkonfiguration kann man logischerweise keinen Standarddrucker setzen, also nachteilig.
Einfach die Anpassungen für Printnightmare implementieren (Druckertreiber via Softwareverteilung oder rundll32 printui.dll und pnputil geskriptet auf die Clients verteilen) und weiter in der Benutzerkonfiguration verteilen.
VG
in der Computerkonfiguration kann man logischerweise keinen Standarddrucker setzen, also nachteilig.
Einfach die Anpassungen für Printnightmare implementieren (Druckertreiber via Softwareverteilung oder rundll32 printui.dll und pnputil geskriptet auf die Clients verteilen) und weiter in der Benutzerkonfiguration verteilen.
VG
Moin,
Vorteil: du kannst auf diese Weise den nächstgelegenen Drucker einer ABteilung zum Standarddrucker wählen, egal welcher User am Rechner angemeldet ist.
ICH würde nahezu immer auf die Universaltreiber des Hersteller zurückgreifen (sofern möglich). Die Treiber initial auf alle Clients verteilen. Dann kannst du weiterhin die Drucker per UserConfig verteilen.
Je nach Hersteller/ Treiber sind das ja sogar MSI-Pakete...
Alternativ: befasse dich mit dem Thema Print Nightmare und richte die GPOs passend ein.
Bei uns werden Drucker im Usercontext bereitgestellt. Die User dürfen die Treiber installieren, sich aber die Drucker nur von den beiden definierten Printservern "abholen".
Gruß
em-pie
Was meint ihr? Vorteile? Nachteile? Erfahrungen?
Nachteil: Die zugeordnet Drucker wandern mit den Rechnern, nicht mit den Usern.Vorteil: du kannst auf diese Weise den nächstgelegenen Drucker einer ABteilung zum Standarddrucker wählen, egal welcher User am Rechner angemeldet ist.
ICH würde nahezu immer auf die Universaltreiber des Hersteller zurückgreifen (sofern möglich). Die Treiber initial auf alle Clients verteilen. Dann kannst du weiterhin die Drucker per UserConfig verteilen.
Je nach Hersteller/ Treiber sind das ja sogar MSI-Pakete...
Alternativ: befasse dich mit dem Thema Print Nightmare und richte die GPOs passend ein.
Bei uns werden Drucker im Usercontext bereitgestellt. Die User dürfen die Treiber installieren, sich aber die Drucker nur von den beiden definierten Printservern "abholen".
Gruß
em-pie
1
Moin,
die für Print-Nightmare erforderlichen GPOs verteilen.
Und anschließend diese Lösung anwenden. Damit brauchst Du gar nichts mehr verteilen
Ich finde diese Lösung sehr elegant.....
Gruß
Looser
die für Print-Nightmare erforderlichen GPOs verteilen.
Und anschließend diese Lösung anwenden. Damit brauchst Du gar nichts mehr verteilen
Ich finde diese Lösung sehr elegant.....
Gruß
Looser
die für Print-Nightmare erforderlichen GPOs verteilen
Und 3) hebelt die Sicherheit wieder aus... Sagt er aber auch selber
Ich habe das wie @em-pie umgesetzt
Damit ist das Risiko zumindest überschaubar.
Die User dürfen die Treiber installieren, sich aber die Drucker nur von den beiden definierten Printservern "abholen".
Damit ist das Risiko zumindest überschaubar.
Zitat von @chgorges:
in der Computerkonfiguration kann man logischerweise keinen Standarddrucker setzen, also nachteilig.
in der Computerkonfiguration kann man logischerweise keinen Standarddrucker setzen, also nachteilig.
Ist in den meisten Fällen bei mir nicht so dramatisch. Sind bei mir jetzt nicht riesige Liegenschaften. Da stehen vielleicht 3 Drucker im Gebäude.
Zitat von @em-pie
ICH würde nahezu immer auf die Universaltreiber des Hersteller zurückgreifen (sofern möglich). Die Treiber initial auf alle Clients verteilen.
ICH würde nahezu immer auf die Universaltreiber des Hersteller zurückgreifen (sofern möglich). Die Treiber initial auf alle Clients verteilen.
Ja okay und wenn eine Aktualisierung benötigt verteilt man halt diese.
Zitat von @Looser27
Und anschließend diese Lösung anwenden. Damit brauchst Du gar nichts mehr verteilen face-wink
Ich finde diese Lösung sehr elegant.....
Und anschließend diese Lösung anwenden. Damit brauchst Du gar nichts mehr verteilen face-wink
Ich finde diese Lösung sehr elegant.....
In größeren Umgebungen eine durchaus attraktive Idee.
Mir fällt gerade auf, dass man via Computerkonfiguration keine freigegebenen Drucker mounten kann. Nur IP oder lokal angeschlossen 😐. Gut damit hat sich die Überlegung, Print-Nightmare-GPOs it is ...
