Drucker GPO als Benutzer- oder Computerkonfig?
Moin zusammen,
bislang habe ich Drucker immer via GPO in der Benutzerkonfiguration bereitgestellt. Microsoft hatte aber letztes Jahr folgendes getan:
Soll heißen Benutzer ohne lokale Admin-Rechte werden keine Drucker mehr installiert oder aktualisiert, sofern die Treiber nicht bereits auf dem jeweiligen Computer bereitstehen.
Überlege gerade ob es sinnvoll ist, die Drucker zukünftig via Computerkonfiguration in der GPO bereitzustellen.
Was meint ihr? Vorteile? Nachteile? Erfahrungen?
Vielen Dank im Voraus.
bislang habe ich Drucker immer via GPO in der Benutzerkonfiguration bereitgestellt. Microsoft hatte aber letztes Jahr folgendes getan:
Nach dem 10.8.2021 sind standardmäßig Administratorrechte erforderlich, um Druckertreiber installieren oder aktualisieren zu können. Bisher konnten Benutzer ohne Administratorrechte: Neue Netzwerkdrucker mithilfe von Treibern auf einem Printserver installieren.
Soll heißen Benutzer ohne lokale Admin-Rechte werden keine Drucker mehr installiert oder aktualisiert, sofern die Treiber nicht bereits auf dem jeweiligen Computer bereitstehen.
Überlege gerade ob es sinnvoll ist, die Drucker zukünftig via Computerkonfiguration in der GPO bereitzustellen.
Was meint ihr? Vorteile? Nachteile? Erfahrungen?
Vielen Dank im Voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4075081353
Url: https://administrator.de/contentid/4075081353
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
in der Computerkonfiguration kann man logischerweise keinen Standarddrucker setzen, also nachteilig.
Einfach die Anpassungen für Printnightmare implementieren (Druckertreiber via Softwareverteilung oder rundll32 printui.dll und pnputil geskriptet auf die Clients verteilen) und weiter in der Benutzerkonfiguration verteilen.
VG
in der Computerkonfiguration kann man logischerweise keinen Standarddrucker setzen, also nachteilig.
Einfach die Anpassungen für Printnightmare implementieren (Druckertreiber via Softwareverteilung oder rundll32 printui.dll und pnputil geskriptet auf die Clients verteilen) und weiter in der Benutzerkonfiguration verteilen.
VG
Moin,
Vorteil: du kannst auf diese Weise den nächstgelegenen Drucker einer ABteilung zum Standarddrucker wählen, egal welcher User am Rechner angemeldet ist.
ICH würde nahezu immer auf die Universaltreiber des Hersteller zurückgreifen (sofern möglich). Die Treiber initial auf alle Clients verteilen. Dann kannst du weiterhin die Drucker per UserConfig verteilen.
Je nach Hersteller/ Treiber sind das ja sogar MSI-Pakete...
Alternativ: befasse dich mit dem Thema Print Nightmare und richte die GPOs passend ein.
Bei uns werden Drucker im Usercontext bereitgestellt. Die User dürfen die Treiber installieren, sich aber die Drucker nur von den beiden definierten Printservern "abholen".
Gruß
em-pie
Was meint ihr? Vorteile? Nachteile? Erfahrungen?
Nachteil: Die zugeordnet Drucker wandern mit den Rechnern, nicht mit den Usern.Vorteil: du kannst auf diese Weise den nächstgelegenen Drucker einer ABteilung zum Standarddrucker wählen, egal welcher User am Rechner angemeldet ist.
ICH würde nahezu immer auf die Universaltreiber des Hersteller zurückgreifen (sofern möglich). Die Treiber initial auf alle Clients verteilen. Dann kannst du weiterhin die Drucker per UserConfig verteilen.
Je nach Hersteller/ Treiber sind das ja sogar MSI-Pakete...
Alternativ: befasse dich mit dem Thema Print Nightmare und richte die GPOs passend ein.
Bei uns werden Drucker im Usercontext bereitgestellt. Die User dürfen die Treiber installieren, sich aber die Drucker nur von den beiden definierten Printservern "abholen".
Gruß
em-pie
Moin,
die für Print-Nightmare erforderlichen GPOs verteilen.
Und anschließend diese Lösung anwenden. Damit brauchst Du gar nichts mehr verteilen
Ich finde diese Lösung sehr elegant.....
Gruß
Looser
die für Print-Nightmare erforderlichen GPOs verteilen.
Und anschließend diese Lösung anwenden. Damit brauchst Du gar nichts mehr verteilen
Ich finde diese Lösung sehr elegant.....
Gruß
Looser
die für Print-Nightmare erforderlichen GPOs verteilen
Und 3) hebelt die Sicherheit wieder aus... Sagt er aber auch selber
Ich habe das wie @em-pie umgesetzt
Damit ist das Risiko zumindest überschaubar.
Die User dürfen die Treiber installieren, sich aber die Drucker nur von den beiden definierten Printservern "abholen".
Damit ist das Risiko zumindest überschaubar.