antenope
Goto Top

Drucker GPO als Benutzer- oder Computerkonfig?

Moin zusammen,
bislang habe ich Drucker immer via GPO in der Benutzerkonfiguration bereitgestellt. Microsoft hatte aber letztes Jahr folgendes getan:

Nach dem 10.8.2021 sind standardmäßig Administratorrechte erforderlich, um Druckertreiber installieren oder aktualisieren zu können. Bisher konnten Benutzer ohne Administratorrechte: Neue Netzwerkdrucker mithilfe von Treibern auf einem Printserver installieren.

Soll heißen Benutzer ohne lokale Admin-Rechte werden keine Drucker mehr installiert oder aktualisiert, sofern die Treiber nicht bereits auf dem jeweiligen Computer bereitstehen.

Überlege gerade ob es sinnvoll ist, die Drucker zukünftig via Computerkonfiguration in der GPO bereitzustellen.
Was meint ihr? Vorteile? Nachteile? Erfahrungen?

Vielen Dank im Voraus.

Content-Key: 4075081353

Url: https://administrator.de/contentid/4075081353

Printed on: March 2, 2024 at 07:03 o'clock

Member: chgorges
Solution chgorges Sep 27, 2022 at 07:50:25 (UTC)
Goto Top
Moin,

in der Computerkonfiguration kann man logischerweise keinen Standarddrucker setzen, also nachteilig.

Einfach die Anpassungen für Printnightmare implementieren (Druckertreiber via Softwareverteilung oder rundll32 printui.dll und pnputil geskriptet auf die Clients verteilen) und weiter in der Benutzerkonfiguration verteilen.

VG
Member: em-pie
Solution em-pie Sep 27, 2022 at 07:51:25 (UTC)
Goto Top
Moin,

Was meint ihr? Vorteile? Nachteile? Erfahrungen?
Nachteil: Die zugeordnet Drucker wandern mit den Rechnern, nicht mit den Usern.
Vorteil: du kannst auf diese Weise den nächstgelegenen Drucker einer ABteilung zum Standarddrucker wählen, egal welcher User am Rechner angemeldet ist.

ICH würde nahezu immer auf die Universaltreiber des Hersteller zurückgreifen (sofern möglich). Die Treiber initial auf alle Clients verteilen. Dann kannst du weiterhin die Drucker per UserConfig verteilen.
Je nach Hersteller/ Treiber sind das ja sogar MSI-Pakete...


Alternativ: befasse dich mit dem Thema Print Nightmare und richte die GPOs passend ein.
Bei uns werden Drucker im Usercontext bereitgestellt. Die User dürfen die Treiber installieren, sich aber die Drucker nur von den beiden definierten Printservern "abholen".

Gruß
em-pie
Member: Looser27
Solution Looser27 Sep 27, 2022 at 07:57:27 (UTC)
Goto Top
Moin,

die für Print-Nightmare erforderlichen GPOs verteilen.
Und anschließend diese Lösung anwenden. Damit brauchst Du gar nichts mehr verteilen face-wink

Ich finde diese Lösung sehr elegant.....

Gruß

Looser
Member: chgorges
chgorges Sep 27, 2022 updated at 08:02:37 (UTC)
Goto Top

Und 3) hebelt die Sicherheit wieder aus... Sagt er aber auch selber face-smile
Member: Looser27
Solution Looser27 Sep 27, 2022 at 08:19:40 (UTC)
Goto Top
Ich habe das wie @em-pie umgesetzt

Die User dürfen die Treiber installieren, sich aber die Drucker nur von den beiden definierten Printservern "abholen".

Damit ist das Risiko zumindest überschaubar.
Member: anteNope
anteNope Sep 27, 2022 updated at 08:27:31 (UTC)
Goto Top
Zitat von @chgorges:
in der Computerkonfiguration kann man logischerweise keinen Standarddrucker setzen, also nachteilig.

Zitat von @em-pie
Nachteil: Die zugeordnet Drucker wandern mit den Rechnern, nicht mit den Usern.

Ist in den meisten Fällen bei mir nicht so dramatisch. Sind bei mir jetzt nicht riesige Liegenschaften. Da stehen vielleicht 3 Drucker im Gebäude.

Zitat von @em-pie
ICH würde nahezu immer auf die Universaltreiber des Hersteller zurückgreifen (sofern möglich). Die Treiber initial auf alle Clients verteilen.

Ja okay und wenn eine Aktualisierung benötigt verteilt man halt diese.

Zitat von @Looser27
Und anschließend diese Lösung anwenden. Damit brauchst Du gar nichts mehr verteilen face-wink
Ich finde diese Lösung sehr elegant.....

In größeren Umgebungen eine durchaus attraktive Idee.

Mir fällt gerade auf, dass man via Computerkonfiguration keine freigegebenen Drucker mounten kann. Nur IP oder lokal angeschlossen ­čśÉ. Gut damit hat sich die Überlegung, Print-Nightmare-GPOs it is ...