ozricxx
Goto Top

Drucker GPO greifen nicht

Die Gruppenrichtlinien zum hinzufügen von Netzwerkdrucker greifen nicht.

Guten Morgen,

ich habe hier ein Infrastruktur bestehend aus ca 80 Windows 7 Clients und 2-3 XP. Die DCs (2) sind Windows Server 2008 R2 Maschinen.

Leider ist das ganze relativ vermüllt (Hab das ganze übernommen, Vorgänger hatte wohl kein Bock mehr).

Wenn ich nun eine Gruppenrichtlinie anlege Benutzerkonfiguration-Einstellungen-Systemeinstellungen-Druck 1. Alles löschen 2.-4. Drucker erstellen greift diese leider nicht.

Ansonsten sind da auch einige andere Dinge im Argen, viele GPOs greifen offenbar nicht.

Wäre es sinnvoll die beiden DCs neu aufzusetzen? Wenn ja, wie würdet ihr vorgehen?

Viele Grüße

Content-ID: 182004

Url: https://administrator.de/contentid/182004

Ausgedruckt am: 24.11.2024 um 20:11 Uhr

64748
64748 15.03.2012 um 10:04:37 Uhr
Goto Top
Guten Morgen,

DCs neu aufsetzen würde ja auch bedeuten, die Domäne komplett neu zu machen. Also auch alle 80 Clients wieder in die Domäne zu integrieren. Das wird in einer Produktivumgebung schwierig.

Leider fehlt mir mit Win 7 als Clients in einer Domäne die Erfahrung, hier haben wir noch XP. Hast Du mal den Befehl "gpupdate /force" ausgeführt? dir ist klar, dass die Gruppenrichlinienänderung sonst erst beim übernächsten Neustart greift?

Markus
DerWoWusste
DerWoWusste 15.03.2012 um 10:28:55 Uhr
Goto Top
Moin.
Drucker sollte man nicht über die Benutzerkonfig machen, denn Druckerinst./Deinst. erfordert Adminrechte. Nimm die Computerkonfiguration.
60730
60730 15.03.2012 um 11:20:33 Uhr
Goto Top
moin,

hmmm...

  • ueberblick ist zustand verschaffen
  • aufmalen, was ambach ist
*`auch mal mit der Stopuhr, wie lange die gpos brauchen, um die Kiste durchzunudeln
  • neu ueberdenken
  • was braucht man?
  • entmüllen
  • neu bauen


@ dww:

Jein...
Die Gruppenrichtlinien zum hinzufügen von Netzwerkdrucker greifen nicht.
Ich behaupte mal (moment telefonjoker/kristallkugel/20oehre von Skeymugen weg) point and klick haelt den von der erfolgsmeldung zurueck....

Gruß
ozricXX
ozricXX 15.03.2012 um 11:24:17 Uhr
Goto Top
Zitat von @64748:
Guten Morgen,

DCs neu aufsetzen würde ja auch bedeuten, die Domäne komplett neu zu machen. Also auch alle 80 Clients wieder in die
Domäne zu integrieren. Das wird in einer Produktivumgebung schwierig.

Leider fehlt mir mit Win 7 als Clients in einer Domäne die Erfahrung, hier haben wir noch XP. Hast Du mal den Befehl
"gpupdate /force" ausgeführt? dir ist klar, dass die Gruppenrichlinienänderung sonst erst beim
übernächsten Neustart greift?

Markus

Es gibt 2 DCs, ist ein fliegender Übergang da nicht möglich?
64748
64748 15.03.2012 um 12:13:04 Uhr
Goto Top
Zitat von @ozricXX:
Es gibt 2 DCs, ist ein fliegender Übergang da nicht möglich?
Vorsicht! wenn Du da zu wenig Ahnung von hast, lass die Finger davon. Für Leute mit Erfahrung ist es durchaus möglich, einen DC zu ersetzen, aber der "Müll" ist ja dann immer noch da. Das bringt also nix.

Du musst Dir (wie unten geschrieben) einen Überblick verschaffen. Der Befehl "gpresult" sollte da hilfreich sein (auf einem Client ausgeführt).

Beschreib mal genau, was Du versucht hast, was ist passiert? und mach mal das was "DerWoWusste" schreibt, der hat viiiiieeel Ahnung.

Markus

<edit>sorry, ich hatte den Befehl gpresult falsch, ist nun korrigiert</edit>
64748
64748 16.03.2012 um 12:59:57 Uhr
Goto Top
Hallo zusammen,
Zitat von @DerWoWusste:
Drucker sollte man nicht über die Benutzerkonfig machen, denn Druckerinst./Deinst. erfordert Adminrechte. Nimm die
Computerkonfiguration.
zu dieser Aussage von DerWoWusste hab ich eine Frage. Wie ist das genau gemeint? was geht nur mit Adminrechten? bzw kann nicht über die Benutzerkonfig gemacht werden?
Es ist ja so, dass ich die Zuordnung der Drucker über die Benutzerkonfig vornehme (auf unserem alten w2k-Server mit einem Anmeldeskript. Dieses Skript liest den Rechnernamen aus und weist anhand dessen zwei passende Drucker (Farbe und SW) zu. Mir ist völlig klar, dass das über die Benutzerkonfiguration gehen muss weil ja die Druckerzuordnung auf Benutzerebene geschieht.
Aber, wenn ich einen Rechner neu in die Domäne aufnehme und dieser hat noch keinen Druckertreiber installiert (es geht hier um Kyocera- und Oki-Treiber), dann werden trotzdem bei der Benutzeranmeldung die passenden Drucker zugewiesen und die Treiber installiert. Umgekehrt, wenn ich einen neuen Drucker installiere (auf dem Server und dann freigebe), dann wird dessen Treiber auf allen Rechnern automatisch (per Benutzeranmeldung) installiert.
Ich bin bisher immer davon ausgegangen, dass zwar die Konfiguration auf Benutzerebene läuft, aber die GPO durchaus mit Adminrechten arbeitet. Sehe ich das falsch?
Ein anderer Punkt ist der: wenn ich Drucker in den Benutzereinstellungen zugewiesen hab, kann ich dann diese Einstellung woanders (also in der Computerkonfig) wieder rückgängig machen? Das erscheint mir nicht logisch.
Oder hat sich seit W2k und w2k3 soviel geändert, dass ich deswegen nicht mehr durchblicke?

Mir ist klar, dass ich außerhalb einer Domäne an einem Rechner Adminrechte brauche um einen Drucker zu installieren.

Könnte mir das mal jemand genauer erklären?

Schonmal vielen Dank im Voraus

Markus
ozricXX
ozricXX 16.03.2012 um 13:41:13 Uhr
Goto Top
Zitat von @60730:
moin,

hmmm...

  • ueberblick ist zustand verschaffen
  • aufmalen, was ambach ist
*`auch mal mit der Stopuhr, wie lange die gpos brauchen, um die Kiste durchzunudeln
  • neu ueberdenken
  • was braucht man?
  • entmüllen
  • neu bauen


@ dww:

Jein...
> Die Gruppenrichtlinien zum hinzufügen von Netzwerkdrucker greifen nicht.
Ich behaupte mal (moment telefonjoker/kristallkugel/20oehre von Skeymugen weg) point and klick haelt den von der
erfolgsmeldung zurueck
....

Gruß

Point & Klick? Finde in den GPOs leider nichts dazu?

Habe jetzt mal rapide entmüllt ;)
DerWoWusste
DerWoWusste 16.03.2012 um 13:48:02 Uhr
Goto Top
Ich bin bisher immer davon ausgegangen, dass zwar die Konfiguration auf Benutzerebene läuft, aber die GPO durchaus mit Adminrechten arbeitet. Sehe ich das falsch?
Ja. Nur wenn der Treiber bereits anderweitig im System ist, wird eine Zuweisung an Benutzerobjekte gelingen, falls der Benutzer keine Adminrechte hat. Unter xp (und das könnte Deinen Denkfehler ausgelöst haben) gab es noch Hauptbenutzerrechte, die reichen auch - diese gibt es seit Vista nicht mehr.
60730
60730 16.03.2012 um 14:22:44 Uhr
Goto Top
Salve,

zum einen - dwww meint mit system-> auch Printserver.
Und damit hat sich das raetsel von Markus hoffentlich geklaert.
(auf dem Server und dann freigebe), dann
ich vermute - wir denken alle - das ist der ganz normale wahnsinn und keiner macht das anders - koennte in dem fall natuerlich eine stolperfalle sein?
also sind das nur netzwerkdrucker, oder von einem printserver freigegebene drucker

Ich meine mit point and klick natürlich point and print. wenn ihr wuesstet, was ich schon alles vergessen habe
Und wenn du sowohl W7kisten, als auch Wxp Kaesten hast, dann mußt du sehr sehr sorgfaeltig werkeln...

  • Irgendeine policy, die bei w7 gebraucht wird verhindert bei wxp, dass der user sich drucker verbinden kann!
(und die ist - taaadaaa logischerweise bei den usern, nicht bei den Rechnern)
Aber fraaach mich grade nicht, welche die es genau war .- ich meine mich dran zu errinnern, dass es die ist, die dafür sorgt, dass sich der printserver sofort beim client meldet, wenn er einen drucker via http? einbinden will.

Aber nochmal - schau das nach - ich schreibs aus dem kopf und koennte da etwas daneben liegen.

gruß
64748
64748 16.03.2012 um 14:41:23 Uhr
Goto Top
Aha, alles klar, danke an DerWoWusste und TimoBeil für die Erklärung.
Bei mir sind dann also die "Treiber bereits anderweitig auf dem System" nämlich auf dem Server. Daher funktioniert es.
Es sind übrigens tatsächlich XP-Clients, aber die Benutzer sind Benutzer, keine Hauptbenutzer.

Markus
DerWoWusste
DerWoWusste 16.03.2012 um 14:44:59 Uhr
Goto Top
Bei mir sind dann also die "Treiber bereits anderweitig auf dem System" nämlich auf dem Server. Daher funktioniert es.
Nein. Warum es bei xp funktioniert, weiß ich nicht, denn Drucker können nun einmal erst ab Hauptbenutzerrechten installiert werden - daran ändert eine Userpolicy nichts.

Die Treiber kommen vom Server auf den PC - immer. Und dazu braucht der Nutzer Rechte.
ozricXX
ozricXX 16.03.2012 um 15:36:42 Uhr
Goto Top
Zitat von @60730:
Salve,

zum einen - dwww meint mit system-> auch Printserver.
Und damit hat sich das raetsel von Markus hoffentlich geklaert.
> (auf dem Server und dann freigebe), dann
ich vermute - wir denken alle - das ist der ganz normale wahnsinn und keiner macht das anders - koennte in dem fall natuerlich
eine stolperfalle sein?
also sind das nur netzwerkdrucker, oder von einem printserver freigegebene drucker

Ich meine mit point and klick natürlich point and print. wenn ihr wuesstet, was ich schon alles
vergessen habe

Und wenn du sowohl W7kisten, als auch Wxp Kaesten hast, dann mußt du sehr sehr sorgfaeltig werkeln...

  • Irgendeine policy, die bei w7 gebraucht wird verhindert bei wxp, dass der user sich drucker verbinden kann!
(und die ist - taaadaaa logischerweise bei den usern, nicht bei den Rechnern)
Aber fraaach mich grade nicht, welche die es genau war .- ich meine mich dran zu errinnern, dass es die ist, die dafür sorgt,
dass sich der printserver sofort beim client meldet, wenn er einen drucker via http? einbinden will.

Aber nochmal - schau das nach - ich schreibs aus dem kopf und koennte da etwas daneben liegen.

gruß

Danke.

Bin gerade dabei die XP Kisten auch auf W7 zu ziehen.
Muss ich was beachten um den AD dann "XP-frei" zu kriegen, was die Druckersachen etc. angeht.

Ich finde leider auch kein Point & Print, im GP-Management auf dem 2008 R2.

VG
60730
60730 16.03.2012 um 20:48:45 Uhr
Goto Top
Zitat von @ozricXX:
Bin gerade dabei die XP Kisten auch auf W7 zu ziehen.
  • ok...
Muss ich was beachten um den AD dann "XP-frei" zu kriegen, was die Druckersachen etc. angeht.
  • naja - je nachdem, was du fuer ne Umgebung und was du fuer Drucker hast.
  • ich hab da ordentlich Spass gehabt, wobei canon kanonenmaessig einfach face-wink und hp baexter .-( war....
Ich finde leider auch kein Point & Print, im GP-Management auf dem 2008 R2.
hmmmm......das ist aber ein unding....
http://technet.microsoft.com/de-de/library/cc753269%28v=ws.10%29.aspx

VG
ozricXX
ozricXX 20.03.2012 um 11:11:41 Uhr
Goto Top
Zusätzliche RegistrierungseinstellungenAusblenden
Für einige Einstellungen konnten keine Anzeigenamen gefunden werden. Eine Aktualisierung der von der Gruppenrichtlinienverwaltung verwendeten ADM-Dateien behebt möglicherweise das Problem.

Einstellung Status
Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint\InForest 0
Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint\NoWarningNoElevationOnInstall 1
Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint\Restricted 1
Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint\ServerList
Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint\TrustedServers 0
Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint\UpdatePromptSettings 2


Leider kann ich da keine Konfiguration vornehmen...
Jemand eine Idee was da mal schief gelaufen ist.

Viele Grüße