8
Drucker über GPO verteilen und Benutzer einschränken
Hi,
Ich würde gerne 2 Drucker im AD über GPO verteilen und an 2 bzw 3 Gruppen die Rechte geben zu drucken.
Wir haben 2 Standorte, die über VPN verbunden sind.
Standort 1
- AD1
- Drucker A
Standort 2
- Drucker B
Benutzer die im Standort A sind sollen auch nur auf Drucker A drucken dürfen, andersrum auch Benutzer im Standort B dann auch nur auf Drucker B.
Beide Drucker sind im Netzwerk.
Ich würde gerne 2 Drucker im AD über GPO verteilen und an 2 bzw 3 Gruppen die Rechte geben zu drucken.
Wir haben 2 Standorte, die über VPN verbunden sind.
Standort 1
- AD1
- Drucker A
Standort 2
- Drucker B
Benutzer die im Standort A sind sollen auch nur auf Drucker A drucken dürfen, andersrum auch Benutzer im Standort B dann auch nur auf Drucker B.
Beide Drucker sind im Netzwerk.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5206417476
Url: https://administrator.de/contentid/5206417476
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
8 Kommentare
Neuester Kommentar
Hi. Sind die Standorte im AD auch so abgebildet? Dann würde sich anbieten die GPOs auf die Standorte zu verknüpfen.
Bin mir nicht ganz sicher, was in deinem Post die Frage ist.
Bin mir nicht ganz sicher, was in deinem Post die Frage ist.
Guten Morgen,
die Frage ist erst einmal, was "drucken dürfen" genau bedeuten soll. Wenn es wirklich um "dürfen" geht, dann lässt sich das ganz einfach durch das Setzen entsprechender ACLs erreichen.
Meist geht es ja aber eher um "man soll den Drucker des Standortes zum Drucken zugewiesen bekommen". Das ist recht simpel zu konfigurieren, Entweder wie oben angedeutet über eine Standort-GPO oder indem man einfach im AD die Computer den Standorten entsprechend in OUs packt und auf die jeweilige OU eine GPO legt, in der die Drucker verbunden werden. Für den Ansatz über die Standorte, müssen diese natürlich definiert worden sein.
Da das Verbinden der Netzwerkdrucker im Benutzerteil der Richtlinie konfiguriert wird, muss in jedem Fall die Loopbackverarbeitung auf den Maschinen aktiviert sein.
Gruß
die Frage ist erst einmal, was "drucken dürfen" genau bedeuten soll. Wenn es wirklich um "dürfen" geht, dann lässt sich das ganz einfach durch das Setzen entsprechender ACLs erreichen.
Meist geht es ja aber eher um "man soll den Drucker des Standortes zum Drucken zugewiesen bekommen". Das ist recht simpel zu konfigurieren, Entweder wie oben angedeutet über eine Standort-GPO oder indem man einfach im AD die Computer den Standorten entsprechend in OUs packt und auf die jeweilige OU eine GPO legt, in der die Drucker verbunden werden. Für den Ansatz über die Standorte, müssen diese natürlich definiert worden sein.
Da das Verbinden der Netzwerkdrucker im Benutzerteil der Richtlinie konfiguriert wird, muss in jedem Fall die Loopbackverarbeitung auf den Maschinen aktiviert sein.
Gruß
Es gibt nur zwei Sachen, die er meinen kann:
1) Die Verteilung der GPO, ja, je nach Standort oder je nach OU, einfach in jedem Bereich einen Drucker verteilen lassen. Dort eine leere GPO erzeugen und in der Druckverwaltung den Drucker mit Rechtsklick "Mit Gruppenrichtlinie bereitstellen" und darin die leere GPO auswählen.
2) Wirklich die "Rechte" einschränken, die Rechte lassen sich am Druckerserver in der Druckverwaltung ja normal bearbeiten. Rechtsklick auf den Drucker, Kartenreiter Sicherheit.
1) Die Verteilung der GPO, ja, je nach Standort oder je nach OU, einfach in jedem Bereich einen Drucker verteilen lassen. Dort eine leere GPO erzeugen und in der Druckverwaltung den Drucker mit Rechtsklick "Mit Gruppenrichtlinie bereitstellen" und darin die leere GPO auswählen.
2) Wirklich die "Rechte" einschränken, die Rechte lassen sich am Druckerserver in der Druckverwaltung ja normal bearbeiten. Rechtsklick auf den Drucker, Kartenreiter Sicherheit.
Hi,
danke für die Rückmeldungen.
Wir haben 2 Standorte mit jeweils einen oder 2 Druckern und mit einer AD und beide Standorte sind über VPN verbunden.
User im Standort A dürfen/sollen nur auf Drucker A im Standort A drücken dürfen und andersrum auch.
Es gibt aber auch User die an beiden Standorten pendeln und die dürfen an beiden Standorten drucken.
Im Idealfall dürften die Pendler sollten die Pendler nur auf den Drucker drucken, wo die sich gerade befinden.
Sorry, wenn ich es falsch beschrieben habe.
danke für die Rückmeldungen.
Wir haben 2 Standorte mit jeweils einen oder 2 Druckern und mit einer AD und beide Standorte sind über VPN verbunden.
User im Standort A dürfen/sollen nur auf Drucker A im Standort A drücken dürfen und andersrum auch.
Es gibt aber auch User die an beiden Standorten pendeln und die dürfen an beiden Standorten drucken.
Im Idealfall dürften die Pendler sollten die Pendler nur auf den Drucker drucken, wo die sich gerade befinden.
Sorry, wenn ich es falsch beschrieben habe.
Guten Morgen,
wenn dürfen und angezeigt bekommen zusammen kommen:
- Für die Drucker werden Sicherheitsgruppen erstellt und die Benutzer entsprechend hinzugefügt. Auf die Druckern wird das Recht zum Drucken entsprechend der Gruppen eingeschränkt.
- Die Verteilung der Drucker erfolgt - wie oben beschrieben - per GPO
Keine große Sache...
Gruß
wenn dürfen und angezeigt bekommen zusammen kommen:
- Für die Drucker werden Sicherheitsgruppen erstellt und die Benutzer entsprechend hinzugefügt. Auf die Druckern wird das Recht zum Drucken entsprechend der Gruppen eingeschränkt.
- Die Verteilung der Drucker erfolgt - wie oben beschrieben - per GPO
Keine große Sache...
Gruß
Guten Morgen,
Ich habe die Verteilung der Drucker per GPO eingestellt und unter Sicherheit in den Drucker die entsprechende Gruppen der User zugewiesen.
Soweit klappt alles, aber bei manchen Rechner wird der Drucker nicht eingerichtet.
Fehlermeldung am Client "Ergebnis: Fehler (Fehlercode: 0x800702e4)"
Laut MS soll ich ein "Hauptbenutzergruppe" in der AD hinzufügen, welches aber nicht Da ist.
Am Client habe ich den lokalen Admin in die Hauptgruppe hinzugefügt, leider ohne erfolg.
Wenn ich am Client den Drucker man. auswähle und über den AD Admin installiere, klappt es.
Auch wiederholt löschen, wird es beim Neustart bzw. nach 15 min per GPO wieder hinzugefügt.
br
tony
Ich habe die Verteilung der Drucker per GPO eingestellt und unter Sicherheit in den Drucker die entsprechende Gruppen der User zugewiesen.
Soweit klappt alles, aber bei manchen Rechner wird der Drucker nicht eingerichtet.
Fehlermeldung am Client "Ergebnis: Fehler (Fehlercode: 0x800702e4)"
Laut MS soll ich ein "Hauptbenutzergruppe" in der AD hinzufügen, welches aber nicht Da ist.
Am Client habe ich den lokalen Admin in die Hauptgruppe hinzugefügt, leider ohne erfolg.
Wenn ich am Client den Drucker man. auswähle und über den AD Admin installiere, klappt es.
Auch wiederholt löschen, wird es beim Neustart bzw. nach 15 min per GPO wieder hinzugefügt.
br
tony
Zum Code 0x800702e4 findet sich einiges bei Google. Das sicht danach aus, dass Microsoft mit einem Update die Sicherheitslücke geschlossen hat. Da gibt es aber auch genug Lösungsansätze dafür, wenn du das Risiko dafür ein Kauf nimmst.
Ich habe schon einiges gelesen, was wäre denn die "optimale" Lösung.
Ohne an jeden Client einmal die Installation auszuführen ?
Ohne an jeden Client einmal die Installation auszuführen ?
