Drucker über GPO verteilen und Benutzer einschränken
Hi,
Ich würde gerne 2 Drucker im AD über GPO verteilen und an 2 bzw 3 Gruppen die Rechte geben zu drucken.
Wir haben 2 Standorte, die über VPN verbunden sind.
Standort 1
- AD1
- Drucker A
Standort 2
- Drucker B
Benutzer die im Standort A sind sollen auch nur auf Drucker A drucken dürfen, andersrum auch Benutzer im Standort B dann auch nur auf Drucker B.
Beide Drucker sind im Netzwerk.
Ich würde gerne 2 Drucker im AD über GPO verteilen und an 2 bzw 3 Gruppen die Rechte geben zu drucken.
Wir haben 2 Standorte, die über VPN verbunden sind.
Standort 1
- AD1
- Drucker A
Standort 2
- Drucker B
Benutzer die im Standort A sind sollen auch nur auf Drucker A drucken dürfen, andersrum auch Benutzer im Standort B dann auch nur auf Drucker B.
Beide Drucker sind im Netzwerk.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5206417476
Url: https://administrator.de/forum/drucker-ueber-gpo-verteilen-und-benutzer-einschraenken-5206417476.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
8 Kommentare
Neuester Kommentar
Hi. Sind die Standorte im AD auch so abgebildet? Dann würde sich anbieten die GPOs auf die Standorte zu verknüpfen.
Bin mir nicht ganz sicher, was in deinem Post die Frage ist.
Bin mir nicht ganz sicher, was in deinem Post die Frage ist.
Guten Morgen,
die Frage ist erst einmal, was "drucken dürfen" genau bedeuten soll. Wenn es wirklich um "dürfen" geht, dann lässt sich das ganz einfach durch das Setzen entsprechender ACLs erreichen.
Meist geht es ja aber eher um "man soll den Drucker des Standortes zum Drucken zugewiesen bekommen". Das ist recht simpel zu konfigurieren, Entweder wie oben angedeutet über eine Standort-GPO oder indem man einfach im AD die Computer den Standorten entsprechend in OUs packt und auf die jeweilige OU eine GPO legt, in der die Drucker verbunden werden. Für den Ansatz über die Standorte, müssen diese natürlich definiert worden sein.
Da das Verbinden der Netzwerkdrucker im Benutzerteil der Richtlinie konfiguriert wird, muss in jedem Fall die Loopbackverarbeitung auf den Maschinen aktiviert sein.
Gruß
die Frage ist erst einmal, was "drucken dürfen" genau bedeuten soll. Wenn es wirklich um "dürfen" geht, dann lässt sich das ganz einfach durch das Setzen entsprechender ACLs erreichen.
Meist geht es ja aber eher um "man soll den Drucker des Standortes zum Drucken zugewiesen bekommen". Das ist recht simpel zu konfigurieren, Entweder wie oben angedeutet über eine Standort-GPO oder indem man einfach im AD die Computer den Standorten entsprechend in OUs packt und auf die jeweilige OU eine GPO legt, in der die Drucker verbunden werden. Für den Ansatz über die Standorte, müssen diese natürlich definiert worden sein.
Da das Verbinden der Netzwerkdrucker im Benutzerteil der Richtlinie konfiguriert wird, muss in jedem Fall die Loopbackverarbeitung auf den Maschinen aktiviert sein.
Gruß
Es gibt nur zwei Sachen, die er meinen kann:
1) Die Verteilung der GPO, ja, je nach Standort oder je nach OU, einfach in jedem Bereich einen Drucker verteilen lassen. Dort eine leere GPO erzeugen und in der Druckverwaltung den Drucker mit Rechtsklick "Mit Gruppenrichtlinie bereitstellen" und darin die leere GPO auswählen.
2) Wirklich die "Rechte" einschränken, die Rechte lassen sich am Druckerserver in der Druckverwaltung ja normal bearbeiten. Rechtsklick auf den Drucker, Kartenreiter Sicherheit.
1) Die Verteilung der GPO, ja, je nach Standort oder je nach OU, einfach in jedem Bereich einen Drucker verteilen lassen. Dort eine leere GPO erzeugen und in der Druckverwaltung den Drucker mit Rechtsklick "Mit Gruppenrichtlinie bereitstellen" und darin die leere GPO auswählen.
2) Wirklich die "Rechte" einschränken, die Rechte lassen sich am Druckerserver in der Druckverwaltung ja normal bearbeiten. Rechtsklick auf den Drucker, Kartenreiter Sicherheit.
Guten Morgen,
wenn dürfen und angezeigt bekommen zusammen kommen:
- Für die Drucker werden Sicherheitsgruppen erstellt und die Benutzer entsprechend hinzugefügt. Auf die Druckern wird das Recht zum Drucken entsprechend der Gruppen eingeschränkt.
- Die Verteilung der Drucker erfolgt - wie oben beschrieben - per GPO
Keine große Sache...
Gruß
wenn dürfen und angezeigt bekommen zusammen kommen:
- Für die Drucker werden Sicherheitsgruppen erstellt und die Benutzer entsprechend hinzugefügt. Auf die Druckern wird das Recht zum Drucken entsprechend der Gruppen eingeschränkt.
- Die Verteilung der Drucker erfolgt - wie oben beschrieben - per GPO
Keine große Sache...
Gruß