tony007
Goto Top

Drucker über GPO verteilen und Benutzer einschränken

Hi,
Ich würde gerne 2 Drucker im AD über GPO verteilen und an 2 bzw 3 Gruppen die Rechte geben zu drucken.
Wir haben 2 Standorte, die über VPN verbunden sind.
Standort 1
- AD1
- Drucker A
Standort 2
- Drucker B

Benutzer die im Standort A sind sollen auch nur auf Drucker A drucken dürfen, andersrum auch Benutzer im Standort B dann auch nur auf Drucker B.

Beide Drucker sind im Netzwerk.

Content-ID: 5206417476

Url: https://administrator.de/forum/drucker-ueber-gpo-verteilen-und-benutzer-einschraenken-5206417476.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

3063370895
3063370895 04.01.2023 aktualisiert um 08:17:57 Uhr
Goto Top
Hi. Sind die Standorte im AD auch so abgebildet? Dann würde sich anbieten die GPOs auf die Standorte zu verknüpfen.
Bin mir nicht ganz sicher, was in deinem Post die Frage ist.
Hubert.N
Hubert.N 04.01.2023 aktualisiert um 09:08:41 Uhr
Goto Top
Guten Morgen,

die Frage ist erst einmal, was "drucken dürfen" genau bedeuten soll. Wenn es wirklich um "dürfen" geht, dann lässt sich das ganz einfach durch das Setzen entsprechender ACLs erreichen.

Meist geht es ja aber eher um "man soll den Drucker des Standortes zum Drucken zugewiesen bekommen". Das ist recht simpel zu konfigurieren, Entweder wie oben angedeutet über eine Standort-GPO oder indem man einfach im AD die Computer den Standorten entsprechend in OUs packt und auf die jeweilige OU eine GPO legt, in der die Drucker verbunden werden. Für den Ansatz über die Standorte, müssen diese natürlich definiert worden sein.
Da das Verbinden der Netzwerkdrucker im Benutzerteil der Richtlinie konfiguriert wird, muss in jedem Fall die Loopbackverarbeitung auf den Maschinen aktiviert sein.

Gruß
NordicMike
NordicMike 04.01.2023 um 09:10:44 Uhr
Goto Top
Es gibt nur zwei Sachen, die er meinen kann:

1) Die Verteilung der GPO, ja, je nach Standort oder je nach OU, einfach in jedem Bereich einen Drucker verteilen lassen. Dort eine leere GPO erzeugen und in der Druckverwaltung den Drucker mit Rechtsklick "Mit Gruppenrichtlinie bereitstellen" und darin die leere GPO auswählen.
2) Wirklich die "Rechte" einschränken, die Rechte lassen sich am Druckerserver in der Druckverwaltung ja normal bearbeiten. Rechtsklick auf den Drucker, Kartenreiter Sicherheit.
tony007
tony007 04.01.2023 um 14:28:50 Uhr
Goto Top
Hi,
danke für die Rückmeldungen.
Wir haben 2 Standorte mit jeweils einen oder 2 Druckern und mit einer AD und beide Standorte sind über VPN verbunden.

User im Standort A dürfen/sollen nur auf Drucker A im Standort A drücken dürfen und andersrum auch.
Es gibt aber auch User die an beiden Standorten pendeln und die dürfen an beiden Standorten drucken.
Im Idealfall dürften die Pendler sollten die Pendler nur auf den Drucker drucken, wo die sich gerade befinden.

Sorry, wenn ich es falsch beschrieben habe.
Hubert.N
Hubert.N 05.01.2023 um 08:58:44 Uhr
Goto Top
Guten Morgen,

wenn dürfen und angezeigt bekommen zusammen kommen:
- Für die Drucker werden Sicherheitsgruppen erstellt und die Benutzer entsprechend hinzugefügt. Auf die Druckern wird das Recht zum Drucken entsprechend der Gruppen eingeschränkt.
- Die Verteilung der Drucker erfolgt - wie oben beschrieben - per GPO

Keine große Sache...


Gruß
tony007
tony007 10.01.2023 um 08:42:23 Uhr
Goto Top
Guten Morgen,
Ich habe die Verteilung der Drucker per GPO eingestellt und unter Sicherheit in den Drucker die entsprechende Gruppen der User zugewiesen.
Soweit klappt alles, aber bei manchen Rechner wird der Drucker nicht eingerichtet.
Fehlermeldung am Client "Ergebnis: Fehler (Fehlercode: 0x800702e4)"

Laut MS soll ich ein "Hauptbenutzergruppe" in der AD hinzufügen, welches aber nicht Da ist.
Am Client habe ich den lokalen Admin in die Hauptgruppe hinzugefügt, leider ohne erfolg.

Wenn ich am Client den Drucker man. auswähle und über den AD Admin installiere, klappt es.
Auch wiederholt löschen, wird es beim Neustart bzw. nach 15 min per GPO wieder hinzugefügt.


br
tony
NordicMike
NordicMike 10.01.2023 um 09:37:04 Uhr
Goto Top
Zum Code 0x800702e4 findet sich einiges bei Google. Das sicht danach aus, dass Microsoft mit einem Update die Sicherheitslücke geschlossen hat. Da gibt es aber auch genug Lösungsansätze dafür, wenn du das Risiko dafür ein Kauf nimmst.
tony007
tony007 10.01.2023 um 09:42:20 Uhr
Goto Top
Ich habe schon einiges gelesen, was wäre denn die "optimale" Lösung.
Ohne an jeden Client einmal die Installation auszuführen ?