Drucker via GPO automatisch löschen wenn sich User nicht mehr in der Sicherheitsgruppe befindet
Guten Morgen,
ich versuche Drucker via GLO automatisch zu löschen wenn der User nicht mehr in der dazugehörigen AD Gruppe befindet.
Verteilt werden die Drucker korrekt. Unter der Zielgruppenadressierung habe ich dann die Sicherheitsgruppe eingetragen
und in dieser Sicherheitsgruppe stehen alle User, die diesen Drucker bekommen sollen.
Ist dieser User nicht mehr in der in der Gruppe, wegen Arbeitsplatzwechsel innerhalb des Unternehmens etc., dann soll dieser Drucker auch nicht mehr
bei dem User erscheinen bzw. dann automatisch entfernt werden. Aber die Drucker bleiben trotzdem drin.
So betrachtet ist dies ja auch logisch. Wenn der User nicht mehr da drin steht wird die GPO ja auch erst gar nicht erst angefasst und abgefragt.
Der Punkt "Element entfernen, wenn es nicht mehr angewendet wird" funktioniert leider auch nicht.
Wie kann man das lösen?
Mit freundlichen Grüßen
ich versuche Drucker via GLO automatisch zu löschen wenn der User nicht mehr in der dazugehörigen AD Gruppe befindet.
Verteilt werden die Drucker korrekt. Unter der Zielgruppenadressierung habe ich dann die Sicherheitsgruppe eingetragen
und in dieser Sicherheitsgruppe stehen alle User, die diesen Drucker bekommen sollen.
Ist dieser User nicht mehr in der in der Gruppe, wegen Arbeitsplatzwechsel innerhalb des Unternehmens etc., dann soll dieser Drucker auch nicht mehr
bei dem User erscheinen bzw. dann automatisch entfernt werden. Aber die Drucker bleiben trotzdem drin.
So betrachtet ist dies ja auch logisch. Wenn der User nicht mehr da drin steht wird die GPO ja auch erst gar nicht erst angefasst und abgefragt.
Der Punkt "Element entfernen, wenn es nicht mehr angewendet wird" funktioniert leider auch nicht.
Wie kann man das lösen?
Mit freundlichen Grüßen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 326720
Url: https://administrator.de/forum/drucker-via-gpo-automatisch-loeschen-wenn-sich-user-nicht-mehr-in-der-sicherheitsgruppe-befindet-326720.html
Ausgedruckt am: 02.04.2025 um 05:04 Uhr
7 Kommentare
Neuester Kommentar
@erikro
Gruppenrichtlinien im AD wirken auf Domänen, Standorte und Organisationseinheiten und NICHT auf Gruppen.
Weder auf Domänen, noch Standorte noch OUs. Auch nicht Gruppen.Wie jetzt? Natürlich wirken GPOs auf die genannten Elemente des AD, wenn ich sie damit verknüpft habe. Worauf denn sonst?
Ich will nich Krümel kacken. Aber wenn schon so ein Kommentar, dann muss man auch korrekt sagen, dass GPO auf Computer und Benutzer wirken. Sie werden mit Containern verlinkt, womit ihr Geltungsbereich festgelegt wird. Und über die Sicherheitsfilterung, WMI-Filter bzw. die Zielgruppenaddressierung (das ist auch WMI) kann man steuern, auf welche Benutzer und/oder Computer im Geltungsbereich diese wirken.Aber in der Gruppenrichtlinie unter Bearbeiten > Benutzerkonf. > Einstellungen > Drucker > Drucker YX > Eigenschaften > Gemeinsame Optionen > [X] Zielgruppenadressierung auf Elementebene > Und da in dem Zielgruppenadressierungseditor ist eine Bedingung hinterlegt "Benutzer ist Mitglied der Sicherheitsgruppe "Domäne\Gruppenname".
So der Plan. Wundert mich jetzt, warum das nicht funktionieren soll.Findest Du im Eventlog der Clients nichts dazu? (Dort, wo sich der Benutzer anmeldet.)