4
Druckerverteilung nur an bestimmten Personenkreis schlägt wegen Gruppe "Jeder" fehl
Hallo @all,
wir verwenden FollowMe und möchte die User zwingen darüber zu drucken, aus diesem Grund wurde das verteilen der Drucker per policie an alle und das publizieren im Verzeichnis eingestellt die Gruppe "jeder" in den Queues auf dem Printserver entfernt.
Einige Abteilungen stellen eine Ausnahme da, denen soll die Printqueue weiter zur Verfügung stehen, dazu habe ich mir Security-Gruppen angelegt in dem die User Mitglied sind.
in der GPO-Benutzerkonfiguration - Einstellungen - Systemsteuerungseinstellungen - Drucker habe ich die zu verteilenden Drucker eingefügt und beschränke die Verteilung mit der Zielgruppenadressierung in dem ich die zuvor angelegte Srcurity-Gruppe zuweise.
Das funktioniert auch ganz gut, nur diese User bekommen die Drucker zugewiesen.
Jetzt zu meinem Problem:
Ein findiger User könnte über den Explorer \\hostanme-printserver\freigegebene-quesues browsen und sich den Drucker manuell zuweisen.
Also habe ich in den in den Drucker-Queue-Eigenschaften auf dem Printserver unter Sicherheit die Gruppe jedere entfernt und die gleiche Security-Gruppe die in der Zielgruppenadressierung verwende mit dem Recht drucken zugefügt.
Problem: Die Drucker werden ohne die Gruppe "jeder" nicht mehr verteilt.
Mein Ziel ist das keiner sich den Drucker manuell hinzufügen (wer den Drucker schon lokal hat soll nicht mehr darüber drucken können) kann und das die Queue nur an die in der Zielgrupeenadressierung angegeben Gruppe verteilt wird und darüber gedruckt werden kann.
Danke im Voraus.
wir verwenden FollowMe und möchte die User zwingen darüber zu drucken, aus diesem Grund wurde das verteilen der Drucker per policie an alle und das publizieren im Verzeichnis eingestellt die Gruppe "jeder" in den Queues auf dem Printserver entfernt.
Einige Abteilungen stellen eine Ausnahme da, denen soll die Printqueue weiter zur Verfügung stehen, dazu habe ich mir Security-Gruppen angelegt in dem die User Mitglied sind.
in der GPO-Benutzerkonfiguration - Einstellungen - Systemsteuerungseinstellungen - Drucker habe ich die zu verteilenden Drucker eingefügt und beschränke die Verteilung mit der Zielgruppenadressierung in dem ich die zuvor angelegte Srcurity-Gruppe zuweise.
Das funktioniert auch ganz gut, nur diese User bekommen die Drucker zugewiesen.
Jetzt zu meinem Problem:
Ein findiger User könnte über den Explorer \\hostanme-printserver\freigegebene-quesues browsen und sich den Drucker manuell zuweisen.
Also habe ich in den in den Drucker-Queue-Eigenschaften auf dem Printserver unter Sicherheit die Gruppe jedere entfernt und die gleiche Security-Gruppe die in der Zielgruppenadressierung verwende mit dem Recht drucken zugefügt.
Problem: Die Drucker werden ohne die Gruppe "jeder" nicht mehr verteilt.
Mein Ziel ist das keiner sich den Drucker manuell hinzufügen (wer den Drucker schon lokal hat soll nicht mehr darüber drucken können) kann und das die Queue nur an die in der Zielgrupeenadressierung angegeben Gruppe verteilt wird und darüber gedruckt werden kann.
Danke im Voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 437266
Url: https://administrator.de/contentid/437266
Ausgedruckt am: 17.11.2024 um 15:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
wir hatte hier letztens einen ähnlichen Fall. Wenn ich mich richtig erinnere:
Füge mal die Gruppe "Domänen-Computer" dieser Sicherheitsgruppe hinzu, oder nur die Computerobjekte der Computer, an denen diese Benutzer arbeiten.
E.
wir hatte hier letztens einen ähnlichen Fall. Wenn ich mich richtig erinnere:
Füge mal die Gruppe "Domänen-Computer" dieser Sicherheitsgruppe hinzu, oder nur die Computerobjekte der Computer, an denen diese Benutzer arbeiten.
E.
hmm, ich wollte im User-Kontext bleiben, sollte das nicht mir den Security-Gruppen gehn?
Das ist ein "Feature" des GPO-Clients. Die Benutzer-GPO werden doch von diesem Dienst "ausgeführt". Und dieser Dienst läuft nun mal mit "Local System".
Na doch. Bloß eben zusätzlich diese Computerobjekte in diese Gruppen aufnehmen. Das sollte funktionieren. (Computer booten nicht vergessen.)
