pr3adus
Goto Top

GPO-Printer können nicht wieder gelöscht werden!

Guten Tag,

ich habe ein Problem mit Druckern auf meiner Terminalserverfarm.
Als ich die Farm erstellt habe, habe ich GPOs angelegt welche die Drucker als Benutzerrichtlinie verteilen.
Diese wurden schnell von einer neuen GPO abgelöst welche alle Drucker als Computerrichtlinie "Lokaler Drucker" einliest.

Nun hat sich ein Problem ergeben und ich verstehe es nicht.
Die alten GPOs werden nicht mehr angewendet. Ich habe ebenfalls eine neue GPO erstellt in welcher ich in der Benutzerkonfiguration einen Druckereintrag erstellt habe und den Haken "Alle löschen" gesetzt habe.
Laut gpresult -r wird diese auch angewendet... bloß die Drucker verschwinden nicht!
Wenn ich die Drucker bei den Nutzern oder als Admin von Hand lösche tauchen sie nach wenigen Minuten auch wieder auf.
Was habe ich für Möglichkeiten um alle Drucker, außer die "Lokalen Computerdrucker" für alle Benutzer zu löschen?
Ich bin hier wirklich seit Tagen am verzweifeln!


Vielen Dank

pr3adus

Content-Key: 1714836501

Url: https://administrator.de/contentid/1714836501

Printed on: May 23, 2024 at 09:05 o'clock

Member: Doskias
Doskias Jan 12, 2022 at 10:00:50 (UTC)
Goto Top
Moin,

Ich glaube du hast dein Problem doch schon selbst richtig gut beschrieben. Du siehst nur offenbar nicht, dass du die Ursache auch beschrieben hast, wenn ich dich richtig verstanden habe. Du lässt wie du selbst sagst die Drucker als Computerrichtlinie als lokalen Drucker verbinden. Lokale Drucker sind aber in den Benutzerprofilen immer verfügbar. löscht du jetzt den Drucker unter dem User, dann realisiert dein OS kurze Zeit später, dass der lokale Drucker fehlt und er kommt wieder.
Laut gpresult -r wird diese auch angewendet... bloß die Drucker verschwinden nicht!
Wieso sollten sie? die Computerrichtlinie gibt doch vor, dass sie da sein sollen.
Wenn ich die Drucker bei den Nutzern oder als Admin von Hand lösche tauchen sie nach wenigen Minuten auch wieder auf.
Zeigt das es nicht an der GPO liegt, wenn es wenige Minuten sind.

Schau dir mal mit PowerShell get-printer die verfügbaren Drucker an. Die Aussage ist eigentlich selbsterklärend, ansonsten gerne nochmal fragen.

Generelle Anmerkung: Deine Konfiguration ist offenbar in deinem Szenario nicht sinnvoll. Warum werden die Drucker per Computer-GPO verteilt (Bedeutet: Wer sich hier anmeldet soll zwingend die Drucker haben), wenn du hinterher die Drucker wieder löscht? Dann ist die Computer-GPO in meinen Augen die falsche Option.

Gruß
Doskias
Member: pr3adus
Solution pr3adus Jan 17, 2022 at 16:14:00 (UTC)
Goto Top
Sieht aus als hätte ich letzte Woche einen funktionierenden Workaround gefunden.
1. SNAPSHOT
2. Die Drucker GPO Verteilung unterbrechen (GPO Inaktiv setzen)
3. net stop spooler als admin in der cmd
4. mit folgendem Script oben die RegHives löschen:
$pfade = @("HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider\Servers\CN10GEN1014\Printers", "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider\Servers\cn10gen1014.genthner.local\Printers", "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider\Servers\gensbs\Printers", "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider\Servers\GENSBS.genthner.local\Printers");  

foreach($pfad in $pfade){
(Get-ChildItem $pfad).PsPath | Remove-Item -Recurse
}
5.HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider Hier alle "S-xyz..." Einträge manuell löschen
6. Über den Gerätemanager ALLE Drucker Deinstallieren welche auf dem System installiert sind.
7. Folgende Pfade Checken und falls noch Drucker vorhanden sind alle aus der Registry löschen: (drucker wie Adobe, Send to Office etc. NICHT LÖSCHEN)
HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Printers\Roamed
HKEY_CURRENT_USER\Printers\Connections
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows x64\Drivers\Version-3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows x64\Drivers\Version-4

8. Testen ob noch Zugriff auf MMC.exe besteht! Falls nein, Snapshot wiederherstellen und die Schritte nochmals machen!
9. Die Drucker GPO Verteilung wieder aktivieren (GPO Aktiv setzen)
10. Server neu starten. Falls die Gruppenrichtliniendrucker nicht hinzugefügt werden ein GPUPDATE /FORCE laufen lassen und WARTEN. Es kann eine ganze Weile dauern!
11. Vollständigkeit kontrollieren und "PrintService" sowie "Group Policy Printers" in der Ereignisanzeige kontrollieren!

HÄNDISCHES LÖSCHEN DER DRUCKER BEI JEDEM NUTZER ZWINGEND ERFORDERLICH!

12. Nach den Tests - Snapshot löschen!