GPO + Printserver + Verteilung
Hallo zusammen,
folgende Lage:
Printserver ___PS läuft schon paar Jahre. Auf diesem sind alle Drucker hinterlegt und freigegeben.
Dazu gibt es eine GPO "Drucker" direkt im Stammverzeichnis. Auf dem Printserver stelle ich diesen mit Hilfe der Gruppenrichtlinienbereitstellung und der Gruppe "Drucker" -> Benutzer zu.
Funktioniert seit Jahren. Jeder User, egal an welchem Client oder Server, bekommt somit alle Drucker zugewiesen.
Nun hatte aber vor, das die User nur noch die Drucker sehen, die sie wirklich benötigen.
Ich habe also im AD eine OU Drucker angelegt. Darin habe ich für jeden Drucker eine Sicherheitsgruppe angelegt:
Drucker
PRN_Drucker1
PRN_Drucker2
PRN_Drucker3
u.s.w.
Jede Sicherheitsgruppe PRN__ enthält die Mitglieder. Zum Beispiel Gruppe _MA_Lohnlohnbuchhaltung, _MA_Verwaltung u.s.w.
Dann habe ich für jeden Drucker eine gleichnamige GPO gemacht: PRN_Drucker1, PRN_Drucker2.....
Benutzerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen -> Drucker -> Neu
"Allgemein"
Freigegebener Drucker -> entsprechenden Drucker über Freigabe gesucht -> hinzugefügt.
"Gemeinsame Optionen"
Im Sicherheitskontext .... Angehakt
Element entfernen, wenn es nicht mehr.... Angehakt
Zielgruppenadressierung -> Benutzer ist Mitglied der Sicherheitsgruppe PRN_
Das habe ich für jeden der 13 Drucker gemacht.
Danach habe ich alle PRN_GPOs an das Stammverzeichnis gebammelt und die alte GPO "Drucker" deaktiviert.
Nun zum Problem...funktioniert nicht. Egal welchen Testuser ich nehme, kein ihm zugewiesener Drucker oder einfach ein paar von den 13.
Was ich schon probiert habe:
1. Loopback -> Zusammenführen in den jeweiligen PRN_GPO aktiviert
2. Auf dem Printserver bei jedem Drucker unter Sicherheit -> "Jeder" raus und dafür die jeweilige OU "PRN_" des Druckers raus
3. repadmin /syncrepl auf den DC´s
4. gpupdate /force auf den Server und Clients
Wie gesagt, bei meinen Testuser sollten nur 2 Drucker erscheinen auf dem Terminalserver, auf die er Zugriff hätte. Kommen aber andere Drucker. Wenn ich die manuell hinzufüge, werden diese installiert, erscheinen aber nicht unter Geräte und Drucker.
Mit gpresult /r bringt er mir aber das er nur die 2 Drucker auswählt. Keine weitere Fehlermeldung.
Bei meinem 2. Testuser kam der Fehler 0X800700005.
Ich habe jetzt, da keiner mehr drucken konnte, erst einmal die alte GPO wieder aktiviert und auf dem Printserver bei jeden Drucker unter Sicherheit wieder "Jeder" hinzugefügt.
Kann mir jemand bei meinem Problem helfen? Ich möchte einfach nur für jeden User die Drucker auf den Servern/Clients bereitstellen, die er wirklich braucht.
Drucker auf denen er keinen Zugriff hat sollen gar nicht erst erscheinen und der Druck soll abgelehnt werden.
Danke für Ratschläge. Gruß Madison
folgende Lage:
Printserver ___PS läuft schon paar Jahre. Auf diesem sind alle Drucker hinterlegt und freigegeben.
Dazu gibt es eine GPO "Drucker" direkt im Stammverzeichnis. Auf dem Printserver stelle ich diesen mit Hilfe der Gruppenrichtlinienbereitstellung und der Gruppe "Drucker" -> Benutzer zu.
Funktioniert seit Jahren. Jeder User, egal an welchem Client oder Server, bekommt somit alle Drucker zugewiesen.
Nun hatte aber vor, das die User nur noch die Drucker sehen, die sie wirklich benötigen.
Ich habe also im AD eine OU Drucker angelegt. Darin habe ich für jeden Drucker eine Sicherheitsgruppe angelegt:
Drucker
PRN_Drucker1
PRN_Drucker2
PRN_Drucker3
u.s.w.
Jede Sicherheitsgruppe PRN__ enthält die Mitglieder. Zum Beispiel Gruppe _MA_Lohnlohnbuchhaltung, _MA_Verwaltung u.s.w.
Dann habe ich für jeden Drucker eine gleichnamige GPO gemacht: PRN_Drucker1, PRN_Drucker2.....
Benutzerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen -> Drucker -> Neu
"Allgemein"
Freigegebener Drucker -> entsprechenden Drucker über Freigabe gesucht -> hinzugefügt.
"Gemeinsame Optionen"
Im Sicherheitskontext .... Angehakt
Element entfernen, wenn es nicht mehr.... Angehakt
Zielgruppenadressierung -> Benutzer ist Mitglied der Sicherheitsgruppe PRN_
Das habe ich für jeden der 13 Drucker gemacht.
Danach habe ich alle PRN_GPOs an das Stammverzeichnis gebammelt und die alte GPO "Drucker" deaktiviert.
Nun zum Problem...funktioniert nicht. Egal welchen Testuser ich nehme, kein ihm zugewiesener Drucker oder einfach ein paar von den 13.
Was ich schon probiert habe:
1. Loopback -> Zusammenführen in den jeweiligen PRN_GPO aktiviert
2. Auf dem Printserver bei jedem Drucker unter Sicherheit -> "Jeder" raus und dafür die jeweilige OU "PRN_" des Druckers raus
3. repadmin /syncrepl auf den DC´s
4. gpupdate /force auf den Server und Clients
Wie gesagt, bei meinen Testuser sollten nur 2 Drucker erscheinen auf dem Terminalserver, auf die er Zugriff hätte. Kommen aber andere Drucker. Wenn ich die manuell hinzufüge, werden diese installiert, erscheinen aber nicht unter Geräte und Drucker.
Mit gpresult /r bringt er mir aber das er nur die 2 Drucker auswählt. Keine weitere Fehlermeldung.
Bei meinem 2. Testuser kam der Fehler 0X800700005.
Ich habe jetzt, da keiner mehr drucken konnte, erst einmal die alte GPO wieder aktiviert und auf dem Printserver bei jeden Drucker unter Sicherheit wieder "Jeder" hinzugefügt.
Kann mir jemand bei meinem Problem helfen? Ich möchte einfach nur für jeden User die Drucker auf den Servern/Clients bereitstellen, die er wirklich braucht.
Drucker auf denen er keinen Zugriff hat sollen gar nicht erst erscheinen und der Druck soll abgelehnt werden.
Danke für Ratschläge. Gruß Madison
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 509604
Url: https://administrator.de/forum/gpo-printserver-verteilung-509604.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
30 Kommentare
Neuester Kommentar
Hallo Madison,
bei deinem Setup brauchst du in den "Gemeinsamen Optionen" eigentlich nur das Item-level targeting.
Ich habe 2 Gruppen pro Drucker bei mir im AD angelegt:
D1 -> In der GPO einen neuen Drucker hinzufügen mit einem Create event, Ducker über fqdn raussuchen (\\servername.domain-name.xya\Druckername). Tageting -> in meinem Fall die IP range (weil mehrere VLANs) und member of security group domain\D1)
D1_Default -> selbes Spiel mit einem Update event + als Standard-Drucker setzen.
Unsere Benutzer haben teilweise mehrere Drucker zugewiesen, deshalb auch die zwei Gruppen damit ich Benutzern Drucker als Standarddrucker setzten kann.
Sollte eigentlich so funktionieren.
LG
Vortex
bei deinem Setup brauchst du in den "Gemeinsamen Optionen" eigentlich nur das Item-level targeting.
Ich habe 2 Gruppen pro Drucker bei mir im AD angelegt:
D1 -> In der GPO einen neuen Drucker hinzufügen mit einem Create event, Ducker über fqdn raussuchen (\\servername.domain-name.xya\Druckername). Tageting -> in meinem Fall die IP range (weil mehrere VLANs) und member of security group domain\D1)
D1_Default -> selbes Spiel mit einem Update event + als Standard-Drucker setzen.
Unsere Benutzer haben teilweise mehrere Drucker zugewiesen, deshalb auch die zwei Gruppen damit ich Benutzern Drucker als Standarddrucker setzten kann.
Sollte eigentlich so funktionieren.
LG
Vortex
Moin
Ich fahre da eigentlich immer ein ganz anderes Design...
Problem: Die Verarbeitung von Richtlinien mit Zielgruppenadressierung nimmt relativ viel Zeit in Anspruch. Bei 13 Objekten in der GPO dauert es schon mal einen Moment, bis die abgearbeitet sind.
Genau aus diesem Grund baue ich also lieber die OU-Struktur entsprechend auf und verknüpfe dann einzelne GPOs direkt mit den OUs. Natürlich mit Loopbackverarbeitung und Übernahme für authentifizierte Benutzer (was die PCs dann ja einschließt). Funktioniert einwandfrei und geht bedeutend schneller.
Gruß
Ich fahre da eigentlich immer ein ganz anderes Design...
Problem: Die Verarbeitung von Richtlinien mit Zielgruppenadressierung nimmt relativ viel Zeit in Anspruch. Bei 13 Objekten in der GPO dauert es schon mal einen Moment, bis die abgearbeitet sind.
Genau aus diesem Grund baue ich also lieber die OU-Struktur entsprechend auf und verknüpfe dann einzelne GPOs direkt mit den OUs. Natürlich mit Loopbackverarbeitung und Übernahme für authentifizierte Benutzer (was die PCs dann ja einschließt). Funktioniert einwandfrei und geht bedeutend schneller.
Gruß
Innerhalb der GPOs gibt es ja verschiedene Möglichkeiten die Drucker zu installieren. Versendest Du die Druckverwaltung um die GPO zu füllen?
Hier
Hier
Auch bei den herausgefilterten Objekten nicht?
Im ersten Post schreibs du ja, dass du bei einem Benutzer eine Fehlernummer bekommen hast.
Hast du dir das mal angesehen?
https://social.technet.microsoft.com/Forums/windowsserver/en-US/7d3809c4 ...
Hast du dir das mal angesehen?
https://social.technet.microsoft.com/Forums/windowsserver/en-US/7d3809c4 ...