Netzwerkdrucker benötigt einmalig Adminrechte
Mahlzeit zusammen,
ich ärgere mich seit einiger Zeit mit einem kleinem Problem rum. Unsere Drucker sind prinzipiell im Netzwerk freigegeben, werden aber nicht alle automatisch hinzugefügt. Jeder Nutzer kann je nachdem an welchem Standort er gerade sitzt, selber die entsprechenden Drucker hinzufügen. Hierfür habe ich ein kleines Tool in C# geschrieben.
Beim Verbinden des Netzwerkdruckers wird folgender Befehl ausgeführt:
Das funktioniert an sich auch alles wunderbar, nur leider braucht man beim ersten hinzufügen eines Druckers Adminrechte. Habe ich als Admin einmal irgendeinen Drucker installiert, kann der User ohne Probleme aus jedem beliebigen Standort In- und de-installieren wie er lustig ist.
Jetzt habe ich schon versucht, die Treiber auf die Rechner zu schieben, aber selbst wenn ich die Sharp Treiber vorher händisch auf den Client installiere, will er für den ersten Drucker Adminrechte.
Was mir noch aufgefallen ist, wenn ich Start- Ausführen - > eintippe, fehlt der Drucker hier, bis ich ihn als Admin einmal mit dem Befehl oben hinzugefügt habe.
Kann ich den Treiber irgendwie via Skript in diesen Treiberpool bekommen?
ich ärgere mich seit einiger Zeit mit einem kleinem Problem rum. Unsere Drucker sind prinzipiell im Netzwerk freigegeben, werden aber nicht alle automatisch hinzugefügt. Jeder Nutzer kann je nachdem an welchem Standort er gerade sitzt, selber die entsprechenden Drucker hinzufügen. Hierfür habe ich ein kleines Tool in C# geschrieben.
Beim Verbinden des Netzwerkdruckers wird folgender Befehl ausgeführt:
rundll32 printui.dll,PrintUIEntry /in /q /u /n \"\\\\" + "DruckServer" + "\\" + Druckername + "\"",
Das funktioniert an sich auch alles wunderbar, nur leider braucht man beim ersten hinzufügen eines Druckers Adminrechte. Habe ich als Admin einmal irgendeinen Drucker installiert, kann der User ohne Probleme aus jedem beliebigen Standort In- und de-installieren wie er lustig ist.
Jetzt habe ich schon versucht, die Treiber auf die Rechner zu schieben, aber selbst wenn ich die Sharp Treiber vorher händisch auf den Client installiere, will er für den ersten Drucker Adminrechte.
Was mir noch aufgefallen ist, wenn ich Start- Ausführen - >
rundll32 printui.dll PrintUIEntry /s
Kann ich den Treiber irgendwie via Skript in diesen Treiberpool bekommen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 43735112887
Url: https://administrator.de/forum/netzwerkdrucker-benoetigt-einmalig-adminrechte-43735112887.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
15 Kommentare
Neuester Kommentar
Moin,
sorry, aber auch das Verteilen via GPO ist gruselig, wenn man häufig an anderen Standorten ist:
Gute Lösung finde ich diese hier:
https://www.gruppenrichtlinien.de/artikel/drucker-verteilen-besser-wird- ...
Gruß
Looser
sorry, aber auch das Verteilen via GPO ist gruselig, wenn man häufig an anderen Standorten ist:
Gute Lösung finde ich diese hier:
https://www.gruppenrichtlinien.de/artikel/drucker-verteilen-besser-wird- ...
Gruß
Looser
Moin,
Warum einfach, wenn es auch kompliziert geht. Besser:
Veröffentliche die freigegebenen Drucker im AD unter einer OU z. B. "Drucker". Dann bringe den Usern bei, wie sie mittels Explorer im AD nach Druckern suchen. Doppelklick auf den Drucker und alles ist gut.
hth
Erik
Zitat von @MajorGuzilli:
ich ärgere mich seit einiger Zeit mit einem kleinem Problem rum. Unsere Drucker sind prinzipiell im Netzwerk freigegeben, werden aber nicht alle automatisch hinzugefügt. Jeder Nutzer kann je nachdem an welchem Standort er gerade sitzt, selber die entsprechenden Drucker hinzufügen. Hierfür habe ich ein kleines Tool in C# geschrieben.
Beim Verbinden des Netzwerkdruckers wird folgender Befehl ausgeführt:
ich ärgere mich seit einiger Zeit mit einem kleinem Problem rum. Unsere Drucker sind prinzipiell im Netzwerk freigegeben, werden aber nicht alle automatisch hinzugefügt. Jeder Nutzer kann je nachdem an welchem Standort er gerade sitzt, selber die entsprechenden Drucker hinzufügen. Hierfür habe ich ein kleines Tool in C# geschrieben.
Beim Verbinden des Netzwerkdruckers wird folgender Befehl ausgeführt:
rundll32 printui.dll,PrintUIEntry /in /q /u /n \"\\\\" + "DruckServer" + "\\" + Druckername + "\"",
Warum einfach, wenn es auch kompliziert geht. Besser:
Veröffentliche die freigegebenen Drucker im AD unter einer OU z. B. "Drucker". Dann bringe den Usern bei, wie sie mittels Explorer im AD nach Druckern suchen. Doppelklick auf den Drucker und alles ist gut.
hth
Erik
Mark war mir schon vor 10 Jahren direkt symphatisch
"Die Funktion der "Bereitgestellte Drucker" und die damit verbundene "pushrpintersconnection.exe" ist gelinde gesagt, der letzte Dreck!"
https://www.gruppenrichtlinien.de/artikel/bereitgestellte-drucker-drucke ...
"Die Funktion der "Bereitgestellte Drucker" und die damit verbundene "pushrpintersconnection.exe" ist gelinde gesagt, der letzte Dreck!"
https://www.gruppenrichtlinien.de/artikel/bereitgestellte-drucker-drucke ...
@NoAiming
Meinst du die "Point-and-Print Einschränkungen" ? ich hatte sie deaktiviert, das hat leider keine Änderung gebracht
Meinst du die "Point-and-Print Einschränkungen" ? ich hatte sie deaktiviert, das hat leider keine Änderung gebracht
Es müsste diese hier sein:
LG
Zitat von @NoAiming:
Es müsste diese hier sein:
LG
@NoAiming
Meinst du die "Point-and-Print Einschränkungen" ? ich hatte sie deaktiviert, das hat leider keine Änderung gebracht
Meinst du die "Point-and-Print Einschränkungen" ? ich hatte sie deaktiviert, das hat leider keine Änderung gebracht
Es müsste diese hier sein:
LG
Hmmmm, ob das wirklich schlau ist?
https://www.pcwelt.de/article/1990999/malware-windows-treiber.html
Hi,
die GPO mit den Adminrechten ist auch nur ein "legacy-Feature". Dann solltest du noch eine Liste der erlaubten Printserver verteilen. (KA wie "sicherer" es das wirklich macht.
Die Treiber kann man per Script verteilen. Musst aber alle Druckertreiber einmal installiert haben um die Dateien zu kopieren. Kann ich dir raussuchen, wenn du es noch brauchst.
Drucker kann man dann zb per GPO verteilen.
Sg Dirm
die GPO mit den Adminrechten ist auch nur ein "legacy-Feature". Dann solltest du noch eine Liste der erlaubten Printserver verteilen. (KA wie "sicherer" es das wirklich macht.
Die Treiber kann man per Script verteilen. Musst aber alle Druckertreiber einmal installiert haben um die Dateien zu kopieren. Kann ich dir raussuchen, wenn du es noch brauchst.
Drucker kann man dann zb per GPO verteilen.
Sg Dirm
Moin,
ist das bei jedem Druckertreiber der Fall?
Neben dem von @Looser27 genannte Thema, hat bei uns die Umstellung auf Packaged Treiber geholfen.
Führt die o.g. genannte GPO nicht dazu, dass man "jeden" Druckertreiber installieren kann?
Gruß
ist das bei jedem Druckertreiber der Fall?
Neben dem von @Looser27 genannte Thema, hat bei uns die Umstellung auf Packaged Treiber geholfen.
Führt die o.g. genannte GPO nicht dazu, dass man "jeden" Druckertreiber installieren kann?
Gruß
Gegen die Sicherheitslücke hilft das Festlegen der Printserver in der selben GPO.
Trotzdem würde ich versuchen, die Drucker über die Printserver zu veröffentlichen um dann den Usern die Möglichkeit via Druckersuche auf dem Desktop das Einbinden mittels Doppelklick zu erlauben.
Somit sparst Du Dir das ständige Verwalten via GPO.
Trotzdem würde ich versuchen, die Drucker über die Printserver zu veröffentlichen um dann den Usern die Möglichkeit via Druckersuche auf dem Desktop das Einbinden mittels Doppelklick zu erlauben.
Somit sparst Du Dir das ständige Verwalten via GPO.
Das funktioniert mit prndrvr.vbs. ist auf allen Windows Versionen vorhanden (ab Vista)
Hier die Codezeile:
Infos zu den Treibern bekommst du zb im Printer Management-> Drivers über die MMC.
Name des Treibers und den Pfad zu den Dateien. i.A. C:\Windows\System32\DriverStore\FileRepository hier den Ordner kopieren und den namen der inf Datei.
Damit können die Drucker per GPO verbunden werden und die User drucken. Die Treiber am besten vorab alle verteilen. Bei neuen Usern dauerts oft enen Tag, bis SCCM Package und GPO einig werden...
hatte das mal aus einem MS-Thread zum printingnightmare Thema. Damals fiel einem user auf, dass ein paar Dateien im Client gefehlt haben, die aber am Server vorhanden waren. Ein User hat dann das prndrvr.vbs script als Lösung gepostet. Ich glaube mich zu erinnern, wenn der Drucker durch die GPO schon so "halb" installiert wurde, hat es auch gereicht, die fehlenden Dateien zu kopieren.
Hier die Codezeile:
cscript "$env:windir\System32\Printing_Admin_Scripts\en-US\prndrvr.vbs" -a -m `"$name`" -h `"$folder`" -i `"$inf`" -e `"Windows x64`""
@{'Name' = "EPSON Universal Print Driver"; 'Folder' = "e_jfb0de.inf_amd64_c687c81d22fd7694"; 'Inf' = "e_jfb0de.inf"}
Infos zu den Treibern bekommst du zb im Printer Management-> Drivers über die MMC.
Name des Treibers und den Pfad zu den Dateien. i.A. C:\Windows\System32\DriverStore\FileRepository hier den Ordner kopieren und den namen der inf Datei.
Damit können die Drucker per GPO verbunden werden und die User drucken. Die Treiber am besten vorab alle verteilen. Bei neuen Usern dauerts oft enen Tag, bis SCCM Package und GPO einig werden...
hatte das mal aus einem MS-Thread zum printingnightmare Thema. Damals fiel einem user auf, dass ein paar Dateien im Client gefehlt haben, die aber am Server vorhanden waren. Ein User hat dann das prndrvr.vbs script als Lösung gepostet. Ich glaube mich zu erinnern, wenn der Drucker durch die GPO schon so "halb" installiert wurde, hat es auch gereicht, die fehlenden Dateien zu kopieren.