Netzwerkdrucker ohne Adminrechte verbinden
Hallo zusammen,
es nervt mich schon länger, dass hier Netzwerkdrucker auf Workstations nur mit Admin-Rechten verbunden werden können.
Also habe ich mich dem Thema mal angenommen. Die Drucker können leider nicht per GPO zugeordnet werden, das wäre meine liebste Variante, aber da gäbe es zu viele Ausnahmen, das wäre lästig.
Also dachte ich, sollen die Drucker einfach ohne Admin-Rechte installiert werden können.
Zwei Einstellungen in den Gruppenrichtlinien eingetragen.
Computerkonfiguration - Richtlinien - Administrative Vorlagen - System - Treiberinstallation
Hier Treiberinstallation für diese Geräteklassen zulassen - aktiviert
eingetragene GUIs:
4d36e971-e325-11ce-bfc1-08002be10318 (Multifunction Devices)
4658ee7e-f050-11d1-b6bd-00c04fa372a7 (Printers, Bus-specific class drivers)
4d36e973-e325-11ce-bfc1-08002be10318 (Network Client)
Hatte ich irgendwo gefunden, dass diese drei nötig wären. Macht soweit auch Sinn.
Was es für GUIs gibt steht hier: https://learn.microsoft.com/en-us/windows-hardware/drivers/install/syste .... Da wüsste ich aber nicht, was sonst noch Sinn machen könnte.
Außerdem unter
Computerkonfiguration - Richtlinien - Administrative Vorlagen - Drucker bei Point-and-Print den Printserver als genehmigten Server eingetragen
Trotzdem will der Client das Admin-Kennwort.
Was fehlt dem noch?
es nervt mich schon länger, dass hier Netzwerkdrucker auf Workstations nur mit Admin-Rechten verbunden werden können.
Also habe ich mich dem Thema mal angenommen. Die Drucker können leider nicht per GPO zugeordnet werden, das wäre meine liebste Variante, aber da gäbe es zu viele Ausnahmen, das wäre lästig.
Also dachte ich, sollen die Drucker einfach ohne Admin-Rechte installiert werden können.
Zwei Einstellungen in den Gruppenrichtlinien eingetragen.
Computerkonfiguration - Richtlinien - Administrative Vorlagen - System - Treiberinstallation
Hier Treiberinstallation für diese Geräteklassen zulassen - aktiviert
eingetragene GUIs:
4d36e971-e325-11ce-bfc1-08002be10318 (Multifunction Devices)
4658ee7e-f050-11d1-b6bd-00c04fa372a7 (Printers, Bus-specific class drivers)
4d36e973-e325-11ce-bfc1-08002be10318 (Network Client)
Hatte ich irgendwo gefunden, dass diese drei nötig wären. Macht soweit auch Sinn.
Was es für GUIs gibt steht hier: https://learn.microsoft.com/en-us/windows-hardware/drivers/install/syste .... Da wüsste ich aber nicht, was sonst noch Sinn machen könnte.
Außerdem unter
Computerkonfiguration - Richtlinien - Administrative Vorlagen - Drucker bei Point-and-Print den Printserver als genehmigten Server eingetragen
Trotzdem will der Client das Admin-Kennwort.
Was fehlt dem noch?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668933
Url: https://administrator.de/forum/netzwerkdrucker-ohne-adminrechte-verbinden-668933.html
Ausgedruckt am: 22.12.2024 um 03:12 Uhr
20 Kommentare
Neuester Kommentar
Hallo,
Eigentlich alles.
Welches OS ist das/die Ziele?
Welche Drucker sind es denn (Hersteller, Modell, Anschluss, PCL oder Epson Sprache?)
Gibt es PrintServer?
Warum geht keine GPO?
Mal einen Neuen Client ohne Altlasten probiert?
Wo hast du was gelesen und wo kommen deine Weisheiten her?
Gruss,
Peter
Eigentlich alles.
Welches OS ist das/die Ziele?
Welche Drucker sind es denn (Hersteller, Modell, Anschluss, PCL oder Epson Sprache?)
Gibt es PrintServer?
Warum geht keine GPO?
Mal einen Neuen Client ohne Altlasten probiert?
Wo hast du was gelesen und wo kommen deine Weisheiten her?
Gruss,
Peter
Wenn der Client trotz GPO nach Admin fragt, dann würde ich prüfen ob der Client die neue GPO gezogen hat oder nicht?
Dann unter Gruppenrichtlinieneinstellungen
Point-and-Print-Richtlinien
Genehmigte Server: sicherstellen, dass die Richtlinie „Drucker bei Point-and-Print genehmigen“ korrekt konfiguriert ist und der Printserver in der Liste der genehmigten Server aufgeführt ist.
Und bei Benutzerrechte: Überprüfen der Richtlinie „Benutzern erlauben, Drucker zu installieren“, um sicherzustellen, dass diese aktiviert ist.
Dann unter Gruppenrichtlinieneinstellungen
Point-and-Print-Richtlinien
Genehmigte Server: sicherstellen, dass die Richtlinie „Drucker bei Point-and-Print genehmigen“ korrekt konfiguriert ist und der Printserver in der Liste der genehmigten Server aufgeführt ist.
Und bei Benutzerrechte: Überprüfen der Richtlinie „Benutzern erlauben, Drucker zu installieren“, um sicherzustellen, dass diese aktiviert ist.
Zusätzlich kann ich noch anfügen, das die Treiber als Paket deklariert sein müssen am Druckserver.
Sonst klappt das auch nicht. Muss also zusätzlich zu dem ganzen GPO Gedöns um die Print Nightmare Sache gemacht werden.
https://www.windows-faq.de/2017/05/19/point-and-print-probleme-bei-insta ...
Sonst klappt das auch nicht. Muss also zusätzlich zu dem ganzen GPO Gedöns um die Print Nightmare Sache gemacht werden.
https://www.windows-faq.de/2017/05/19/point-and-print-probleme-bei-insta ...
Das hier sollte doch ausreichen:
https://www.gruppenrichtlinien.de/artikel/printnightmare-3-richtlinien-w ...
https://www.gruppenrichtlinien.de/artikel/printnightmare-3-richtlinien-w ...
Zitat von @kpunkt:
Das hier sollte doch ausreichen:
https://www.gruppenrichtlinien.de/artikel/printnightmare-3-richtlinien-w ...
Das hier sollte doch ausreichen:
https://www.gruppenrichtlinien.de/artikel/printnightmare-3-richtlinien-w ...
Leider nicht . Siehe mein Beitrag oben. Hatte genau diesen Fall letztens noch.
Hm...also ich hab da so einen "komischen" Drucker (HPLJ CP1025nw), der ist unpackaged und hat das Attribut 0 und kann ganz normal als User ausgewählt oder per GPO zugewiesen werden.
Und bei den freigegebenen Servern (ist nur einer) steht alleine die FQDN.
Das Verhalten, das @emeriks da skizziert ist aber auch weird und hört sich doch nach Microsoft an.
Ich glaub, die haben in der Sache schon so viel rumgepatcht, dass es da so allerlei komisches Zeugs geben wird.
Und bei den freigegebenen Servern (ist nur einer) steht alleine die FQDN.
Das Verhalten, das @emeriks da skizziert ist aber auch weird und hört sich doch nach Microsoft an.
Ich glaub, die haben in der Sache schon so viel rumgepatcht, dass es da so allerlei komisches Zeugs geben wird.
OFF TOPIC
Erinnert mich an.
Die Funktion der "Bereitgestellte Drucker" und die damit verbundene "pushrpintersconnection.exe" ist gelinde gesagt, der letzte Dreck!
https://www.gruppenrichtlinien.de/artikel/bereitgestellte-drucker-drucke ...
Drucker verteilen - Besser wird es nicht
https://www.gruppenrichtlinien.de/artikel/drucker-verteilen-besser-wird- ...
Erinnert mich an.
Die Funktion der "Bereitgestellte Drucker" und die damit verbundene "pushrpintersconnection.exe" ist gelinde gesagt, der letzte Dreck!
https://www.gruppenrichtlinien.de/artikel/bereitgestellte-drucker-drucke ...
Drucker verteilen - Besser wird es nicht
https://www.gruppenrichtlinien.de/artikel/drucker-verteilen-besser-wird- ...
Eigentlich, ein Printserver ist tatsächlich dafür gedacht, die Druckertreiber zentral bereitzustellen, sodass die Clients über den Server die benötigten Treiber beziehen können, ohne sie manuell installieren zu müssen.
Bitte bestätige, daß genau das nicht funktioniert und wenn ja, was du für eine Fehlermeldung bekommst.
Und wenn es hart auf hart kommt, bei 40 clienten kann man zu Fuß. Wir sind aber nocht nicht da und sollen auch nicht.
Bitte bestätige, daß genau das nicht funktioniert und wenn ja, was du für eine Fehlermeldung bekommst.
Und wenn es hart auf hart kommt, bei 40 clienten kann man zu Fuß. Wir sind aber nocht nicht da und sollen auch nicht.
Okay dann bitte folgendes bestätigen:
1. Gruppenrichtlinien für "Point and Print" ist korrekt konfiguriert. Also Bei den GPO "Point and Print Einschränkungen" ist aktiviert genehmigte Server ist konfiguriert, also du hast den Printserver als genehmigten Server eingetragen. Bei den Sicherheitseinstellungen hast du die Berechtigungen auf „Kein Sicherheitsdialog anzeigen“ gesetzt und du hast erlaubt den Benutzern, Drucker ohne Admin-Rechte zu installieren. Du muss die betroffenen Clients neu starten, damit sie die aktualisierte Richtlinie übernehmen wird oder einen gpo update zwingen.
2. Du hast die Treiberpakete auf dem Printserver bereitgestellt, richtig ? Denn wenn die Treiber auf dem Printserver nicht als Paket deklariert sind, könnte das zu Problemen führen.
3. Richtlinie für Treiberinstallation konfigurieren; In der GPO: Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Treiberinstallation; die Richtlinie aktivieren: „Treiberinstallation für diese Geräteklassen zulassen“ und sicherstellen, dass die Geräteklassen für Drucker eingetragen sind (z.B. GUID für Drucker). Siehe KB5005652
gpupdate /force
gpresult /h result.html, um zu prüfen, ob die gewünschte GPO erfolgreich angewendet wurde.
"Bitte beachten Sie, dass meine Beiträge auf meiner Erfahrung sowie der Nutzung von Suchmaschinen und Fach-KI-Agenten basieren. Ich erhebe keinen Anspruch auf absolute Richtigkeit und übernehme keine Haftung für die Inhalte. Jeder Hinweis und jede Ergänzung sind willkommen!"
1. Gruppenrichtlinien für "Point and Print" ist korrekt konfiguriert. Also Bei den GPO "Point and Print Einschränkungen" ist aktiviert genehmigte Server ist konfiguriert, also du hast den Printserver als genehmigten Server eingetragen. Bei den Sicherheitseinstellungen hast du die Berechtigungen auf „Kein Sicherheitsdialog anzeigen“ gesetzt und du hast erlaubt den Benutzern, Drucker ohne Admin-Rechte zu installieren. Du muss die betroffenen Clients neu starten, damit sie die aktualisierte Richtlinie übernehmen wird oder einen gpo update zwingen.
2. Du hast die Treiberpakete auf dem Printserver bereitgestellt, richtig ? Denn wenn die Treiber auf dem Printserver nicht als Paket deklariert sind, könnte das zu Problemen führen.
3. Richtlinie für Treiberinstallation konfigurieren; In der GPO: Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Treiberinstallation; die Richtlinie aktivieren: „Treiberinstallation für diese Geräteklassen zulassen“ und sicherstellen, dass die Geräteklassen für Drucker eingetragen sind (z.B. GUID für Drucker). Siehe KB5005652
gpupdate /force
gpresult /h result.html, um zu prüfen, ob die gewünschte GPO erfolgreich angewendet wurde.
"Bitte beachten Sie, dass meine Beiträge auf meiner Erfahrung sowie der Nutzung von Suchmaschinen und Fach-KI-Agenten basieren. Ich erhebe keinen Anspruch auf absolute Richtigkeit und übernehme keine Haftung für die Inhalte. Jeder Hinweis und jede Ergänzung sind willkommen!"
auch weil manche Mitarbeiter in zeitweise in anderen Abteilungen mitmachen und dann deren Drucker brauchen. Das müsste dann ständig auf User-Ebene gepflegt werden, nicht einmal auf Gruppen-Ebene. Das wäre ziemlicher Aufwand.
Ich werf jetzt mal Follow-Me in den Raum.
Muss man halt entscheiden lassen, ob man die möglichen Initialkosten ausgeben will, oder ob's beim opragmatischen Ansatz bleibt.
Ich werf jetzt mal Follow-Me in den Raum.
Muss man halt entscheiden lassen, ob man die möglichen Initialkosten ausgeben will, oder ob's beim opragmatischen Ansatz bleibt.