Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RDS Server 2012 R2 - Standarddrucker per GPO

Mitglied: erikro

erikro (Level 2) - Jetzt verbinden

13.03.2018, aktualisiert 10:59 Uhr, 1131 Aufrufe, 11 Kommentare

Hallo zusammen,

leider hat intensives Googeln nicht geholfen. Vielleicht hat hier ja jemand eine Lösung.

Wir haben einen Server 2012 R2 als RDS im Einsatz. Die Drucker, die freigegeben und im AD veröffentlicht sind, sollen per GPO zugewiesen werden. Es sind insgesamt acht Drucker vorhanden. Da jeder User auf jedem Drucker drucken können soll, verteile ich in der Default Domain Policy unter Benuterzkonfiguration -> Einstellungen -> Windows-Einstellungen -> Drucker die Drucker. Hier wird kein Standarddrucker festgelegt.

Einstellungen:
Aktion: Aktualisieren
Freigabepfad: \\server\freigabename
Sonst keine weiteren Einstellungen.

[edit] Diese Zuweisung funktioniert ohne weiteres. Die Drucker sind alle sicht- und nutzbar. [/edit]

Da aber die User verschiedene Drucker als Standarddrucker nutzen, habe ich weitere GPOs, die für die jeweiligen OUs gelten, angelegt. In dieser GPO wird der jeweilige Standarddrucker an der gleichen Stelle noch einmal zugewiesen. In der GPO ist nur dieser Drucker definiert.

Einstellungen:
Aktion: Aktualisieren
Freigabepfad \\server\freigabename
Drucker als Standarddrucker festlegen (Haken gesetzt)
Der Haken ...sofern kein lokaler Drucker vorhanden ist ist NICHT gesetzt.

Wenn ich mit gpupdate /force die GPOs anwende, dann funktioniert das auch. Der jeweilige User bekommt den richtigen Standarddrucker. Wenn ich allerdings den User ab- und wieder anmelde, dann ist der Adobe PDF-Writer der Standarddrucker. Äußerst nervig, da wir eine Anwendung haben, die grundsätzlich erst einmal auf dem Standarddrucker drucken will und so bei jedem Druck erst einmal der Standarddrucker geändert werden muss.

Ich habe das jetzt so umgangen, dass ich im Logon-Skript als letzte Zeile gpupdate /force nach zehn Sekunden sleep stehen habe. Das geht, ist aber m. E. nicht wirklich elegant.

Hat jemand eine andere Lösung?

Liebe Grüße

Erik
Mitglied: Looser27
13.03.2018, aktualisiert um 11:05 Uhr
Du solltest Dich eher fragen, warum die GPO so spät, bzw. gar nicht verarbeitet wird.
Verabeitungsreihenfolge der GPOs schon mal geändert?
Bitte warten ..
Mitglied: emeriks
LÖSUNG 13.03.2018, aktualisiert um 12:00 Uhr
Hi,
die GPP und das ewig nicht enden wollende Thema. Die GPP sind m.E. sehr unzuverlässig.

Workaround:
In der GPO für den Benutzer, wo Du dessen Standarddrucker setzt, an erster Rangfolge den Drucker löschen, an zweiter Rangfolge den Drucker verbinden und als Standard.

Oder in der GPO für den User den Standarddrucker per Loginscript setzen.
z.B. per VBS
01.
CreateObject("Wscript.Shell").Sleep 15000
02.
CreateObject("Wscript.Network").SetDefaultPrinter "\\server\drucker"
E.
Bitte warten ..
Mitglied: erikro
13.03.2018 um 13:51 Uhr
Verarbeitet werden sie. Der Rest geht ja auch. Ich vermute eher, dass die Drucker noch nicht fertig eingerichtet sind in dem Moment, in dem die GPO den Standarddrucker setzt.

Reihenfolge? Naja, es sind ja nur zwei. Die Default Domain Policy und die, die direkt auf die OU wirkt.
Bitte warten ..
Mitglied: emeriks
13.03.2018 um 13:53 Uhr
Reihenfolge? Naja, es sind ja nur zwei. Die Default Domain Policy und die, die direkt auf die OU wirkt.
Ich meine, wenn Du in der 2. GPO (User-bezogen) das Löschen des Druckers hinzufügen würdest. Dort an 1. Stelle der Rangfolge. (nicht verwechseln mit 1. Stelle in der Anzeige)
Bitte warten ..
Mitglied: erikro
13.03.2018 um 15:13 Uhr
Die Rückfrage war für Looser27. ;)
Bitte warten ..
Mitglied: erikro
13.03.2018 um 15:15 Uhr
Mit erst löschen und dann wieder anlegen scheint zu funktionieren. Danke. Ist aber ziemlich bescheuert, ihn erst anzulegen in der DDP, dann wieder löschen und dann wieder anlegen. Naja, Microsoft halt. ;)
Bitte warten ..
Mitglied: Looser27
13.03.2018 um 15:33 Uhr
Du kannst innerhalb einer Gpo die Reihenfolge der Abarbeitung und für die GPO s als ganze auch eine Reihenfolge festlegen. Vielleicht bringt hier eine Änderung dieser das gewünschte Ergebnis.
Bitte warten ..
Mitglied: erikro
14.03.2018 um 08:58 Uhr
Zu früh gefreut. Mit meinem User hat es geklappt. Egal in welche OU ich ihn verschoben habe, jedesmal der richtige Drucker. Bei meinen Usern klappt es nicht. Wieder gab es den Adobe PDF Writer als Standard. Also doch der Würgaround mit gpupdate im Logon-Skript.
Bitte warten ..
Mitglied: erikro
26.03.2018 um 13:00 Uhr
Jetzt die endgültige Lösung:

Die Drucker werden ohne Standarddrucker auf Ebene der Domäne alle zugewiesen. Der TS wird per WMI weggefiltert, so dass er gar keine Drucker mehr bekommt, da die ja per Weiterleitung von der Basis zugewiesen werden.

Beim Login wird der Standarddrucker per Powershell-Skript zugewiesen:

01.
Start-Sleep 20
02.
 
03.
$printer = $(Get-WmiObject -class win32_printer | Where-Object { $_.name -like "*XXX Drucker*" })
04.
$printer.setdefaultprinter()
05.
Add-Type -Assembly 'System.Windows.Forms'
06.
 
07.
[Windows.Forms.MessageBox]::Show("Druckereinrichtung abgeschlossen ...”, "", [Windows.Forms.MessageBoxButtons]::OK, [Windows.Forms.MessageBoxIcon]::Information)
20 Sekunden schlafen, weil ich festgestellt habe, dass der TS manchmal die Drucker nicht sofort bereitstellt.

$_.name -like deshalb, weil der Druckername sich beim Weiterleiten ändert. Am Ende steht im Klammern (umgeleitet X), wobei X eine variable Zahl ist.

Die Messagebox dient dazu, dem User mitzuteilen, dass er jetzt den richtigen Drucker hat.

Ganz wichtig! Wenn man die Skripts per GPO zuweist, dann muss man beachten, dass ab Windows 8.1 bzw. 2012 R2 die per GPO zugewiesenen Skripts im Standard erst nach 5 Minuten ausgeführt werden. Das lässt sich per GPO ändern (Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> System -> Gruppenrichtlinie -> Anmeldeskriptverzögerung konfigurieren -> deaktivieren).
Bitte warten ..
Mitglied: emeriks
26.03.2018 um 13:37 Uhr
Die Drucker werden ohne Standarddrucker auf Ebene der Domäne alle zugewiesen.
Der TS wird per WMI weggefiltert, so dass er gar keine Drucker mehr bekommt,
Das kann man ja noch verstehen,
da die ja per Weiterleitung von der Basis zugewiesen werden.
aber dies nicht mehr? Drucker weiterleiten? Du meist per LPR? Basis?
20 Sekunden schlafen, weil ich festgestellt habe, dass der TS manchmal die Drucker nicht sofort bereitstellt.
Das hat nichts speziell mit dem TS zu tun. Ich nehme an, Ihr habt Roaming Profiles? Falls ja, dann ist das Verhalten klar. Das Benutzerprofil wird erst geladen, danach wird die Druckerumgebung für diesen Benutzer initialisiert. Dies kann manchmal bis zu einer Minute dauern. das hängt u.a. davon ab, wieviel Drucker im Benutzerprofil stehen (verbunden werden müssen), was für Modelle das sind (Treiber) usw.
Das hast Du also richtig erkannt, dass man hier eine Kunstpause einlegen muss.
$_.name -like deshalb, weil der Druckername sich beim Weiterleiten ändert. Am Ende steht im Klammern (umgeleitet X), wobei X eine variable Zahl ist.
Kann es sein, dass Du das Durchreichen der Clientdrucker an die RDP-Sitzung meinst?
Die Messagebox dient dazu, dem User mitzuteilen, dass er jetzt den richtigen Drucker hat.
Nicht zu früh freuen! Wenn Du es konsequent machen willst, dann musst Du Fehler abfangen und/oder explizit überprüfen, ob anschließend der korrekte Drucker der Standarddrucker ist.
Ganz wichtig! Wenn man die Skripts per GPO zuweist, dann muss man beachten, dass ab Windows 8.1 bzw. 2012 R2 die per GPO zugewiesenen Skripts im Standard erst nach 5 Minuten ausgeführt werden. Das lässt sich per GPO ändern (Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> System -> Gruppenrichtlinie -> Anmeldeskriptverzögerung konfigurieren -> deaktivieren).
Auf einem TS sollte man sowas sowieso abschalten.
Auch die GPO "immer auf das Netzwerk warten" hilft.
Bitte warten ..
Mitglied: erikro
26.03.2018 um 13:46 Uhr
Zitat von emeriks:

da die ja per Weiterleitung von der Basis zugewiesen werden.
aber dies nicht mehr? Drucker weiterleiten? Du meist per LPR? Basis?
20 Sekunden schlafen, weil ich festgestellt habe, dass der TS manchmal die Drucker nicht sofort bereitstellt.
Das hat nichts speziell mit dem TS zu tun. Ich nehme an, Ihr habt Roaming Profiles? Falls ja, dann ist das Verhalten klar. Das Benutzerprofil wird erst geladen, danach wird die Druckerumgebung für diesen Benutzer initialisiert. Dies kann manchmal bis zu einer Minute dauern. das hängt u.a. davon ab, wieviel Drucker im Benutzerprofil stehen (verbunden werden müssen), was für Modelle das sind (Treiber) usw.
Das hast Du also richtig erkannt, dass man hier eine Kunstpause einlegen muss.
$_.name -like deshalb, weil der Druckername sich beim Weiterleiten ändert. Am Ende steht im Klammern (umgeleitet X), wobei X eine variable Zahl ist.
Kann es sein, dass Du das Durchreichen der Clientdrucker an die RDP-Sitzung meinst?

Ja, das meinte ich. Irgendwie werde ich heute nicht richtig wach. Blöde Zeitumstellung.

Die Messagebox dient dazu, dem User mitzuteilen, dass er jetzt den richtigen Drucker hat.
Nicht zu früh freuen! Wenn Du es konsequent machen willst, dann musst Du Fehler abfangen und/oder explizit überprüfen, ob anschließend der korrekte Drucker der Standarddrucker ist.

Das gibt es dann in der Version 1.1 ;) Recht hast Du natürlich.

Ganz wichtig! Wenn man die Skripts per GPO zuweist, dann muss man beachten, dass ab Windows 8.1 bzw. 2012 R2 die per GPO zugewiesenen Skripts im Standard erst nach 5 Minuten ausgeführt werden. Das lässt sich per GPO ändern (Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> System -> Gruppenrichtlinie -> Anmeldeskriptverzögerung konfigurieren -> deaktivieren).
Auf einem TS sollte man sowas sowieso abschalten.
Auch die GPO "immer auf das Netzwerk warten" hilft.

Stimmt, die habe ich ganz vergessen zu erwähnen. Die habe ich auch aktiviert.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 RDS Zertifikate
gelöst Frage von 118080Windows Server8 Kommentare

Hey Zusammen Ich habe mir auf einem Win 2012 R2 die RDS installiert (QuickDeploy sowie sessionbasiert) Nun kommt beim ...

Windows Server
RDS unter Windows Server 2012 R2
gelöst Frage von WirdnochWindows Server3 Kommentare

Ein herzliches Hallo an alle! Ich habe nun meinen ersten Server 2012 installiert ( eine ganz normale Standardinstallation, wenn ...

Windows Server
RDS Webzugriff von extern 2012 R2
Frage von thorsten77Windows Server3 Kommentare

Hallo zusammen, ich habe folgendes Problem mit meiner RDS Farm 2012 R2 und steh da aufm Schlauch. Installiert ist ...

Windows Server

2012 R2 RDS Cals unter 2008 R2 Lizenzserver

gelöst Frage von ExcaliburxWindows Server2 Kommentare

Hallo Zusammen, es existiert ein 2008 R2 Lizenzserver, der bisher 2003 CALs bereitstellt. Die Terminalserver werden durch neue 2012 ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 4 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 5 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 8 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 9 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Samba
Windows 10 Client in Samba-Domäne hinzufügen scheitert
Frage von diwaffmSamba31 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Windows Systemdateien
Verknüpfungen nach Pfadwechsel
Frage von Hendrik2586Windows Systemdateien17 Kommentare

Guten Morgen meine lieben Kollegen und Kolleginnen, ich hab da mal eine Frage die Ihr sicher schon kennt. Es ...

Batch & Shell
BATCH - Attribute ändern für Dateien eines bestimmten Alters
gelöst Frage von falkstephanBatch & Shell15 Kommentare

Hallo liebe Leute, Ich habe folgendes Problem und komme nicht weiter: Auf einem Server liegt der Ordner "Test" in ...

Netzwerkmanagement
Sehr langsame Netzverbindung in einem bestimmten Subnet
gelöst Frage von gabeBUNetzwerkmanagement15 Kommentare

Hallo Zusammen Ich habe das folgende Problem: Unser Netzwerk, dass aus verschiedenen Subnetzwerken aufgebaut ist, ist nicht in jedem ...