5
Terminal Server 2003 - installierte Netzwerkdrucker
Installation von Druckern direkt am Terminalserver
Hallo Gemeinde,
ich stehe vor einem Verständigungsproblem. Wenn ich den TS Usern erlaube ihre lokalen Drucker in die TS Session mitzunehmen, dann müssen die Druckertreiber der lokalen Drucker der TS User im Termial Server installiert sein. Ich hoffe, dass meine Aussage so stimmt.
Das ist aber in meinem Fall nicht gewünscht. Die TS User dürfen nur die Drucker verwenden, die in unserem Unternehmensnetzwerk installiert sind. Diese sind alle per TCP/IP eingebunden.
Nun zu meinen Fragen diesbezüglich:
1. Wenn ich unsere Netzwerkdrucker auf dem TS installiere, stehen diese dann allen TS Usern zur Verfügung? Wenn ja wäre dies ok und gewollt.
2. Wie muss ich die Netzwerkdrucker am TS installieren? Als Netzwerkdrucker, mit der Angabe von \\printserver\drucker (dies dürfte in meinem Fall zu Problemen führen) oder installiere ich diese als "Lokale Drucker am TS Server" mit IP_xxx.xxx.xxx.xxx. Muss ich diese Drucker dann noch freigeben oder sehen die TS User diese installierten Netzwerkdrucker auch ohne Freigabe? Es handelt sich bei den Netzwerkdruckern alle (6 Stück) um HP 1300N Drucker, als mit Jetdirect Prinserver Karte.
Bei der Hardware handelt es sich um einen Windows 2003 Domain Controller _x86 und um einen Windows 2003 R2 _x64 Termin Server.
Weiterhin habe ich gesehen, dass am TS Server eine lokale Gruppe "Remotedesktopbenutzer" erstellt wurde.
Frage: Lasse ich diese lokale Gruppe am TerminalServer außer Beachtung und füge die Gruppe "Remotedesktopbenutzer" des DC hinzu, denn dort befinden sich ja auch die Domain User, die sich am TS anmelden dürfen.
Ich würde die lokale Gruppe "Remotedesktopbenutzer" nur dazu verwenden, Benutzer hinzuzufügen, die keine Domain Benutzer sind oder sehe ich das falsch.
Danke für eure Unterstützung.
ich stehe vor einem Verständigungsproblem. Wenn ich den TS Usern erlaube ihre lokalen Drucker in die TS Session mitzunehmen, dann müssen die Druckertreiber der lokalen Drucker der TS User im Termial Server installiert sein. Ich hoffe, dass meine Aussage so stimmt.
Das ist aber in meinem Fall nicht gewünscht. Die TS User dürfen nur die Drucker verwenden, die in unserem Unternehmensnetzwerk installiert sind. Diese sind alle per TCP/IP eingebunden.
Nun zu meinen Fragen diesbezüglich:
1. Wenn ich unsere Netzwerkdrucker auf dem TS installiere, stehen diese dann allen TS Usern zur Verfügung? Wenn ja wäre dies ok und gewollt.
2. Wie muss ich die Netzwerkdrucker am TS installieren? Als Netzwerkdrucker, mit der Angabe von \\printserver\drucker (dies dürfte in meinem Fall zu Problemen führen) oder installiere ich diese als "Lokale Drucker am TS Server" mit IP_xxx.xxx.xxx.xxx. Muss ich diese Drucker dann noch freigeben oder sehen die TS User diese installierten Netzwerkdrucker auch ohne Freigabe? Es handelt sich bei den Netzwerkdruckern alle (6 Stück) um HP 1300N Drucker, als mit Jetdirect Prinserver Karte.
Bei der Hardware handelt es sich um einen Windows 2003 Domain Controller _x86 und um einen Windows 2003 R2 _x64 Termin Server.
Weiterhin habe ich gesehen, dass am TS Server eine lokale Gruppe "Remotedesktopbenutzer" erstellt wurde.
Frage: Lasse ich diese lokale Gruppe am TerminalServer außer Beachtung und füge die Gruppe "Remotedesktopbenutzer" des DC hinzu, denn dort befinden sich ja auch die Domain User, die sich am TS anmelden dürfen.
Ich würde die lokale Gruppe "Remotedesktopbenutzer" nur dazu verwenden, Benutzer hinzuzufügen, die keine Domain Benutzer sind oder sehe ich das falsch.
Danke für eure Unterstützung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 138424
Url: https://administrator.de/contentid/138424
Printed on: April 18, 2024 at 12:04 o'clock
5 Comments
Latest comment
Hallo,
dann fange ich mal mit den Druckern an:
"Netzwerkdrucker" sind userbezogen installiert. Du kannst natürlich als Administrator die entsprechenden Treiber installieren und damit den Usern die Möglichkeit geben, die entsprechenden Netzwerkdrucker zu installieren oder über RDP zu verbinden.
Alternativ kannst Du die Netzwerkdrucker als lokale Drucker installieren. Damit meine ich einen Drucker, der einen externen Port oder einen UNC-Pfad verwendet. Diese Drucker sind genau wie andere lokale Drucker für alle User zugänglich und über die lokalen Berechtigungen zu steuern.
Die Grußße Remotedesktopuser kannst Du benutzen, musst Du aber nicht. Das kannst Du in den Einstellungen von RDP frei festlegen, wer sie anmelden darf, etc.
Phil
dann fange ich mal mit den Druckern an:
"Netzwerkdrucker" sind userbezogen installiert. Du kannst natürlich als Administrator die entsprechenden Treiber installieren und damit den Usern die Möglichkeit geben, die entsprechenden Netzwerkdrucker zu installieren oder über RDP zu verbinden.
Alternativ kannst Du die Netzwerkdrucker als lokale Drucker installieren. Damit meine ich einen Drucker, der einen externen Port oder einen UNC-Pfad verwendet. Diese Drucker sind genau wie andere lokale Drucker für alle User zugänglich und über die lokalen Berechtigungen zu steuern.
Die Grußße Remotedesktopuser kannst Du benutzen, musst Du aber nicht. Das kannst Du in den Einstellungen von RDP frei festlegen, wer sie anmelden darf, etc.
Phil
Moin
zu 1 bedingt ja - sofern es sich um lokale Drucker handelt. Das bedeutet sie sind entweder direkt am Terminalserver angeschlossen oder die Drucker haben eine eigene Netzwerkkarte (so wie ich deine Beschreibung verstanden habe, ist das der Fall bei dir). Die Installation muss mit dem Admin-Account geschehen. Sobald sich ein User anmeldet bekommt er sämtliche Drucker verpasst die zuvor installiert wurden.
nein, wenn es sich um einen Printserver (also ein Rechner der per Freigabe die Drucker im Netz zur Verfügung stellt) handelt. Da jeder User ein eigenes Profil auf dem Terminalserver erstellt und die Drucker Inhalt des Profiles sind. Wenn jeder User jeden Drucker haben soll, muss du dir ein Testuser anlegen mit diesem musst du dich am Terminalserver anmelden und alle Drucker dort einbinden. Anschließend abmelden und mit dem Admin-Account anmelden. Nun den Inhalt des Testuserprofiles in den Default User Profil kopieren. Sobald sich jetzt ein neuer User anmeldet bekommt er alle Drucker zugewiesen. Dieses setzt voraus das der User noch kein Profil auf dem Terminalserver hatte. Wenn er schon ein hat, muss es bevor sich der User anmeldet gelöscht werden, damit er ein neues Profil aus dem Default User bekommt.
Ich glaube Punkt 2 habe ich gleich mit beantwortet.
zu 1 bedingt ja - sofern es sich um lokale Drucker handelt. Das bedeutet sie sind entweder direkt am Terminalserver angeschlossen oder die Drucker haben eine eigene Netzwerkkarte (so wie ich deine Beschreibung verstanden habe, ist das der Fall bei dir). Die Installation muss mit dem Admin-Account geschehen. Sobald sich ein User anmeldet bekommt er sämtliche Drucker verpasst die zuvor installiert wurden.
nein, wenn es sich um einen Printserver (also ein Rechner der per Freigabe die Drucker im Netz zur Verfügung stellt) handelt. Da jeder User ein eigenes Profil auf dem Terminalserver erstellt und die Drucker Inhalt des Profiles sind. Wenn jeder User jeden Drucker haben soll, muss du dir ein Testuser anlegen mit diesem musst du dich am Terminalserver anmelden und alle Drucker dort einbinden. Anschließend abmelden und mit dem Admin-Account anmelden. Nun den Inhalt des Testuserprofiles in den Default User Profil kopieren. Sobald sich jetzt ein neuer User anmeldet bekommt er alle Drucker zugewiesen. Dieses setzt voraus das der User noch kein Profil auf dem Terminalserver hatte. Wenn er schon ein hat, muss es bevor sich der User anmeldet gelöscht werden, damit er ein neues Profil aus dem Default User bekommt.
Ich glaube Punkt 2 habe ich gleich mit beantwortet.
Danke euch beiden.
@Nutzlos
Also habe ich das richtig gemacht. Ich habe alle Firmendrucker, welche die TS User benutzen dürfen als Admin auf dem TS Server über IP_xxxx.xxxx.xxxx.xxxx installiert (als lokaler Drucker - lokaler Drucker im Netzwerk). Ich spreche immer nur von Druckern in unserem Firmennetzwerk. "Lokale Drucker des TS Users", als die er zu Hause oder wo auch immer er sitzt dürfen nicht benutzt werden und werden auch nicht bei der Anmeldung verbunden. Gesperrt via GPO.
Somit steht einem TS User per Default alle Firmendrucker ohne weitere Installation zur Verfügung. Richtig?
Wo würdest du denn die Userprofile der TS User abspeichern. Auf C:\ unter Dokumente & Einstellungen\Users\etc.... oder würdest Du die TS Profile komplett auf eine andere Partition oder sogar auf dem Domain-Controller abspeichern. Was ist denn hier die sicherste und beste Lösung.
@Nutzlos
Also habe ich das richtig gemacht. Ich habe alle Firmendrucker, welche die TS User benutzen dürfen als Admin auf dem TS Server über IP_xxxx.xxxx.xxxx.xxxx installiert (als lokaler Drucker - lokaler Drucker im Netzwerk). Ich spreche immer nur von Druckern in unserem Firmennetzwerk. "Lokale Drucker des TS Users", als die er zu Hause oder wo auch immer er sitzt dürfen nicht benutzt werden und werden auch nicht bei der Anmeldung verbunden. Gesperrt via GPO.
Somit steht einem TS User per Default alle Firmendrucker ohne weitere Installation zur Verfügung. Richtig?
Wo würdest du denn die Userprofile der TS User abspeichern. Auf C:\ unter Dokumente & Einstellungen\Users\etc.... oder würdest Du die TS Profile komplett auf eine andere Partition oder sogar auf dem Domain-Controller abspeichern. Was ist denn hier die sicherste und beste Lösung.
Hallo,
auch wenn das an "nutzlos" ging....:
Ich würde die Userprofile z.B. auf den DC legen. Dann musst Du auch keine großen Änderungen machen, wenn Du mehrere Terminalserver zu einer Farm machen möchtest.
Den DC musst Du eh sichern..
Phil
auch wenn das an "nutzlos" ging....:
Ich würde die Userprofile z.B. auf den DC legen. Dann musst Du auch keine großen Änderungen machen, wenn Du mehrere Terminalserver zu einer Farm machen möchtest.
Den DC musst Du eh sichern..
Phil
@Purecut
Zu deiner Frage: Ja, richtig.
also ich schließe mich der Meinung von Phil an. Wenn du eine Farm eröffnen willst, macht es sehr viel Sinn servergespeicherte Profile zu nehmen um nicht bei jeden neuen Server wieder und wieder die Einstellungen zu machen. Es ist auch ein großer Vorteil für den Benutzer - auch er braucht seine Einstellungen nur noch einmal zu machen.
Eine kleine Anmerkung habe ich allerdings noch. Ich würde wenn es geht vermeiden die Profile auf einen DC abzulegen. Grund hierfür ist das die Profile sehr groß werden können, wenn nicht eine Umleitung für eigene Dateien erfolgt, legen die User ohne es besser zu wissen ihren ganzen Sost dort ab. Somit wird das Profil den DC auch noch mit Speicherkapazität oder durch Ladezeiten belastet. Ein weiterer Grund warum ich davon abrate ist, weil die Gefahr steigt sofort Trojaner und Viren direkt auf den DC abzulegen. Ich empfehle immer den DC so wenig Rollen wie nur möglich zu geben um so wenig wie möglich Angriffsflächen zu bieten.
Zu deiner Frage: Ja, richtig.
also ich schließe mich der Meinung von Phil an. Wenn du eine Farm eröffnen willst, macht es sehr viel Sinn servergespeicherte Profile zu nehmen um nicht bei jeden neuen Server wieder und wieder die Einstellungen zu machen. Es ist auch ein großer Vorteil für den Benutzer - auch er braucht seine Einstellungen nur noch einmal zu machen.
Eine kleine Anmerkung habe ich allerdings noch. Ich würde wenn es geht vermeiden die Profile auf einen DC abzulegen. Grund hierfür ist das die Profile sehr groß werden können, wenn nicht eine Umleitung für eigene Dateien erfolgt, legen die User ohne es besser zu wissen ihren ganzen Sost dort ab. Somit wird das Profil den DC auch noch mit Speicherkapazität oder durch Ladezeiten belastet. Ein weiterer Grund warum ich davon abrate ist, weil die Gefahr steigt sofort Trojaner und Viren direkt auf den DC abzulegen. Ich empfehle immer den DC so wenig Rollen wie nur möglich zu geben um so wenig wie möglich Angriffsflächen zu bieten.
