Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Best Practice um Drucker via GPP zu verbinden

Mitglied: xcabur

xcabur (Level 1) - Jetzt verbinden

11.09.2011 um 17:44 Uhr, 11715 Aufrufe, 14 Kommentare

Ich möchte ca. 30 Drucker via GPP den verschiedenen Benutzern zuordnen.

Hallo zusammen

Ich wäre einmal an Praxiserfahrungen bezüglich dem verbinden von Druckern via GPO bzw. GPP interessiert.
Im Netzwerk gibt es ca. 90Benutzern mit ca. 30 Druckern. Logischerweise benötigt nicht jeder Benutzer jeden Drucker sondern vieleicht 3-4. Allerdings kann es vorkommen, dass der Benutzer den Arbeitsplatz wechselt und aufgrund dessen andere Drucker zugewiesen werden sollen. Meine Frage ist nun, wie ich die Drucker nun am besten den Benutzern zuordne. Mir schweben zwei Varianten vor:

Variante 1
Eine GPO auf alle Benutzer anwenden. Alle Drucker definieren und jedem einzelnen Drucker via der Zielgruppenadressierung eine eigene Sicherheitsgruppe hinterlegen.

Vorteil:
- Flexibilität, ermöglich eine dynamische Druckerzuweisung
- Benutzer lassen sich zu Gruppen zusammenfassen (z.B. Abteilungsgruppen), diese lassen sich der Drucker-Gruppe zuordnen
- Nur eine GPO für das gesamte Druckermanagement

Nachteile:
- Da jedes Druckelement eine hinterlegte Zielgruppenadressierung besitzt, welche beim Anmelden abgearbeitet werden muss, weiss ich nicht ob dies bei 90 Benutzer eine performante Lösung ist. hat jemand damit Erfahrung? braucht die Überprüfung viel Ressourcen bzw. Zeit?

Variante 2
- Drucker werden Abteilungsweise zusammengefasst und pro Abteilung eine GPO erstellt, worin die jeweiligen Drucker definiert sind. Der gesamten GPO wird eine Gruppe via Sicherheitsfilter hinzugefügt.

Vorteile:
- Keine Zielgruppenadressierung pro Drucker. Performanter? (keine Ahnung, was meint ihr, vertretbar?)

Nachteile:
- Mehrere GPO
- Weniger Flexibilität z.B. Falls ein Benutzer einen Drucker zusätzlich benötigt, z.B. bei Defekt eines anderen Druckers, muss er Mitglied einer anderen Abteilungsgruppe werden und erhält alle deren Drucker

Aus der Administrator-Sicht gefällt mir Variante 1 besser, da flexibler. Allerdings hätte ich gerne gewusst ob dies eine performante Lösung ist. Wenn alle Benutzer ewig auf das Login warten müssen ist es natürlich keine ideale Lösung. Hat jemand Erfahrung? Wie macht ihr das?

danke schon mal für die Inputs
Mitglied: DerWoWusste
11.09.2011 um 19:03 Uhr
Moin.

Eine Zuweisung per GPP hebt nicht auf, dass nur Admins (Vista/7) bzw. nur Hauptbenutzer und Admins (xp) Drucker installieren dürfen. Deshalb würde ich die Zuweisung an Computer und nicht an User binden, da speilen Nutzerrechte keine Rolle. Sind die Rechner ortsfest, stellt sich meist auch die Frage nicht, welchem Nutzer nun welche Drucker zur Verfügung stehen müssen. Denkbar ist also eine Einteilung der PCs in Domänensicherheitsgruppen (Beispiel "3.OGFlurLinks"), denen dann die passenden Drucker zugewiesen werden.
Bitte warten ..
Mitglied: jan4321
11.09.2011 um 19:04 Uhr
Und was ist mit Computer GPOs? Würde doch viel mehr Sinn machen, die Computer in Abteilungen / Büros aufsplitteten bzw. einzelnen Gruppen hinzufügen. So kann sich jeder User überall anmelden und hat die Drucker, die zu der Aktuellen Abteilung gehören gleich verfügbar. Ich denke mal das die user sich bewegen ist wahrscheinlicher, als die Drucker und PCs
Variante 1 sollte bei 90 Useren keinen großen unterschied machen, aber wenn das mal 150 oder mehr werden wirds Krietisch, weshalb ich Variante 2 bevorzuge bzw. meine mit den Computer GPOs, aber das hängt ganz von der menge der schon vorhandenen GPOs und der sonstigen Netzwerkarchitektur ab (WAN Verbindungen VPNs und sonstige Bremser
) .

Allgemein hilft auch das technet:
http://technet.microsoft.com/de-de/library/cc722179%28WS.10%29.aspx
http://technet.microsoft.com/de-de/library/cc754699%28WS.10%29.aspx

Vielteich noch ein paar Infos über Clients und Server?
Bitte warten ..
Mitglied: xcabur
11.09.2011 um 19:13 Uhr
Danke für die Inputs, natürlich auch ein korrekter Ansatz.
Obschon ich mich immer noch Frage ob es sinvoller ist die gesamte GPO per Sicherheitsfilter an eine Gruppe (dabei kann es sich ja um Gruppen von Usern oder Computer handeln) zu binden oder eben die einzelnen Druckerobjekte innerhalb der GPP mittels Zielgruppenadressierung an Sicherheitsgruppe zu binden. Hier würde mich vorallem interessieren in wiefern die Anmeldezeiten be einflusst werden. Habt ihr da Erfahrungen? Wie macht ihr das?
Bitte warten ..
Mitglied: DerWoWusste
11.09.2011 um 19:19 Uhr
Ich kann Dir bezüglich Anmeldezeiten nichts sagen, aber ich glaube nicht, dass es viel ausmacht. Die GPO wird nur eingelesen, wenn Sie sich verändert hat, sprich: Drucker werden installiert (das dauert... sogar noch während der ersten Nutzeranmeldung werden die Drucker installiert, man sieht, wie eiuner nach dem anderen in der Druckerliste "entsteht") und das war's dann, keine weitere Verzögerung.
Ich nehme immer verschiedene GPOs (3.OG/2.OGlinks...) und da das Printer Deployment und nicht die GPPs (denn früher hatten die Bugs).
Bitte warten ..
Mitglied: xcabur
11.09.2011 um 19:29 Uhr
Ja die GPO wird nur bei Änderungen erneut geladen, aber bei Zielgruppenadressierung wird meiner Meinung nach bei jedem Druckerobjekt eine AD-Abfrage gemacht. Printer Deployment, kenn ich gar nicht. GPP habe ich bereits angewendet, nur eben nicht bei so vielen Druckern...
Bitte warten ..
Mitglied: DerWoWusste
11.09.2011 um 19:38 Uhr
Printer Deployment, kenn ich gar nicht
Installier mal auf dem DC die Rolle Druckserver, dann taucht in den Policies automatisch die Kategorie Printer deployment auf.
Bitte warten ..
Mitglied: xcabur
11.09.2011 um 20:23 Uhr
Werde ich mir gerne einmal anschauen. Bei diesem Netz werde ich aber vor erst einmal GPP verwenden, da dessen Funktion mir bereits vertraut ist und diese bis anhin auch problemlos funktioniert hat.
Bitte warten ..
Mitglied: 64748
12.09.2011 um 00:18 Uhr
Hallo zusammen,

ich mache das mit einem VB-Skript welches via GPO den Usern zugewiesen ist. Für alle Benutzer das gleiche Skript. Es liest den Computernamen aus und weist danach die Drucker zu.

Zur Zeit sind's 54 Computer verteilt auf 5 Räume mit je zwei Druckern. Alle Benutzer sind in der gleichen OU.

Um Durcheinander zu vermeiden löscht das Skript zunächst alle Drucker und weißt dann zwei Drucker neu zu, davon jeweils einen S/W-Laser als Standard.

Bei uns läuft das sehr zuverlässig, Server ist noch ein alter Win2k und die Clients haben alle Win XP.

Gruß

Markus
Bitte warten ..
Mitglied: holy-day
12.09.2011 um 05:26 Uhr
Vorausgesetzt das ist alles an einem Standort, und die Druckaufbereitung erfolgt nicht am Server sondern auf den Clients ? werden lokal die Druckertreiber das erste mal mitinstalliert, danach wird es auch bei der Anmeldung schnell gehen - wenn der/die AD Server schnell liefern
Dabei macht das verwenden von gleichen Geräten Sinn.
Worst Case wären dann 30 versch Druckertreiber.
Variante 1 besser - Deployment Workstationbasiert noch besser, weil Du nicht jeden Mitarbeiterwechsel pflegen musst.
Für Sonderfälle macht man sich einen Rollout user der alle Treiber / Drucker mitbringt, loggt den vorab mal remote ein, und drauf sind Treiber.
Nach meinen Erfahrungen sind auch in grösseren Netzen dann keine langen verzögerungen beim Login zu merken, wenn die Treiber mal drin sind.
Bitte warten ..
Mitglied: xcabur
12.09.2011 um 09:03 Uhr
@holy-day
danke fürs feedback, bezeiht sich deine Erfahrung auf auf die Gruppenzuordnung via Zielgruppenadressierung?

Ich glaube meine Frage wird verkant, meine Frage ist insbesondere, ob die Druckerzuweisung mithilfe von Zielgruppenadressierung (item-level targetting - http://www.gruppenrichtlinien.de/index.html?/Vista/gpp_group_policy_pre ..? pro Druckerelement bei einer rudimentären Anmeldung zu starken Verzögerungen/Belastung der DCs führen.
Bitte warten ..
Mitglied: holy-day
13.09.2011 um 22:57 Uhr
schau dir den mal an http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/0a3 ...
vor allem den Schluss.

das ist ein wirklich weites Thema, du probierst besser für deine Umgebung selber aus - so Allgemein gibts dazu nicht mehr sagen.
Das Standard Drucker Problem hast du dann evtl auch noch , oder ?
Bitte warten ..
Mitglied: -N0Ki-
11.01.2012 um 15:43 Uhr
@holy-day

Ich schliesse mich der Diskussion einfach mal mit an. "Das Standard Drucker Problem hast du dann evtl auch noch , oder ?" Genau dieses Problem habe ich (wenn wir vom gleichen reden)...

Hier ein kuzer Überblick über die Situation:

- Domaincontroller: Server 2008 R2 SP1 (relativ aktueller Updatestand)
- Terminal-Server Windows Server 2008 R2 SP1 (relativ aktueller Updatestand) inkl. Citrix XenApp 6 URP1 (Update Rollup Pack 1)

- Drucker werden per GPP verbunden
- per Citrix Richtline werden die Informationen bzgl. Drucker im Benutzerprofil gespeichert

- Benutzer nutzen PCs oder Thin Clients

Bei manchen Usern geht nach jeder Abmeldung der Standarddrucker verlohren und muss somit an jedem Morgen neu festgelegt werden. Dies Problem tritt unabhängig davon auf welches Client-System (PC / Thin Client) der Benutzer verwendet. Ich bekomme es nicht in den Griff auch Dr. Google war bisher nicht sonderlich hilfreich... hast du vielleicht einen Tip oder gar einen Link zum Thema? Wäre riesig.

lG N0Ki
Bitte warten ..
Mitglied: holy-day
11.01.2012 um 20:56 Uhr
Hi NOKi,

zu genau deiner Umgebung muss ich passen. Ist auch eher ein Neuer Thread - und ich bitte dich das nochmal neu zu stellen, da das ja wirklich immer aktuell ist.

ganz allgemein kann ich sagen:
Auf Zertifizierte Druckertreiber achten.
alle Server sollen gleich installiert sein. Das klingt logisch - ja - wird aber zu oft händisch gefrikkelt, bzw. finde dann mal das eine Böse Bit
TS in Farmen sollten automatisiert, immer gleich aufgesetzt werden, damit sie gleich sind - bis zum letzten druckertreiber...

Finde raus welcher Server die Profileinstellungen verwirft.
Dazu reicht ein User der jeweils auf einem Server an und abgemeldet wird. - schau dann ins profil - in seine registry. Melde ihn wieder an - Einstellungen ?
so z.B könntest Du den Server identifizieren, und bei dem musst du dann halt suchen :_)
Bei dem Server der zuletzt in die Farm gekommen ist würde ich anfangen zu suchen.

Ein Beispielaus einer W2k3 Citrix umgebung: bei einem Kunden wurden aufgrund hoher Lastanforderung ein Test TS schnell dazugenommen.
Einige User die eine Session auf dem Server bekamen haben an dem Tag ihre Drucker ( und sonstig Umgeleitete) Profileinstellung verloren.
Der Test TS war nicht fertig vorbereitet für die Farm - hat mehr Telefonsex verursacht als geholfen, einen unfertigen Server freizugeben.
Schwer zu identifizieren war es weil der Fehler nur auftrat, wenn das Profil vom Test TS zuletzt zurückgeschrieben wurde.

lg holy-day
Bitte warten ..
Mitglied: -N0Ki-
11.01.2012 um 22:59 Uhr
@holy-day

Zunächst einmal vielen Dank für die Tips. Ich habe bereits einen neuen Thread aufgemacht und da stehen auch etwas mehr Informationen. Vielleicht hast du ja Lust mal rein zu schauen.

Link: https://www.administrator.de/forum/Standard-Drucker-Information-geht-sch ...

lG N0Ki
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Best practice: Speicherort Outlookdateien

gelöst Frage von AndroxinOutlook & Mail15 Kommentare

Moin, moin. Wir nutzen hier serverseitig gespeicherte Profile und Exchange 2010 + Outlook 2010/2007. Aufgrund der relativ großen Postfächer ...

Debian

Best Practice CheckMK Hosting

Frage von ThePcSwagTogetherDebian8 Kommentare

Schönen guten Tag allesamt, ich habe in der Vergangenheit einen Thread eröffnet, der auch schon dem jetzigen Projekt zugeordnet ...

Windows 10

Best Practice für Schulungsräume

gelöst Frage von Sn0wFoxWindows 1017 Kommentare

Hallo, leider bin ich auch nach langer Suche nicht auf eine zufriedenstellende Nicht-Cloud-Lösung gestoßen und wollte mal Fragen ob ...

Windows Server

Netzlaufwerkstruktur Best Practice

Frage von geocastWindows Server7 Kommentare

Einen Guten Zusammen Ich bin gerade dabei ein neues Netzwerk aufzubauen mit AD etc. Gerade versuche ich eine Struktur ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 13 StundenDatenschutz

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...