Aug 23, 2022

4608

Netzwerkdrucker über GPO einbinden, ohne Freigegebene Drucker verwenden zu müssen

Hallo,

in den GPO Vorlagen für Windows Server 2019 gibt es eine Möglichkeit, Netzwerkdrucker einzubinden. Dafür muss der Drucker aber auch per Netzwerkfreigabe zur Verfügung stellen, weil darüber die Treiber installiert werden.

Gibt es denn auch die Möglichkeit, eine GPO zu erstellen, bei der man ohne Netzwerkfreigabe von Druckern auskommt?
Die verwendeten Drucker sollen entweder zuvor durch einen Administrator bereits mal installiert worden sein, oder die Druckereinbindung soll ohne Meldung fehlschlagen.

MfG Wise

Please also mark the comments that contributed to the solution of the article

Content-Key: 3730358800

Url: https://administrator.de/contentid/3730358800

Printed on: April 27, 2024 at 12:04 o'clock

7 Comments

Latest comment

Mahlzeit.

Da es ja in einer AD Domäne um Zentralisierung geht, ist es sinnig solche Ressourcen auch im Netzwerk zu verteilen.

Wenn ein Admin bereits per Turnschuh-Abnutzung zu jedem PC gelaufen oder via RDP den/die Drucker installiert hat, dann hätte er ja auch gleich den entsprechenden Drucker einrichten können.

Du müsstest verhindern, dass Nutzer nicht einfach auf "Drucker und Scanner" zugreifen und dort auf "Drucker oder Scanner hinzufügen" klicken können.

Damit würden nämlich alle Netzwerk-Drucker angezeigt und die Einrichtung kann jeder selbst vornehmen.

Zum Austausch von Treibern werden lokale oder domänen-weite Admin-Rechte benötigt.

Wenn du wirklich verhindern willst, dass ein oder mehrere Drucker von einem oder mehreren bestimmten PC angesprochen werden, dann hilft ein VLAN für die Drucker und entsprechende Firewall Regeln.

Gruß
Marc

Die Frage scheint in eine "falsche" Richtung verstanden worden zu sein: Es geht mir weniger darum, die Drucker Installation einzuschränken, sondern ich wollte vor allem ohne Printserver auskommen.

Die Druckertreiber (Universaltreiber für HP) sind per Image bereits vorhanden oder - falls ein Exot verwendet wird - geht der Drucker eben nicht.

Zitat von @wiseguy:
Die Frage scheint in eine "falsche" Richtung verstanden worden zu sein: Es geht mir weniger darum, die Drucker Installation einzuschränken, sondern ich wollte vor allem ohne Printserver auskommen.

Kläre doch einmal auf, was genau das Ziel sein soll?

Ich habe herausgelesen, dass du verhindern willst, dass Leute willkürlich Drucker installieren können.

Was ist denn der Grund für das Vermeiden-Wollen des Printservers?

Gruß
Marc

Zitat von @wiseguy:

Die Frage scheint in eine "falsche" Richtung verstanden worden zu sein: Es geht mir weniger darum, die Drucker Installation einzuschränken, sondern ich wollte vor allem ohne Printserver auskommen.

Warum? Beim Printserver musst du nur einmalig den Drucker einrichten und kannst ihn dann verteilen (inkl. der passenden Treiber). Wieso willst du das jetzt umständlicher machen?

Die Druckertreiber (Universaltreiber für HP) sind per Image bereits vorhanden oder - falls ein Exot verwendet wird - geht der Drucker eben nicht.

Wenn ein Exot verwendet wird, dann solltest du als Admin doch davon wissen, oder?

Gruß
Doskias

Moin,

... ich wollte vor allem ohne Printserver auskommen.

Neue GPO erzeugen
Benutzerkonfiguration -> EInstellungen ->Systemsteuerung -> Drucker
Rechtsklick -> Neu -> TCP/ IP Drucker
der GUI folgen
testen

https://vbzine.wordpress.com/2010/10/03/deploy-tcpip-printer-through-gpo ...

Was allerdings dann fehlt, sind ja jegliche Einstellungen:

Duplex-Druck Ja/ Nein?
Graustufen Ja/ Nein?
Welches Papierfach soll standardmäßig gezogen werden?

Das muss dann alles zu Fuß erledigt werden --> Printserver wäre besser.

Zitat von @em-pie:

Moin,

... ich wollte vor allem ohne Printserver auskommen.

* Neue GPO erzeugen

Benutzerkonfiguration -> EInstellungen ->Systemsteuerung -> Drucker
Rechtsklick -> Neu -> TCP/ IP Drucker
der GUI folgen
testen

https://vbzine.wordpress.com/2010/10/03/deploy-tcpip-printer-through-gpo ...

Dort liegt genau mein Problem:
Bei dieser Vorlage muss die Angabe "Printer path" ausgefüllt werden. Laut Dokumentation ist hier eine bereits vorhandene Freigabe erforderlich. Ohne dieses Feld zu befülllen lässt der Assistent die Speicherung der GPO leider nicht zu.

MfG Wise

Zitat von @radiogugu:

Hallo Marc,

wie ich schon sagte: Die Frage bezieht sich nicht auf das Verbieten einer Druckerinstallation, sondern auf die Einbindung per GPO ohne Druckerfreigabe.

Ich nehme an, auf das verbieten kommst du durch meinen Nachsatz "Die verwendeten Drucker sollen entweder zuvor durch einen Administrator bereits mal installiert worden sein, oder die Druckereinbindung soll ohne Meldung fehlschlagen."
Das hätte ich wohl besser weglassen sollen, um diese Diskussionen zu verhindern :/
Ich wollte damit nur sagen, dass die GPO notfalls einfach nicht funktionieren soll, falls da ein Drucker mit eingebunden würde, der eine Treiberinstallation braucht.

Hintergrund ist, dass eigentlich nur eine bestimmte Drucker Art (nämlich simple HP Laserdrucker) eingesetzt sind und diese durch Universaltreiber angesprochen werden, die bereits im System installiert sind (Die PCs werden per Image aufgesetzt).

In der Gruppenrichtlinie soll jetzt nur den entsprechenden Mitarbeitern ihr Drucker installiert werden, damit sie nicht aus einer unüberschaubaren Liste den für sie passenden Drucker raussuchen müssen und auch nicht versehentlich irgendwo falsch drucken (was nur unschön, aber auch nicht sicherheitskritisch wäre).

Und klar könnte man einen Printserver einsetzen (und so macht mans normal ja auch). Dann müsste man diese Rolle z.B. noch mit auf den DC packen - aber getreu dem Motto: Weniger ist überschaubarer und "sicherer" könnte man diesen Schritt auch weglassen, wenn er nicht benötigt wird.
Ein dedizierter Server nur als Printserver würde halt zusätzliche Ressourcen kosten.

MfG Wise

German Question Windows Server Microsoft