Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDP Server 2008 R2 - Drucker verbinden über GPO - Problem

Mitglied: Axel90

Axel90 (Level 1) - Jetzt verbinden

13.01.2015 um 12:23 Uhr, 3116 Aufrufe, 13 Kommentare

Hallo zusammen,

Ich habe im Active Directory in einer OU Benutzer. Eine Benutzer-GPO, welche Drucker verbindet, ist mit dieser OU verknüpft. (Typ Erstellen)
Melden sich die Benutzer an dem PC an, werden die Drucker verbunden - hier ist noch alles in Ordnung.

Außerdem habe ich einen RDP Server in einer unabhängigen OU. auf den RDP wirken keine GPOs.
Der Loopbackverarbeitungsmodus steht auf nicht konfiguiert.

Wenn sich die Benutzer an dem RDP Server anmelden, kommt es vor, dass auf einmal keine Drucker vorhanden sind.
In der Ereignisanzeige sind folgende Einträge (bei jeder Benutzeranmeldung):

"Das Benutzer "%Druckername%"-Einstellungselement im Gruppenrichtlinienobjekt "%GPO-Name% {50A1AA79-34FC-4841-975B-6D284DF22228}" wurde nicht übernommen, da ein Fehler mit Fehlercode "0x80070bc4 Es wurden keine Drucker gefunden." Dieser Fehler wurde unterdrückt. aufgetreten ist."

diese GPO dürfte an der Stelle aber doch garnicht wirken, oder?
Sie dürfte doch nur wirken, wenn ich den Loopbackverarbeitungsmodus - zusammenführen aktiviert habe?

Danke.
Mitglied: Doskias
13.01.2015 um 12:45 Uhr
Du hast auf jeden Fall ein Fehler ind er GPO. ;)

Ich vermute, dass du (anders als beschrieben), die GPO fälschlicherweise so konfiguriert hast, dass sie nur den Benutzer als Kriterium hat und daher auch auf dem Terminalserver greift.
Bitte warten ..
Mitglied: Axel90
13.01.2015 um 12:50 Uhr
Ich hätte vielleicht noch ergänzen sollen, dass in dieser GPO alle Drucker sind, und diese per Item level targeting verbunden werden.
Krtierium sind Sicherheitsgruppen
Bitte warten ..
Mitglied: Doskias
13.01.2015, aktualisiert um 14:25 Uhr
Ok, gehen wir einmal anders an das Problem ran

Es wurden keine Drucker gefunden

Kannst du denn nach der Anmeldung auf die Drucker zugreifen? Vielleicht sit die Meldung ja völlig korrekt und es werden tatsächlich keine Drucker gefunden.

Nochmal: Zu ob die GPO greift oder nicht.
Das hängt nicht zwingend von der OU ab oder nicht. Wenn du dir die Default Domain Policy anschaust, dann steht unter Standort, Domöne und Organisationseinheit "Domäne" und und Sicherungsfilter "authtifizierter Benutzer". Die GPO greift also Domänenweit für alle Benutzer. Wenn du deine GPo nur auf den Clients einsetzen möchtest, dann musst du entsprechend bei Verknüpfung nur die Ou stehen haben. Wenn dein Server und die Clients inv erschiedenen OUs sind, dann sollte die GPO nicht mehr ausgeführt werden, wenn sich die Anwender auf dem Terminalserver anmelden.
Bitte warten ..
Mitglied: Axel90
13.01.2015 um 14:13 Uhr
Hallo Doskias,

Ich hatte jetzt einmal das Problem, dass wirklich überhaupt keine Drucker unter Geräte und Drucker zu sehen waren.
Beim neuen Anmelden funktioniert es aber wieder. (Ereignismeldung kommt trotzdem).

Genau, so habe ich es ja. Die benutzer und der RDS sind in unterschiedlichen, nicht verrerbaren OUs.
Die GPO zum Drucker verbinden ist nur in der OU Benutzer verknüpft.
Bitte warten ..
Mitglied: Doskias
13.01.2015 um 14:33 Uhr
Zitat von Axel90:

Genau, so habe ich es ja. Die benutzer und der RDS sind in unterschiedlichen, nicht verrerbaren OUs.
Die GPO zum Drucker verbinden ist nur in der OU Benutzer verknüpft.

Dann ist es doch aber völlig logisch, dass die GPO greift. Immerhin meldet sich ja ein User der entsprechenden OU an. Ich kenn jetzt allerdings dein Item-Level-Tageting nicht, außer dass es Sicherheitsgruppen sind.

Wo kommen denn die Drucker her, sprich wo sind sie installiert? Ich hatte in der Vergangenheit beim Druckerverteilen via GPO schon öfters die Probleme, dass die Option "freigegebener Drucker" nicht zuverlässig funktioniert hat, wenn der Drucker am selben Server installeirt war, an dem die Anmeldung stattgefunden hat.
Außerdem kam es zu nicht nachstellbaren (gefühlt willkürlichen) Verhalten wenn unter mstsc.exe die Mitnahme der Drucker ind die Remote-Session aktiviert war.
Bitte warten ..
Mitglied: Axel90
13.01.2015, aktualisiert um 15:53 Uhr
Okay, ich dachte bisher, dass das nur mit dem Loopbackverarbeitungsmodus greift.

Wie kann ich verhindern, dass diese GPO beim Anmelden am RDS angewendet wird?
Druch den Loopbackverarbeitungsmodus - Ersetzen?

Edit: Die Drucker sind auf einem Anderen Server installiert und freigegeben, nicht auf dem RDS
Bitte warten ..
Mitglied: Doskias
13.01.2015 um 15:58 Uhr
Du köntnest einen WMI - Filter bauen, was ggf. etwas performance reduziert oder du erweiterst deine Item-Level-Targeting um "AND Computername des NetBios ist nicht [RDS]".
Bitte warten ..
Mitglied: Axel90
13.01.2015, aktualisiert um 16:07 Uhr
Zuerst nochmal eine andere Frage:

Wie handhabt ihr das mit den Drucken in einem RDS bzw. was ist die fehlerarme Variante:

Lasst ihr die lokalen Drucker durchschleifen, über die dann in der Remote Session ausgedruckt wird, oder
lasst ihr die lokalen Drucker nicht durchschleifen, und verbindet dafür per GPO oder Loginsequenz freigegebene Drucker, oder
keines von beiden und legt dafür die Drucker, die auf dem RDS genutzt werden, als Admin lokal über TCP/IP an? (sodass alle user alle Drucker sehen)

Bei uns ist es nämlich zurzeit so, dass freigebene Drucker beim Anmelden am Windows PC verbunden werden, diese wiederrum in den RDS durchgeschleift werden, und da ja, wie gerade festgestellt,
dieselbe GPO wieder dieselben freigebenen Drucker verbindet. Somit ist jeder Drucker zweimal da, einmal durchgeschleift, einmal normal verbunden)
Bitte warten ..
Mitglied: Doskias
13.01.2015, aktualisiert um 16:17 Uhr
Fehlerarm sind beide, wenn es eignerichtet ist. Es ist nur die Frage der Wartbarkeit. Drucker durchschleifen ist in meinen Augen nur bei wirklich lokalen Druckern empfehlenswert. Stell dir vor du hast nen Printserver Im RZ und der lokale Rechenr hat den Printserver im RZ angebunden. dann geht der Druckjob wie folgt:

RZ (RDP-Session) --> durchgeschliffener Drucker --> lokaler Client --> Printserver im RZ --> Drucker

Wenn du das Ganze direkt anbindest, gehen die Daten von eine Druckjob es so:

RZ --> Printserver --> Drucker

Je nach Datenmenge des Drucks und Internetanbindung kann das zu Performance-Problemen führen,w as das Drucken angeht.

Generell empfinde ich die GPO-Variante als komfortabler. Du kannst schnell mal Abteilungsleiterwünsche wie "Ich will, dass alle die Druckeinstellungen haben" umsetzen, schnell mal für hundert User Standarddrucker vorgeben, neue Drucker verteilen, etc. Je nach Kundengröße gibts dann nen eingenen Printserver oder einer der beiden DC's macht das mit. für 3 oder 4 Drucker brauchste keinen eigenen Server.
Wenn Clints, Server und Drucker alle lokal stehen, dann sollte es von der Performance nicht bemerkbar sein.
Bitte warten ..
Mitglied: Axel90
13.01.2015 um 16:21 Uhr
genauso würde ich es auch machen.

Hier werden Remoteapps benutzt, kann ich dort auch einstellen, dass Drucker nicht durchgeschleift werden?
Bitte warten ..
Mitglied: Doskias
13.01.2015 um 16:25 Uhr
Klar per GPO.
Computerkonfig
Richtlinie
Administrative Vorlage
Windows-Komponente
Remotedesktopdienste
Remotedesktopsitzungs-Host
Druckerumleitung

Und da gibt es "Clientdruckerumleitung nicht zulassen"

Das aktivieren und es soltle wie gewünscht kein loakler Drucker zu finden sein. Egal ob per MSTSC.exe oder Remote-App
Bitte warten ..
Mitglied: Axel90
13.01.2015 um 16:37 Uhr
okay, vielen Dank.

Was ist deine Meinung zu Remote Apps?

Ich habe bisher eigentlich immer nur die mstsc Variante benutzt.

Wir setzen hier nur eine RemoteApp ein, mir ist oft aufgefallen, wenn man diese schliesst, steht der Benutzer im Task manager immneroch auf angemeldet.

Kann man da was machen?
Bitte warten ..
Mitglied: Doskias
13.01.2015 um 16:41 Uhr
Du kannst auch hier via GPO eine Abmeldung erzwingen.

Generells tellen wir fast immer gleichzeitig mit RDP auf ThinClients um, so dass ich mit RemoteApps in Produktivumgebungen bislang kaum berührungspunkte hatte. Wenn wir bereitstellen, dann via Citrix.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Server 2008 R2 Terminalserver drucken über RDP Verbindung

gelöst Frage von roland123Windows Server7 Kommentare

Guten Abend, ich habe einen Server 2008 R2 Terminalserver auf dem ich mich per RDP zum arbeiten verbinde. In ...

Windows Server

Server 2008 R2 RDP

Frage von FutschelWindows Server6 Kommentare

Hallo Mitstreiter =) Folgende Frage : An einem Server 2008 R2 von dem Hause Microsoft melden sich Administrative- User ...

Windows Server

Drucker per GPO verbinden

Frage von gamerffWindows Server5 Kommentare

Hallo Forum, ich habe die Drucker in den Filialen bei uns so eingerichtet das sich die Nutzer diese per ...

Windows Server

RDP 8.1 auf Server 2008 R2

gelöst Frage von PenetratorWindows Server6 Kommentare

Hallo, da die Ausführungen von Microsoft bezüglich dieser Thematik nicht ganz klar sind bzw. sich mir nicht so ganz ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 11 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 13 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 13 StundenMicrosoft8 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...