Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Drucker bei Windows XP-Clients über Gruppenrichtlinien entfernen

Frage Microsoft Windows Server

Mitglied: AndreK

AndreK (Level 1) - Jetzt verbinden

02.07.2010 um 11:16 Uhr, 8475 Aufrufe, 10 Kommentare

Hallo zusammen,

System-Beschreibung:
- Habe bei uns einen Windows Server 2008R2 als Printserver (mit installierter Druckerverwaltung eingerichtet)
- Für jeden Drucker eine Gruppenrichtline (Computer) erstellt
- Zusätzlich wurde für XP-Clients eine Richtline (Computer) erstellt, die das Skript/Programm PushPrinterConnections.exe beim Starten des Systems ausführt
- Gruppenrichtlinen an die OUs verknüpft
- Drucker werden an die Systeme (Windows 7 und XP) verteilt

Problem-Beschreibung:
Drucker alt/defekt etc. -> Drucker muss von den Clients entfernt werden:
-> Die jeweilige Richtline des Druckers wird der OU entfernt

Ergebnis:
- Windows 7 Clients
-> bei der nächsten Anwendung der Richtlinien wird der Drucker entfernt

-Windows XP Clients
-> Drucker wird nach dem Neustart des Systems nicht entfernt!
-> Manuelles Entfernen des Druckers vom System und Neustart des Systems. Ergebnis: Drucker wird wieder installiert, obwohl die Richtline im Richtlinienergebnissatz des Systems nicht mehr vorhanden ist!?
-> Entfernen der Richtlnie, die das Skript/Programm PushPrinterConnections.exe beim Starten des Systems ausführt der OU entfernt. Ergebnis: Drucker wird totzdem installiert!?

In der Registy sind natürlich ettliche Einträge vorhanden, und wenn ich alle lösche, dann wird auch der Drucker nicht mehr installiert. Aber ich kann ja jetzt nicht bei jedem System (50) hinlaufen und solange in der Registy herumstochern, bis der Drucker weg ist!?
Das muss doch auch einfacher gehen!?

Was kann man da tun? Please Help.

André
Mitglied: 60730
02.07.2010 um 11:58 Uhr
Moin,

ist das tatsächlich so, wie du schreibst?
-> Die jeweilige Richtline des Druckers wird der OU entfernt

Weil eigentlich deaktiviert man eine Richtline und entfernt Sie nicht.
Da ich diesen (entfernen) Weg aber nie nehme, weil er mir verboten wurde *lach* - kann und will ich das nicht nachvollziehen und wenns tatsächlich stimmt - ziehe ich meine Hut vor der/dem Redmonter Praktikanten, der das hinbekommen hat.

Ps: Ich richte alle mögliche über die OU / Gpo ein, aber Drucker de und installiere ich per Script

Bei Interesse einfach mal Script Netzwerk Drucker in der Suche eingeben.

Gruß
Bitte warten ..
Mitglied: TheToxic
02.07.2010 um 15:25 Uhr
Drucker lassen sich auch wunderbar per GPO auch ohne Scripte nutzen (außer bei Vista, wie sich herausgestellt hat.)

Geh mal in deiner GPO unter Benutzerkonfiguration --> Einstellungen --> Systemsteuerungseinstellungen --> Drucker.
Hier kanns du Drucker zuweisen, erstellen, löschen (auch alle Netzwerkdrucker auf einmal), etc.

Beim löschen kannst du die option "nur einmalig anwenden" setzen, somit wird das ganze auch tatsächlich nur einmal gelöscht. Gerade zur bereinigung von Druckerwarteschlangen beim Benutzer sehr hilfreich.
Bitte warten ..
Mitglied: AndreK
05.07.2010 um 09:23 Uhr
sooo habe weitergetestet, mit folgenden unerklärlichen Phänomenen:

Es gibt bei den Programm PushPrinterConnections.exe, dass man den XP-Clients mitgibt einen Parameter um das Log zu aktivieren (-log). Dieses Log (ppcMachine.log) liegt dann auf dem Client unter C:\Windows\temp.

-Wird nun die Richtlinie für den Drucker entfernt, wird in diesem Log weiterhin eine Zeile für die GP geschrieben, obwohl sie ja nicht mehr verknüpft ist. Drucker wird dann wieder installiert!?
-Wird nun die Richtlinie für den Drucker deaktiviert, wird in diesem Log keine Zeile für die GP geschrieben, aber der Drucker wird dann trotzdem wieder installiert!? -> Vermutung, es muss ja dann an der Registy liegen!?

Wenn man sämtliche Einträge für den Drucker in der Registy löscht, wird dieser trotzdem installiert. Man muss zusätzlich die Registy-Einträge für die GPOs und zwar alle löschen! Nur wie soll man dies über ein Skript abwickeln?

Den Drucker über Systemsteuerungseinstellungen zu verteilen habe ich auch schon probiert, funktioniert aber leider wegen eines Zugriffsproblems nicht.. Natürlich wird auch nicht weiter umschrieben, warum, wieso, weshalb!?
Alle anderen Systemsteuerungseinstellungen (die ich bisher getestet habe) funktionieren, nur natürlich die Drucker nicht. Muss man viell. noch irgendwas aktivieren, beachten?
Bitte warten ..
Mitglied: TheToxic
05.07.2010 um 09:45 Uhr
Drucker per GPO:
ja, erlaube den benutzern auch Nicht Microsoft-Zertifizierte Treiber zu nutzen. Du musst dazu unter Benutzerkonfig. --> Richtlinien --> Administrative Vorlagen --> System/Treiberinstallation --> Codesignatur für Geräte treiber aktivieren und bei der Einstellung Beim Ermitteln einer Treiberdatei ohne digitale Signatur auf Ingnorieren setzten.

Das ganze funktioniert prima unter XP und Win7, nur Vista macht probleme. (Technet Support-anfrage wurde von mir an Microsoft gestellt)

Ich halte nicht viel von Scripten, daher kann ich dir dazu leider keine Antwort geben.
Bitte warten ..
Mitglied: 60730
05.07.2010 um 09:58 Uhr
moin,

Man muss zusätzlich die Registy-Einträge für die GPOs und zwar alle löschen! Nur wie soll man dies über ein Skript abwickeln?

Das "kommt" davon, dass eine GPO Richtlinie erstellt wure und die nur gelöscht nicht deaktiviert wurde.

Jetzt ist das natürlich alles nur noch Bockbeheben und das ist halt immer ein scheisses Eisen.

  • Den ganzen GPO Baum in der Reg (evtl. im abgesicherten Modus) kicken und neu laden lassen

Auf jeden Fall solltest du dir ein paar Stunden und gute Lektüre zum Thema GPO Richtlinien besorgen und verinnerlichen.

Denn - jetzt ist aus einer Mücke ein Elefant geworden und wenn du das nicht abschaffst - dann wird jede andere GPO dir das gleiche Bein stellen.

btw:
Den Drucker über Systemsteuerungseinstellungen zu verteilen habe ich auch schon probiert,

Bitte mach es richtig (Auch du bist für den Ruf unseres Berufsbildes zuständig - dein bisheriges Vorgehen läßt da auf einige Lücken - die man schliessen muß -schliessen)

Gruß
Bitte warten ..
Mitglied: AndreK
05.07.2010 um 17:07 Uhr
Zitat von TheToxic:
Drucker per GPO:
ja, erlaube den benutzern auch Nicht Microsoft-Zertifizierte Treiber zu nutzen. Du musst dazu unter Benutzerkonfig. -->
Richtlinien --> Administrative Vorlagen --> System/Treiberinstallation --> Codesignatur für Geräte treiber

aktivieren und bei der Einstellung Beim Ermitteln einer Treiberdatei ohne digitale Signatur auf Ingnorieren setzten.

Habe ich schon getestet, benötige ich aber erst einmal nicht, da ich signierte Treiber verwende!
Bitte warten ..
Mitglied: AndreK
05.07.2010 um 17:38 Uhr
Zitat von 60730:
Das "kommt" davon, dass eine GPO Richtlinie erstellt wure und die nur gelöscht nicht deaktiviert wurde.

Ne das passiert leider auch, wenn man die Richtlinie für den Drucker auch nur deaktiviert.

Zitat von 60730:
Jetzt ist das natürlich alles nur noch Bockbeheben und das ist halt immer ein scheisses Eisen.

Entweder

  • Den ganzen GPO Baum in der Reg (im abgesicherten Modus) kicken und neu laden lassen
  • Die Kisten aus der OU in eine - ohne die Richtlinien verschieben

Ne so schlimm ist es jetzt noch nicht, da ich natürlich als erfahrender Admin immer systematisch vorgehe und alles in einem virtuellen Testnetz (Abbild der wichtigsten produktiven Server) getestet habe. So muss ich im Fehlerfall nur ein Revert durchführen.

Zitat von 60730:
Auf jeden Fall solltest du dir ein paar Stunden und gute Lektüre zum Thema GPO Richtlinien besorgen und verinnerlichen.

Denn - jetzt ist aus einer Mücke ein Elefant geworden und wenn du das nicht abschaffst - dann wird jede andere GPO dir das
gleiche Bein stellen.

Ich weiß garnicht wieviel Jahre ich mich schon mit GPOs beschäftigt habe und wieviel Bücher ich gelesen habe, aber das Problem ist wie immer in der IT: Drucker und Modems
Das Problem liegt ja nur im Zusammenspiel mit Windows Server 2008R2 und Windows XP.

Naja zum Schluss habe ich das Problem gelöst, und verteile die Drucker nicht über Bereitgestelle Drucker da Zitat: [..Die Funktion der "Bereitgestellte Drucker" und die damit verbundene "pushrpintersconnection.exe" ist gelinde gesagt, der letzte Dreck!..] Quelle:http://www.grurili.de/index.html?/HowTo/Bereitgestellte_Drucker.htm

Sondern über die Systemkonfigurationseinstellungen die mittlerweile fehlerfrei funktionieren!

Wichtig ist, dass aktivieren der Optionen:

- Im Sicherheitskontextdes angemeldeten Benutzersausführen -> sonnst lassen sich manchmal die Drucker nicht installieren! Meldung im Ereignispotokoll des Clients: Fehlercode: "0x8007005 Zugriff verweigert". Meistends bei Win7 64-bit Clients
- Element entfernen, wenn es nicht mehr angewendet wird

Wenn nun die Richtline der OU entfernt wird (Drucker defekt, Benutzer in anderer Position/Standort) dann wird auch der Drucker wieder rückstandslos entfernt.
Das Hinzufügen der Drucker über Systemkonfigurationseinstellungen hat auch den Vorteil, dass man Zielgruppensdressierungen definieren kann (z.B. nur Drucker installieren, wenn sich Client im bestimmten Subnetzt/Standort befindet)

Danke für eure Hilfe
André
Bitte warten ..
Mitglied: TheToxic
05.07.2010 um 18:27 Uhr
@AndreK

hast du Vista clients in deinem Netz die du mit Druckern beglückst?
An dem OS scheitert es nämlich bei mir.
Bitte warten ..
Mitglied: AndreK
06.07.2010 um 09:01 Uhr
Ne habe ich nicht.
Dass konnte ich Gott sei Dank verhindern!
Bitte warten ..
Mitglied: Bloedman
19.08.2010 um 09:05 Uhr
Servus,

sorry das ich das Thema nochmal aufgreife, aber habe hier ein ähnliches Problem.
Ich User bekommen bei uns dir Drucker Standort bezogen, d.h. Sie erhalten die Drucker aus dem Subnetz in dem sie sich derzeit befinden.
Wechselt der User den Standort, so sollen die Drucker vom anderen Standort weg sein und nur die vom aktuellen Standort.

Leider werden die alten Drucker nicht gelöscht.
Habe folgendes in der GPO eingestellt:

-Im Sicherheitskontext des angemeldeten Benutzers ausführen
-Element entfernen, wenn es nicht mehr angewendet wird
-Zielgruppenadressierung auf Elementebende

Bei der Zielgruppendefenition, habe ich das entsprechende Subnet UND die eine Gruppe mit bestimmten Mitgleidern.

Weiß einer Rat?

Gruss
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Windows 7 Client aus Domäne entfernen
Frage von coltseaversWindows Netzwerk14 Kommentare

Hallo zusammen, ich möchte ein paar Rechner aus einer Windows 2008-Domäne entfernen (und nicht diskutieren weshalb), und möchte dabei ...

Windows Server
Server 2012: Drucker durch eine Gruppenrichtlinie an Clients verteilen
gelöst Frage von duacungcaiWindows Server6 Kommentare

Hallo Experte, ich bin neu im Forum. Ich habe vor ein paar Monaten einen Server HP-G1010T angeschafft, zum Üben ...

Windows Netzwerk
Alte Drucker von Domänenrechnern entfernen
Frage von -BassT-Windows Netzwerk1 Kommentar

Hallo zusammen, gerade erhielt ich die Aufgabe, alte - ergo nicht mehr existierende - Netzwerkdrucker von den einzelnen Rechnern ...

Windows Server
Drucker lässt sich auf Terminalserver nicht entfernen
Frage von freenodeWindows Server3 Kommentare

Hi Kollegen, ich habe auf einem Terminalserver (2008 R2) versehentlich so einen blöden Universaldruckertreiber von Kyocera installiert (wollte eigentlich ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 34 MinutenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 16 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 20 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...