Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Drucker bei Windows XP-Clients über Gruppenrichtlinien entfernen

Frage Microsoft Windows Server

Mitglied: AndreK

AndreK (Level 1) - Jetzt verbinden

02.07.2010 um 11:16 Uhr, 8407 Aufrufe, 10 Kommentare

Hallo zusammen,

System-Beschreibung:
- Habe bei uns einen Windows Server 2008R2 als Printserver (mit installierter Druckerverwaltung eingerichtet)
- Für jeden Drucker eine Gruppenrichtline (Computer) erstellt
- Zusätzlich wurde für XP-Clients eine Richtline (Computer) erstellt, die das Skript/Programm PushPrinterConnections.exe beim Starten des Systems ausführt
- Gruppenrichtlinen an die OUs verknüpft
- Drucker werden an die Systeme (Windows 7 und XP) verteilt

Problem-Beschreibung:
Drucker alt/defekt etc. -> Drucker muss von den Clients entfernt werden:
-> Die jeweilige Richtline des Druckers wird der OU entfernt

Ergebnis:
- Windows 7 Clients
-> bei der nächsten Anwendung der Richtlinien wird der Drucker entfernt

-Windows XP Clients
-> Drucker wird nach dem Neustart des Systems nicht entfernt!
-> Manuelles Entfernen des Druckers vom System und Neustart des Systems. Ergebnis: Drucker wird wieder installiert, obwohl die Richtline im Richtlinienergebnissatz des Systems nicht mehr vorhanden ist!?
-> Entfernen der Richtlnie, die das Skript/Programm PushPrinterConnections.exe beim Starten des Systems ausführt der OU entfernt. Ergebnis: Drucker wird totzdem installiert!?

In der Registy sind natürlich ettliche Einträge vorhanden, und wenn ich alle lösche, dann wird auch der Drucker nicht mehr installiert. Aber ich kann ja jetzt nicht bei jedem System (50) hinlaufen und solange in der Registy herumstochern, bis der Drucker weg ist!?
Das muss doch auch einfacher gehen!?

Was kann man da tun? Please Help.

André
Mitglied: 60730
02.07.2010 um 11:58 Uhr
Moin,

ist das tatsächlich so, wie du schreibst?
-> Die jeweilige Richtline des Druckers wird der OU entfernt

Weil eigentlich deaktiviert man eine Richtline und entfernt Sie nicht.
Da ich diesen (entfernen) Weg aber nie nehme, weil er mir verboten wurde *lach* - kann und will ich das nicht nachvollziehen und wenns tatsächlich stimmt - ziehe ich meine Hut vor der/dem Redmonter Praktikanten, der das hinbekommen hat.

Ps: Ich richte alle mögliche über die OU / Gpo ein, aber Drucker de und installiere ich per Script

Bei Interesse einfach mal Script Netzwerk Drucker in der Suche eingeben.

Gruß
Bitte warten ..
Mitglied: TheToxic
02.07.2010 um 15:25 Uhr
Drucker lassen sich auch wunderbar per GPO auch ohne Scripte nutzen (außer bei Vista, wie sich herausgestellt hat.)

Geh mal in deiner GPO unter Benutzerkonfiguration --> Einstellungen --> Systemsteuerungseinstellungen --> Drucker.
Hier kanns du Drucker zuweisen, erstellen, löschen (auch alle Netzwerkdrucker auf einmal), etc.

Beim löschen kannst du die option "nur einmalig anwenden" setzen, somit wird das ganze auch tatsächlich nur einmal gelöscht. Gerade zur bereinigung von Druckerwarteschlangen beim Benutzer sehr hilfreich.
Bitte warten ..
Mitglied: AndreK
05.07.2010 um 09:23 Uhr
sooo habe weitergetestet, mit folgenden unerklärlichen Phänomenen:

Es gibt bei den Programm PushPrinterConnections.exe, dass man den XP-Clients mitgibt einen Parameter um das Log zu aktivieren (-log). Dieses Log (ppcMachine.log) liegt dann auf dem Client unter C:\Windows\temp.

-Wird nun die Richtlinie für den Drucker entfernt, wird in diesem Log weiterhin eine Zeile für die GP geschrieben, obwohl sie ja nicht mehr verknüpft ist. Drucker wird dann wieder installiert!?
-Wird nun die Richtlinie für den Drucker deaktiviert, wird in diesem Log keine Zeile für die GP geschrieben, aber der Drucker wird dann trotzdem wieder installiert!? -> Vermutung, es muss ja dann an der Registy liegen!?

Wenn man sämtliche Einträge für den Drucker in der Registy löscht, wird dieser trotzdem installiert. Man muss zusätzlich die Registy-Einträge für die GPOs und zwar alle löschen! Nur wie soll man dies über ein Skript abwickeln?

Den Drucker über Systemsteuerungseinstellungen zu verteilen habe ich auch schon probiert, funktioniert aber leider wegen eines Zugriffsproblems nicht.. Natürlich wird auch nicht weiter umschrieben, warum, wieso, weshalb!?
Alle anderen Systemsteuerungseinstellungen (die ich bisher getestet habe) funktionieren, nur natürlich die Drucker nicht. Muss man viell. noch irgendwas aktivieren, beachten?
Bitte warten ..
Mitglied: TheToxic
05.07.2010 um 09:45 Uhr
Drucker per GPO:
ja, erlaube den benutzern auch Nicht Microsoft-Zertifizierte Treiber zu nutzen. Du musst dazu unter Benutzerkonfig. --> Richtlinien --> Administrative Vorlagen --> System/Treiberinstallation --> Codesignatur für Geräte treiber aktivieren und bei der Einstellung Beim Ermitteln einer Treiberdatei ohne digitale Signatur auf Ingnorieren setzten.

Das ganze funktioniert prima unter XP und Win7, nur Vista macht probleme. (Technet Support-anfrage wurde von mir an Microsoft gestellt)

Ich halte nicht viel von Scripten, daher kann ich dir dazu leider keine Antwort geben.
Bitte warten ..
Mitglied: 60730
05.07.2010 um 09:58 Uhr
moin,

Man muss zusätzlich die Registy-Einträge für die GPOs und zwar alle löschen! Nur wie soll man dies über ein Skript abwickeln?

Das "kommt" davon, dass eine GPO Richtlinie erstellt wure und die nur gelöscht nicht deaktiviert wurde.

Jetzt ist das natürlich alles nur noch Bockbeheben und das ist halt immer ein scheisses Eisen.

  • Den ganzen GPO Baum in der Reg (evtl. im abgesicherten Modus) kicken und neu laden lassen

Auf jeden Fall solltest du dir ein paar Stunden und gute Lektüre zum Thema GPO Richtlinien besorgen und verinnerlichen.

Denn - jetzt ist aus einer Mücke ein Elefant geworden und wenn du das nicht abschaffst - dann wird jede andere GPO dir das gleiche Bein stellen.

btw:
Den Drucker über Systemsteuerungseinstellungen zu verteilen habe ich auch schon probiert,

Bitte mach es richtig (Auch du bist für den Ruf unseres Berufsbildes zuständig - dein bisheriges Vorgehen läßt da auf einige Lücken - die man schliessen muß -schliessen)

Gruß
Bitte warten ..
Mitglied: AndreK
05.07.2010 um 17:07 Uhr
Zitat von TheToxic:
Drucker per GPO:
ja, erlaube den benutzern auch Nicht Microsoft-Zertifizierte Treiber zu nutzen. Du musst dazu unter Benutzerkonfig. -->
Richtlinien --> Administrative Vorlagen --> System/Treiberinstallation --> Codesignatur für Geräte treiber

aktivieren und bei der Einstellung Beim Ermitteln einer Treiberdatei ohne digitale Signatur auf Ingnorieren setzten.

Habe ich schon getestet, benötige ich aber erst einmal nicht, da ich signierte Treiber verwende!
Bitte warten ..
Mitglied: AndreK
05.07.2010 um 17:38 Uhr
Zitat von 60730:
Das "kommt" davon, dass eine GPO Richtlinie erstellt wure und die nur gelöscht nicht deaktiviert wurde.

Ne das passiert leider auch, wenn man die Richtlinie für den Drucker auch nur deaktiviert.

Zitat von 60730:
Jetzt ist das natürlich alles nur noch Bockbeheben und das ist halt immer ein scheisses Eisen.

Entweder

  • Den ganzen GPO Baum in der Reg (im abgesicherten Modus) kicken und neu laden lassen
  • Die Kisten aus der OU in eine - ohne die Richtlinien verschieben

Ne so schlimm ist es jetzt noch nicht, da ich natürlich als erfahrender Admin immer systematisch vorgehe und alles in einem virtuellen Testnetz (Abbild der wichtigsten produktiven Server) getestet habe. So muss ich im Fehlerfall nur ein Revert durchführen.

Zitat von 60730:
Auf jeden Fall solltest du dir ein paar Stunden und gute Lektüre zum Thema GPO Richtlinien besorgen und verinnerlichen.

Denn - jetzt ist aus einer Mücke ein Elefant geworden und wenn du das nicht abschaffst - dann wird jede andere GPO dir das
gleiche Bein stellen.

Ich weiß garnicht wieviel Jahre ich mich schon mit GPOs beschäftigt habe und wieviel Bücher ich gelesen habe, aber das Problem ist wie immer in der IT: Drucker und Modems
Das Problem liegt ja nur im Zusammenspiel mit Windows Server 2008R2 und Windows XP.

Naja zum Schluss habe ich das Problem gelöst, und verteile die Drucker nicht über Bereitgestelle Drucker da Zitat: [..Die Funktion der "Bereitgestellte Drucker" und die damit verbundene "pushrpintersconnection.exe" ist gelinde gesagt, der letzte Dreck!..] Quelle:http://www.grurili.de/index.html?/HowTo/Bereitgestellte_Drucker.htm

Sondern über die Systemkonfigurationseinstellungen die mittlerweile fehlerfrei funktionieren!

Wichtig ist, dass aktivieren der Optionen:

- Im Sicherheitskontextdes angemeldeten Benutzersausführen -> sonnst lassen sich manchmal die Drucker nicht installieren! Meldung im Ereignispotokoll des Clients: Fehlercode: "0x8007005 Zugriff verweigert". Meistends bei Win7 64-bit Clients
- Element entfernen, wenn es nicht mehr angewendet wird

Wenn nun die Richtline der OU entfernt wird (Drucker defekt, Benutzer in anderer Position/Standort) dann wird auch der Drucker wieder rückstandslos entfernt.
Das Hinzufügen der Drucker über Systemkonfigurationseinstellungen hat auch den Vorteil, dass man Zielgruppensdressierungen definieren kann (z.B. nur Drucker installieren, wenn sich Client im bestimmten Subnetzt/Standort befindet)

Danke für eure Hilfe
André
Bitte warten ..
Mitglied: TheToxic
05.07.2010 um 18:27 Uhr
@AndreK

hast du Vista clients in deinem Netz die du mit Druckern beglückst?
An dem OS scheitert es nämlich bei mir.
Bitte warten ..
Mitglied: AndreK
06.07.2010 um 09:01 Uhr
Ne habe ich nicht.
Dass konnte ich Gott sei Dank verhindern!
Bitte warten ..
Mitglied: Bloedman
19.08.2010 um 09:05 Uhr
Servus,

sorry das ich das Thema nochmal aufgreife, aber habe hier ein ähnliches Problem.
Ich User bekommen bei uns dir Drucker Standort bezogen, d.h. Sie erhalten die Drucker aus dem Subnetz in dem sie sich derzeit befinden.
Wechselt der User den Standort, so sollen die Drucker vom anderen Standort weg sein und nur die vom aktuellen Standort.

Leider werden die alten Drucker nicht gelöscht.
Habe folgendes in der GPO eingestellt:

-Im Sicherheitskontext des angemeldeten Benutzers ausführen
-Element entfernen, wenn es nicht mehr angewendet wird
-Zielgruppenadressierung auf Elementebende

Bei der Zielgruppendefenition, habe ich das entsprechende Subnet UND die eine Gruppe mit bestimmten Mitgleidern.

Weiß einer Rat?

Gruss
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 10
gelöst Windows 10: "Zweite" Taskleiste entfernen (6)

Frage von honeybee zum Thema Windows 10 ...

Windows XP
gelöst WPA2 unter Windows XP SP1 nutzen? (10)

Frage von bestelitt zum Thema Windows XP ...

Windows 10
Windows 10 Clients laden Updates nicht von WSUS Server (7)

Frage von Alternativende zum Thema Windows 10 ...

Windows XP
Kann man noch neue Notebooks für Windows XP kaufen ? (9)

Frage von DieterJansen zum Thema Windows XP ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...