10
Drucker bei Windows XP-Clients über Gruppenrichtlinien entfernen
Hallo zusammen,
System-Beschreibung:
- Habe bei uns einen Windows Server 2008R2 als Printserver (mit installierter Druckerverwaltung eingerichtet)
- Für jeden Drucker eine Gruppenrichtline (Computer) erstellt
- Zusätzlich wurde für XP-Clients eine Richtline (Computer) erstellt, die das Skript/Programm PushPrinterConnections.exe beim Starten des Systems ausführt
- Gruppenrichtlinen an die OUs verknüpft
- Drucker werden an die Systeme (Windows 7 und XP) verteilt
Problem-Beschreibung:
Drucker alt/defekt etc. -> Drucker muss von den Clients entfernt werden:
-> Die jeweilige Richtline des Druckers wird der OU entfernt
Ergebnis:
- Windows 7 Clients
-> bei der nächsten Anwendung der Richtlinien wird der Drucker entfernt
-Windows XP Clients
-> Drucker wird nach dem Neustart des Systems nicht entfernt!
-> Manuelles Entfernen des Druckers vom System und Neustart des Systems. Ergebnis: Drucker wird wieder installiert, obwohl die Richtline im Richtlinienergebnissatz des Systems nicht mehr vorhanden ist!?
-> Entfernen der Richtlnie, die das Skript/Programm PushPrinterConnections.exe beim Starten des Systems ausführt der OU entfernt. Ergebnis: Drucker wird totzdem installiert!?
In der Registy sind natürlich ettliche Einträge vorhanden, und wenn ich alle lösche, dann wird auch der Drucker nicht mehr installiert. Aber ich kann ja jetzt nicht bei jedem System (50) hinlaufen und solange in der Registy herumstochern, bis der Drucker weg ist!?
Das muss doch auch einfacher gehen!?
Was kann man da tun? Please Help.
André
- Habe bei uns einen Windows Server 2008R2 als Printserver (mit installierter Druckerverwaltung eingerichtet)
- Für jeden Drucker eine Gruppenrichtline (Computer) erstellt
- Zusätzlich wurde für XP-Clients eine Richtline (Computer) erstellt, die das Skript/Programm PushPrinterConnections.exe beim Starten des Systems ausführt
- Gruppenrichtlinen an die OUs verknüpft
- Drucker werden an die Systeme (Windows 7 und XP) verteilt
Problem-Beschreibung:
Drucker alt/defekt etc. -> Drucker muss von den Clients entfernt werden:
-> Die jeweilige Richtline des Druckers wird der OU entfernt
Ergebnis:
- Windows 7 Clients
-> bei der nächsten Anwendung der Richtlinien wird der Drucker entfernt
-Windows XP Clients
-> Drucker wird nach dem Neustart des Systems nicht entfernt!
-> Manuelles Entfernen des Druckers vom System und Neustart des Systems. Ergebnis: Drucker wird wieder installiert, obwohl die Richtline im Richtlinienergebnissatz des Systems nicht mehr vorhanden ist!?
-> Entfernen der Richtlnie, die das Skript/Programm PushPrinterConnections.exe beim Starten des Systems ausführt der OU entfernt. Ergebnis: Drucker wird totzdem installiert!?
In der Registy sind natürlich ettliche Einträge vorhanden, und wenn ich alle lösche, dann wird auch der Drucker nicht mehr installiert. Aber ich kann ja jetzt nicht bei jedem System (50) hinlaufen und solange in der Registy herumstochern, bis der Drucker weg ist!?
Das muss doch auch einfacher gehen!?
Was kann man da tun? Please Help.
André
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 146103
Url: https://administrator.de/contentid/146103
Printed on: April 23, 2024 at 15:04 o'clock
10 Comments
Latest comment
Moin,
ist das tatsächlich so, wie du schreibst?
Weil eigentlich deaktiviert man eine Richtline und entfernt Sie nicht.
Da ich diesen (entfernen) Weg aber nie nehme, weil er mir verboten wurde *lach* - kann und will ich das nicht nachvollziehen und wenns tatsächlich stimmt - ziehe ich meine Hut vor der/dem Redmonter Praktikanten, der das hinbekommen hat.
Ps: Ich richte alle mögliche über die OU / Gpo ein, aber Drucker de und installiere ich per Script
Bei Interesse einfach mal Script Netzwerk Drucker in der Suche eingeben.
Gruß
ist das tatsächlich so, wie du schreibst?
-> Die jeweilige Richtline des Druckers wird der OU entfernt
Weil eigentlich deaktiviert man eine Richtline und entfernt Sie nicht.
Da ich diesen (entfernen) Weg aber nie nehme, weil er mir verboten wurde *lach* - kann und will ich das nicht nachvollziehen und wenns tatsächlich stimmt - ziehe ich meine Hut vor der/dem Redmonter Praktikanten, der das hinbekommen hat.
Ps: Ich richte alle mögliche über die OU / Gpo ein, aber Drucker de und installiere ich per Script
Bei Interesse einfach mal Script Netzwerk Drucker in der Suche eingeben.
Gruß
Drucker lassen sich auch wunderbar per GPO auch ohne Scripte nutzen (außer bei Vista, wie sich herausgestellt hat.)
Geh mal in deiner GPO unter Benutzerkonfiguration --> Einstellungen --> Systemsteuerungseinstellungen --> Drucker.
Hier kanns du Drucker zuweisen, erstellen, löschen (auch alle Netzwerkdrucker auf einmal), etc.
Beim löschen kannst du die option "nur einmalig anwenden" setzen, somit wird das ganze auch tatsächlich nur einmal gelöscht. Gerade zur bereinigung von Druckerwarteschlangen beim Benutzer sehr hilfreich.
Geh mal in deiner GPO unter Benutzerkonfiguration --> Einstellungen --> Systemsteuerungseinstellungen --> Drucker.
Hier kanns du Drucker zuweisen, erstellen, löschen (auch alle Netzwerkdrucker auf einmal), etc.
Beim löschen kannst du die option "nur einmalig anwenden" setzen, somit wird das ganze auch tatsächlich nur einmal gelöscht. Gerade zur bereinigung von Druckerwarteschlangen beim Benutzer sehr hilfreich.
sooo habe weitergetestet, mit folgenden unerklärlichen Phänomenen:
Es gibt bei den Programm PushPrinterConnections.exe, dass man den XP-Clients mitgibt einen Parameter um das Log zu aktivieren (-log). Dieses Log (ppcMachine.log) liegt dann auf dem Client unter C:\Windows\temp.
-Wird nun die Richtlinie für den Drucker entfernt, wird in diesem Log weiterhin eine Zeile für die GP geschrieben, obwohl sie ja nicht mehr verknüpft ist. Drucker wird dann wieder installiert!?
-Wird nun die Richtlinie für den Drucker deaktiviert, wird in diesem Log keine Zeile für die GP geschrieben, aber der Drucker wird dann trotzdem wieder installiert!? -> Vermutung, es muss ja dann an der Registy liegen!?
Wenn man sämtliche Einträge für den Drucker in der Registy löscht, wird dieser trotzdem installiert. Man muss zusätzlich die Registy-Einträge für die GPOs und zwar alle löschen! Nur wie soll man dies über ein Skript abwickeln?
Den Drucker über Systemsteuerungseinstellungen zu verteilen habe ich auch schon probiert, funktioniert aber leider wegen eines Zugriffsproblems nicht.. Natürlich wird auch nicht weiter umschrieben, warum, wieso, weshalb!?
Alle anderen Systemsteuerungseinstellungen (die ich bisher getestet habe) funktionieren, nur natürlich die Drucker nicht. Muss man viell. noch irgendwas aktivieren, beachten?
Es gibt bei den Programm PushPrinterConnections.exe, dass man den XP-Clients mitgibt einen Parameter um das Log zu aktivieren (-log). Dieses Log (ppcMachine.log) liegt dann auf dem Client unter C:\Windows\temp.
-Wird nun die Richtlinie für den Drucker entfernt, wird in diesem Log weiterhin eine Zeile für die GP geschrieben, obwohl sie ja nicht mehr verknüpft ist. Drucker wird dann wieder installiert!?
-Wird nun die Richtlinie für den Drucker deaktiviert, wird in diesem Log keine Zeile für die GP geschrieben, aber der Drucker wird dann trotzdem wieder installiert!? -> Vermutung, es muss ja dann an der Registy liegen!?
Wenn man sämtliche Einträge für den Drucker in der Registy löscht, wird dieser trotzdem installiert. Man muss zusätzlich die Registy-Einträge für die GPOs und zwar alle löschen! Nur wie soll man dies über ein Skript abwickeln?
Den Drucker über Systemsteuerungseinstellungen zu verteilen habe ich auch schon probiert, funktioniert aber leider wegen eines Zugriffsproblems nicht.. Natürlich wird auch nicht weiter umschrieben, warum, wieso, weshalb!?
Alle anderen Systemsteuerungseinstellungen (die ich bisher getestet habe) funktionieren, nur natürlich die Drucker nicht. Muss man viell. noch irgendwas aktivieren, beachten?
Drucker per GPO:
ja, erlaube den benutzern auch Nicht Microsoft-Zertifizierte Treiber zu nutzen. Du musst dazu unter Benutzerkonfig. --> Richtlinien --> Administrative Vorlagen --> System/Treiberinstallation --> Codesignatur für Geräte treiber aktivieren und bei der Einstellung Beim Ermitteln einer Treiberdatei ohne digitale Signatur auf Ingnorieren setzten.
Das ganze funktioniert prima unter XP und Win7, nur Vista macht probleme. (Technet Support-anfrage wurde von mir an Microsoft gestellt)
Ich halte nicht viel von Scripten, daher kann ich dir dazu leider keine Antwort geben.
ja, erlaube den benutzern auch Nicht Microsoft-Zertifizierte Treiber zu nutzen. Du musst dazu unter Benutzerkonfig. --> Richtlinien --> Administrative Vorlagen --> System/Treiberinstallation --> Codesignatur für Geräte treiber aktivieren und bei der Einstellung Beim Ermitteln einer Treiberdatei ohne digitale Signatur auf Ingnorieren setzten.
Das ganze funktioniert prima unter XP und Win7, nur Vista macht probleme. (Technet Support-anfrage wurde von mir an Microsoft gestellt)
Ich halte nicht viel von Scripten, daher kann ich dir dazu leider keine Antwort geben.
moin,
Das "kommt" davon, dass eine GPO Richtlinie erstellt wure und die nur gelöscht nicht deaktiviert wurde.
Jetzt ist das natürlich alles nur noch Bockbeheben und das ist halt immer ein scheisses Eisen.
Auf jeden Fall solltest du dir ein paar Stunden und gute Lektüre zum Thema GPO Richtlinien besorgen und verinnerlichen.
Denn - jetzt ist aus einer Mücke ein Elefant geworden und wenn du das nicht abschaffst - dann wird jede andere GPO dir das gleiche Bein stellen.
btw:
Bitte mach es richtig (Auch du bist für den Ruf unseres Berufsbildes zuständig - dein bisheriges Vorgehen läßt da auf einige Lücken - die man schliessen muß -schliessen)
Gruß
Man muss zusätzlich die Registy-Einträge für die GPOs und zwar alle löschen! Nur wie soll man dies über ein Skript abwickeln?
Das "kommt" davon, dass eine GPO Richtlinie erstellt wure und die nur gelöscht nicht deaktiviert wurde.
Jetzt ist das natürlich alles nur noch Bockbeheben und das ist halt immer ein scheisses Eisen.
- Den ganzen GPO Baum in der Reg (evtl. im abgesicherten Modus) kicken und neu laden lassen
Auf jeden Fall solltest du dir ein paar Stunden und gute Lektüre zum Thema GPO Richtlinien besorgen und verinnerlichen.
Denn - jetzt ist aus einer Mücke ein Elefant geworden und wenn du das nicht abschaffst - dann wird jede andere GPO dir das gleiche Bein stellen.
btw:
Den Drucker über Systemsteuerungseinstellungen zu verteilen habe ich auch schon probiert,
Bitte mach es richtig (Auch du bist für den Ruf unseres Berufsbildes zuständig - dein bisheriges Vorgehen läßt da auf einige Lücken - die man schliessen muß -schliessen)
Gruß
Zitat von @TheToxic:
Drucker per GPO:
ja, erlaube den benutzern auch Nicht Microsoft-Zertifizierte Treiber zu nutzen. Du musst dazu unter Benutzerkonfig. -->
Richtlinien --> Administrative Vorlagen --> System/Treiberinstallation --> Codesignatur für Geräte treiber
aktivieren und bei der Einstellung Beim Ermitteln einer Treiberdatei ohne digitale Signatur auf Ingnorieren setzten.
Habe ich schon getestet, benötige ich aber erst einmal nicht, da ich signierte Treiber verwende!Drucker per GPO:
ja, erlaube den benutzern auch Nicht Microsoft-Zertifizierte Treiber zu nutzen. Du musst dazu unter Benutzerkonfig. -->
Richtlinien --> Administrative Vorlagen --> System/Treiberinstallation --> Codesignatur für Geräte treiber
aktivieren und bei der Einstellung Beim Ermitteln einer Treiberdatei ohne digitale Signatur auf Ingnorieren setzten.
Zitat von @60730:
Das "kommt" davon, dass eine GPO Richtlinie erstellt wure und die nur gelöscht nicht deaktiviert wurde.
Das "kommt" davon, dass eine GPO Richtlinie erstellt wure und die nur gelöscht nicht deaktiviert wurde.
Ne das passiert leider auch, wenn man die Richtlinie für den Drucker auch nur deaktiviert.
Zitat von @60730:
Jetzt ist das natürlich alles nur noch Bockbeheben und das ist halt immer ein scheisses Eisen.
Entweder
Jetzt ist das natürlich alles nur noch Bockbeheben und das ist halt immer ein scheisses Eisen.
Entweder
- Den ganzen GPO Baum in der Reg (im abgesicherten Modus) kicken und neu laden lassen
- Die Kisten aus der OU in eine - ohne die Richtlinien verschieben
Ne so schlimm ist es jetzt noch nicht, da ich natürlich als erfahrender Admin
immer systematisch vorgehe und alles in einem virtuellen Testnetz (Abbild der wichtigsten produktiven Server) getestet habe. So muss ich im Fehlerfall nur ein Revert durchführen.Zitat von @60730:
Auf jeden Fall solltest du dir ein paar Stunden und gute Lektüre zum Thema GPO Richtlinien besorgen und verinnerlichen.
Denn - jetzt ist aus einer Mücke ein Elefant geworden und wenn du das nicht abschaffst - dann wird jede andere GPO dir das
gleiche Bein stellen.
Auf jeden Fall solltest du dir ein paar Stunden und gute Lektüre zum Thema GPO Richtlinien besorgen und verinnerlichen.
Denn - jetzt ist aus einer Mücke ein Elefant geworden und wenn du das nicht abschaffst - dann wird jede andere GPO dir das
gleiche Bein stellen.
Ich weiß garnicht wieviel Jahre ich mich schon mit GPOs beschäftigt habe und wieviel Bücher ich gelesen habe, aber das Problem ist wie immer in der IT: Drucker und Modems
Das Problem liegt ja nur im Zusammenspiel mit Windows Server 2008R2 und Windows XP.
Naja zum Schluss habe ich das Problem gelöst, und verteile die Drucker nicht über Bereitgestelle Drucker da Zitat: [..Die Funktion der "Bereitgestellte Drucker" und die damit verbundene "pushrpintersconnection.exe" ist gelinde gesagt, der letzte Dreck!..] Quelle:http://www.grurili.de/index.html?/HowTo/Bereitgestellte_Drucker.htm
Sondern über die Systemkonfigurationseinstellungen die mittlerweile fehlerfrei funktionieren!
Wichtig ist, dass aktivieren der Optionen:
- Im Sicherheitskontextdes angemeldeten Benutzersausführen -> sonnst lassen sich manchmal die Drucker nicht installieren! Meldung im Ereignispotokoll des Clients: Fehlercode: "0x8007005 Zugriff verweigert". Meistends bei Win7 64-bit Clients
- Element entfernen, wenn es nicht mehr angewendet wird
Wenn nun die Richtline der OU entfernt wird (Drucker defekt, Benutzer in anderer Position/Standort) dann wird auch der Drucker wieder rückstandslos entfernt.
Das Hinzufügen der Drucker über Systemkonfigurationseinstellungen hat auch den Vorteil, dass man Zielgruppensdressierungen definieren kann (z.B. nur Drucker installieren, wenn sich Client im bestimmten Subnetzt/Standort befindet)
Danke für eure Hilfe
André
@AndreK
hast du Vista clients in deinem Netz die du mit Druckern beglückst?
An dem OS scheitert es nämlich bei mir.
hast du Vista clients in deinem Netz die du mit Druckern beglückst?
An dem OS scheitert es nämlich bei mir.
Ne habe ich nicht.
Dass konnte ich Gott sei Dank verhindern!
Dass konnte ich Gott sei Dank verhindern!
Servus,
sorry das ich das Thema nochmal aufgreife, aber habe hier ein ähnliches Problem.
Ich User bekommen bei uns dir Drucker Standort bezogen, d.h. Sie erhalten die Drucker aus dem Subnetz in dem sie sich derzeit befinden.
Wechselt der User den Standort, so sollen die Drucker vom anderen Standort weg sein und nur die vom aktuellen Standort.
Leider werden die alten Drucker nicht gelöscht.
Habe folgendes in der GPO eingestellt:
-Im Sicherheitskontext des angemeldeten Benutzers ausführen
-Element entfernen, wenn es nicht mehr angewendet wird
-Zielgruppenadressierung auf Elementebende
Bei der Zielgruppendefenition, habe ich das entsprechende Subnet UND die eine Gruppe mit bestimmten Mitgleidern.
Weiß einer Rat?
Gruss
sorry das ich das Thema nochmal aufgreife, aber habe hier ein ähnliches Problem.
Ich User bekommen bei uns dir Drucker Standort bezogen, d.h. Sie erhalten die Drucker aus dem Subnetz in dem sie sich derzeit befinden.
Wechselt der User den Standort, so sollen die Drucker vom anderen Standort weg sein und nur die vom aktuellen Standort.
Leider werden die alten Drucker nicht gelöscht.
Habe folgendes in der GPO eingestellt:
-Im Sicherheitskontext des angemeldeten Benutzers ausführen
-Element entfernen, wenn es nicht mehr angewendet wird
-Zielgruppenadressierung auf Elementebende
Bei der Zielgruppendefenition, habe ich das entsprechende Subnet UND die eine Gruppe mit bestimmten Mitgleidern.
Weiß einer Rat?
Gruss
