axel90
Goto Top

RDP Server 2008 R2 - Drucker verbinden über GPO - Problem

Hallo zusammen,

Ich habe im Active Directory in einer OU Benutzer. Eine Benutzer-GPO, welche Drucker verbindet, ist mit dieser OU verknüpft. (Typ Erstellen)
Melden sich die Benutzer an dem PC an, werden die Drucker verbunden - hier ist noch alles in Ordnung.

Außerdem habe ich einen RDP Server in einer unabhängigen OU. auf den RDP wirken keine GPOs.
Der Loopbackverarbeitungsmodus steht auf nicht konfiguiert.

Wenn sich die Benutzer an dem RDP Server anmelden, kommt es vor, dass auf einmal keine Drucker vorhanden sind.
In der Ereignisanzeige sind folgende Einträge (bei jeder Benutzeranmeldung):

"Das Benutzer "%Druckername%"-Einstellungselement im Gruppenrichtlinienobjekt "%GPO-Name% {50A1AA79-34FC-4841-975B-6D284DF22228}" wurde nicht übernommen, da ein Fehler mit Fehlercode "0x80070bc4 Es wurden keine Drucker gefunden." Dieser Fehler wurde unterdrückt. aufgetreten ist."

diese GPO dürfte an der Stelle aber doch garnicht wirken, oder?
Sie dürfte doch nur wirken, wenn ich den Loopbackverarbeitungsmodus - zusammenführen aktiviert habe?

Danke.

Content-Key: 259669

Url: https://administrator.de/contentid/259669

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: Doskias
Doskias 13.01.2015 um 12:45:38 Uhr
Goto Top
Du hast auf jeden Fall ein Fehler ind er GPO. ;)

Ich vermute, dass du (anders als beschrieben), die GPO fälschlicherweise so konfiguriert hast, dass sie nur den Benutzer als Kriterium hat und daher auch auf dem Terminalserver greift.
Mitglied: Axel90
Axel90 13.01.2015 um 12:50:09 Uhr
Goto Top
Ich hätte vielleicht noch ergänzen sollen, dass in dieser GPO alle Drucker sind, und diese per Item level targeting verbunden werden.
Krtierium sind Sicherheitsgruppen
Mitglied: Doskias
Doskias 13.01.2015 aktualisiert um 14:25:49 Uhr
Goto Top
Ok, gehen wir einmal anders an das Problem ran face-smile

Es wurden keine Drucker gefunden

Kannst du denn nach der Anmeldung auf die Drucker zugreifen? Vielleicht sit die Meldung ja völlig korrekt und es werden tatsächlich keine Drucker gefunden.

Nochmal: Zu ob die GPO greift oder nicht.
Das hängt nicht zwingend von der OU ab oder nicht. Wenn du dir die Default Domain Policy anschaust, dann steht unter Standort, Domöne und Organisationseinheit "Domäne" und und Sicherungsfilter "authtifizierter Benutzer". Die GPO greift also Domänenweit für alle Benutzer. Wenn du deine GPo nur auf den Clients einsetzen möchtest, dann musst du entsprechend bei Verknüpfung nur die Ou stehen haben. Wenn dein Server und die Clients inv erschiedenen OUs sind, dann sollte die GPO nicht mehr ausgeführt werden, wenn sich die Anwender auf dem Terminalserver anmelden.
Mitglied: Axel90
Axel90 13.01.2015 um 14:13:33 Uhr
Goto Top
Hallo Doskias,

Ich hatte jetzt einmal das Problem, dass wirklich überhaupt keine Drucker unter Geräte und Drucker zu sehen waren.
Beim neuen Anmelden funktioniert es aber wieder. (Ereignismeldung kommt trotzdem).

Genau, so habe ich es ja. Die benutzer und der RDS sind in unterschiedlichen, nicht verrerbaren OUs.
Die GPO zum Drucker verbinden ist nur in der OU Benutzer verknüpft.
Mitglied: Doskias
Doskias 13.01.2015 um 14:33:39 Uhr
Goto Top
Zitat von @Axel90:

Genau, so habe ich es ja. Die benutzer und der RDS sind in unterschiedlichen, nicht verrerbaren OUs.
Die GPO zum Drucker verbinden ist nur in der OU Benutzer verknüpft.

Dann ist es doch aber völlig logisch, dass die GPO greift. Immerhin meldet sich ja ein User der entsprechenden OU an. Ich kenn jetzt allerdings dein Item-Level-Tageting nicht, außer dass es Sicherheitsgruppen sind.

Wo kommen denn die Drucker her, sprich wo sind sie installiert? Ich hatte in der Vergangenheit beim Druckerverteilen via GPO schon öfters die Probleme, dass die Option "freigegebener Drucker" nicht zuverlässig funktioniert hat, wenn der Drucker am selben Server installeirt war, an dem die Anmeldung stattgefunden hat.
Außerdem kam es zu nicht nachstellbaren (gefühlt willkürlichen) Verhalten wenn unter mstsc.exe die Mitnahme der Drucker ind die Remote-Session aktiviert war.
Mitglied: Axel90
Axel90 13.01.2015 aktualisiert um 15:53:35 Uhr
Goto Top
Okay, ich dachte bisher, dass das nur mit dem Loopbackverarbeitungsmodus greift.

Wie kann ich verhindern, dass diese GPO beim Anmelden am RDS angewendet wird?
Druch den Loopbackverarbeitungsmodus - Ersetzen?

Edit: Die Drucker sind auf einem Anderen Server installiert und freigegeben, nicht auf dem RDS
Mitglied: Doskias
Doskias 13.01.2015 um 15:58:52 Uhr
Goto Top
Du köntnest einen WMI - Filter bauen, was ggf. etwas performance reduziert oder du erweiterst deine Item-Level-Targeting um "AND Computername des NetBios ist nicht [RDS]".
Mitglied: Axel90
Axel90 13.01.2015 aktualisiert um 16:07:35 Uhr
Goto Top
Zuerst nochmal eine andere Frage:

Wie handhabt ihr das mit den Drucken in einem RDS bzw. was ist die fehlerarme Variante:

Lasst ihr die lokalen Drucker durchschleifen, über die dann in der Remote Session ausgedruckt wird, oder
lasst ihr die lokalen Drucker nicht durchschleifen, und verbindet dafür per GPO oder Loginsequenz freigegebene Drucker, oder
keines von beiden und legt dafür die Drucker, die auf dem RDS genutzt werden, als Admin lokal über TCP/IP an? (sodass alle user alle Drucker sehen)

Bei uns ist es nämlich zurzeit so, dass freigebene Drucker beim Anmelden am Windows PC verbunden werden, diese wiederrum in den RDS durchgeschleift werden, und da ja, wie gerade festgestellt,
dieselbe GPO wieder dieselben freigebenen Drucker verbindet. Somit ist jeder Drucker zweimal da, einmal durchgeschleift, einmal normal verbunden)
Mitglied: Doskias
Doskias 13.01.2015 aktualisiert um 16:17:03 Uhr
Goto Top
Fehlerarm sind beide, wenn es eignerichtet ist. Es ist nur die Frage der Wartbarkeit. Drucker durchschleifen ist in meinen Augen nur bei wirklich lokalen Druckern empfehlenswert. Stell dir vor du hast nen Printserver Im RZ und der lokale Rechenr hat den Printserver im RZ angebunden. dann geht der Druckjob wie folgt:

RZ (RDP-Session) --> durchgeschliffener Drucker --> lokaler Client --> Printserver im RZ --> Drucker

Wenn du das Ganze direkt anbindest, gehen die Daten von eine Druckjob es so:

RZ --> Printserver --> Drucker

Je nach Datenmenge des Drucks und Internetanbindung kann das zu Performance-Problemen führen,w as das Drucken angeht.

Generell empfinde ich die GPO-Variante als komfortabler. Du kannst schnell mal Abteilungsleiterwünsche wie "Ich will, dass alle die Druckeinstellungen haben" umsetzen, schnell mal für hundert User Standarddrucker vorgeben, neue Drucker verteilen, etc. Je nach Kundengröße gibts dann nen eingenen Printserver oder einer der beiden DC's macht das mit. für 3 oder 4 Drucker brauchste keinen eigenen Server.
Wenn Clints, Server und Drucker alle lokal stehen, dann sollte es von der Performance nicht bemerkbar sein.
Mitglied: Axel90
Axel90 13.01.2015 um 16:21:35 Uhr
Goto Top
genauso würde ich es auch machen.

Hier werden Remoteapps benutzt, kann ich dort auch einstellen, dass Drucker nicht durchgeschleift werden?
Mitglied: Doskias
Doskias 13.01.2015 um 16:25:57 Uhr
Goto Top
Klar per GPO.
Computerkonfig
Richtlinie
Administrative Vorlage
Windows-Komponente
Remotedesktopdienste
Remotedesktopsitzungs-Host
Druckerumleitung

Und da gibt es "Clientdruckerumleitung nicht zulassen"

Das aktivieren und es soltle wie gewünscht kein loakler Drucker zu finden sein. Egal ob per MSTSC.exe oder Remote-App
Mitglied: Axel90
Axel90 13.01.2015 um 16:37:30 Uhr
Goto Top
okay, vielen Dank.

Was ist deine Meinung zu Remote Apps?

Ich habe bisher eigentlich immer nur die mstsc Variante benutzt.

Wir setzen hier nur eine RemoteApp ein, mir ist oft aufgefallen, wenn man diese schliesst, steht der Benutzer im Task manager immneroch auf angemeldet.

Kann man da was machen?
Mitglied: Doskias
Doskias 13.01.2015 um 16:41:59 Uhr
Goto Top
Du kannst auch hier via GPO eine Abmeldung erzwingen.

Generells tellen wir fast immer gleichzeitig mit RDP auf ThinClients um, so dass ich mit RemoteApps in Produktivumgebungen bislang kaum berührungspunkte hatte. Wenn wir bereitstellen, dann via Citrix.