none
Point-to-Print - Konfiguration für Win7 & XP-Clients RRS feed

  • Frage

  • Hi!

    Yussuf beschreibt ja in seinem News-Beitrag schon 2009, wie man Point-to-Print einrichten soll:
    Drucken unter Windows 7 in der Domäne

    Genauso habe ich es nun gemacht und für die Windows-Clients auf einem Server 2008R2 (x64) unter der Benutzerkonfiguration / Richtlinien / Administrative Vorlagen / Systemsteuerung / Drucker die Point-to-print-Einstellung aktiviert (Default ist "Nicht konfiguriert") und die "Warnungen und Anhebungsaufforderung nicht anzeigen" ausgewählt. (Unter XP/Server 2003 war das ganze ja noch unter den Computerrichtlinien zu finden.). Vertraute Server habe ich dort, wie von Yusuf empfohlen, nicht eingetragen.

    Als Ergebnis könne sich Windows 7-Clients (64-bit) problemlos mit einem Multifunktionsgerät (MFG, Toshiba Großkopierer) über die rechte Maustaste "Verbinden" über den Server verbinden. Der Treiber wird automatisch ohne Nutzerzutun installiert und der Drucker steht zur Verfügung.

    Unter Windows XP (32bit) ist zwingend eine Admin-Anmeldung notwendig, um das gleiche MFG als Netzwerkdrucker nutzen zu können. Schalte ich die Ponit-to-Print-Restriktion wieder aus, funktioniert es problemlos bei den XP-Clients, jedoch nicht mehr bei den Windows 7 Clients.

    Da ich das gerne unternehmensweit regeln wollte, habe ich die Einstellungen in der "Default Domain Policy" gemacht.


    01. Kann das jemand de Problematik so bestätigen?
    02. Wo ist die Policy-Einstellung besser aufgehoben?
    03. Gibt es doch eine "gemeinsame" Lösung für Win 7 und XP? Oder muss ich die Benutzer-GPO nach Betriebssystemen getrennt zuweisen?


    Ich habe das Netz und TechNet schon mehrfach durchsucht, aber keine zufriedenstellende Antwort bisher gefunden. Oder habt ihr es ganz anders gelöst?
    Danke für Eure Hilfe.
    Holger
    Montag, 22. April 2013 07:43

Antworten

  • Einen 2012er Server haben wir (noch) nicht am Start.

     

    In der GPMC auf 2003 ist es leider nicht drin bzw. zu finden. (s. Bild).


    Ich habe es nun so gemacht:
    Für Windows XP darf diese Computer-Richtlinie nicht gesetzt ("nicht konfiguriert") sein. Ich habe die Einstellung zu PTP dann einfach aus der "Default Domain Policy" rausgenommen. Sie gilt ja für XP- und Win-7-Clients gleichermaßen und grundsätzlich und in diesem Punkt wird also keine Einstellung vorgenommen.

    Ich habe dann eine WMI-gefilterte (nach OS) neue GPO erstellt, die diese PTP-Benutzereinstellung wie empfohlen aktiviert hat und lasse sie auf die Benutzer wirken, die Windows 7 nutzen. Das sollte so funktionieren.


    (Grundsätzlich würde ich natürlich mal wieder gerne einen Server haben an dem ich alle GPOs - auch die alten - bearbeiten kann. So kann ich nicht kontrollieren, ob ich evtl. nicht doch mal unter 2003 doch schon PTP aktiviert habe.)



    Montag, 22. April 2013 12:42

Alle Antworten

  • Hi,

    Am 22.04.2013 09:43, schrieb HolgerH2:

    Schalte ich die Ponit-to-Print-Restriktion wieder aus, funktioniert
    es problemlos bei den XP-Clients, jedoch nicht mehr bei den Windows 7
    Clients.

    Du brauchst 2 Richtlinien, denn XP nutzt die "Benutzerkonfig", Win7 nutzt die "ComputerKonfig".
    MS hat den Wert von HKCU nach HKLM verschoben.

    Tschö
    mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter

    Montag, 22. April 2013 09:04
  • Hallo Mark!

    Danke für Deine Antwort. Hatte ich mir schon so gedacht.

    Nur: Wie kriege ich denn die Richtlinie unter Windwos Server 2008 R2 konfiguriert? Unter den GPOs, die in Windows 2008 R2 bereit stehen, findet sie sich ja nicht mehr zum Konfigurieren unter den Benutzereinstellungen.

    Unter Windows Server 2003 (x64) kann ich die Richtlinienbearbeitung nicht mehr starten, da die "gpedit.msc" nicht mehr gefunden wird (bedingt durch die Inkompatibilität 64-bit). Und da, wo ich sie starten kann, finde ich die GPO (Point-to-print) nicht mehr.
    • Bearbeitet Volker_Racho Montag, 22. April 2013 10:51
    • Als Antwort markiert Volker_Racho Montag, 22. April 2013 19:00
    • Tag als Antwort aufgehoben Volker_Racho Montag, 22. April 2013 19:00
    Montag, 22. April 2013 10:47
  • Am 22.04.2013 12:47, schrieb HolgerH2:

    findet sie sich ja nicht mehr zum Konfigurieren unter den Benutzereinstellungen.

    ... du verwendest dafür eine GPMC auf XP/2003.
    Oder einen Server 2012 mit GPMC, dort ist es AFAIK wieder drin.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter

    Montag, 22. April 2013 12:15
  • Einen 2012er Server haben wir (noch) nicht am Start.

     

    In der GPMC auf 2003 ist es leider nicht drin bzw. zu finden. (s. Bild).


    Ich habe es nun so gemacht:
    Für Windows XP darf diese Computer-Richtlinie nicht gesetzt ("nicht konfiguriert") sein. Ich habe die Einstellung zu PTP dann einfach aus der "Default Domain Policy" rausgenommen. Sie gilt ja für XP- und Win-7-Clients gleichermaßen und grundsätzlich und in diesem Punkt wird also keine Einstellung vorgenommen.

    Ich habe dann eine WMI-gefilterte (nach OS) neue GPO erstellt, die diese PTP-Benutzereinstellung wie empfohlen aktiviert hat und lasse sie auf die Benutzer wirken, die Windows 7 nutzen. Das sollte so funktionieren.


    (Grundsätzlich würde ich natürlich mal wieder gerne einen Server haben an dem ich alle GPOs - auch die alten - bearbeiten kann. So kann ich nicht kontrollieren, ob ich evtl. nicht doch mal unter 2003 doch schon PTP aktiviert habe.)



    Montag, 22. April 2013 12:42
  • Am 22.04.2013 14:42, schrieb HolgerH2:

    (Grundsätzlich würde ich natürlich mal wieder gerne einen Server
    haben an dem ich alle GPOs - auch die alten - bearbeiten kann.

    XP benötigt normalerweise überhaupt keine Konfiuguration zum Thema Point an Print. Das "Problem" kam eigentlich erst mit Vista (UAC) und mit Windows 7 (DriverSigning erforderlich)

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter

    Montag, 22. April 2013 15:48
  • Am 22.04.2013 schrieb HolgerH2:

    Da ich das gerne unternehmensweit regeln wollte, habe ich die Einstellungen in der "Default Domain Policy" gemacht.

    Niemals in der DDP etwas ändern, außer Passwortpolicys. Lieber eine
    eigene Policy mit den Werten erstellen und auf die Domain verlinken.
    Ist im Fehlerfall einfacher zu finden/deaktivieren.

    Servus
    Winfried


    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 22. April 2013 18:44
  • Im Prinzip gebe ich Dir Recht, aber bei einer Einstellung die ich dann allen Benutzer oder Computer /-gruppen wieder einzeln zuweisen müsste -ähnlich wie die Password Policy -, kann man das dann auch gesamt über die DDP tun. Ist bei uns gut dokumentiert, was was macht. Deshalb wusste ich auch, wo ich suchen musste.
    Montag, 22. April 2013 19:05
  • Am 22.04.2013 schrieb HolgerH2:

    Im Prinzip gebe ich Dir Recht, aber bei einer Einstellung die ich dann allen Benutzer oder Computer /-gruppen wieder einzeln zuweisen müsste -ähnlich wie die Password Policy -, kann man das dann auch gesamt über die DDP tun.

    Können ja, macht man aber trotzdem nicht. GPO erstellen, Einstellungen
    setzen, auf die Domain verlinken, fertig.

    Ist bei uns gut dokumentiert, was was macht. Deshalb wusste ich
    auch, wo ich suchen musste.

    Und wenn Du morgen nicht mehr da bist und der Nachfolger die Doku
    nicht kennt? Nenn es was Du möchtest, die DDP ändert man einfach nicht
    ab.

    Servus
    Winfried


    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 22. April 2013 19:28
  • Am 22.04.2013 21:28, schrieb Winfried Sonntag [MVP]:
    > Nenn es was Du möchtest, die DDP ändert man einfach nicht
    > ab.
     
    Dem würde ich mal zustimmen wollen dürfen ;-)) Schon alleine wegen dcgpofix.
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 23. April 2013 19:45
  • Am 23.04.2013 schrieb Martin Binder [MVP]:

    Am 22.04.2013 21:28, schrieb Winfried Sonntag [MVP]:

    Nenn es was Du möchtest, die DDP ändert man einfach nicht
    ab.

     
    Dem würde ich mal zustimmen wollen dürfen ;-)) Schon alleine wegen dcgpofix.

    Du darfst wollen dürfen. ;)

    Servus
    Winfried


    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 23. April 2013 20:20