none
Point and Print Einstellungen für Bereitstellung Drucker ohne UAC RRS feed

  • Frage

  • Hi,

    Voraussetzungen für das automatische Einbinden von Netzwerkdruckern OHNE UAC Abfrage mit einem Adminaccount.

    Ist:
    Server: 2008 Standard (DC)
    Clients: W7pro64bit
    Printserver: 2012 Standard (Member)

    in der Gruppenrichtlinienverwaltung unter srv2008 ist Point and Print nicht verfügbar (hier wäre R2 vorausgesetzt)

    Jetzt aber meine Frage:
    auf dem Printserver 2012 (Memberserver) die gpmc installiert und unter:
    Computerkonfiguration/Richtlinien/Administrative Vorlagen/Drucker/Point-and-Print-Einschränkungen diese deaktiviert.

    jetzt sollten die Drucker ohne UAC Abfrage installiert werden - leider nein, immer noch die lästige UAC Abfrage beim hinzufügen von Druckern.
    Hierzu muss ich anmerken das diese via script hinzugefügt werden.
    Auszug aus dem script:
    %logonserver%\\netlogon\con2prt /cd "\\Srv3-12prt\BrotherHL-6050DN"
    %logonserver%\\netlogon\con2prt /c "\\Srv3-12prt\BIXOLONSRP-770II"

    Schön wäre es halt ohne Abfrage :-)

    Gruß Andreas


    Andreas Sturma


    Donnerstag, 2. Januar 2014 13:57

Antworten

  • Am 03.01.2014 schrieb Andreas Sturma:

    Ich hoffe das dieses mal etwas "gescheites" rausgekommen ist und nicht wieder so ein Murks wie bei 2003 bis 2008 (da wollte ich schon mal ernsthaft vom Script weg).

    U.a. das gute an den GPPs ist, Du kannst Dateien im Benutzerkontext
    kopieren/erstellen an Orten im Dateisystem, da mußtest Du zu einem
    Computerscript greifen, das funktioniert jetzt als Benutzer.

    Bei 2003 gab es noch nichts besonders in der GPMC, seit 2008/VISTA
    gibt es die Group Policy Preferences.


    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    Freitag, 3. Januar 2014 14:28

Alle Antworten

  • Du musst darauf achten was für ein Treibertyp freigegeben wurde/ genutzt wird, Typ 2 oder 3.

    Typ 3: Usermode Druckertreiber - erfordert keine höheren Rechte
    Typ 2: Kernelmodetreiber wie der Name schon sagt, dadurch UAC Abfrage

    Aber, ich würde deine Gruppenrichtlinieneinstellung nochmal überdenken, und das mal überfliegen: http://technet.microsoft.com/de-de/library/cc753269.aspx - da steht auch drin wie du das besser machst, ohne Anmeldescripte sondern per GPP.


    freundliche Grüße Thomas

    Donnerstag, 2. Januar 2014 14:59
  • Hi Thomas,

    es sind durchwegs Treiber Typ3 (also von der Sicht aus keine Bedenken).

    Wegen der Anbindung und warum ich es mit dem script mache,
    hier ist es sehr schnell zu ändern wenn jemand einen anderen Standarddrucker haben will.
    Auch die Gurus sind scripts nicht abgeneigt
    http://www.gruppenrichtlinien.de/artikel/drucker-per-script-zuweisen/

    natürlich auch printui anstatt con2prt.

    Ob die Bindung via GPP jetzt besser läuft als mit 2003 und 2008 kann ich nicht sagen, da ich eher das script ausgebaut habe. Leider haben mit Windows7 und der UAC die Probleme wieder begonnen.

    werde es mir einmal ansehen. Leider hat der Kunde so verzwickte Wünsche (habe ich mit dem script alle abgedeckt).

    Gruß Andreas


    Andreas Sturma

    Donnerstag, 2. Januar 2014 16:01
  • Hallo,

    zuerst einmal - es klappt jetzt :-)

    Die GPO ist genau wie oben eingestellt
    Computerkonfiguration/Richtlinien/Administrative Vorlagen/Drucker/Point-and-Print-Einschränkungen diese deaktiviert.

    aber nun klappt es. Es werden die alten Drucker entfernt und die neuen Drucker (vom neuen 2012 ordnungsgemäß) eingebunden - ohne einen Pieps.

    Habe alles noch einmal gelöscht und neu editiert (mir ist kein Fehler bewußt) und es hat auf Anhieb geklappt.

    Gruß Andreas


    Andreas Sturma

    Donnerstag, 2. Januar 2014 16:32
  • Da wurde die GPO bestimmt noch nicht übernommen bei deinen ersten Tests, wenns nun bei gleicher Konfig und den (richtigen) Treibern funzt.

    Klar. Per Script ist es auch fix gemacht, per GPP aber auch, dazu brauchste aber eben die passende Konfigkonsole. Wobei man immer drübernachdenken sollte ob man das überhaupt tun sollte oder nicht, da man sich hier meistens Arbeit macht die nicht sein sollte.

    Aber schön wenns nun funzt :)


    freundliche Grüße Thomas

    Donnerstag, 2. Januar 2014 17:55
  • Am 02.01.2014 schrieb Andreas Sturma:

    aber nun klappt es. Es werden die alten Drucker entfernt und die neuen Drucker (vom neuen 2012 ordnungsgemäß) eingebunden - ohne einen Pieps.

    Du kannst natürlich auch die GPMC auf dem 2012er nutzen, da gibt es
    die richtige Einstellung.


    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    Donnerstag, 2. Januar 2014 18:06
  • Hi Winfried,

    werde ich mir mal antun.

    Ich hoffe das dieses mal etwas "gescheites" rausgekommen ist und nicht wieder so ein Murks wie bei 2003 bis 2008 (da wollte ich schon mal ernsthaft vom Script weg).

    Gruß


    Andreas Sturma

    Freitag, 3. Januar 2014 07:29
  • Am 03.01.2014 schrieb Andreas Sturma:

    Ich hoffe das dieses mal etwas "gescheites" rausgekommen ist und nicht wieder so ein Murks wie bei 2003 bis 2008 (da wollte ich schon mal ernsthaft vom Script weg).

    U.a. das gute an den GPPs ist, Du kannst Dateien im Benutzerkontext
    kopieren/erstellen an Orten im Dateisystem, da mußtest Du zu einem
    Computerscript greifen, das funktioniert jetzt als Benutzer.

    Bei 2003 gab es noch nichts besonders in der GPMC, seit 2008/VISTA
    gibt es die Group Policy Preferences.


    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    Freitag, 3. Januar 2014 14:28
  • Hi Winfried,

    danke für den Anstoss. Kurz mal reingeschaut.
    Da läßt sich ja allerhand treiben, aber das eine (Gruppenrichtlinien) und das andere (GPP) ist was gänzlich anderes und verlangt ein Umdenken.

    Da wird das Umstellen noch ein Weilchen brauchen zumal ich zuerst einmal alte 2003er DCs entfernen will und mindestens auf eine 2008er Gesamtstruktur will.
    Der 2012R2 ist mir auch zu schnell gekommen. Gerade mal 2012 am Rennen und Tage (Scherz) später der R2 dazu.

    Danke für die Anregung. Für andere die auch noch hinterherhinken hier ein kleiner Vergleich

    http://www.windowspro.de/wolfgang-sommergut/vergleich-gruppenrichtlinien-versus-group-policy-preferences

    Gruß


    Andreas Sturma

    Samstag, 4. Januar 2014 08:47
  • Hi,

    Am 02.01.2014 15:59, schrieb Thomas Proehl:

    ohne Anmeldescripte sondern per GPP.

    ... auch die scheitern an den Point und Print Restrictions, wenn sie nicht definiert sind. Die GPPs machen nichts anderes als die rundll, nur mit einer GUI drumrum.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Sonntag, 5. Januar 2014 16:22