none
Drucker per Gruppenrichtlinie löschen - Funktion erst nach gpupdate RRS feed

  • Frage

  • Hallo,

    ich habe unter W2012R2 folgendes Szenario:

    Am DC sind Drucker eingerichtet und freigegeben. Diese sollen per GPO fallweise in RD-Sessions gemappt werden. Dazu habe ich eine Richtlinie eingerichtet, die folgendes machen soll:

    1. Alle Netzwerkdrucker in der Session löschen
    2. Abhängig von der Zielgruppenadressierung (IP-Adresse des Clients) bestimmte Drucker mappen.

    Erstellt habe ich das Ganze im Bereich: Benutzerkonfiguration | Einstellungen | Systemsteuerungseinstellungen | Drucker

    Grundsätzlich funktioniert das Mappen auch in allen Abhängigkeiten einwandfrei.

    Das Problem ist, dass das Löschen der Drucker nicht funktioniert. Die Drucker die einmal gemappt wurden, bleiben permanent erhalten.

    Im Laufe des Ausprobierens, habe ich zur Fehlerminimierung eine GPO erstellt, die nur die gemappten Drucker löschen soll. Auch diese bleibt ohne Funktion. Laut gpresult wird die GPO erfolgreich abgearbeitet und auch im Eventlog ist kein Fehler zu finden. Das Einzige, dass ich dort im Bezug auf Drucker gefunden habe ist folgender Informations-Eintrag (Event 1530 - UserProfileService):

    Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß. Kein Benutzereingriff erforderlich.

    DETAIL -
    3 user registry handles leaked from \Registry\User\S-1-5-21-3489682131-99299078-2656175591-1126:
    Process 1328 (\Device\HarddiskVolume2\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-3489682131-99299078-2656175591-1126
    Process 500 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3489682131-99299078-2656175591-1126
    Process 1816 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3489682131-99299078-2656175591-1126\Printers\DevModePerUser

    Abschließend noch ein wichtiger Hinweis, der mir aufgefallen ist: Starte ich innerhalb der Session ein gpupdate /force, verschwinden die Drucker während das gpupdate läuft (gefühlt jedoch im Bereich der Computerkonfiguration).

    Wäre super, wenn mir jemand einen Tipp geben könnte.

    Danke und Grüße Carsten
    Montag, 20. Oktober 2014 18:18

Antworten

  • > 1. Alle Netzwerkdrucker in der Session löschen
    > 2. Abhängig von der Zielgruppenadressierung (IP-Adresse des Clients)
    > bestimmte Drucker mappen.
     
    Das ILT auf IP-Adressen würde ich schon mal kritisch sehen - warum nicht
    auf AD Site?
     
    > Das Problem ist, dass das Löschen der Drucker nicht funktioniert. Die
    > Drucker die einmal gemappt wurden, bleiben permanent erhalten.
     
    Warum sollten sie gelöscht werden? Dazu müßtest Du Modus "Ersetzen"
    nehmen und "Element entfernen, wenn es nicht mehr angewendet wird". Das
    verlangsamt allerdings das Verbinden der Drucker dramatisch, da dann
    erst mal der vorhandene Drucker entfernt und (einschließlich Treiber!)
    neu installiert wird...
     
    > Im Laufe des Ausprobierens, habe ich zur Fehlerminimierung eine GPO
    > erstellt, die nur die gemappten Drucker löschen soll.
     
    Und was genau steht da an Einstellungen drin?
     
    Grundsätzlich würde ich empfehlen, für jeden Netzwerkdrucker, der mit
    ILT verbunden wird, einfach 2 Elemente zu machen. Element 1 -> Aktion
    "Aktualisieren", ILT wahr. Element 2 -> Aktion "Löschen", gleiches ILT
    in eine Sammlung und "Sammlung ist falsch".
     
    > Abschließend noch ein wichtiger Hinweis, der mir aufgefallen ist: Starte
    > ich innerhalb der Session ein gpupdate /force, verschwinden die Drucker
    > während das gpupdate läuft (gefühlt jedoch im Bereich der
    > Computerkonfiguration).
     
    Dann mach doch mal (nacheinander)
    gpupdate /force /target:computer
    gpupdate /force /target:user
    Dann weißt Du schon mal, wann sie wirklich verschwinden :)
     

    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Dienstag, 21. Oktober 2014 08:15
    Beantworter

Alle Antworten

  • > 1. Alle Netzwerkdrucker in der Session löschen
    > 2. Abhängig von der Zielgruppenadressierung (IP-Adresse des Clients)
    > bestimmte Drucker mappen.
     
    Das ILT auf IP-Adressen würde ich schon mal kritisch sehen - warum nicht
    auf AD Site?
     
    > Das Problem ist, dass das Löschen der Drucker nicht funktioniert. Die
    > Drucker die einmal gemappt wurden, bleiben permanent erhalten.
     
    Warum sollten sie gelöscht werden? Dazu müßtest Du Modus "Ersetzen"
    nehmen und "Element entfernen, wenn es nicht mehr angewendet wird". Das
    verlangsamt allerdings das Verbinden der Drucker dramatisch, da dann
    erst mal der vorhandene Drucker entfernt und (einschließlich Treiber!)
    neu installiert wird...
     
    > Im Laufe des Ausprobierens, habe ich zur Fehlerminimierung eine GPO
    > erstellt, die nur die gemappten Drucker löschen soll.
     
    Und was genau steht da an Einstellungen drin?
     
    Grundsätzlich würde ich empfehlen, für jeden Netzwerkdrucker, der mit
    ILT verbunden wird, einfach 2 Elemente zu machen. Element 1 -> Aktion
    "Aktualisieren", ILT wahr. Element 2 -> Aktion "Löschen", gleiches ILT
    in eine Sammlung und "Sammlung ist falsch".
     
    > Abschließend noch ein wichtiger Hinweis, der mir aufgefallen ist: Starte
    > ich innerhalb der Session ein gpupdate /force, verschwinden die Drucker
    > während das gpupdate läuft (gefühlt jedoch im Bereich der
    > Computerkonfiguration).
     
    Dann mach doch mal (nacheinander)
    gpupdate /force /target:computer
    gpupdate /force /target:user
    Dann weißt Du schon mal, wann sie wirklich verschwinden :)
     

    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Dienstag, 21. Oktober 2014 08:15
    Beantworter
  • Hallo Carsten,

    Haben Sie ausprobiert was Martin Ihnen empfohlen hat?

    Wenn Sie eine Lösung gefunden haben bitte teilen Sie sie der Community mit, so dass auch andere davon profitieren können.

    Gruß

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 27. Oktober 2014 08:33
    Moderator