Benutzer mit den meisten Antworten
Drucker per Gruppenrichtlinie löschen - Funktion erst nach gpupdate

Frage
-
Hallo,
ich habe unter W2012R2 folgendes Szenario:
Am DC sind Drucker eingerichtet und freigegeben. Diese sollen per GPO fallweise in RD-Sessions gemappt werden. Dazu habe ich eine Richtlinie eingerichtet, die folgendes machen soll:
1. Alle Netzwerkdrucker in der Session löschen
2. Abhängig von der Zielgruppenadressierung (IP-Adresse des Clients) bestimmte Drucker mappen.
Erstellt habe ich das Ganze im Bereich: Benutzerkonfiguration | Einstellungen | Systemsteuerungseinstellungen | Drucker
Grundsätzlich funktioniert das Mappen auch in allen Abhängigkeiten einwandfrei.
Das Problem ist, dass das Löschen der Drucker nicht funktioniert. Die Drucker die einmal gemappt wurden, bleiben permanent erhalten.
Im Laufe des Ausprobierens, habe ich zur Fehlerminimierung eine GPO erstellt, die nur die gemappten Drucker löschen soll. Auch diese bleibt ohne Funktion. Laut gpresult wird die GPO erfolgreich abgearbeitet und auch im Eventlog ist kein Fehler zu finden. Das Einzige, dass ich dort im Bezug auf Drucker gefunden habe ist folgender Informations-Eintrag (Event 1530 - UserProfileService):
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß. Kein Benutzereingriff erforderlich.
DETAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-3489682131-99299078-2656175591-1126:
Process 1328 (\Device\HarddiskVolume2\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-3489682131-99299078-2656175591-1126
Process 500 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3489682131-99299078-2656175591-1126
Process 1816 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3489682131-99299078-2656175591-1126\Printers\DevModePerUser
Abschließend noch ein wichtiger Hinweis, der mir aufgefallen ist: Starte ich innerhalb der Session ein gpupdate /force, verschwinden die Drucker während das gpupdate läuft (gefühlt jedoch im Bereich der Computerkonfiguration).
Wäre super, wenn mir jemand einen Tipp geben könnte.
Danke und Grüße Carsten
Antworten
-
> 1. Alle Netzwerkdrucker in der Session löschen> 2. Abhängig von der Zielgruppenadressierung (IP-Adresse des Clients)> bestimmte Drucker mappen.Das ILT auf IP-Adressen würde ich schon mal kritisch sehen - warum nichtauf AD Site?> Das Problem ist, dass das Löschen der Drucker nicht funktioniert. Die> Drucker die einmal gemappt wurden, bleiben permanent erhalten.Warum sollten sie gelöscht werden? Dazu müßtest Du Modus "Ersetzen"nehmen und "Element entfernen, wenn es nicht mehr angewendet wird". Dasverlangsamt allerdings das Verbinden der Drucker dramatisch, da dannerst mal der vorhandene Drucker entfernt und (einschließlich Treiber!)neu installiert wird...> Im Laufe des Ausprobierens, habe ich zur Fehlerminimierung eine GPO> erstellt, die nur die gemappten Drucker löschen soll.Und was genau steht da an Einstellungen drin?Grundsätzlich würde ich empfehlen, für jeden Netzwerkdrucker, der mitILT verbunden wird, einfach 2 Elemente zu machen. Element 1 -> Aktion"Aktualisieren", ILT wahr. Element 2 -> Aktion "Löschen", gleiches ILTin eine Sammlung und "Sammlung ist falsch".> Abschließend noch ein wichtiger Hinweis, der mir aufgefallen ist: Starte> ich innerhalb der Session ein gpupdate /force, verschwinden die Drucker> während das gpupdate läuft (gefühlt jedoch im Bereich der> Computerkonfiguration).Dann mach doch mal (nacheinander)gpupdate /force /target:computergpupdate /force /target:userDann weißt Du schon mal, wann sie wirklich verschwinden :)
Martin
Mal ein GUTES Buch über GPOs lesen?
NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
And if IT bothers me - coke bottle design refreshment :))- Als Antwort vorgeschlagen Teodora MilushevaModerator Mittwoch, 29. Oktober 2014 09:03
- Als Antwort markiert Teodora MilushevaModerator Donnerstag, 30. Oktober 2014 12:52
Alle Antworten
-
> 1. Alle Netzwerkdrucker in der Session löschen> 2. Abhängig von der Zielgruppenadressierung (IP-Adresse des Clients)> bestimmte Drucker mappen.Das ILT auf IP-Adressen würde ich schon mal kritisch sehen - warum nichtauf AD Site?> Das Problem ist, dass das Löschen der Drucker nicht funktioniert. Die> Drucker die einmal gemappt wurden, bleiben permanent erhalten.Warum sollten sie gelöscht werden? Dazu müßtest Du Modus "Ersetzen"nehmen und "Element entfernen, wenn es nicht mehr angewendet wird". Dasverlangsamt allerdings das Verbinden der Drucker dramatisch, da dannerst mal der vorhandene Drucker entfernt und (einschließlich Treiber!)neu installiert wird...> Im Laufe des Ausprobierens, habe ich zur Fehlerminimierung eine GPO> erstellt, die nur die gemappten Drucker löschen soll.Und was genau steht da an Einstellungen drin?Grundsätzlich würde ich empfehlen, für jeden Netzwerkdrucker, der mitILT verbunden wird, einfach 2 Elemente zu machen. Element 1 -> Aktion"Aktualisieren", ILT wahr. Element 2 -> Aktion "Löschen", gleiches ILTin eine Sammlung und "Sammlung ist falsch".> Abschließend noch ein wichtiger Hinweis, der mir aufgefallen ist: Starte> ich innerhalb der Session ein gpupdate /force, verschwinden die Drucker> während das gpupdate läuft (gefühlt jedoch im Bereich der> Computerkonfiguration).Dann mach doch mal (nacheinander)gpupdate /force /target:computergpupdate /force /target:userDann weißt Du schon mal, wann sie wirklich verschwinden :)
Martin
Mal ein GUTES Buch über GPOs lesen?
NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
And if IT bothers me - coke bottle design refreshment :))- Als Antwort vorgeschlagen Teodora MilushevaModerator Mittwoch, 29. Oktober 2014 09:03
- Als Antwort markiert Teodora MilushevaModerator Donnerstag, 30. Oktober 2014 12:52
-
Hallo Carsten,
Haben Sie ausprobiert was Martin Ihnen empfohlen hat?
Wenn Sie eine Lösung gefunden haben bitte teilen Sie sie der Community mit, so dass auch andere davon profitieren können.
Gruß
Teodora
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.