Was früher mühsam mit fehleranfälligen Loginskripten erfolgte, kann heute meistens über Gruppenrichtlinien umgesetzt werden. Das gilt auch für die Bereitstellung von Druckern. In diesem Artikel erfährst Du, wie Du Drucker per Gruppenrichtlinien installieren und ganz flexibel den verschiedenen Benutzergruppen zur Verfügung stellen kannst. Du kannst damit sogar pro Benutzer den Standarddrucker festlegen. .
Drucker per Gruppenrichtlinien installieren und verteilen
Voraussetzung für die Bereitstellung von Netzwerkdruckern über die Gruppenrichtlinienverwaltung ist ein funktionierendes Active Directory. Darüber hinaus benötigen wird natürlich freigegebene Drucker im Netzwerk, sowie Benutzergruppen im Active Directory.
Im folgenden Beispiel beschreibe ich, wie ich den Benutzern in der Abteilung „Buchhaltung“ einen Drucker per Gruppenrichtlinien bereitstelle. Die Mitarbeiterkonten der Abteilung wurden dazu allesamt in einer Sicherheitsgruppe „Buchhaltung“ zusammengefasst.
Im ersten Schritt lege ich für jeden Drucker, der über die Gruppenrichtlinien verbunden werden soll, zwei Sicherheitsgruppen an. Eine dient später dazu, die jeweiligen Drucker als Standarddrucker festlegen zu können (…_DEFAULT). Die zweite Gruppe wird verwendet, um den Drucker zu verbinden ohne ihn als Standarddrucker für den Benutzer festzulegen.
Die Namen der „Druckergruppen“ lehne ich an die Freigabenamen der Drucker an. Die Drucker sind also alle bereits auf einem Windows Server installiert und freigegeben.
Nun lege ich noch die Mitglieder der Druckergruppen fest. Hier kommt in meinem Beispiel die Gruppe „Buchhaltung“ hinein, weil diese ja später den Drucker über die Gruppenrichtlinien erhalten sollen.
Neue Gruppenrichtlinie für die Druckerinstallation erstellen
Sind diese Vorarbeiten erledigt, geht es an das Erstellen der Gruppenrichtlinie. Hierzu öffnest Du im Server Manager unter „Tools“ die Gruppenrichtlinienverwaltung. Klicke dort mit einem Rechtsklick auf „Gruppenrichtlinienobjekte“ und wähle „Neu“ aus. In dem sich öffnenden Fenster musst Du nun einen Namen für die neue Gruppenrichtlinie vergeben.
Um Drucker per Gruppenrichtlinien installieren zu können, musst Du die Druckerelemente in der Benutzerkonfiguration eintragen. Gehe dafür in den folgenden Unterordner:
Benutzerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen
Klicke dort mit der rechten Maustaste auf Drucker und anschließend auf „Neu“ + „Freigegebener Drucker„.
Drucker für die Installation per Gruppenrichtlinie auswählen
Es öffnet sich das Fenster „Neue Eigenschaften für freigegebene Drucker“ in welchem Du nun den Drucker auswählen und diesen mit der oben genannten Sicherheitsgruppe verknüpfen kannst.
Unter Aktion kannst Du entweder Aktualisieren oder Ersetzen auswählen. Den korrekten Freigabepfad erhältst Du, indem Du auf die drei Punkte […] klickst und den gewünschten Drucker aus dem Verzeichnis wählst. Die Option „Drucker als Standarddrucker festlegen“ wähle ich in diesem Schritt noch nicht aus.
Interessant wird es jetzt im Reiter „Gemeinsame Optionen„. Mit der Option „Element entfernen, wenn es nicht mehr angewendet wird„, bestimme ich, dass der Drucker beim Benutzer wieder entfernt wird, sobald er aus der Sicherheitsgruppe des Druckers entfernt wird. Nun wähle ich die „Zielgruppenadressierung auf Elementebene“ aus und klicke anschließend auf Zielgruppenadressierung.
In der Zielgruppenadressierung wird festgelegt, welche Bedingungen erfüllt sein müssen, damit dieser Drucker installiert werden darf. Da alle Benutzer und Gruppen die Mitglied der Sicherheitsgruppe des Druckers (PRN_KYOP3055DN) sind, diesen Drucker erhalten sollen, wähle ich unter „Neues Element“ den Punkt „Sicherheitsgruppe“ und wähle die entsprechende Sicherheitsgruppe aus.
Damit ist ist erste Druckerelement bereits fertig erstellt. Bestätige alles mit „OK“ und Du gelangst zum Gruppenrichtlinieneditor zurück.
Per Gruppenrichtlinie den Standarddrucker festlegen
Um einen Drucker per Gruppenrichtlinie zu installieren und ihn gleichzeitig zum Standarddrucker für den jeweiligen Benutzer festzulegen, legst Du nun eine zweite Druckerverbindung in der Gruppenrichtlinie an.
Jetzt wählst Du aber zusätzlich die Option „Drucker als Standarddrucker festlegen“ aus. In der Zielgruppenadressierung wird dann die Sicherheitsgruppe für den Standarddrucker ausgewählt (PRN_KYOP3055DN_DEFAULT).
In der Druckerübersicht der Gruppenrichtlinie findest Du nun zwei Objekte:
Der erste Eintrag installiert den Drucker bei den Mitarbeitern, der zweite installiert den Drucker bei ihnen als Standarddrucker.
Auf dieses Beispiel angewendet bedeutet das:
- Mitglieder der Sicherheitsgruppe PRN_KYO3055DN bekommen den Drucker per Gruppenrichtlinie installiert.
- Mitglieder der Sicherheitsgruppe PRN_KYO3055DN_DEFAULT bekommen den Drucker als Standarddrucker über die Gruppenrichtlinie installiert.
Dieses Verfahren lässt sich nun mit allen Druckern und verschiedenen Gruppen fortsetzen. Auf diese Weise ist es sehr einfach neuen oder bestehenden Benutzern schnell und ohne großen Aufwand die benötigten Drucker zuzuweisen. Wichtig ist allerdings, dass der Benutzer die notwendigen Berechtigungen zum Installieren eines Druckers hat.
Abschließend darf natürlich nicht vergessen werden, die Gruppenrichtlinie auf die entsprechenden Organisationseinheiten (OU) anzuwenden. Hierfür ziehst Du das soeben erstellte Gruppenrichtlinienobjekt auf die Organsiationseinheit, deren Objekte die Drucker und Standarddrucker per Gruppenrichtlinie zugewiesen werden sollen.
Fazit:
Einen Drucker per Gruppenrichtlinie installieren ist schnell erledigt, wenn die entsprechenden Gruppen im Active Directory einmal angelegt und die Umsetzung verstanden wurde. Es stellt zwar zunächst einen gewissen Konfigurationsaufwand dar, jedoch spart man sich auf Dauer eine Menge Zeit. Bei großen Umgebungen empfiehlt es sich, nicht alle Drucker über ein Gruppenrichtlinienobjekt zu verteilen, sondern die Installation in mehrere Richtlinienobjekte aufzuteilen. Die Verarbeitung würde sonst schlicht zu lange dauern.
Ebenfalls interessant:
- Netzlaufwerk verbinden per Gruppenrichtlinie
- Dienste per Gruppenrichtlinien konfigurieren
- DNS Server einrichten
- Inaktive Benutzerkonten im Active Directory ermitteln
Dieser Artikel ist wie alle anderen auf dieser Seite kostenlos für Dich und ich hoffe, ich konnte Dir weiterhelfen. Wer möchte, kann diesem Blog eine kleine Aufmerksamkeit in Form einer kleinen Spende (PayPal) oder über die Amazon Wunschliste zukommen lassen.
Hi!
danke für die einfache und sehr gut erklärte Anleitung!
p.s.: Angehender Fachinformatiker
Lg
Hallo,
die Anleitung an sich ist Klasse! Ich frage mich jedoch, ob dies auch anhand von Computern in einer Organisationseinheit möglich ist?
Ich scheitere bereits daran, dass ich keinen freigegebenen Drucker unter den Computer-Einstellungen in der GPO hinzufügen kann…
Schönen Grüße
Hallo,
es handelt sich um eine reine Benutzerrichtlinie, daher wirst Du die Einstellungen in den Computerrichtlinien nicht finden.
Die Drucker kannst Du sauber nur über die Benutzerkonfiguration verteilen. Was allerdings funktioniert: Wie oben beschrieben konfigurieren und Loopbackverarbeitung (Modus zusammenführen) für die GPO aktivieren. Damit wird der Drucker für alle Benutzer, die sich an dem Computer anmelden, auf die die GPO angewendet wurde, installiert. Praktisch für Terminalserver.
Hallo,
ich habe alles so gemacht, wie es in der Anleitung steht. Aber leider funktioniert das ganze nicht.
Im AD hab ich folgende Sicherheitsruppen für jeden Drucker gemacht: PRN_XXXXX, PRN_YYYYY z. Bsp. und so weiter. Den Sicherheitsgruppen hab ich die jeweiligen Mitarbeiter zugewiesen.
Auf dem Printerserver habe ich bei jedem Drucker unter „Drucker“ bei Sicherheit „Jeder“ entfernt und dann die Sicherheitsgruppe PRN_XXXXX z. Bsp. zugewiesen.
Weiter gehts.
GPOs erstellt wie in der Anleitung für alle Drucker. PRN_XXXX -> und die Sicherheitsgruppe PRN_XXXX hinzugefügt.
Im AD in meiner Benutzer OU hab ich dann alle PRN_ GPOS hinzugefügt.
Somit müsste es bei jedem Benutzer also alle Richtlinien PRN_ ziehen, je nachdem wer dann Zugriff hat, bekommt den Drucker zugewiesen.
Nur leider funktioniert es nicht. Es wird kein Drucker zugewiesen. In gpresult erscheint auch nicht, dass er die Richtlinie übernimmt. Bei einem Mitarbeiter kam die Richtlinie, jedoch mit Error 0x8070005.
Was mache ich denn falsch? Zur Zeit kann hier gar niemand mehr drucken.
Vorher habe ich die Drucker die eine einzige GPO allen Rechnern und Benutzern zugewiesen und das ging.
Danke für Ratschläge. Gruß Peter
Hallo Peter,
ich kann Dir garantieren, dass die Zuweisung, so wie ich sie beschrieben habe, funktioniert. Habe das selbst schon zig-fach so durchgeführt. Der einzige Unterschied zu Deiner Vorgehensweise: Ich habe auf dem Printserver nicht die Berechtigungen der einzelnen Drucker geändert. Diese lasse ich immer auf „Jeder“ stehen.
Hallo Rene,
ich habe alles wieder auf Urzustand zurückgestellt. Berechtigungen beim Drucker wieder „Jeder“ hinzugefügt.
Die GPO´s gelöscht und neue erstellt mit den Einstellungen wie im Tutorial. Alles, wirklich alles Schritt für Schritt genau so gemacht.
Auch Point-to-Print per GPO deaktiviert.
Die GPO´s an die OU Benutzer angehängt. Aber leider zieht er nicht die GPO nicht. Wenn ich mit meinem Testuser gpresult /r ausführe, steht die GPO „PRN_XXX“ nicht mit da, wird also nicht angewandt.
Bin hier langsam aber sicher am verzweifeln :-(
Hallo Peter,
da die Gruppenrichtlinie ja überhaupt nicht angewendet wird, kann es auch nicht an deren Inhalt liegen. Ich würde die Zuordnung der Gruppenrichtlinie zu den OUs nochmal überprüfen. Häufiger Fehler ist auf die Verwechslung, bzw. falsche Zuordnung von Benutzer- und Computerrichtlinien.
So. Ich habe noch einmal meine GPO´s durchgeschaut. In 3 GPO war Loopback.. mit der Option „Ersetzen“ gewählt. Habe diese auf „Zusammenführen“ gesetzt.
Nun wird auch die GPO auf die OU Benutzer angewendet. Bringt aber immer noch den Fehler, wenn ich mit meinem Testuser am RDS Server anmelde und ein gpresult /h mache: 0x80070005.
Hallo Peter,
das bedeutet, dass der Zugriff verweigert wird.
Aktiviere in der Gruppenrichtlinie die Option „Im Sicherheitskontext des angemeldet Benutzers ausführen“ bei jedem Drucker. Dann sollte es funktionieren.
So. Endlich, die GPO wird bei dem Benutzer nun erfolgreich ausgeführt. Jedoch wird der Drucker nicht auf Standard gesetzt. Auch hat der Testuser noch alle Drucker (13 Stück), die ihm mit einer alten GPO alle zugewiesen wurden. Bekomm die nicht per Hand deinstalliert und auch eine eigens dafür angepasste GPO, die die Drucker erst einmal alle entfernt, hat keine Wirkung. Normalerweise sollte der Testuser derzeit ja nur einen Drucker sehen.
PS: Danke für die Hilfe bisher!
Moin,
danke für die gute Anleitung.
Im unteren Teil steht noch „Miarbeitern“, das Wort könnte noch ein „t“ gebrauchen.
Danke Bjoern, ist korrigiert.
Hallo,
wie ist das mit den Druckereinstellungen ? Es gibt Einstellungen, die möchte man verteilen z.B. Kostenstellen.
Das funktioniert, wenn man für jede Kostenstelle einen extra Drucker anlegt und die GPOs dazu. Mhh … das werden ganz schön viele Drucker. Dann gibt es Einstellungen, die der Nutzer selbst anpassen und so behalten möchte.
Bei jedem gpupdate wird der Drucker aber weggenommen und wieder zugefügt. Die Einstellungen sind dann wieder futsch.
Hallo Falk,
ja, möglicherweise ist das nicht für jede Umgebung praktikabel. Die Einstellungen, die der Benutzer tätigt, bleiben aber bestehen, da der Drucker beim gpupdate nicht entfernt wird (bei „Aktualisieren“). Nutzen wir selber bei uns so (z.B. für Sicheres Drucken) – funktioniert tadellos.
Beste Grüße, René
Hallo Rene,
aber die GPO auf „Aktualisieren“ statt „Ersetzen“ zu setzen hilft ja auch nicht weiter, weil dann kann man nicht die gemeinsame Option – „Entfernen wenn nicht mehr angewendet“ setzen. Da habt Ihr dann darauf verzichtet ?
Gruß Falk
Hallo Falk,
ja, weil es bei uns so gut wie nie vorkommt, dass einem Benutzer ein Drucker entfernt werden muss.
In Umgebungen mit mehreren tausend Mitarbeitern ist das sicherlich was anderes, aber solange es noch überschaubar ist…
Viele Grüße und eine schöne Woche,
René