Drucker per Gruppenrichtlinien installieren

Was früher mühsam mit fehleranfälligen Loginskripten erfolgte, kann heute meistens über Gruppenrichtlinien umgesetzt werden. Das gilt auch für die Bereitstellung von Druckern. In diesem Artikel erfährst Du, wie Du Drucker per Gruppenrichtlinien installieren und ganz flexibel den verschiedenen Benutzergruppen zur Verfügung stellen kannst.

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

Drucker per Gruppenrichtlinien installieren und verteilen

Voraussetzung für die Bereitstellung von Netzwerkdruckern über die Gruppenrichtlinienverwaltung ist ein funktionierendes Active Directory. Darüberhinaus benötigen wird natürlich freigegebene Drucker im Netzwerk, sowie Benutzergruppen im Active Directory.

Im folgenden Beispiel beschreibe ich, wie ich den Benutzern in der Abteilung „Buchhaltung“ einen Netzwerkdrucker über eine Gruppenrichtlinie bereitstelle. Die Mitarbeiterkonten der Abteilung wurden dazu allesamt in einer Sicherheitsgruppe „Buchhaltung“ zusammengefasst.

Im ersten Schritt lege ich für jeden Drucker, der über die Gruppenrichtlinien verbunden werden soll, zwei Sicherheitsgruppen an. Eine dient später der Installation des Druckers als Standarddrucker (…_DEFAULT). Die zweite Gruppe wird verwendet, um den Drucker zu verbinden ohne ihn als Standarddrucker für den Benutzer festzulegen.

Drucker per Gruppenrichtlinie installieren

Die Namen der „Druckergruppen“ lehne ich an die Freigabenamen der Drucker an. Die Drucker sind also alle bereits auf einem Windows Server installiert und freigegeben.

Freigegebenen Drucker per Gruppenrichtlinie verteilen

Nun lege ich noch die Mitglieder der Druckergruppen fest. Hier kommt in meinem Beispiel die Gruppe „Buchhaltung“ hinein, weil diese ja später den Drucker über die Gruppenrichtlinien erhalten sollen.

Mitglieder der Drucker Sicherheitsgruppe festlegen

Neue Gruppenrichtlinie für die Druckerinstallation erstellen

Sind diese Vorarbeiten erledigt, geht es an das Erstellen der Gruppenrichtlinie. Hierzu öffnest Du im Server Manager unter „Tools“ die Gruppenrichtlinienverwaltung. Klicke dort mit einem Rechtsklick auf „Gruppenrichtlinienobjekte“ und wähle „Neu“ aus. In dem sich öffnenden Fenster musst Du nun einen Namen für die neue Gruppenrichtlinie vergeben.

Gruppenrichtlinie für Drucker erstellen

Gruppenrichtlinie anlegen

Du solltest nach Möglichkeit keine Computer- und Benutzereinstellungen in einem Gruppenrichtlinienobjekt zusammenfassen. Für die bessere Unterscheidung benenne ich Benutzerrichtlinien mit einem [U] (User) und Computerrichtlinien mit einem [C]

Klicke anschließend mit der rechten Maustaste auf das soeben erstelle Gruppenrichtlinienobjekt und wähle „Bearbeiten“ aus. Es öffnet sich der Gruppenrichtlinieneditor, in welchem Du nun sämtliche Einstellungen vornehmen kannst.

Um Drucker per Gruppenrichtlinien installieren zu können, musst Du die Druckerelemente in der Benutzerkonfiguration eintragen. Gehe dafür in den folgenden Unterordner:

Benutzerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen

Klicke dort mit der rechten Maustaste auf Drucker und anschließend auf „Neu“ + „Freigegebener Drucker„.

Mit Gruppenrichtlinien Drucker installieren

Drucker für die Installation per Gruppenrichtlinie auswählen

Es öffnet sich das Fenster „Neue Eigenschaften für freigegebene Drucker“ in welchem Du nun den Drucker auswählen und diesen mit der oben genannten Sicherheitsgruppe verknüpfen kannst.

Unter Aktion kannst Du entweder Aktualisieren oder Ersetzen auswählen. Den korrekten Freigabepfad erhältst Du, indem Du auf die drei Punkte […] klickst und den gewünschten Drucker aus dem Verzeichnis wählst. Die Option „Drucker als Standarddrucker festlegen“ wähle ich in diesem Schritt noch nicht aus.

Drucker per Gruppenrichtlinie installieren

Interessant wird es jetzt im Reiter „Gemeinsame Optionen„. Mit der Option „Element entfernen, wenn es nicht mehr angewendet wird„, bestimme ich, dass der Drucker beim Benutzer wieder entfernt wird, sobald er aus der Sicherheitsgruppe des Druckers entfernt wird. Nun wähle ich die „Zielgruppenadressierung auf Elementebene“ aus und klicke anschließend auf Zielgruppenadressierung.

Drucker per GPO verteilen

In der Zielgruppenadressierung wird festgelegt, welche Bedingungen erfüllt sein müssen, damit dieser Drucker installiert werden darf. Da alle Benutzer und Gruppen die Mitglied der Sicherheitsgruppe des Druckers (PRN_KYOP3055DN) sind, diesen Drucker erhalten sollen, wähle ich unter „Neues Element“ den Punkt „Sicherheitsgruppe“ und wähle die entsprechende Sicherheitsgruppe aus.Zielgruppenadressierung auf Elementebene

GPO Drucker verbinden Zielgruppe

Damit ist ist erste Druckerelement bereits fertig erstellt. Bestätige alles mit „OK“ und Du gelangst zum Gruppenrichtlinieneditor zurück.

Standarddrucker per Gruppenrichtlinie festlegen

Um einen Drucker per Gruppenrichtlinie zu installieren und ihn gleichzeitig zum Standarddrucker für den jeweiligen Benutzer festzulegen, legst Du nun eine zweite Druckerverbindung in der Gruppenrichtlinie an.

Jetzt wählst Du aber zusätzlich die Option „Drucker als Standarddrucker festlegen“ aus. In der Zielgruppenadressierung wird dann die Sicherheitsgruppe für den Standarddrucker ausgewählt (PRN_KYOP3055DN_DEFAULT).

Standarddrucker per Gruppenrichtlinie festlegen

Standarddrucker per Gruppenrichtlinie festlegen

In der Druckerübersicht der Gruppenrichtlinie findest Du nun zwei Objekte:

Drucker per GPO verbinden

Der erste Eintrag installiert den Drucker bei den Miarbeitern, der zweite installiert den Drucker bei ihnen als Standarddrucker.

Auf dieses Beispiel angewendet bedeutet das:

  • Mitglieder der Sicherheitsgruppe PRN_KYO3055DN bekommen den Drucker per Gruppenrichtlinie installiert.
  • Mitglieder der Sicherheitsgruppe PRN_KYO3055DN_DEFAULT bekommen den Drucker als Standarddrucker über die Gruppenrichtlinie installiert.

Dieses Verfahren lässt sich nun mit allen Druckern und verschiedenen Gruppen fortsetzen. Auf diese Weise ist es sehr einfach neuen oder bestehenden Benutzern schnell und ohne großen Aufwand die benötigten Drucker zuzuweisen. Wichtig ist allerdings, dass der Benutzer die notwendigen Berechtigungen zum Installieren eines Druckers hat.

Abschließend darf natürlich nicht vergessen werden, die Gruppenrichtlinie auf die entsprechenden Organisationseinheiten (OU) anzuwenden. Hierfür ziehst Du das soeben erstellte Gruppenrichtlinienobjekt auf die Organsiationseinheit, deren Objekte die Drucker und Standarddrucker per Gruppenrichtlinie zugewiesen werden sollen.

Gruppenrichtlinie anwenden

Fazit:

Einen Drucker per Gruppenrichtlinie installieren ist schnell erledigt, wenn die entsprechenden Gruppen im Active Directory einmal angelegt und die Umsetzung verstanden wurde. Es stellt zwar zunächst einen gewissen Konfigurationsaufwand dar, jedoch spart man sich auf Dauer eine Menge Zeit. Bei großen Umgebungen empfiehlt es sich, nicht alle Drucker über ein Gruppenrichtlinienobjekt zu verteilen, sondern die Installation in mehrere Richtlinienobjekte aufzuteilen. Die Verarbeitung würde sonst schlicht zu lange dauern.

Ebenfalls interessant:

Unterstütze TECH-FAQ.NET auf steady

11 Antworten

  1. Kemal sagt:

    Hi!
    danke für die einfache und sehr gut erklärte Anleitung!
    p.s.: Angehender Fachinformatiker
    Lg

  2. MO sagt:

    Hallo,

    die Anleitung an sich ist Klasse! Ich frage mich jedoch, ob dies auch anhand von Computern in einer Organisationseinheit möglich ist?
    Ich scheitere bereits daran, dass ich keinen freigegebenen Drucker unter den Computer-Einstellungen in der GPO hinzufügen kann…

    Schönen Grüße

  3. Helmut sagt:

    Die Drucker kannst Du sauber nur über die Benutzerkonfiguration verteilen. Was allerdings funktioniert: Wie oben beschrieben konfigurieren und Loopbackverarbeitung (Modus zusammenführen) für die GPO aktivieren. Damit wird der Drucker für alle Benutzer, die sich an dem Computer anmelden, auf die die GPO angewendet wurde, installiert. Praktisch für Terminalserver.

  4. Peter sagt:

    Hallo,

    ich habe alles so gemacht, wie es in der Anleitung steht. Aber leider funktioniert das ganze nicht.

    Im AD hab ich folgende Sicherheitsruppen für jeden Drucker gemacht: PRN_XXXXX, PRN_YYYYY z. Bsp. und so weiter. Den Sicherheitsgruppen hab ich die jeweiligen Mitarbeiter zugewiesen.

    Auf dem Printerserver habe ich bei jedem Drucker unter „Drucker“ bei Sicherheit „Jeder“ entfernt und dann die Sicherheitsgruppe PRN_XXXXX z. Bsp. zugewiesen.

    Weiter gehts.
    GPOs erstellt wie in der Anleitung für alle Drucker. PRN_XXXX -> und die Sicherheitsgruppe PRN_XXXX hinzugefügt.

    Im AD in meiner Benutzer OU hab ich dann alle PRN_ GPOS hinzugefügt.

    Somit müsste es bei jedem Benutzer also alle Richtlinien PRN_ ziehen, je nachdem wer dann Zugriff hat, bekommt den Drucker zugewiesen.

    Nur leider funktioniert es nicht. Es wird kein Drucker zugewiesen. In gpresult erscheint auch nicht, dass er die Richtlinie übernimmt. Bei einem Mitarbeiter kam die Richtlinie, jedoch mit Error 0x8070005.

    Was mache ich denn falsch? Zur Zeit kann hier gar niemand mehr drucken.

    Vorher habe ich die Drucker die eine einzige GPO allen Rechnern und Benutzern zugewiesen und das ging.

    Danke für Ratschläge. Gruß Peter

    • René Albarus sagt:

      Hallo Peter,

      ich kann Dir garantieren, dass die Zuweisung, so wie ich sie beschrieben habe, funktioniert. Habe das selbst schon zig-fach so durchgeführt. Der einzige Unterschied zu Deiner Vorgehensweise: Ich habe auf dem Printserver nicht die Berechtigungen der einzelnen Drucker geändert. Diese lasse ich immer auf „Jeder“ stehen.

      • Peter sagt:

        Hallo Rene,

        ich habe alles wieder auf Urzustand zurückgestellt. Berechtigungen beim Drucker wieder „Jeder“ hinzugefügt.

        Die GPO´s gelöscht und neue erstellt mit den Einstellungen wie im Tutorial. Alles, wirklich alles Schritt für Schritt genau so gemacht.

        Auch Point-to-Print per GPO deaktiviert.

        Die GPO´s an die OU Benutzer angehängt. Aber leider zieht er nicht die GPO nicht. Wenn ich mit meinem Testuser gpresult /r ausführe, steht die GPO „PRN_XXX“ nicht mit da, wird also nicht angewandt.

        Bin hier langsam aber sicher am verzweifeln :-(

        • René Albarus sagt:

          Hallo Peter,

          da die Gruppenrichtlinie ja überhaupt nicht angewendet wird, kann es auch nicht an deren Inhalt liegen. Ich würde die Zuordnung der Gruppenrichtlinie zu den OUs nochmal überprüfen. Häufiger Fehler ist auf die Verwechslung, bzw. falsche Zuordnung von Benutzer- und Computerrichtlinien.

          • Peter sagt:

            So. Ich habe noch einmal meine GPO´s durchgeschaut. In 3 GPO war Loopback.. mit der Option „Ersetzen“ gewählt. Habe diese auf „Zusammenführen“ gesetzt.

            Nun wird auch die GPO auf die OU Benutzer angewendet. Bringt aber immer noch den Fehler, wenn ich mit meinem Testuser am RDS Server anmelde und ein gpresult /h mache: 0x80070005.

          • René Albarus sagt:

            Hallo Peter,

            das bedeutet, dass der Zugriff verweigert wird.
            Aktiviere in der Gruppenrichtlinie die Option „Im Sicherheitskontext des angemeldet Benutzers ausführen“ bei jedem Drucker. Dann sollte es funktionieren.

  5. Peter sagt:

    So. Endlich, die GPO wird bei dem Benutzer nun erfolgreich ausgeführt. Jedoch wird der Drucker nicht auf Standard gesetzt. Auch hat der Testuser noch alle Drucker (13 Stück), die ihm mit einer alten GPO alle zugewiesen wurden. Bekomm die nicht per Hand deinstalliert und auch eine eigens dafür angepasste GPO, die die Drucker erst einmal alle entfernt, hat keine Wirkung. Normalerweise sollte der Testuser derzeit ja nur einen Drucker sehen.

    PS: Danke für die Hilfe bisher!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.