Koten 10 Geschrieben 6. Dezember 2006 Melden Teilen Geschrieben 6. Dezember 2006 Hallo zusammen! Wir verbinden unsere Drucker über das Tool Con2Prt.exe. Jeder User versucht sich zu jedem Drucker zu verbinden, über die Rechte wird gesteuert, oder er sich verbinden darf, oder nicht. Jedem Drucker ist eine Sicherheitsgruppe zugeordnet. Ich brauch also nur die Benutzer in die Gruppe stecken, und schon bekommen sie beim nächsten anmelden den Drucker. Funktioniert auch prima..... bis vor 2 Wochen der erste Benutzer auf einmal fast alle Drucker bekommen hat. Seit dem tritt das Problem hin- und wieder bei wenigen Benutzern auf. Lösche ich die Drucker, und melde den Benutzer neu an, ist wieder alles OK. In den GPO's ist hinterlegt, dass Windows warten soll, bis die Netzwerkverbindungen stehen. Hat jemand eine Idee, wieso hin und wieder alle Drucker verbunden werden? Zitieren Link zu diesem Kommentar
d.pabst 10 Geschrieben 6. Dezember 2006 Melden Teilen Geschrieben 6. Dezember 2006 Hallo Koten, wie steuerst Du den Programmaufruf von con2prt.exe? Läuft alles über Gruppenrichtlinien? Oder lässt Du ein Skript für alle User ausführen, wo versucht wird, eine Verbindung zu allen Druckern zu erstellen und erst dann die Sicherheitsgruppe aktiv wird? Hast Du eine GPO für jeden Drucker mit einem eigenen Anmeldeskript aktiviert und nur hier die jeweilige Gruppe hinterlegt? Schöne Grüße d.pabst Zitieren Link zu diesem Kommentar
Koten 10 Geschrieben 6. Dezember 2006 Autor Melden Teilen Geschrieben 6. Dezember 2006 Hi! Ich habe ein script (printer.bat) welches weitere Skripte, nach Abteilungen sortiert (z.B. printer_abteilungA.bat), aufruft. Diese Unterteilung dient nur der Übersichtlichkeit. z.B. printer.bat: start -B printer_abteilungA.bat start -B printer_abteilungBbat printer_abteilungA.bat: \\domäne.de\netlogon\con2prt.exe /c \\Servername\Druckerfreigabe1 \\domäne.de\netlogon\con2prt.exe /c \\Servername\Druckerfreigabe2 usw. Das Script printer.bat ist in dem login.bat hinterelegt, welches über eine GPO zugewiesen wird. alle Skripte und das zugehörige Tool Con2Prt liegen im Sysvol und deren Unterverzeichnissen. Gruß, Koten Zitieren Link zu diesem Kommentar
d.pabst 10 Geschrieben 6. Dezember 2006 Melden Teilen Geschrieben 6. Dezember 2006 Hallo Koten, nach Deiner Aussage prüft Dein Skript nicht die Sicherheitsgruppe, die der Benutzer angehört, sondern führt einfach das Skript aus. Wenn also der Benutzer nicht der entsprechenden Sicherheitsgruppe angehört, schlägt sozusagen das Verbinden mit dem Drucker fehl. Ich vermute einfach, das hin und wieder Deine Skripte mit zu vielen Rechten ausgeführt werden. Wir lassen standardmäßig alle Skripte bei der Anmeldung mit Admin-Rechten ausführen, damit alle Befehle korrekt ausgeführt werden, jedoch schränken wir die Skript-Ausführung in der GPOs bereits ein. Wenn Du jetzt im AD für jede Abteilung eine eigene GPO, mit dem jeweiligen Skript hinterlegst und hier die Sicherheitsgruppe und nicht authentifiziert Benutzer hinterlegst, kann Dein Problem nicht mehr auftreten. Hast Du diese Variante schon einmal ausprobiert? Schöne Grüße d.pabst Zitieren Link zu diesem Kommentar
Koten 10 Geschrieben 6. Dezember 2006 Autor Melden Teilen Geschrieben 6. Dezember 2006 Danke für Deine Antwort. So ist das zumindest in einigen Abteilungen hier leider nicht durchführbar, da eine Abteilung z.B. 30 Drucker hat, da die Abteilung sehr groß ist und auch nicht weiter unterteilt ist. Du schreibst, dass die Skripte evtl. mit zu vielen Rechten ausgeführt werden. Aber die Skripte werden doch mit den Rechten des Benutzers ausgeführt, der gerade angemeldet wird. Das Login-Skript ist ja im "User"-Teil der GPO untergebracht. Wäre unter Umständen ein Verbinden der Drucker mit printui.dll ober über VB-Script mit .AddWindowsPrinterConnection nach dem gleichen Verfahren stabiler? Gruß, Koten Zitieren Link zu diesem Kommentar
d.pabst 10 Geschrieben 6. Dezember 2006 Melden Teilen Geschrieben 6. Dezember 2006 Hallo Koten, Du kannst in den GPO festlegen, das alle Skripte mit Admin-Rechte ausgeführt werden sollen. Wir haben das einmal für alle User mit einer sep. GPO definiert. Bei einer Abteilung mit 30 Druckern muss es doch ein Kriterium geben, mit dem Du PCs zu einer Organisationseinheit zusammenschliesen kannst. Es wird doch immer so sein, das Mitarbeiter im Sektor A der Abteilung 1 einen gemeinsamen Drucker verwenden. Jetzt erstellst Du im AD eine Organisationseinheit "Abteilung 1". Unterhalb dieser Organisationseinheit "Abteilung 1" erstellst Du wieder eine Organisationseinheit "Sektor A". In die Organisationseinheit verschiebst Du die PCs und User und aktivierst das entsprechende Skript. Wenn jedoch Anwender nicht immer im gleichen Sektor arbeiten, musst Du eine andere Lösung zum Beispiel über die Zuordnung durch die Computer finden. Wir haben bei uns nicht so große Abteilungen aber auch unsere kleinen Problemen mit den Druckern. Wir installieren unsere Netzwerk-Drucker immer lokal, da diese immer dieselbe IP von unserem DHCP-Server erhalten. Wir nennen immer den Standarddrucker, der sich in unmittelbaren Umgebung befindet "Drucker". Vorteil ist, das sich jeder Anwender an jedem Platz anmelden kann und einen Drucker in seiner Umgebung erhält und dieser immer als Standard von Windows gesetzt wird (bei arbeiten mit Servergespeicherten und lokalen Profilen mit ntuser.dat und nicht ntuser.man). Beschreib mal das reguläre Arbeitsumfeld! Feste Abteilungen mit festen Mitarbeitern oder ist alles dynamisch? Sind es immer Standarddrucker oder Drucker mit getrennten Ausgabefächern? Sind es Netzwerkdrucker mit festen oder dynamischen IPs. In welcher Form wird ein Druckserver benötigt? Wird vielleicht sogar ein Terminalserver verwendet? d.pabst Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.