Wolke2k4 11 Geschrieben 8. August 2007 Melden Teilen Geschrieben 8. August 2007 Hallo, ich habe einen komischen Fall. Auf den beiden Domain Controllern einer W2K3 R2 Domain kann ich keine lokalen Drucker installieren, der Punkt ist beim Druckerassistenten einfach ausgeraut. Ich habe schon in den GPOs gestöbert (gibt nur 3 Stk in der Domain) aber leider nichts finden können. Mehr als Domain Admin kann ich nicht sein und muss somit doch das Recht haben einen lokalen Drucker auf den beiden DCs installieren zu können. Auf einem W2K3 Terminal Server klappt es ohne Probleme... Gruß Wolke Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. August 2007 Melden Teilen Geschrieben 8. August 2007 Ist denn die Hardware für den Druckeranschluss aktiviert, was sagt der Gerätemanager? Ist der Druckdienst aktiviert? Bist Du Domänen Admin oder Administrator (des Domänencontrollers)? Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 8. August 2007 Autor Melden Teilen Geschrieben 8. August 2007 Was soill die Druckhardware mit dem Hinzufügen eines lokalen Druckers auf dem DC zu tun haben? Den Zusammenhang mit dem Gerätemanager kann ich auch noch nicht erkennen. Der Druckdienst ist aktiviert, lokale Drucker werden via RDP Session auch erstellt. Ich habe es sowohl mit einem Domain Admin Account probiert wie auch mit dem Administrator selber, gleiches Ergebnis. Unter den Servereigenschaften ist es mir weder möglich einen lokalen Anschluss, noch Treiber hinzuzufügen, es ist alles ausgegraut, als wenn ich rechtemäßig beschnitten wurde. Sonst ist mir nur aufgefallen, dass der zweite DC einen Monat lang nicht online war (wohl wegen Stromausfall) und dementsprechend die Replizierung nicht stattfinden konnte. An sich sollte dies jedoch keine Auswirkung auf das Hinzufügen von lokalen Drucker (egal ob über local Port oder TCP/IP) haben. Der Virenscanner hat auch nicht angeschlagen... nichts verdächtiges gefunden. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. August 2007 Melden Teilen Geschrieben 9. August 2007 Ich frage mal so, ist es "deine" Domäne, hast Du die Kontrolle darüber oder kann da jemand dran gedreht haben, vorher? Du hast in den Richtlinien gestöbert. Mit dem SnapIn oder am Dc auch rsop.msc angewendet? Mit der Kritik an der Frage nach Aktivität der Druckerhardware hast Du natürlich recht. Auch duie Frage nach dem druckdienst war überflüssig. Zitieren Link zu diesem Kommentar
schaedld 10 Geschrieben 9. August 2007 Melden Teilen Geschrieben 9. August 2007 Ausgegraut? Wie sieht es mit den local Domain Security Policies aus? Eventuell ist dort der Punkt dass lokale Drucker hinzugefügt werden können "Aktiviert" und auch die Administratorgruppe darin erfasst. Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 9. August 2007 Autor Melden Teilen Geschrieben 9. August 2007 "Ausgegraut? Wie sieht es mit den local Domain Security Policies aus? Eventuell ist dort der Punkt dass lokale Drucker hinzugefügt werden können "Aktiviert" und auch die Administratorgruppe darin erfasst." Wo genau ist dieser Punkt zu finden? Ich habe alles druchsucht aber zu diesem Punkt nichts gefunden. Vielen Dank! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. August 2007 Melden Teilen Geschrieben 9. August 2007 Sag bitte einmal, ist dir rsop.msc kein Begriff? Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 9. August 2007 Autor Melden Teilen Geschrieben 9. August 2007 "Sag bitte einmal, ist dir rsop.msc kein Begriff?" rsop.msc ist schon klar, aber wo genau ist die Richtlinie mit den lokalen Druckern zu finden? Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 9. August 2007 Melden Teilen Geschrieben 9. August 2007 Ahoi, du kannst an drei Punkten mal nachsehen: Verwaltung - Sicherheit Domain Controller -Lokale Richtlinien - Sicherheitsoptionen Default Domain Policy - Computer - Admin Vorlagen - Drucker Default Domain Policy - Benutzer - Admin Vorlagen - Systemsteuerung - Drucker Zitieren Link zu diesem Kommentar
schaedld 10 Geschrieben 9. August 2007 Melden Teilen Geschrieben 9. August 2007 Hier noch der Punkt in welchem Du dies in den GPO's findest. Eventuell ist dort "addition of..." der Punkt der Dein Vorhaben verhindert. Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 9. August 2007 Autor Melden Teilen Geschrieben 9. August 2007 Danke erstmal soweit für eure Antworten. Verwaltung - Sicherheit Domain Controller -Lokale Richtlinien - Sicherheitsoptionen Default Domain Policy - Computer - Admin Vorlagen - Drucker Default Domain Policy - Benutzer - Admin Vorlagen - Systemsteuerung - Drucker In allen drei Richtlinien ist nichts eingestellt, was die Druckerinstallation verhindern könnte. Alle Richtlinien sind nicht definiert bzw. nicht konfiguriert. Ich habe einen DC auch mal in die OU des TS verschoben, auf dem die Druckerinstallation möglich ist. Die Domain Policy habe ich ihm verweigert. RSOP.msc abgefeuert aber nirgends eine Einstellung gefunden, die die Druckerinstallation verhindert. Ich wüsste auch nicht, wo genau unter "Verwaltung - Sicherheit Domain Controller -Lokale Richtlinien - Sicherheitsoptionen" eine für mein Problem relevante Richtlinie sein sollte. Die einzige, die vielleicht in Frage käme wäre "Gerät: Anwendern das Installieren von Druckertreibern nicht erlauben", sie ist aber nicht definiert... Wenn ich die Richtlinie "Default Domain Policy - Benutzer - Admin Vorlagen - Systemsteuerung - Drucker - Hinzufügen von Druckern verhindern" expliziert aktivierte erscheint übrigens folgende Fehlermeldung, wenn ich auf "Drucker hinzufügen" doppelklicke: "Dieser Vorgang wurde aufgrund von Einschränkungen abgebrochen, die für diesen Computer gelten. Wenden Sie sich an den Systemadministrator." In "Default Domain Policy - Computer - Admin Vorlagen - Drucker" sehe ich übrigens auch keine einzige Policy, die das verhindert, was ich gern möchte. Mal davon abgesehen, dass sie alle nicht konfiguriert sind. Kann es vielleicht sein, dass die Richtlinie bzw. die GPO nicht sauber abgearbeitet wird? Wäre es sinnvoll in der Registry zu schauen? Irgendwo muss ja der Schalter auch in der Registry gesetzt sein... Kann es ein Dienst sein, der das Hinzufügen von lokalen Drucker verhindert? Ich habe mir schon alle angeschaut aber keinen verdächtigen gefunden, der bspw. gestartet sein müsste. Ist echte der Hammer... ich dreh hier bald am Rad und dazu noch das unklimatisierte Büro... :shock: :suspect: :mad: Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 9. August 2007 Autor Melden Teilen Geschrieben 9. August 2007 Update: Ich habe dem Schweinehund von hinten durch die Brust schießen wollen, indem ich wie folgt vorgegangen bin: Systemsteuerung --> Hardware --> Neue Hardware hinzufügen --> Drucker An dieser Stelle habe ich ihn schon mal überlisten können, den soweit kam ich über Drucker hinzufügen bisher nicht. Wenn ich nun einen "Neuen Anschluss erstellen" will (egal ob TCP/IP oder Local Port) bekomme ich folgende Fehlermeldung: "Der angegebene Anschluss konnte nicht hinzugefügt werden. Zugriff verweigert" Allerdings hätte ich die möglichkeit die Option "Folgenden Anschluss verwenden auszuwählen". Damit ist mir jedoch so viel geholfen wie mit einem Kropf.... :shock: Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 9. August 2007 Melden Teilen Geschrieben 9. August 2007 Sag mal bist du da per RDP drauf in diesem Moment ? Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 10. August 2007 Autor Melden Teilen Geschrieben 10. August 2007 Ja, per RDP bin ich drauf, aber auch über RDP müssen lokale Drucker/ Druckeranschlüsse hnizufügbar sein. Direkt am Server selber ist es das gleiche Verhalten. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. August 2007 Melden Teilen Geschrieben 10. August 2007 Ja, per RDP bin ich drauf, aber auch über RDP müssen lokale Drucker/ Druckeranschlüsse hnizufügbar sein. QUOTE]Das habe ich eben auch getestete. Kann es sein, an dem DC hat jemand in der Registry geschraubt, an Berechtigungen auf Schlüssel? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.