Drucker per GPO zuweisen funktioniert nicht

[Daniel999 10]

Hallo,

 

ich habe folgende Problemstellung:

 

Ich möchte in unserer Firma Drucker per GPO/Anmeldescript automatisch bereitstellen lassen. Das Funktioniert aber leider nicht.

 

Unsere beiden DCs sind Windows 2003 Server R2 Rechner und haben beide die Druckerverwaltung installiert.

 

Entsprechend findet man den Punkt "Drucker bereitstellen" bei den Richtlinienobjekten.

 

Ich habe also nun eine OU erstellt und mit dieser ein neues Richtlinienobjekt "Druckerzuweisung" verknüpft. In diesem Richtlinienobjekt habe ich einen Drucker der an unserem Printerserver hängt über den oben genannten Punkt bereitsgestellt. Da es sich bei uns hauptsächlich um Win 2000/XP Clients handelt, musste ich nun noch ein Anmeldescript erstellen, welches die Datei "Pushprinterconnections.exe" ausführt um den "bereitgestellten" Drucker auch tatsächlich bereitzustellen.

 

In dieser OU habe ich nun eine neue Gruppe angelegt und mal testweise ein paar User reingepackt.

 

Allerdings passiert garnichts. Weder bei der Bereitstellung pro User noch bei pro Computer.

 

 

Da mich das wie gesagt nicht zum Erfolg gefürht hat, habe ich den anderen von MS beschriebenen Weg über die neue Druckerverwaltung mal ausprobiert.

 

also Druckerverwaltung aufgerufen, den Drucker rausgesucht und per Rechtsklick "per Richtlinienobjekt" bereitgestellt. Ich hab also ein neues Richtlinienobjekt angelegt, welches diesen Drucker bereitstellen soll und noch die Pushprinterconnections ins Anmedescript gepackt.

 

Der Drucker wurde dann auch laut Meldung erfolgreich bereitgestellt. Das Richtlinienobjekt hab ich dann wieder an eine OU gebunden usw.

 

Auch hab ich das wieder pro Computer und pro User getestet.

 

Auf den Clients wird der Drucker aber nicht eingerichtet.

 

Füge ich der Pushprinterconnections.exe den Paramter -log hinzu, wird auf den Clients auch kein Log erstellt, so dass ich erstmal annehme, dass das Script garnicht ausgeführt wird. Die Pushprinterconnections.exe habe ich natürlich in den Logon Ordner kopiert, wo sie hingehört und wo jeder Zugruff drauf haben sollte.

 

Ich suche jetzt schon seit 2 Tagen nach dem Fehler aber finde nichts.

 

Auf Vista Clients funktioniert die Druckerzuweisung natürlich auch nicht.

 

Hat jemand einen Tip? Ich bin echt am verzweifeln. Beide DCs haben die Einstellungen auch einwandfrei und sofort repliziert und andere Richtlinien die ich auf exakt diesem Wege implementiert habe funktionieren einwandfrei. Nur die Druckerzuweisung will nicht. Weiss jemand Rat?

[Sunny61 806]

Die Pushprintergeschichte ist unausgereift und nicht zu empfehlen. Arbeite mit klassischen Loginscripten, da bist Du auf der sicheren Seite:

Anmelde Skripe - Möglichkeiten und Funktionen

 

Hier die Komentare lesen:

Bereitgestellte

[Daniel999 10]

Danke für die schnelle Antwort. Also die beiden Links hab ich schon durchforstet. Aber ich finde nirgends sonst einen Beitrag, wo zu entnehmen ist, dass mein Problem durch einen Bug oder Fehler der Pushprintersgeschichte auftritt. Ich kann mich also nicht so recht mit der Aussage "ist nicht ausgereift" zufiredengeben. Ich will wissen wo es hakt. Es kann doch nicht sein, dass einfach nichts passiert. Irgendwas muss falsch laufen und ich möchte rausfinden was. Hat denn sonst niemand eine Idee. Ich würd gerne wissen, warum die Richtlinie nicht zieht. Die Pushprinterconnections.exe wird scheinbar garnicht ausgeführt, denn ansonsten hätte ich doch das Logfile auf den Clients. Hab ich evtl. irgendwo nen Denkfehler? Ich hab nun die Datei in den Startup, den Logon und den Scriptsordner kopiert und und bei pro User und pro Computer neben den Standardpfaden noch das Script im Scriptsordner hinzugefügt. Aber nichts passiert. Das kann doch nicht sein...

[TruckerTom 10]

Hast Du mal getestet, ob eine einfache bat-datei anstatt der pushprinter ausgeführt wird mit logfile?

Also z.b. mit dem Inhalt:

 

dir >c:\log.txt

[Daniel999 10]

Hab ich getestet. Wird nicht ausgeführt! Die Batch hab ich ins Logon und ins Script Verzeichnis gepackt und beides als Anmeldescript für meinen User ausführen lassen. Passiert aber nix. Scheinbar hab ich hier ein anderes Problem was nicht direkt mit der Printergeschichte zusammhängt.

 

Also nochmal zum Nachvollziehen:

 

Ich hab ne OU in der Domain erstellt. Richtlinienobjekt erstellt. Anmeldescript in der Richtline zugefügt (besagte Batch Datei) unter der Benutzerkonfig. Gruppe in der OU erstellt. Meinen Domain-User der Gruppe zugefügt.

 

ein überflüssiges gpupdate ausgeführt. Abgemeldet, angemeldet -> nix passiert.

 

Batch Datei hatte ich zuvor testweise ausgeführt und log.txt mit Ordnerstruktur als Inhalt wurde auf dem Server auf LW C:\ erstellt. Am Client kommt aber nix an. Ich werd nochmal im Richtlinienergebnissatz gucken, ob ich da was finde.

 

Bin echt am verzweifeln langsam....

 

EDIT:

 

Im Richtlinienergebnissatz kommt das Logonscript erwartungsgemäss nicht an...Irgendwelche aufschlussreichen Infos gibts nicht

[IThome 10]

Gruppe in der OU erzeugt ? Wozu ? Wenn Du die Benutzerrichtlinie anwenden willst, dann müssen sich auch Benutzerobjekte in dessen Reichweite befinden, keine Gruppen (mit Gruppen kann man sicherheitsfiltern, mehr aber auch nicht) ... Aber vielleicht habe ich Dich auch falsch verstanden ...

[Stephan Betken 43]

Ich hab ne OU in der Domain erstellt..... Gruppe in der OU erstellt. Meinen Domain-User der Gruppe zugefügt.

Die GPO würden auf Benutzer- bzw. Computerobjekte angewendet, die in der entsprechenden OU enthalten sind, sie werden nicht auf Gruppen angewendet.

 

[EDIT]Da war ich wohl etwas langsam.[/EDIT]

[Daniel999 10]

Args, vielen Dank Euch! Ist schon ne ganze Weile her, dass ich mich mit ADS befasst hatte und irgendwie war ich der Meinung, dass die GPOs aus der OU an die darin enthaltenen Gruppen weitergereicht werden. ****er Fehler=/

[Stephan Betken 43]

****er Fehler=/

Gruppenrichtlinien wirken nicht auf Gruppen!

Die nächste Frage könnte aber sein, wer denn hier einen Fehler gemacht hat (zumindest bei Benennung dieser Richtlinien).;)

Danke Bill. :D

[IThome 10]

Naja, das sind Gruppen von Richtlinien, nicht Richtlinien für Gruppen ...

[Stephan Betken 43]

Naja, das sind Gruppen von Richtlinien, nicht Richtlinien für Gruppen ...

Müsste es dann nicht Richtliniengruppen heissen?!? :D

[Daniel999 10]

Also mein Problem besteht weiterhin. Ich hab nun eine OU erstellt. Für die OU hab ich ein Startscript per Computerrichtlinie konfiguriert. In die OU hab ich meinen Rechner verschoben. Weder die Pushprinterconnections.exe, noch die test.bat werden ausgeführt.

 

Im Richtlinienergbnissatz steht für das Objekt Default Domain Policy (Die Default Domain Policy zieht aber, da ich hier z.B. die Windows Firewalls in der Domain deaktiviert habe und das klappt):

 

Dienstag, 18. März 2008 10:55:55

 

Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.

Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

 

Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.

 

 

 

Ich hab die Berechtigungen der Freigabe überprüft und kann mit meinem User auch auf den SYSVOL Freigabe und die darin enthaltenen Dateien zugreifen und diese ausführen.

 

Hat jemand ne Idee?

 

EDIT:

 

Ausserdem heisst es noch:

 

Die aktuellen Versionen der ADM-Dateien sind nicht verfügbar. Dies kann durch nicht ausreichende Berechtigungen oder nicht verfügbare Netzwerkresscourcen verursacht worden sein. Die lokale Kopie dieser ADM-Dateien wird verwendet.

[IThome 10]

Eigentlich schon ... :D

[Stephan Betken 43]

Dann würde ich einfach mal sagen, dass es hier weiter geht: http://www.mcseboard.de/windows-forum-ms-backoffice-31/sicherheitsrichtlinen-keine-rechte-73743.html.

[Daniel999 10]

ne, da geht es nicht wirklich weiter. Die Lösungen da helfen mir nicht weiter.