Sunny61 807 Geschrieben 18. März 2011 Melden Teilen Geschrieben 18. März 2011 Ersteinmal vielen Dank. Bitte, gern geschehen. ;) Ich hatte gerade auch nur die Möglichkeit auf einen SBS zu schauen. In der Realität ist es ein Enterprise. Ein SBS ist in alle Punkten anders als alle anderen. ;) Muss ich beim Enterprise neue Organisationseinheiten erstellen oder befinden die sich dort auch und heißen nur anders? Bisher habe ich da noch nichts erstellt und alles befindet sich an seinem "standard-Ort". habe gelesen, dass das nicht sinnvoll ist. Ja, Du kannst und sollst sogar eigene OUs erstellen. Und in der Default Domain Policy ändert man auch die Einstellungen für die Passwörter und das SMB-Signing. Für alles andere erstellst Du eigene GPOs. Die neuen OUs erstelle ich in der AD. Z.B Meine Computer und Meine benutzer, verschiebe die Computer und Benutzer dann in meine neuen OUs und die policys verlinke ich auf diese OUs. Korrekt. Wenn ich die neuen OUs in der AD erstellt habe werden sie dann auch im Gruppenrichtlinienverwaltungseditor angezeigt damit ich dort die neuen Policys drauf verlinken kann? Natürlich, sieht man auch in diesem Artikel: Erste Schritte zum Erstellen einer Gruppenrichtlinie Dann könnte ich bei den OUs noch Unterscheiden zu: Win 7 Computer, Win XP Computer und kann die Policys dann nunr auf die OUs verlinken für die sie gelten sollen. Kannst Du, mußt Du aber nicht. Eine Einstellung die XP nicht kennt, weil sie erst auf W7 unterstützt ist, wird XP auch nicht umsetzen. Schau dir dazu die Sicherheitseinstellungen einer GPO an. Darin sind die Authentifizierten Benutzer eingetragen, die Computerkonten sind auch Mitglieder der Authentifizierten Benutzer. Du könntest also Gruppen nach OS anlegen, und dort die Clients nach OS getrennt als Mitglieder aufnehmen. Jetzt diese Gruppen an Steller der Authentifizierten Benutzer in der GPO eintragen. Dann ist es egal, ob alle Clients in einer OU liegen. Es übernehmen nur die Clients die GPO, die Mitglieder der Gruppe sind, die in der GPO eingetragen ist. Natürlich kannst Du dort auch mehrere Gruppen eintragen. Also die Geschichte mit dem Druckerscript soll die Policy nur für die OU Win 7 Computer gelten nicht für die anderen.. Wenn ich es in oberster Instanz machen sprich in der Domain Policy dann gilt diese für alle OUs, richtig? Richtig. Es würde aber in dem Fall nichts passieren, denn ein XP-Client kann mit der Einstellung nichts anfangen. Srry bin echt noch ein purer Anfänger.. :( Jeder fängt mal klein an. ;) Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 21. März 2011 Autor Melden Teilen Geschrieben 21. März 2011 Hat mir sehr geholfen.. Das Script, dass ich anfangs gepostet habe, wäre so in Ordnung? Wenn ja, dann fasse ich nochmal zusammen: 1. Neue OUs anlegen in der Active Directory (Meine Computer, Meine Benutzer), in der AD die Computer und User in die neuen OUs verschieben 2. Im GPO Verwaltungseditor die neuen GPOs mit den neuen OUs verlinken 3. In der neuen GPO in der OU "Meine Computer" folgendes ändern: -- Computerkonfiguration/ Richtlinien/ Administrative Vorlagen/ Drucker. Der relevante Punkt ist: “Point-and-Print-Einschränkungen”. wie beschrieben 4. Ich binde in die neue GPO der OU "Meine Computer" das Druckerscript im Punkt "anmelden" wieder ein. 5. Neustart des Rechners und läuft Ich habe das bisher mit einer GPO in oberste Instanz geregelt. Wenn ich diese jetzt entferne, dann muss ich die Einstellungen, die ich dort vorgenommen habe in neue GPOs schreiben, die auf die entsprechenden OUs verlinkt werden. Aber in welche? Bisher hatte ich nur ein Anmeldescript für Netzlaufwerke. In welcher OU bzw. welchem zweig stelle ich diese jetzt in meiner neuen OU/GPO ein. Ich würde dies jetzt in der OU "Meine Benutzer", im GPO Zweig "Beutzerkonfiguration" einstellen. Passiert denn jetzt irgend etwas oder besser gefragt muss ich etwas beachten, wenn ich die Benutzer und Computer aus den Standardcontainern in meine neuen OUs stecke oder kann ich das bedenkenlos tun? Wenn ich das jetzt richtig verstanden habe, dann dürfte nichts passieren, selbst die Einstellungen, die ich über die GPO erzeugt habe sollte auch für meine neuen OUs gelten, da sie für alle OUs gelten. Nur wenn ich die GPO in oberste Instanz lösche, dann würde ich die Einstellungen in meine neuen OU bezogenen GPOs schreiben. Wir haben ja darüber geschrieben, dass ich die Einstellung des Druckerscript auf den Computercontainer anwenden soll. In meinem Fall also die OU "Meine Computer". Innerhalb dieser GPO gibt es aber weitere Möglichkeiten, einmal Computerkonfiguration, Benutzerkonfiguration. In welchem Zweig sollte ich diese Konfiguration mit dem Druckerscript vornehmen? Generelle Frage meinerseits: Welche Konfiguration ändere in welcher OU? (Meine Computer, Meine Benutzer) Woher weiß ich welche Konfiguration ich in welcher OU ändern muss? Weitergehend stellt sich mir die Frage nachdem ich dann herausgefunden habe, dass ich eine bestimmte Einstellung in der OU "Meine Computer" vornehme, in welchen Zweig gehe ich dann? Computerkonfiguration, Benutzerkonfiguration? Ich gehe mal ganz stark davon aus, dass dies damit zu tun hat, ob ich es Benutzer- oder Computerspezifisch erstellen möchte. Benutzer haben einen Bildschirmschoner mit Kennwortschutz nach 1min Lerrlauf. Also Unter Benutzerkonfiguration in der OU Meine Benutzer. Wenn ich das jetzt in der Computerkonfiguration vornehmen würde, dann würde es generell für jeden gelten, der an diesem Computer arbeitet. Ist das nicht genau das Gleiche? Anders herum habe ich doch schon 2 OUs. Computer, Benutzer und innerhalb der GPO nochmal in Benutzer und Computer unterteilt. Ist das nicht doppelt gemoppelt? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 21. März 2011 Melden Teilen Geschrieben 21. März 2011 Hat mir sehr geholfen.. Das Script, dass ich anfangs gepostet habe, wäre so in Ordnung? Ich denke schon, hab es selbst nicht ausprobiert. 1. Neue OUs anlegen in der Active Directory (Meine Computer, Meine Benutzer), in der AD die Computer und User in die neuen OUs verschieben 2. Im GPO Verwaltungseditor die neuen GPOs mit den neuen OUs verlinken 3. In der neuen GPO in der OU "Meine Computer" folgendes ändern: -- Computerkonfiguration/ Richtlinien/ Administrative Vorlagen/ Drucker. Der relevante Punkt ist: “Point-and-Print-Einschränkungen”. wie beschrieben Bis hier ist das OK. 4. Ich binde in die neue GPO der OU "Meine Computer" das Druckerscript im Punkt "anmelden" wieder ein. 5. Neustart des Rechners und läuft Das Script aus dem ersten Posting ist ein Benutzeranmeldescript. Das mußt Du also bei Anmelden in einer Benutzer GPO eintragen und die GPO auf die OU "MeineBenutzer" verlinken. Ich habe das bisher mit einer GPO in oberste Instanz geregelt. Wenn ich diese jetzt entferne, dann muss ich die Einstellungen, die ich dort vorgenommen habe in neue GPOs schreiben, die auf die entsprechenden OUs verlinkt werden. Aber in welche? Computereinstellungen verlinkst Du auf die OU "MeineComputer", Benutzereinstellungen auf die OU "MeineBenutzer". Bisher hatte ich nur ein Anmeldescript für Netzlaufwerke. In welcher OU bzw. welchem zweig stelle ich diese jetzt in meiner neuen OU/GPO ein. Ich würde dies jetzt in der OU "Meine Benutzer", im GPO Zweig "Beutzerkonfiguration" einstellen. Richtig. War doch gar nicht schwer, oder? ;) Passiert denn jetzt irgend etwas oder besser gefragt muss ich etwas beachten, wenn ich die Benutzer und Computer aus den Standardcontainern in meine neuen OUs stecke oder kann ich das bedenkenlos tun? Du kannst das bedenkenlos tun. Verschieb aber nur die Benutzer, die auch an den Clients arbeiten. Die restlichen lass dort liegen wo sie sind. Wenn ich das jetzt richtig verstanden habe, dann dürfte nichts passieren, selbst die Einstellungen, die ich über die GPO erzeugt habe sollte auch für meine neuen OUs gelten, da sie für alle OUs gelten. Nur wenn ich die GPO in oberste Instanz lösche, dann würde ich die Einstellungen in meine neuen OU bezogenen GPOs schreiben. Du kannst auch einfach die GPOs auf die neu angelegten OUs verlinken, und dafür weiter oben die Verknüpfung löschen. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 21. März 2011 Melden Teilen Geschrieben 21. März 2011 Wir haben ja darüber geschrieben, dass ich die Einstellung des Druckerscript auf den Computercontainer anwenden soll. In meinem Fall also die OU "Meine Computer". Innerhalb dieser GPO gibt es aber weitere Möglichkeiten, einmal Computerkonfiguration, Benutzerkonfiguration. In welchem Zweig sollte ich diese Konfiguration mit dem Druckerscript vornehmen? Wenn es um Point und Print Sache geht, die muß in eine Computer-GPO und natürlich auch auf Computerobjekte wirken. Da Du jetzt zwei OUs hast, mußt Du logischerweise die Computereinstellungen auf die OU "MeineComputer" verlinken und die Benutzereinstellungen auf die OU "MeineBenutzer". Am besten ist, Du fängst an das ganze zu testen. Generelle Frage meinerseits: Das hab ich jetzt sehr oft und ausführlich beantwortet. Ich mag einfach nicht mehr. Teste es selbst. Welche Konfiguration ändere in welcher OU? (Meine Computer, Meine Benutzer) Woher weiß ich welche Konfiguration ich in welcher OU ändern muss? Was ist so schwer daran zu verstehen? Computereinstellungen greifen nur auf Computerobjekte und Benutzereinstellung können auch nur Benutzerobjekte umsetzen. Teste jetzt endlich selbst. Weitergehend stellt sich mir die Frage nachdem ich dann herausgefunden habe, dass ich eine bestimmte Einstellung in der OU "Meine Computer" vornehme, in welchen Zweig gehe ich dann? Computerkonfiguration, Benutzerkonfiguration? Leg doch Kopf jetzt mindestens 1 Minute mit dem rechten Ohr auf die Tischplatte und denk nochmal über den obigen Satz nach. Ich gehe mal ganz stark davon aus, dass dies damit zu tun hat, ob ich es Benutzer- oder Computerspezifisch erstellen möchte. Benutzer haben einen Bildschirmschoner mit Kennwortschutz nach 1min Lerrlauf. Also Unter Benutzerkonfiguration in der OU Meine Benutzer. Wenn ich das jetzt in der Computerkonfiguration vornehmen würde, dann würde es generell für jeden gelten, der an diesem Computer arbeitet. Ist das nicht genau das Gleiche? Die Einstellung gibts für Benutzer gar nicht. Lies doch bitte die dazu passenden HowTos auf gruppenrichtlinien.de und teste es selbst ausführlich. Das hilft mehr als hier für jede Aktion zu fragen und zu warten. Anders herum habe ich doch schon 2 OUs. Computer, Benutzer und innerhalb der GPO nochmal in Benutzer und Computer unterteilt. Ist das nicht doppelt gemoppelt? Ja, das ist doppelt gemoppelt. Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 23. März 2011 Autor Melden Teilen Geschrieben 23. März 2011 So bin jetzt den Anweisungen gefolgt und habe 2 neue OUs erstellt, die Benutzer und Computer in de neuen OUs gesteckt. Es hat auch alles super geklappt.. Der Punkt mit dem Druckerscript aber leider nicht, so habe ich nach wie vor das Problem, dass die Drucker nicht eingebunden werden und eine fehlermeldung am Client ausgegeben wird. "pro maschine druckverbindungen können nicht hinzugefügt werden. der serverseitige druckspoolerdienst wird nicht ausgeführt. startsen sie den spooler auf dem server neu, oder starten sie den servercomputer neu." Die Einstellung für die Point and Print Einschränkung habe ich genauso vorgenommen wie in den obigen Link beschrieben wurde. Also sprich: Die beiden Regel Aktiviert und bei den beiden Select Feldern ausgewählt, dass keine Warnungen angezeigt werden sollen. Die GPO, die ich für diese Einstellungen erstellt habe, habe ich mit der OU "Meine Computer" (in der natürlich die Clinets auch drin sind) verlinkt. Innerhalb der GPO habe ich den Zweig Computerkonfiguration gewählt. Habe ich einen Fehler im Script? Was mache ich falsch? Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 23. März 2011 Autor Melden Teilen Geschrieben 23. März 2011 Ich habe mal am Client das Kommando: rundll32 printui.dll,printuientry /ga /c\\pc003 /n\\server\drucker /j"lanman-druckdienste" ausgeführt. Dann bekomme ich folgende fehlermeldung: Pro Maschine druckerverbindungen können nicht hinzugefügt werden. der vorgang konnte nicht abgeschlossen werden (fehler 0x00000002) Wenn ich aber z.B. Die Druckereigenschaften aufrufe mit: rundll32 printui.dll,printuientry /p /n\\server\drucker dann funktioniert das. Der Drucker ist auch über das Netzwerk ereichbar, ich kann ihn manuell hinzufügen! Habe echt keinen Rat mehr.. Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 23. März 2011 Autor Melden Teilen Geschrieben 23. März 2011 So bin jetzt wieder eine erfahrung reicher! rundll32 printui.dll,PrintUIEntry /in /c\\PC003 /n\\server\drucker ist der richtige Befehl. Führe ich diesen lokal aus, dann funktioniert es. Lasse ich diesen Befehl über ein Logoscript laufen, dann erhalte ich nachwievor diese Fehlermeldung, obwohl der Drucker jetzt ordnungsgemäß eingebunden wird. Ich kann über diesen auch drucken. Nur taucht diese fehlermeldung immer wieder auf!??? Die altebekannte Pro Maschine Druckerverbindungen....... Jemand eine Idee?? EDIT: Selbst wenn ich /q für den stillen Modus mit angebe, erhalte ich diese Meldung.. Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 23. März 2011 Autor Melden Teilen Geschrieben 23. März 2011 Ich habe noch eine Kleinigkeit rausfinden können und zwar, wenn ich das /j"lanman-druckdienste weglasse, dann funktioniert es aber ich habe in diesem Zusammenhang wieder einen anderen Fehler. Mein Script: rundll32 printui.dll,PrintUIEntry /in /c\\PC003 /n\\server\drucker3 rundll32 printui.dll,PrintUIEntry /in /c\\PC002 /n\\server\drucker2 rundll32 printui.dll,PrintUIEntry /in /c\\PC004 /n\\PC004\drucker4 Icxh dachte nun, dass durch das /c\\[Computer] dem Rechner auch der Drucker zugewiesen wird, anstatt dessen kriegt jetzt jeder Rechner jeden Drucker! Kennt denn niemand hier die richtige Syntax für mein Problem? Ich habe insgesamt 14 Rechner und 6 verschiedene Drucker, die ich über ein einziges Script verteilen möchte. Oder sollte ich hier mit mehreren OUs arbeiten und jedesmal mit einer neuen GPO verlinken, um das Problem zu umgehen. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 23. März 2011 Melden Teilen Geschrieben 23. März 2011 Wie kann man nur so verbohrt sein? Schmeiss die rundl32 Sache weg und nimm dafür die con2prt.exe und die Syntaxbeispiele aus diesem HowTo: Anmelde Skripe - Möglichkeiten und Funktionen In 5 Minuten sollte das einwandfrei funktionieren. Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 23. März 2011 Autor Melden Teilen Geschrieben 23. März 2011 Wie kann man nur so verbohrt sein? Schmeiss die rundl32 Sache weg und nimm dafür die con2prt.exe und die Syntaxbeispiele aus diesem HowTo: Anmelde Skripe - Möglichkeiten und Funktionen In 5 Minuten sollte das einwandfrei funktionieren. Ich bin nicht verbohrt! :) Ich versuche es mal damit. Ich werde mir mal erlauben zu posten wie ich es machen werde, möchte keine fertige Lösung, nur eben mal ein Statement, ob es passt. if /i %computername:==PC001 goto Drucker1 if /i %computername:==PC002 goto Drucker2 if /i %computername:==PC003 goto Drucker3 goto END :Drucker1 con2prt /cd \\server\drucker1 goto end :Drucker2 con2prt /cd \\server\drucker2 goto end :Drucker3 con2prt /cd \\server\drucker3 goto end :end Diesen Code schreibe ich in eine .bat und stecke die con2prt.exe ebenfalls in gleiche LOGON Verzeichnis. Danach binde ich die neue .bat über die Benutzerkonfiguration unter Scripts für die Anmedlung ein. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 23. März 2011 Melden Teilen Geschrieben 23. März 2011 Ich werde mir mal erlauben zu posten wie ich es machen werde, möchte keine fertige Lösung, nur eben mal ein Statement, ob es passt. if /i %computername:==PC001 goto Drucker1 if /i %computername:==PC002 goto Drucker2 if /i %computername:==PC003 goto Drucker3 Der Doppelpunkt ist falsch. Da muß auch ein Prozentzeichen rein. Steht auch so im Artikel. Lies erneut ab diesem Punkt: ---------------- Druckerzuweisung per Computername ------------------- Diesen Code schreibe ich in eine .bat und stecke die con2prt.exe ebenfalls in gleiche LOGON Verzeichnis. Danach binde ich die neue .bat über die Benutzerkonfiguration unter Scripts für die Anmedlung ein. Ja, gib auch den Pfad zur con2prt.exe genau an. Beispiel: %logonserver%\netlogon\con2prt Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 24. März 2011 Autor Melden Teilen Geschrieben 24. März 2011 Also müsste es jetzt so aussehen, wenn ich es so korrigiere wie du es sagst? if /i %computername%==PC001 goto Drucker1 if /i %computername%==PC002 goto Drucker2 if /i %computername%==PC003 goto Drucker3 goto END :Drucker1 %logonserver%\netlogon\con2prt /cd \\server\drucker1 goto end :Drucker2 %logonserver%\netlogon\con2prt /cd \\server\drucker2 goto end :Drucker3 %logonserver%\netlogon\con2prt /cd \\server\drucker3 goto end :end So sollte das ganze dann funktionieren, wenn der Pfad zur con2prt.exe richtig ist, sehe ich dass richtig? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 24. März 2011 Melden Teilen Geschrieben 24. März 2011 So sollte das ganze dann funktionieren, wenn der Pfad zur con2prt.exe richtig ist, sehe ich dass richtig? Ja, das hättest Du auch in ca. 30 Sekunden selbst herausfinden können. Weshalb probierst Du das nicht einfach selbst aus? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.