Printserver Treiber freigeben

[forumular]

Ich habe bei uns einen neuen Printserver aufgesetzt und die Drucker werden per GPOs verbunden. Jetzt habe ich nur noch das kleine Problem, dass die Treiber sich nicht automatisch auf den Clients installieren lassen bzw. will es immer Adminrechte.

1. Kann ich die Treiber auch per GPO verteilen? Wir haben kein Intune oder SCCM, die Geräte werden manuell aufgesetzt
2. Gibts eine Möglichkeit dass die User die Treiber selber installieren können ohne ihnen Adminrechte zu geben?

Danke

 

[derchris]

Gibts eine Möglichkeit dass die User die Treiber selber installieren können ohne ihnen Adminrechte zu geben?

ja gibt es. (damit du nicht selbst suchen musst ...)

 

[derlorenz]

Schau mal nach "Beschränkt die Installation von Druckertreibern auf Administratoren", "Point-and-Print für Pakete - Genehmigte Server". Damit solltest du weiter kommen.

 

[forumular]

ja gibt es. (damit du nicht selbst suchen musst ...)

der schreibt ja dass er alles so gemacht hat wie es da steht aber immer noch nicht funktioniert??? xD

 

[derchris]

@forumular Der Weg ist korrekt. Das es bei dem einen nicht funktioniert, ist in der Regel ein Anwenderfehler. Als ich so etwas noch gemacht habe, ging das eigentlich ohne Probleme.

Glaubst du Microsoft integriert die Sachen in den GPOs und die funktionieren nicht? Lese halt die KB Artikel zu dem Thema.

 

[andy_m4]

dass die Treiber sich nicht automatisch auf den Clients installieren lassen bzw. will es immer Adminrechte.

Ähm ... wer muss denn in Zeiten von driverless printing und IPP Everywhere noch Treiber verteilen?

 

[forumular]

@andy_m4 ich bin kein profi sysadmin ^^ leider habe ich auch nicht die zeit mich mit jeder materie auseinanderzusetzen. Ist driverless printing vom aufwand her gering? wie kompatibel ist das ganze mit älteren druckern etc.
ausserdem sind druckersachen ein gebiet die ich überhaupt nicht mag, dann lieber mehr zeit mit virtualisierung verbringen

 

[Seno.-]

@forumular soweit mir das bekannt ist, kannst du per Windows AD viel mit .msi Dateien verteilen.
Treiber bin ich mir jetzt nicht sicher, aber ich meine hier konnte man über MSI Wrapper arbeiten, was leider nicht immer 100%tig funktioniert.

Mit den Adminrechten wird es immer schwer, da das Windows AD in der Hinsicht recht blöd ist.

Für Driverless Printing müssen die Drucker AirPrint unterstützen, was nicht bei allen Modellen gegeben ist.

@andy_m4 nicht jeder Betrieb hat modernstes Equipment. Das hier mal ein Drucker aus 2006 oder so im Einsatz ist, ist nichts ungewöhnliches. Bei den meisten ist halt auch IT Security weit unten in der Prio.

 

[forumular]

@Seno.- ja leider. in den letzten 10 jahren wurde hier nichts in die IT investiert und jetzt gibts extrem viel aufholarbeit zu erledigen. gleichzeitig möchten gewisse mitarbeiter modern unterwegs sein mit m365 oder andere lösungen. die baustelle ist riesig und die IT abteilung klein. investitionen von mehreren 10k sind gleich schockdiagnosen, obwohl es normal ist. man ist sich nicht bewusst was IT tatsächlich bedeutet

 

[Seno.-]

@forumular ja das habe ich schon befürchtet. Leider ist dies kein Einzelerlebnis sondern eher Standard, wenn man in den Klein- und Mittelstand schaut.

Leider kann ich hier auch nicht mehr dazu sagen, da es bei uns eine externe Firma macht, da wir das Thema einfach niemals so gut machen könnten wie die uns das anbieten.

Ich würde den Schritt gehen, die Drucker manuell einmalig einzubinden. Das machen wir aktuell und das Funktioniert ohne Probleme, da er nur einmal das Admin PW haben will und dann ist das für ihn in Ordnung.

Benutzt ihr zusätzliche Software für die Bereitstellung der Drucker wie z.b. Streamline oder nur das was Windows anbietet?

 

[forumular]

@Seno.- wir haben nur windows server, es reicht auch aus fürs erste, unsere user benutzen nicht ständig verschiedene drucker.

wir haben hier nicht mal SCCM / Intune.. und bald müssen viele viele Geräte ersetzt werden wird nicht langweilig.

 

[Seno.-]

@forumular das klingt nach spaß

Ich würde euch empfehlen gleich Richtung Intune zu gehen, an der Umsetzung bin ich auch gerade dran.
Hybrid AD würde ich euch nicht empfehlen, sondern neue Geräte nur noch in Entra aufnehmen.

Das Aufnehmen in Entra ist super simpel musst halt Tests machen wie du die Freigaben etc. rein bekommst.

 

[forumular]

@Seno.- weshalb nicht hybrid wenn ich fragen darf?

 

[Seno.-]

@forumular weil das Zusammenspiel von Windows AD zu Entra nicht gut gelöst ist. Vieles musst du erst im lokalen AD anlegen und warten bis es im Entra sichtbar ist.

Weiter werden dir alle Altlasten mitgenommen. Somit kannst du das alles auf sauber neu machen und hast dann deine Ruhe und nicht irgend eine blöde Richtlinie wo dir dann etwas kaputt macht.

Edit:
Weiter kannst du Sicherheitsrichtlinien rausfiltern, welche seit Jahren den Mitarbeitern zu viele Rechte geben.

 

[forumular]

@Seno.- das wird so nicht funktionieren. wir haben noch einige systeme mit ldap, GPOs usw usw... nicht genug ressourcen. da wird erstmal hybrid gearbeitet ^^

 

[Seno.-]

@forumular dass ist meine Sicht und ich habe schon bei uns gesagt, dass ich kein Hybrid AD machen werde. Da löse ich lieber die Systeme ab oder bekomme sie so hin, dass diese unter Entra laufen können.

 

[andy_m4]

nicht jeder Betrieb hat modernstes Equipment. Das hier mal ein Drucker aus 2006 oder so im Einsatz ist, ist nichts ungewöhnliches.

Ja. Wäre aber auch kein Problem.
Mit 'nem Gerät der Raspberry Pi Klasse den man davor schaltet kann man ja via CUPS einen Drucker IPP-Everywhere-fähig machen.
Ich würde halt darauf achten, die Clients möglichst einfach und einheitlich zu halten.

 

[Seno.-]

Mit 'nem Gerät der Raspberry Pi Klasse den man davor schaltet kann man ja via CUPS einen Drucker IPP-Everywhere-fähig machen.

Ok cool dass das geht. Würde ich mal für einen Drucker machen, denn ich nicht ersetzen kann. Aber komplett für alle Drucker zu machen ist viel Investition und Administrativer aufwand.