Windows Server 2012 Drucker Verteilung per GPO

[Dark_Masta]

Hallo Zusammen
Ich versuche seit einiger Zeit eine Druckertreiber Verteilung per GPO hinzukriegen aber irgendwie geht einfach nichts was ich versuche.

Mein Ziel wäre es verschiedene Sicherheitsgruppen im AD zu erstellen, die Benutzer werden Mitglied solcher Gruppen.
Z.B. AD Gruppe: GPO_Printer_Sekretariat.

Wie kann ich jetzt eine GPO erstellen welche allen Benutzern wo Mitglied dieser Gruppe ist einige Drucker installiert? Ist das überhaupt möglich?

Eine Schritt für Schritt Anleitung für Windows 2012 wäre absolut der Hammer^^

Vielen Dank

Gruss Dark_Masta

Ergänzung (27. August 2013)

Bzw. ich kann ja mal erzählen was ich gemacht habe.

Im Active Directory habe ich eine Gruppe die heißt: GPO_Drucker_W1
Im Gruppenrichtlinienverwaltung habe ich eine GPO erstellt: GPO_Drucker
Nachher bin ich auf den Printserver der Mitglied der Domäne ist und habe beim freigegeben Drucker folgendes gedrückt: "Mit Gruppenrichtlinie bereitstellen..." habe die erstelle Gruppenrichtlinie gesucht und bereitgestellt für Benutzer.

Jetzt kommt aber schon das erste Problem und zwar wenn ich auf dem Printserver dies bestätigen möchte kommt das es keine Verbindung zur Domäne gefunden hat...keine Ahnung warum.
Muss ich noch irgendwelche Sicherheitsfreigaben machen seit Windows Server 2012?

Wenn ich vom Problem weg sehe würde ich jetzt die Gruppenrichtlinie bearbeiten und die passenden Drucker beim Gruppenrichtlinien-Editor hinterlegen. Verstehe ich das aber richtig das ich für jede Gruppe eine GPO erstellen muss? und wie kann ich jetzt der GPO sagen das sie nur ausgeführt werden darf wenn sich ein Benutzer der AD Gruppe "GPO_Drucker_W1" anmeldet.

Hoffe konnte es ein wenig erklären was ich möchte^^

Gruss Dark_Masta

 

[McButch]

Der Link sollte dir helfen. Hoffentlich :-)

http://mntechblog.de/drucker-durch-eine-gruppenrichtlinie-an-clients-verteilen/

 

[aTg!s]

Eigentlich ganz einfach
1. Im AD eine neue Organisationseinheit unter User anlegen
2. Die Drucker ins AD aufnehmen


3. GPO erstellen (entsprechend verknüpft mit der neuen Organisationseinheit)


4. GPO bearbeiten wie im Screenshot

5. am Client PC mit den jeweiligen User CMD -> gpupdate /force ausführen

 

[Frightener]

Statt OUs dementsprechend die Policies per Security Filtering zuweisen (Authenticated Users: READ, GPO_Printer_Sekretariat: Read, Apply). Authenticated Users dürfen nicht das APPLY Recht haben, sonst gilt der Filter für alle User.

Du mußt für jeden Drucker ein GPO und eine Gruppe erstellen. Durch das Security Filtering bekommen nur die User den Drucker, die in der entsprechenden Gruppe sind.

 

[Dark_Masta]

Vielen Dank für die super Antworten.
Konnte einige Fehler beheben.

Leider funktioniert es immer noch nicht.
Folgendes erstellt:
Eine Gruppenrichtlinie GPO_Konstruktion erstellt und zwar in dem OU Ordner wo auch die erstellten Sicherheitsgruppen sind.
Auf dem Printserver habe ich den Drucker Konstruktion der GPO_Konstruktion verbunden und für Benutzer freigegeben.
Die GPO habe ich folgendermaßen erstellt: Benutzerkonfiguration - Einstellungen - Systemsteuerungseinstellungen - Drucker und dort den Drucker mit dem UNC Pfad hinterlegt und noch als Standartdrucker definiert und die Zielgruppenadressierung auf die Sicherheitsgruppe Konstruktion im AD gesetzt. Danach habe ich noch die Sicherheitsfilterung wie gesagt auf die neue Sicherheitsgruppe Konstruktion gesetzt mit Lese Rechten.

Die Profile haben Admin Rechte auf dem Computer und sind lokal oder servergespeichert. Geht beides nicht....und ja die Benutzer sind Mitglied von dieser Konstrukionsgruppe.

Hat jemand noch einen Tipp wo sich Fehler einschleichen könnten? Irgendwelche Rechte falsch oder muss die GPO erzwungen sein.


Vielen Dank für eure Hilfe

Mit freundlichen Grüssen
Dark_Masta

 

[Frightener]

Nicht auf die OU mit den Gruppen verlinken, das funktioniert nicht! Auf die OU mit den Usern oder in die Root. GPOs werden nicht auf Gruppenobjekte angewendet!

 

[Dark_Masta]

Wie meinst du das genau? Bei der Zielgruppenadressierung? Wo muss die GPU liegen? Unter der OU von den Benutzern und nicht wie ich es jetzt habe unter den Gruppen?

 

[Frightener]

Da, wo die User liegen. Je nachdem, wie die Struktur aussieht, kannst Du das GPO auch in die Root (auf Domain-Ebene) linken.

Durch den Security Filter wird das GPO dann auf die User angewendet, die in der entsprechenden Gruppe sind.

 

[Dark_Masta]

ACH Das war das Problem...ich hatte jedesmal die GPO in der OU von den Gruppen gemacht.
Vielen vielen Dank, hat alles super funktioniert.

Was bringt eigentlich die Zielgruppenadressierung wenn ich den Sicherheitsfilterung schon nur für diese Drucker Gruppe mache? Hat bei mir keinen Unterschied gemacht ob ich jetzt die Zielgruppenadressierung aktiviert habe oder nicht.

Nochmals vielen Dank...ich hätte noch Stunden herumexperimentiert.

Gruss
Dark_Masta

 

[Frightener]

Das kommt aus das Szenario an. Bei Preferences funktioniert das, bei Policies nicht. Security Filtering ist übersichtlicher, bei Item Level Targeting hast Du dagegen mehr Möglichkeiten.