Toon posts:

Geruikers toestaan printers te installen

Pagina: 1
Acties:
  • 196 views sinds 30-01-2008
  • Reageer

vrijdag 23 december 2005 10:06

Acties:
  • Snoekieboe
  • Registratie: December 2000
  • Laatst online: 10-10-2024

Snoekieboe

Topicstarter
Ik heb me al helemaal lam gezocht op google technet en GOT, maar nog steeds de oplossing niet gevonden.

Ik heb hier een Windows 2003 server welke een printer deelt waarvan de driver niet standaard aanwezig is op mijn client ( windows XP pro ).
De drivers zijn natuurlijk wel aanwezig op de server en die zou ze gewoon moeten uitdelen aan de client.
Zodra ik probeer via het loginscript de printer te mappen of als gebruiker via point en print probeer de printer te installeren krijg ik de melding dat een beveiligingsbeleid mij dit niet toestaat.
In het system logboek verschijn trouwens event ID 23.

Bovenstaande zaken werken overigens wel gewoon netjes als admin.

Wat heb ik al gedaan om dit te verhelpen:

* Gebruikers lid gemaakt van de domaingroup printeroperators
* in de default domain policy toegestaan dat gebruikers printerdrivers mogen installeren
Computers settings-- Windows Settings--Beveiligingsinstellingen. ( oplossing van Microsoft )

Wanneer ik probeer printer te installeren ( als gebruiker ) vanaf mijn andere ( win2k ) servers, dan werkt dit wel gewoon naar behoren.

Wie helpt me in de goede richting zo net voor kerst :o

[ Voor 5% gewijzigd door Snoekieboe op 23-12-2005 10:08 ]

8000WP op Z-W & 1800WP op Z

vrijdag 23 december 2005 10:12

Acties:
  • Bud_s
  • Registratie: Maart 2002
  • Laatst online: 17-02 16:16

Bud_s

Team Anticimex & Lock

Laat de gebruikers via de AD de printers toevoegen ipv dat jij het voor ze doet in het loginscript

Een gebruiker hoeft geen printoperator te zijn om printers toe te voegen

Geef op de printserver aan welke evt. extra drivers geinstaleerd moeten worden voor de diverse besturingssystemen.

vrijdag 23 december 2005 10:28

Acties:
  • Snoekieboe
  • Registratie: December 2000
  • Laatst online: 10-10-2024

Snoekieboe

Topicstarter
Allemaal al gedaan en geprobeerd.

De printerdrivers die op de server geinstalleerd zijn zijn geschikt voor windows 2000 windows 2003 en windows XP.
Hiermee vervalt de noodzaak om extra drivers te installeren.

Ook wanneer ik de gebruiker via AD printers laat zoeken en installeren krijg ik dezelfde melding:

"op uw computer is een beleid van kracht dat verhindert dat u verinbinding met de afdrukwachtrij kunt maken. Neem contact met de systeembeheerder op."

Ik heb alle GPO's inmiddels doorgespit maar ik kan geen instelling vinden die het installeren van printers verhinderd.

[ Voor 13% gewijzigd door Snoekieboe op 23-12-2005 10:29 ]

8000WP op Z-W & 1800WP op Z

vrijdag 23 december 2005 10:46

Acties:
  • Bud_s
  • Registratie: Maart 2002
  • Laatst online: 17-02 16:16

Bud_s

Team Anticimex & Lock

Ik denk dat het of in de GPO zit (gpudate all gedraaid ?) of in de relatie tussen je w2k en w2k3 server.

Ik heb zelf eigenlijk geen ervaring met DC's in de mix
w2k had PDC en BDC, maar dat is bij w2k3 natuurlijk niet meer

kijk nog eens in de eventlogs van zowel server als client

[ Voor 14% gewijzigd door Bud_s op 23-12-2005 10:47 ]

vrijdag 23 december 2005 10:53

Acties:
  • Snoekieboe
  • Registratie: December 2000
  • Laatst online: 10-10-2024

Snoekieboe

Topicstarter
Ik heb het inmiddels gevonden hoe raar het ook mag zijn maargoed:

Volgens DIT artikel zou de standaard policy settings juist het installeren van drivers via point en print moeten toestaan.

Helaas is dat bij ons om "vage" redenen niet het geval.
Ik heb de volgende policy setting nu gedisabled en nu werkt alles naar behoren.

Gebruikersconfiguratie---beheersjablonen----configuratiescherm---printers---Beperkingen van point en print.


Bedankt voor de hulp in ieder geval, topic mag dicht.

8000WP op Z-W & 1800WP op Z

vrijdag 23 december 2005 10:57

Acties:
  • Bud_s
  • Registratie: Maart 2002
  • Laatst online: 17-02 16:16

Bud_s

Team Anticimex & Lock

Mooi dat het gefixed is, en bedankt voor het posten van de oplossing !

vrijdag 23 december 2005 11:19

Acties:

Verwijderd

topic mag dicht.
Wij sluiten hier geen topics als het probleem opgelost is. Dat is een beetje onzinnig en de ijzerprijs zal wel erg hard stijgen vanwegen alle sloten die aan alle topics moeten hangen. Een slot weegt ongeveer 200 gram * X topics per dag * 365.
[/semi-offtopic]

Voor je printerscript heb ik een kleine aanrader: con2prt.exe.
Ik weet niet hoeveel PC's je beheerd, hier heb ik er ~75. Paar OU's aangemaakt, aan een desbetreffende OU een GPO gehangen met een computeropstartscript. Daarin maak ik een file aan in een directory waar in staat bij welke printergroep ze behoren. Die file "call" ik dan vanuit het loginscript van de gebruiker, en daarna "call" ik het printerscript. De 1e file heeft een inhoud als:
code:
1
2

@echo off
set printgrp=verdieping1

En het printerscript:
code:
1
2
3
4
5
6
7
8
9
10

@echo off
if defined printgrp goto %printgrp%
goto end

:verdieping1
con2prt /cd \\server\printeropverdieping1
net use lpt1 \\server\printeropverdieping1
goto end

:end

En dan iets als het volgende in je loginscript:
code:
1
2
3

@echo off
call c:\windows\_sysconf\printergroep.cmd
call %logonserver%\includes\printers.cmd

[ Voor 11% gewijzigd door Verwijderd op 23-12-2005 11:22 ]

vrijdag 23 december 2005 11:33

Acties:
  • Bud_s
  • Registratie: Maart 2002
  • Laatst online: 17-02 16:16

Bud_s

Team Anticimex & Lock

Verwijderd schreef op vrijdag 23 december 2005 @ 11:19:
[...]
Daarin maak ik een file aan in een directory waar in staat bij welke printergroep ze behoren. Die file "call" ik dan vanuit het loginscript van de gebruiker, en daarna "call" ik het printerscript. De 1e file heeft een inhoud als:
code:
1
2

@echo off
set printgrp=verdieping1

En het printerscript:
code:
1
2
3
4

@echo off
if defined printgrp goto %printgrp%
goto end
[knip]
Kun je daar niet beter ifmember voor gebruiken ipv loginscript per OU ??

vrijdag 23 december 2005 11:57

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

hopenlijk laat je nu niet toe dat kernel drivers geinstalleerd worden want dat resulteert in een uiterst onstabiele windows server 2003 omgeving :+

vrijdag 23 december 2005 15:53

Acties:
  • reddog33hummer
  • Registratie: Oktober 2001
  • Laatst online: 07-02 17:13

reddog33hummer

Dat schept mogelijkheden

Bud_s schreef op vrijdag 23 december 2005 @ 11:33:
[...]

Kun je daar niet beter ifmember voor gebruiken ipv loginscript per OU ??
Als je het per OU doet kan je combineren. Anders zit je voor elke wijziging voor OU in dezelfde file te vroeten.

[ Voor 10% gewijzigd door reddog33hummer op 23-12-2005 15:54 ]

Backup not found (R)etry (A)bort (P)anic<br\>AMD 3400+ 64, 2 GB DDR, 1,5 TB Raid5

zaterdag 24 december 2005 12:04

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Snoekieboe schreef op vrijdag 23 december 2005 @ 10:06:
Wat heb ik al gedaan om dit te verhelpen:

* in de default domain policy toegestaan dat gebruikers printerdrivers mogen installeren
Computers settings-- Windows Settings--Beveiligingsinstellingen. ( oplossing van Microsoft )
Ik zou dat dus echt niet in een Default Domain Policy willen hebben, maar goed :+

Extra GPO aanmaken en die eronder hangen lijkt me verstandiger.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq