Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Als nicht-admin Netzwerkdrucker hinzufügen

1,042 views
Skip to first unread message

Dani

unread,
Jul 2, 2007, 7:48:00 AM7/2/07
to
Hallo zusammen

Ich möchte als normaler Benutzer ohne Adminberechtigung einen
Netzwerkdrucker, der in einer Win2003-Domäne veröffentlicht ist, hinzufügen.
Dabei kommt jedes Mal die Aufforderung ein Konto mit Adminberechtigung
anzugeben. Computer und Benutzer sind Mitglied der Domäne. Druckserver ist
ein Win2000-Mitgliedserver. Gibt es eine Möglichkeit wie bei XP den Drucker
ohne Adminberechtigung hinzuzufügen. Habe schon die ganzen Gruppenrichtlinien
durchsucht und nichts gefunden.

Besten Dank
Dani

Thomas D.

unread,
Jul 2, 2007, 8:08:38 AM7/2/07
to
Dani schrieb:

> Ich möchte als normaler Benutzer ohne Adminberechtigung einen
> Netzwerkdrucker, der in einer Win2003-Domäne veröffentlicht ist, hinzufügen.
> Dabei kommt jedes Mal die Aufforderung ein Konto mit Adminberechtigung
> anzugeben.
> [...]

> Gibt es eine Möglichkeit wie bei XP den Drucker ohne Adminberechtigung hinzuzufügen.

Hallo Dani,

dann sind deine XP-Nutzer wahrscheinlich alle Administratoren...


> Habe schon die ganzen Gruppenrichtlinien durchsucht und nichts gefunden.

...das war dann offensichtlich nicht sehr effektiv.


Mir fallen drei Möglichkeiten ein:
Du erlaubst das "Laden und Entfernen von Gerätetreibern" für Benutzer.
Bedenke die Folgen.

Du erlaubst für bestimmte GUIDs die Treiberinstallation via
Gruppenrichtlinie.

Du installierst die Druckertreiber im Treiber-Cache. Geräte für die es
verfügbare PNP-Treiber gibt, dürfen auch durch Benutzer hinzugefügt
werden (sofern dies nicht explizit untersagt wurde).

Siehe dazu:
http://download.microsoft.com/download/5/b/9/5b97017b-e28a-4bae-ba48-174cf47d23cd/PRI050_WH06.ppt

--
Grüße,
Thomas

Dani

unread,
Jul 2, 2007, 8:36:02 AM7/2/07
to
Hallo Thomas

Besten Dank für die Antwort

Natürlich sind die XP-Benutzer keine Administratoren. Das Hinzufügen von
Drucker, die im Netzwerk freigeben wurden, oder lokale Drucker die per PNP
erkannt wurden und deren Treiber schon vorhanden sind brauchen bei XP keine
Adminberechtigung.

Die Richtlinie "Laden und Entfernen von Gerätetreibern" habe ich auch
gefunden. Dies hatte jedoch keinen Einfluss auf die Drucker.

Die meisten Treiber für unsere Netzwerkdrucker sind schon in Vista
vorhanden, trotzdem kommt die Aufforderung ein Adminkonto anzugeben.

"Du erlaubst für bestimmte GUIDs die Treiberinstallation via

Gruppenrichtlinie" + das PPT-Dokument werde ich noch anschauen.

Dani


"Thomas D." wrote:

> Dani schrieb:
> > Ich möchte als normaler Benutzer ohne Adminberechtigung einen
> > Netzwerkdrucker, der in einer Win2003-Domäne veröffentlicht ist, hinzufügen.
> > Dabei kommt jedes Mal die Aufforderung ein Konto mit Adminberechtigung
> > anzugeben.
> > [...]
> > Gibt es eine Möglichkeit wie bei XP den Drucker ohne Adminberechtigung hinzuzufügen.
>
> Hallo Dani,
>
> dann sind deine XP-Nutzer wahrscheinlich alle Administratoren...
>
>
> > Habe schon die ganzen Gruppenrichtlinien durchsucht und nichts gefunden.
>

> ....das war dann offensichtlich nicht sehr effektiv.

Winfried Sonntag [MVP]

unread,
Jul 2, 2007, 8:53:24 AM7/2/07
to
Dani schrieb:

Auch wenn ich jetzt wahrscheinlich virtuell geprügelt werde, ist UAC
aktiviert? Wenn ja, deaktiviere es mal. Gehts dann?

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
Win2000-FAQ: http://w2k-faq.ebend.de
GPO's: www.gruppenrichtlinien.de
W2K Up2date: http://home.arcor.de/jterlinden/index.htm

Dani

unread,
Jul 2, 2007, 9:28:00 AM7/2/07
to

Hallo Winfried

Habe ich auch schon probiert. Geht leider nicht.

Gruss
Dani

Johannes Heckenstaller

unread,
Jul 19, 2007, 11:56:04 AM7/19/07
to
Ich habe genau das selbe Problem. Allerdings habe ich als Printserver einen
Windows 2003 Printserver.

Alle meine Domainuser können unter Windows 2000/XP anstandslos Drucker
hinzufügen, obwohl sie auf dem lokalen PC nur Benutzer (oder bestenfalls
Hauptbenutzer) sind.

Jetzt mit Vista ist es offensichtlich per default erforderlich, dass man
dazu lokale Adminrechte braucht, um einen Drucker (auch die im AD publiziert
sind) hinzuzufügen.

Das Problem ist wohl darin begründet, dass bei der Installation der vom
W2k/W2k3-Printserver bereitgestelten Treiber in igendwelche geschützten
Verzeichnisse am Client-PC geschrieben werden muss, auf die der gemeine
Domänenbenutzer (der ja per default nur "Benutzer" auf der lokalen Kiste ist)
keine Rechte hat.

Wenn der nötige Druckertreiber sich aber schon auf dem lokalen PC befindet
(z. B. wenn ein anderer Benutzer an der Kiste mit lokalen Admin-Rechten
diesen Druckertreiber über den W2K-Printserver installiert hat), kann auch
ein normaler Domänenbenutzer (=lokal: Benutzer) diesen Drucker hinzufügen...

Jetzt gilt es also rauszufinden, wo man diese Rechte setzen muss damit auch
ein normaler Domänenbenutzer einen Drucker der im AD publiziert wurde
installieren kann. Irgend welche Ideen?

Für mich ist diese Einschränkung in Vista jedenfalls nicht nachvollziehbar
und ich bin stinkesauer, weil mich diese Banalität erheblich behindert, Vista
in meiner Firma auszurollen!

Thomas D.

unread,
Jul 19, 2007, 10:00:03 PM7/19/07
to
On Thu, 19 Jul 2007 08:56:04 -0700, Johannes Heckenstaller wrote:

> Ich habe genau das selbe Problem.

> [...]

Wie möchtest du denn die Drucker veröffentlichen?

- Gruppenrichtlinien
- Startup Skript
- Manuelle Installation am Client...


--
Grüße,
Thomas

Johannes Heckenstaller

unread,
Jul 20, 2007, 2:40:01 AM7/20/07
to
> Wie möchtest du denn die Drucker veröffentlichen?
>

Hallo Thomas,
die Drucker sind bereits veröffentlicht - im Active Directory (Win2003
Domain).

Thomas D.

unread,
Jul 20, 2007, 3:11:57 AM7/20/07
to
On Thu, 19 Jul 2007 23:40:01 -0700, Johannes Heckenstaller wrote:

> die Drucker sind bereits veröffentlicht - im Active Directory (Win2003
> Domain).

Gut.
Dann habe ich mich falsch ausgedrückt, ich möchte wissen, wie die Drucker
auf den Clients eingerichtet werden sollen:

- Automatisch, via GPO
- Automatisch, via Skript
- Manuell, d.h. der Anwender sucht im AD nach verfügbaren Druckern und
sucht sich einen aus...


--
Grüße,
Thomas

Johannes Heckenstaller

unread,
Jul 20, 2007, 3:36:02 AM7/20/07
to
Hallo Thomas:

Das ist das Richtige:


Manuell, d.h. der Anwender sucht im AD nach verfügbaren Druckern und
sucht sich einen aus...

Also genau so wie bisher unter den Windows 2000/XP-Clients auch - da
funktioniert nämlich alles reibungslos.

Viele Grüße
Johannes

Daniel Melanchthon [MS]

unread,
Jul 20, 2007, 3:37:40 AM7/20/07
to
Hallo Johannes Heckenstaller,

"Johannes Heckenstaller" JohannesHe...@discussions.microsoft.com
schrieb:


> Alle meine Domainuser können unter Windows 2000/XP anstandslos Drucker
> hinzufügen, obwohl sie auf dem lokalen PC nur Benutzer (oder
> bestenfalls Hauptbenutzer) sind.

Du weißt, dass Hauptbenutzer Administratoren sind, die sich nur noch nicht
selbst zu Administratoren gemacht haben?

> Jetzt mit Vista ist es offensichtlich per default erforderlich, dass
> man dazu lokale Adminrechte braucht, um einen Drucker (auch die im AD
> publiziert sind) hinzuzufügen.

Du brauchst administrative Rechte, um die Druckertreiber dem lokalen Driver
Store hinzuzufügen.

> Jetzt gilt es also rauszufinden, wo man diese Rechte setzen muss
> damit auch ein normaler Domänenbenutzer einen Drucker der im AD
> publiziert wurde installieren kann. Irgend welche Ideen?

Du kannst den Treiber mit Deinem Softwareverteilungsmechanismus
über pnputil.exe am Client integrieren:

Printer Installation in Windows Vista
http://www.microsoft.com/whdc/xps/pkginstall.mspx

> Für mich ist diese Einschränkung in Vista jedenfalls nicht
> nachvollziehbar und ich bin stinkesauer, weil mich diese Banalität
> erheblich behindert, Vista in meiner Firma auszurollen!

Du kennst aber die neuen Funktionen für das Ausrollen von Druckertreibern?
Du kannst zum Beispiel per Gruppenrichtlinie Drucker ausrollen. Weiterhin
kannst Du über den Gruppenrichtlinieneintrag "Point and Print Restrictions"
genau festlegen, wie die Einstellung am Client vorgenommen werden soll.
Du kannst zum Beispiel festlegen, von welchen Druckservern Treiber
installiert werden dürfen, ob der Benutzer dafür lokal interagieren muss, etc.

Du kannst auch die Einstellung auch auf den Windows XP Standard
zurücksetzen, indem Du (auch via GPO) Point and Print Restrictions
auf "disabled" setzt.

Das alles ist auch entsprechend dokumentiert:

Point and Print Security on Windows Vista
http://www.microsoft.com/whdc/device/print/VistaPnPSec.mspx

Sorry aber Dein Rummotzen kann ich überhaupt nicht nachvollziehen.
Die neuen, granularen Sicherheitsmechanismen sind absolut sinnvoll
und Du kannst sie selbst steuern.

Was ist hier bitte schön denn Dein Problem?

Viele Grüße!
--
.:Daniel Melanchthon:.
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität!

Thomas D.

unread,
Jul 20, 2007, 4:00:31 AM7/20/07
to
Hallo Johannes,

Daniel hat dir gerade eigentlich alles geschrieben.
Siehe http://groups.google.com/group/microsoft.public.de.windows.vista.netzwerk/msg/ddb7b4886e4b9931


--
Grüße,
Thomas

0 new messages