Oude printers blijven tevoorschijn komen

Een handige feature bij het delen van printers sinds Windows Server 2003: het opnemen van gedeelde printers in Active Directory . Door middel van het vinkje “In Active Directory opnemen” of “List in the Directory” komen printers namelijk gemakkelijk tevoorschijn in de wizard “Printer toevoegen” op de client computer of terminal server sessie van de gebruikers. Maar wat als in deze lijst ook oude printerobjecten blijven staan die niet meer bestaan?

Oude printerobjecten in wizard Printer toevoegen

Dat is precies wat er recent plaats vond bij een klant van ons. Veel van de printers op een oude printserver (een Printserver waarop Windows Server 2008 R2 vervangen was door Windows Server 2012 R2) kwamen nog in de wizard “Printer toevoegen” naar voren, terwijl deze al geruime tijd niet meer in gebruik waren.
Active Directory gedeelde printers met oude printerobjecten

Verwijzingen verwijderen uit Active Directory

In “Afdrukbeheer” of “Print Management” waren de printers niet alleen niet meer gedeeld, maar zelfs niet eens meer beschikbaar. Dit kwam doordat het beheer van de printers gedelegeerd was aan iemand die lid was van de lokale groep “Administrators”, maar niet over de juiste rechten beschikte over het bijbehorend computerobject in Active Directory. Op die manier konden de printerwachtrijen worden verwijderd van de printerserver, maar was het niet mogelijk om de verwijzing hiernaar te verwijderen in AD.

Om de verwijzingen naar de oude printerobjecten te verwijderen uit Active Directory kan de tool “Active Directory Users and Computers” worden gebruikt. Als deze geopend is, kan in het menu “View” de optie “Users, Contacts, Groups and Computers as containers” aangezet worden. Als dan het Computer object wordt geopend kunnen de oude printerobjecten verwijderd worden:

Active Directory gedeelde printers2

Waarschijnlijk staat bij alle printer objecten een vinkje bij “Protect object from accidential deletion” aan. Om dit niet per printer object te hoeven doen is dit gemakkelijk met PowerShell uit te zetten:

Import-Module ActiveDirectory
Get-ADObject -SearchBase "CN=Computernaam,OU=Locatie,DC=domein,DC=nl" -SearchScope Subtree -
Filter * | Set-ADObject -ProtectedFromAccidentalDeletion:$false

Nadat alle objecten verwijderd zijn die niet meer gebruikt worden, kan dit worden aangezet:

Get-ADObject -SearchBase "CN= Computernaam,OU=Locatie,DC=domein,DC=nl" -SearchScope Subtree -Filter * | Set-ADObject -ProtectedFromAccidentalDeletion:$true

De aanpassingen hebben direct effect en kunnen dus gemakkelijk gecontroleerd worden.



Wilt u graag een afspraak maken? Dat kan!

Wij ontvangen u met plezier of komen graag bij u op locatie.

[contact-form-7 id="605" title="Contactformulier 1"]
Heeft u een vraag?

Vul onderstaand formulier in en wij nemen zo snel mogelijk contact op!

[contact-form-7 id="606" title="Mail icoon popup"]
X