Drucker sollen in LAN (Domäne) nicht sichtbar sein !
Hans-Freitag (Level 1) - Jetzt verbinden
04.01.2021 um 17:31 Uhr, 945 Aufrufe, 17 Kommentare, 3 Danke
Hallo,
ich habe einige Kyocera Drucker im Windows LAN, die als Freigabe über den Windows-Server im Netzwerk frei gegeben sind.
Hierbei habe ich bei den einzelnen Benutzern lediglich die Drucker installiert, die für diese jeweils relevant sind.
Immer wieder kommt es jedoch vor, dass Mitarbeiter selbst Drucker im Netzwerk "verbinden" wollen, auf die die eigentlich gar nicht zugreifen sollen.
Das ist problemlos möglich, da alle Drucker innerhalb von "Netzwerk" zu sehen sind.
Hierzu wäre es wünschenswert, dass sich die einzelnen LAN-Drucker (Kyocera) im Netzwerk gar nicht den Usern "präsentieren", sondern lediglich über die Freigabe des Servers verfügbar wären.
Kann das in den Einstellungen der Drucker deaktiviert werden und wenn ja, wie.
p.s. das Problem habe ich nicht nur mit meinen Kyocera p2040dn, sondern auch mit diversen HP-Druckern, die im LAN sind.
Auf dem Server habe ich Windows Server 2019 auf den Clients Windows 10 Pro.
Gruss
Hans
ich habe einige Kyocera Drucker im Windows LAN, die als Freigabe über den Windows-Server im Netzwerk frei gegeben sind.
Hierbei habe ich bei den einzelnen Benutzern lediglich die Drucker installiert, die für diese jeweils relevant sind.
Immer wieder kommt es jedoch vor, dass Mitarbeiter selbst Drucker im Netzwerk "verbinden" wollen, auf die die eigentlich gar nicht zugreifen sollen.
Das ist problemlos möglich, da alle Drucker innerhalb von "Netzwerk" zu sehen sind.
Hierzu wäre es wünschenswert, dass sich die einzelnen LAN-Drucker (Kyocera) im Netzwerk gar nicht den Usern "präsentieren", sondern lediglich über die Freigabe des Servers verfügbar wären.
Kann das in den Einstellungen der Drucker deaktiviert werden und wenn ja, wie.
p.s. das Problem habe ich nicht nur mit meinen Kyocera p2040dn, sondern auch mit diversen HP-Druckern, die im LAN sind.
Auf dem Server habe ich Windows Server 2019 auf den Clients Windows 10 Pro.
Gruss
Hans
Antworten-
3 
- Mehr
Auf Facebook teilen
Auf Twitter teilen17 Antworten
- LÖSUNG Pjordorf schreibt am 04.01.2021 um 17:42:26 Uhr
- LÖSUNG Bingo61 schreibt am 05.01.2021 um 09:45:32 Uhr
- LÖSUNG altmetaller schreibt am 05.01.2021 um 11:21:46 Uhr
- LÖSUNG Bingo61 schreibt am 05.01.2021 um 13:11:22 Uhr
- LÖSUNG altmetaller schreibt am 05.01.2021 um 13:16:35 Uhr
- LÖSUNG nEmEsIs schreibt am 05.01.2021 um 19:46:49 Uhr
- LÖSUNG TomTomBon schreibt am 08.01.2021 um 13:41:46 Uhr
- LÖSUNG Pjordorf schreibt am 08.01.2021 um 14:19:58 Uhr
- LÖSUNG altmetaller schreibt am 08.01.2021 um 14:59:44 Uhr
- LÖSUNG altmetaller schreibt am 05.01.2021 um 13:16:35 Uhr
- LÖSUNG Bingo61 schreibt am 05.01.2021 um 13:11:22 Uhr
- LÖSUNG altmetaller schreibt am 05.01.2021 um 11:21:46 Uhr
- LÖSUNG Bingo61 schreibt am 05.01.2021 um 09:45:32 Uhr
- LÖSUNG 142583 schreibt am 04.01.2021 um 17:43:32 Uhr
- LÖSUNG wiesi200 schreibt am 04.01.2021 um 17:49:39 Uhr
- LÖSUNG Luci0815 schreibt am 04.01.2021 um 17:53:49 Uhr
- LÖSUNG Hans-Freitag schreibt am 04.01.2021 um 17:56:21 Uhr
- LÖSUNG altmetaller schreibt am 04.01.2021 um 18:34:00 Uhr
- LÖSUNG TomTomBon schreibt am 08.01.2021 um 13:36:37 Uhr
- LÖSUNG mbehrens schreibt am 04.01.2021 um 17:56:49 Uhr
- LÖSUNG tikayevent schreibt am 04.01.2021 um 18:35:23 Uhr
LÖSUNG 04.01.2021 um 17:42 Uhr
hallo,
Gruß,
Peter
Zitat von @Hans-Freitag:
Kann das in den Einstellungen der Drucker deaktiviert werden und wenn ja, wie.
Mal ein freigabenamen mit abschließenden $ versucht?Kann das in den Einstellungen der Drucker deaktiviert werden und wenn ja, wie.
Gruß,
Peter
LÖSUNG 04.01.2021 um 17:43 Uhr
Du könntest denm Printserver dahingehend berechtigen dass er nur bestimmten Gruppen oder Usern die Verbindung zu dem Drucker zulässt.
Vielleicht kannst du auf dem Drucker noch eine ACL fliegen wer auf den Drucker spoolen darf. Ansonsten musst du noch sicherstellen dass man sich nicht zu dem Drucker direkt verbinden kann.
Vielleicht kannst du auf dem Drucker noch eine ACL fliegen wer auf den Drucker spoolen darf. Ansonsten musst du noch sicherstellen dass man sich nicht zu dem Drucker direkt verbinden kann.
LÖSUNG 04.01.2021 um 17:49 Uhr
LÖSUNG 04.01.2021 um 17:53 Uhr
LÖSUNG 04.01.2021 um 17:56 Uhr
Hallo zusammen,
mein Problem sind nicht die Freigaben der Drucker im Netzwerk über den Server, sondern vielmehr, dass sich die Drucker direkt im Netzwerk präsentieren.
Somit kann ich das mit GPO vermutlich auch nicht beschränken. Das würde ja die Freigabe betreffen.
Ich vermute eher, dass ich irgend welche Dienste in den Netzwerk-Einstellungen der Drucker deaktivieren muss, so, dass nur noch der Server die Drucker über die IP-Adresse findet.
Das identische Problem habe ich übrigens auch mit jedem Smart-TV im LAN und auch jeder Fritz!Box, die aus irgend einem Grund mit im LAN hängt.
Diese Sichtbarkeit will ich deaktivieren !
Habt Ihr Ideen ?
Gruss
Hans
mein Problem sind nicht die Freigaben der Drucker im Netzwerk über den Server, sondern vielmehr, dass sich die Drucker direkt im Netzwerk präsentieren.
Somit kann ich das mit GPO vermutlich auch nicht beschränken. Das würde ja die Freigabe betreffen.
Ich vermute eher, dass ich irgend welche Dienste in den Netzwerk-Einstellungen der Drucker deaktivieren muss, so, dass nur noch der Server die Drucker über die IP-Adresse findet.
Das identische Problem habe ich übrigens auch mit jedem Smart-TV im LAN und auch jeder Fritz!Box, die aus irgend einem Grund mit im LAN hängt.
Diese Sichtbarkeit will ich deaktivieren !
Habt Ihr Ideen ?
Gruss
Hans
LÖSUNG 04.01.2021 um 17:56 Uhr
Zitat von @Hans-Freitag:
Immer wieder kommt es jedoch vor, dass Mitarbeiter selbst Drucker im Netzwerk "verbinden" wollen, auf die die eigentlich gar nicht zugreifen sollen.
Das ist problemlos möglich, da alle Drucker innerhalb von "Netzwerk" zu sehen sind.
Hierzu wäre es wünschenswert, dass sich die einzelnen LAN-Drucker (Kyocera) im Netzwerk gar nicht den Usern "präsentieren", sondern lediglich über die Freigabe des Servers verfügbar wären.
Das ist problemlos möglich, da alle Drucker innerhalb von "Netzwerk" zu sehen sind.
Hierzu wäre es wünschenswert, dass sich die einzelnen LAN-Drucker (Kyocera) im Netzwerk gar nicht den Usern "präsentieren", sondern lediglich über die Freigabe des Servers verfügbar wären.
Stelle die Drucker in ein separates Netz und implementiere passende ACLs.
LÖSUNG 04.01.2021 um 18:34 Uhr
LÖSUNG 04.01.2021 um 18:35 Uhr
LÖSUNG 05.01.2021 um 09:45 Uhr
LÖSUNG 05.01.2021 um 11:21 Uhr
LÖSUNG 05.01.2021 um 13:11 Uhr
LÖSUNG 05.01.2021 um 13:16 Uhr
Hallo,
Japp - da hat sich ein bisschen was verändet seit dem Star LC-10
Heutzutage maßt sich tatsächlich jedes Gerät an, alles "irgendwie besser" zu wissen und alles, was die GF des Herstellers aufgeschnappt hat, in irgendeiner Form mehr schlecht als Recht anzubieten.
Gruß,
Jörg
Übrigens: Den Druckern ist es egal, in dem Netzwerk eine Domäne betrieben wird. Die sehen "nur" das TCP/IP. Es gibt zwar Drucker, die z.B. über AD Daten auslesen (Adressbuch für die E-Mail-Funktion usw.), um die geht es hier aber nicht.
Japp - da hat sich ein bisschen was verändet seit dem Star LC-10
Heutzutage maßt sich tatsächlich jedes Gerät an, alles "irgendwie besser" zu wissen und alles, was die GF des Herstellers aufgeschnappt hat, in irgendeiner Form mehr schlecht als Recht anzubieten.
Gruß,
Jörg
Übrigens: Den Druckern ist es egal, in dem Netzwerk eine Domäne betrieben wird. Die sehen "nur" das TCP/IP. Es gibt zwar Drucker, die z.B. über AD Daten auslesen (Adressbuch für die E-Mail-Funktion usw.), um die geht es hier aber nicht.
LÖSUNG 05.01.2021 um 19:46 Uhr
Hi
Bei Kyocera Druckern das NetBIOS ausmachen und WSD, Bonjour. Somit sind sie nicht mehr über das Netzwerk im Windows/Mac etc. zu sehen. Denke das ist bei HP auch so.
Aber wenn der Anwender die IP kennt kann er den Drucker trotzdem verbinden. (Ja auch findige Anwender lassen eine Statusbericht raus und haben die IP ...)
Gut ist wenn du ein Drucker VLAN hast in welches nur der Druckserver, dein Admin Pc und der DHCP (ggf die Fleetservice Server und Net Device Manager Server) via Access List kommen.
Am Druckserver muss Clientside Rendering aus sein und ab dem Zeitpunkt kann keiner mehr Drucker sich selbst zuweisen / anlegen sofern du die ACLs am Druckserver im Bereich Sicherheit weg von jeder zu Gruppen abgeändert hast.
Mit freundlichen Grüßen Nemesis
Bei Kyocera Druckern das NetBIOS ausmachen und WSD, Bonjour. Somit sind sie nicht mehr über das Netzwerk im Windows/Mac etc. zu sehen. Denke das ist bei HP auch so.
Aber wenn der Anwender die IP kennt kann er den Drucker trotzdem verbinden. (Ja auch findige Anwender lassen eine Statusbericht raus und haben die IP ...)
Gut ist wenn du ein Drucker VLAN hast in welches nur der Druckserver, dein Admin Pc und der DHCP (ggf die Fleetservice Server und Net Device Manager Server) via Access List kommen.
Am Druckserver muss Clientside Rendering aus sein und ab dem Zeitpunkt kann keiner mehr Drucker sich selbst zuweisen / anlegen sofern du die ACLs am Druckserver im Bereich Sicherheit weg von jeder zu Gruppen abgeändert hast.
Mit freundlichen Grüßen Nemesis
LÖSUNG 08.01.2021 um 13:36 Uhr
LÖSUNG 08.01.2021 um 13:41 Uhr
Zitat von @altmetaller:
Übrigens: Den Druckern ist es egal, in dem Netzwerk eine Domäne betrieben wird. Die sehen "nur" das TCP/IP. Es gibt zwar Drucker, die z.B. über AD Daten auslesen (Adressbuch für die E-Mail-Funktion usw.), um die geht es hier aber nicht.
Das eine hat bei Kyo nicht mit dem anderen zu tun.
Ich kann die Drucker auf eine Domäne beschränken.
Oder nur auf einen Printserver.
Ich kann auch sagen das sich lokale Accounts und Domänen Accounts anmelden dürfen.
Oder nur das eine/das andere.
Oder Ich das AD Adressbuch für Ziele benuten will.
Vieles ist möglich.
Dieses "Herausbrüllen" ist ein Punkt von NETBUI / NetBIOS.
Leider wollen nicht wenige diese Funktion noch
Wenn Netbui an ist brüllt er auch wenn Ich den auf den Printserver beschränke.
Nur nimmt er nichts mehr an :-p
LÖSUNG 08.01.2021 um 14:19 Uhr
Hallo,
NetBIOS https://de.wikipedia.org/wiki/NetBIOS
NetBEUI https://de.wikipedia.org/wiki/NetBEUI und ist seit XP eher aus der Mode gekommen. Also auch in Windows 10 (eher seit Windows VISTA) nicht mehr existent.
https://administrator.de/forum/netbeui-windows-10-417700.html
https://de.comp.os.ms-windows.netzwerke.narkive.com/f0VJXMk4/netbeui-unt ...
Gruß,
Peter
NetBIOS https://de.wikipedia.org/wiki/NetBIOS
NetBEUI https://de.wikipedia.org/wiki/NetBEUI und ist seit XP eher aus der Mode gekommen. Also auch in Windows 10 (eher seit Windows VISTA) nicht mehr existent.
https://administrator.de/forum/netbeui-windows-10-417700.html
https://de.comp.os.ms-windows.netzwerke.narkive.com/f0VJXMk4/netbeui-unt ...
Gruß,
Peter
LÖSUNG 08.01.2021 um 14:59 Uhr
