Druckerwarteschlange - Aufträge anderer Benutzer ausblenden

Mitglied: pcpanik
Hallo zusammen,

Es gibt in unserem Hause den Einwand, dass Druckaufträge der verbundenen Drucker in den Warteschlangen datenschutzrechtlich nicht konform für alle Anwender in der Remotedesktop Umgebung und auf anderen Netzwerkdruckern, sichtbar seien. Also die Dokumentennamen, die Gedruckt werden und von wem.

Ich hab das schon öfters bei Anwendern gesehen, dass sie die Anzahl der Dokumente in den Warteschlangen einzelner Drucker sehen und bei Anzeige besagte Informationen verfügbar sind. Verwalten kann ein Anwender die Drucke einer anderen Person nicht.

In wie weit das Datenschutzrechtlich wirklich relevant ist kann ich nicht beurteilen.
Aber ich wurde um das Abschalten der Sichtbarkeit der laufenden Druckaufträge der verbundenen Drucker gebeten.

Ich hätte das jetzt zunächst mit Berechtigungen der Drucker oder unter Berechtigungen unter \Windows\System32\Spool\Printers in Verbindung gebracht. Ich habe stichprobenartig kontrolliert, ob in der Sicherheit der Drucker bei "JEDER" auch nur das Drucken-Recht steht. Und ERSTELLER-BESITZER zusätzlich das Drucke-Verwalten. Das scheint zu passen.

Wir haben einen Zentralen Druckdienst, der auf Etagendrucker verweist, per MS Printserver im AD Verzeichnis freigebene Drucker _und_ per Netzwerk angebundene aber an bestimmte PCs verbundene Drucker im Haus.

Tatsächlich weiß ich nicht, was ich in den DACLs konfigurieren müsste damit User nur ihre eigenen Aufträge, aber nicht die der anderern sehen.
Weiß da jamend mehr?

Oder bin ich da ganz falsch unterwegs und es gibt dazu ein GPO?

Content-Key: 1291816102

Url: https://administrator.de/contentid/1291816102

Ausgedruckt am: 19.10.2021 um 17:10 Uhr

Mitglied: SeaStorm
SeaStorm 22.09.2021 um 15:05:28 Uhr
Goto Top
Hi

IMHO ist seit Server 2012 nur ein allgemeiner Name für normale User zu sehen
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...



Was habt ihr denn für eine Version?
Mitglied: Fabezz
Fabezz 22.09.2021 um 18:46:34 Uhr
Goto Top
Hi,
mach dich DSVGO technisch sicher und Dreh den Spieß um.

Arbeitsanweisung wie zum Beispiel: private oder nicht geschäftsrelevante Dokumente dürfen intern nicht gedruckt werden.
Somit bist du Safe. Gleichzusetzen mit E-Mails.

Grüße
Mitglied: Drohnald
Drohnald 23.09.2021 um 14:44:31 Uhr
Goto Top
Arbeitsanweisung wie zum Beispiel: private oder nicht geschäftsrelevante Dokumente dürfen intern nicht gedruckt werden.
Somit bist du Safe. Gleichzusetzen mit E-Mails.
Geschäftlich relevant bedeutet nicht, dass jeder alles wissen darf.
Sobald das Dokument z.B. "Abmahnung Fabezz" heißt und das jeder lesen könnte, wäre der Datenschutzverstoß bereits begangen, denn das geht ausschließlich die direkt Betroffenen etwas an.

Gerade getestet (Server 2019):
Wenn User nur das Recht "Drucken" haben, dann wird wie von SeaStorm nur "Dokument Drucken" angezeigt als Name. Der SAM-Accountname bleibt allerdings sichtbar.
Heiß diskutierte Beiträge
question
Windows 11 Upgrade nicht möglichben1300Vor 1 TagFrageWindows 1114 Kommentare

Guten Morgen ! ich habe einen Gaming PC, mit folgende Spezifikationen: Leider kann ich diesen nicht auf Windows 11 upgraden: Welche Optionen bleiben mir, um ...

question
Was ich benötige ist ein guter Wechselrahmen 5,25"Lefty0815Vor 1 TagFrageFestplatten, SSD, Raid8 Kommentare

Hallo an alle, ich such mir noch einen Wolf :-) Was ich benötige ist ein Wechselrahmen 5,25" für eine zwei oder drei 3,5Zoll Festplatten (SATA ...

question
Exchange Server - Wege, anonymes Senden zu verbietenDerWoWussteVor 1 TagFrageExchange Server11 Kommentare

Ich grüße Euch! Ziel 1: Alle PCs sollen Warnmeldungen per E-Mail geskriptet und anonym versenden können. In diesen Skripten handelt das Computerkonto und im Skript ...

question
Neuinstallation NetzwerkBurQueVor 14 StundenFrageNetzwerkgrundlagen13 Kommentare

Hallo ich hab die Aufgabe bekommen ein Netzwerk in einem neuen Gebäude einzurichten bzw. mir dazu Gedanken zu machen. Raumsituation. Im Keller steht ein Serverschrank ...

question
WLAN Lösung für Gästehaus Vereinjohannes-meyerVor 23 StundenFrageLAN, WAN, Wireless8 Kommentare

Hallo, ich betreue die IT eines Vereins, der zwei Gebäude mit Gästebetrieb betreibt. Es sind regelmäßig an die 30 bis 50 Geräte verbunden. Ich hab ...

question
SMTP Relay Server gelöst MacLeodVor 1 TagFrageExchange Server10 Kommentare

Hallo zusammen. Vorwort: Habe das hier bei Exchange eingeteilt, betrifft aber Mailserver Versand allgemein. Bei einem Kunden mit einem Kerio Mailserver werden neben dem üblichen ...

question
Multi-WAN-Netzwerk fürs StudentenwohnheimHutzeljaegerVor 8 StundenFrageLAN, WAN, Wireless17 Kommentare

Hallo allerseits. Für die Internetversorgung unseres Studentenwohnheims muss ich nun sehen, dass ich eine kostengünstige Lösung eines Multi-WAN Netzwerks hinbekomme, wohl am besten per Multi-WAN-Bonding. ...

question
Drei Fragen zum Internet Explorer gelöst UserUWVor 23 StundenFrageWebbrowser4 Kommentare

1) Der IE lässt sich unter Windows 10 deaktivieren, aber nicht physisch deinstallieren. Heißt das, dass IE-Funktionalitäten "unter der Haube" auch von Windows 10 genutzt ...