11
GMSA Account kann nicht drucken
Hallo,
hoffe mal das ist dafür die richtige Foren Ecke.
Ich habe einen GMSA Account, der grundsätzlich funktioniert. (Dienste starten und Daten werden auch verarbeitet.
Beim Druck übers Netzwerk geht aber nichts.
Der Druckprozess läuft, wenn ich den Spooler anhalte, sehe ich auch den Druckauftrag mit dem User gMSA.
Starte ich den Spooler wieder, wird der Druckauftrag quasi abgearbeitet, aber es kommt nic raus.
Ändere ich den Dienstbesitzer auf einen normalen Adminaccount,wird der Druckauftrag ordentlich abgearbeitet.
Habe dem gmsa Account auch schion unter Security im Druckertreiber mit aufgenommen (obwohl dort eigentlich schon jeder Drucken kann).
Der Drucker wurde auch per CMD installiert, damit er allen Usern zur Verfügung steht.
Hat jemand da eine Idee woran das liegen kann?
Danke
Keios
hoffe mal das ist dafür die richtige Foren Ecke.
Ich habe einen GMSA Account, der grundsätzlich funktioniert. (Dienste starten und Daten werden auch verarbeitet.
Beim Druck übers Netzwerk geht aber nichts.
Der Druckprozess läuft, wenn ich den Spooler anhalte, sehe ich auch den Druckauftrag mit dem User gMSA.
Starte ich den Spooler wieder, wird der Druckauftrag quasi abgearbeitet, aber es kommt nic raus.
Ändere ich den Dienstbesitzer auf einen normalen Adminaccount,wird der Druckauftrag ordentlich abgearbeitet.
Habe dem gmsa Account auch schion unter Security im Druckertreiber mit aufgenommen (obwohl dort eigentlich schon jeder Drucken kann).
Der Drucker wurde auch per CMD installiert, damit er allen Usern zur Verfügung steht.
Hat jemand da eine Idee woran das liegen kann?
Danke
Keios
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5656666864
Url: https://administrator.de/contentid/5656666864
Ausgedruckt am: 15.11.2024 um 11:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
https://www.gmsa.ch/ (GMSA) oder doch eher gMSA https://learn.microsoft.com/de-de/windows-server/security/group-managed- ...
Gruß,
Peter
https://www.gmsa.ch/ (GMSA) oder doch eher gMSA https://learn.microsoft.com/de-de/windows-server/security/group-managed- ...
Gruß,
Peter
Ist denn überhaupt sicher, dass das grundsätzlich geht?
Ich bin mir jetzt nicht ganz sicher, ich glaube mich düster zu erinnern, dass wir in Docker Container etwas mit gMSA gemacht haben und dort XPS Dateien "drucken" und ablegen. Ich weiß es aber nicht mehr.
Ich bin mir jetzt nicht ganz sicher, ich glaube mich düster zu erinnern, dass wir in Docker Container etwas mit gMSA gemacht haben und dort XPS Dateien "drucken" und ablegen. Ich weiß es aber nicht mehr.
@Pjordorf
Danke für den hilfreichen Hinweis und meine etwas verwirrende Beschreibung.
Es handelt sich bei meinem Problem um einen GroupManagedServiceAccount.
Entschuldige bitte, mir war das bestehen der Schweizer Firma mit den weltweiten Rechten an GMSA nicht bekannt.
Mea Culpa.
Aber hast Du eine Idee, was mein Problem lösen könnte, den Microsoft Link kannte ich schon vorher, habe da aber nichts gefunden.
Vielen Dank
Danke für den hilfreichen Hinweis und meine etwas verwirrende Beschreibung.
Es handelt sich bei meinem Problem um einen GroupManagedServiceAccount.
Entschuldige bitte, mir war das bestehen der Schweizer Firma mit den weltweiten Rechten an GMSA nicht bekannt.
Mea Culpa.
Aber hast Du eine Idee, was mein Problem lösen könnte, den Microsoft Link kannte ich schon vorher, habe da aber nichts gefunden.
Vielen Dank
Warum verwendet du ein gMSA Account für den Spooler Dienst?
NIcht direkt. Der Service, eine Dokumentenmanagmentprogramm läuft unter dem GMSA Account, soll ja als Dienst auch im Hintergrund laufen und das 365 Tage im Jahr. Da dort regelmäßig auch auf Papier gedruckt wird, wird eben unter dem GMSA Account auch ein Druckauftrag generiert.
Die klassischen Serviceaccoounts mit Passowort wurden vom Sicherheitsteam deaktiviert.
N'Abend.
Die Berechtigungen, die ein gMSA benötigt, werden per PowerShell auf OU-Ebene erteilt. Ist dein Printserver in dieser OU? Sprich: Hat der gMSA auf diesem Server überhaupt die Berechtigung, etwas zu tun?
Cheers,
jsysde
Die Berechtigungen, die ein gMSA benötigt, werden per PowerShell auf OU-Ebene erteilt. Ist dein Printserver in dieser OU? Sprich: Hat der gMSA auf diesem Server überhaupt die Berechtigung, etwas zu tun?
Cheers,
jsysde
@jsysde:
Hi, das mit den OUs müsste ich mal prüfen,
auf jeden Fall hängen die in unterschiedlichen V-LANS drinnen.
Eigentlich sind die Drucker für "Jeder" in der Domäne zum Druck frei gegeben. Muss ich den GMSA trotzdem auf dem Printserver installieren.
Wie gesagt, man sieht, dass ein Druckauftrag im Spool ankommt und augenscheinlich auch abgearbeitet wird, kommt halt nur nix raus.
Ber das mit den OUs schaue ich mir morgen mal an.
SO long Gruß
Keios
Hi, das mit den OUs müsste ich mal prüfen,
auf jeden Fall hängen die in unterschiedlichen V-LANS drinnen.
Eigentlich sind die Drucker für "Jeder" in der Domäne zum Druck frei gegeben. Muss ich den GMSA trotzdem auf dem Printserver installieren.
Wie gesagt, man sieht, dass ein Druckauftrag im Spool ankommt und augenscheinlich auch abgearbeitet wird, kommt halt nur nix raus.
Ber das mit den OUs schaue ich mir morgen mal an.
SO long Gruß
Keios
Hallo,
Schwarzes grünes Brett, ist aber erstmal nur Virtuell)
Gruß,
Peter
Zitat von @KeiosID:
Wie gesagt, man sieht, dass ein Druckauftrag im Spool ankommt und augenscheinlich auch abgearbeitet wird, kommt halt nur nix raus.
Das sind deine neuen green printer Treiber. Brauchen so gut wie kein Toner/Tinte und kein Papier mehr. Schau mal auf dein green Bord. (Wie gesagt, man sieht, dass ein Druckauftrag im Spool ankommt und augenscheinlich auch abgearbeitet wird, kommt halt nur nix raus.
Gruß,
Peter
Zitat von @Pjordorf:
Das sind deine neuen green printer Treiber. Brauchen so gut wie kein Toner/Tinte und kein Papier mehr. Schau mal auf dein green Bord. (Schwarzes grünes Brett, ist aber erstmal nur Virtuell)
Gruß,
Peter
Gruß,
Peter
Hallo Peter, es werden die universal Treiber verwendet. Und da Du ja aufmerksam mitgelesen hat, wirst Du sicher erkannt haben, dass es mit Standardusern + Admin Usern funktioniert.
Also wird es kaum am Treiber liegen. Aber danke, ich werde s prüfen. wo finde ich das Greenboard?
Kannst du denn ein Word oder PDF als gMSA User drucken ? Wenn ja kommt das raus ? Vielleicht stimmt ja was mit der "Übergabe" nicht.
Kannst du als gMSA ein XPS oder PDF drucken ?
Was passiert wenn du den gMSA in die Berechtigungen des / der Drucke(s/r) als Vollzugriff einträgst ?
Kannst du als gMSA ein XPS oder PDF drucken ?
Was passiert wenn du den gMSA in die Berechtigungen des / der Drucke(s/r) als Vollzugriff einträgst ?
@Mr-Gustav
so ohne weiteres kann ich ja nicht mit dem gMSA user drucken, da ich mich mit diesem nicht direkt anmelden kann.
Ich bin irgendwo mal über einen Powershellbefehll gestolpert, mit dem man aktionen unter dem gMSA account ausführen kann, weiß aber nicht mehr wo. das würde ventuell helfen um zu sehen, woran es liegt.
Gruß
Keios
so ohne weiteres kann ich ja nicht mit dem gMSA user drucken, da ich mich mit diesem nicht direkt anmelden kann.
Ich bin irgendwo mal über einen Powershellbefehll gestolpert, mit dem man aktionen unter dem gMSA account ausführen kann, weiß aber nicht mehr wo. das würde ventuell helfen um zu sehen, woran es liegt.
Gruß
Keios
