Kann man selbst eine lokale Gruppe erstellen, die nur das Recht besitzt, Drucker anzulegen?
Hallo zusammen,
ich müsste mal wieder auf euer geballtes IT Fachwissen zugreifen
Gibt es eine Möglichkeit, eine lokale Gruppe zu erstellen, die nur das Recht hat, Drucker zu erstellen?
Wir haben hier eine etwas seltsame Printserver Konstellation, bei der die Drucker über ein Script angelegt werden.
Nun wollte ich den Usern keine lokalen Adminrechte geben, oder sie zu Power Usern machen.
Ein Runas kommt nicht in Frage, da wir die Zugangsdaten nicht unbedingt in dem Script hinterlegen möchten.
Dankeschön
ich müsste mal wieder auf euer geballtes IT Fachwissen zugreifen
Gibt es eine Möglichkeit, eine lokale Gruppe zu erstellen, die nur das Recht hat, Drucker zu erstellen?
Wir haben hier eine etwas seltsame Printserver Konstellation, bei der die Drucker über ein Script angelegt werden.
Nun wollte ich den Usern keine lokalen Adminrechte geben, oder sie zu Power Usern machen.
Ein Runas kommt nicht in Frage, da wir die Zugangsdaten nicht unbedingt in dem Script hinterlegen möchten.
Dankeschön
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 111314
Url: https://administrator.de/forum/kann-man-selbst-eine-lokale-gruppe-erstellen-die-nur-das-recht-besitzt-drucker-anzulegen-111314.html
Ausgedruckt am: 24.12.2024 um 00:12 Uhr
10 Kommentare
Neuester Kommentar
Moin,
"Normalerweise" - werden doch Drucker eines Printservers auch ohne besondere /Adminrechte eingetragen.
Ich vermute den "Bock" bei der Kombination W2k3 Printserver und XP Clients, die einigermaßen "aktuell" sind.
Überprüf mal an einem Client, ob diese Struktur vorhanden ist:
Wenn ja - sollte der User sich mit einem Printer verbinden können - wenn nein - importiere die Reg und nach evtl einem Neustart nochmal mit dem verbinden probieren.
Den geposteten Regkey hab ich im August 2008 "auf" einmal gebraucht. - Vorher gings auch ohne
Gruß
Printserver Konstellation, bei der die Drucker über ein Script angelegt werden.
Das ist doch schon mal gut "Normalerweise" - werden doch Drucker eines Printservers auch ohne besondere /Adminrechte eingetragen.
Ich vermute den "Bock" bei der Kombination W2k3 Printserver und XP Clients, die einigermaßen "aktuell" sind.
Überprüf mal an einem Client, ob diese Struktur vorhanden ist:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint]
"Restricted"=dword:00000000
"InForest"=dword:00000000
"TrustedServers"=dword:00000000
Wenn ja - sollte der User sich mit einem Printer verbinden können - wenn nein - importiere die Reg und nach evtl einem Neustart nochmal mit dem verbinden probieren.
Den geposteten Regkey hab ich im August 2008 "auf" einmal gebraucht. - Vorher gings auch ohne
Gruß
Was genau soll diese Gruppe können? Drucker auf dem Printserver einrichten?
Moin,
auch wenn das nun evtl. meine eigene Meinung ist - aber auf einem Server darf / sollte genau einer etwas installieren.
Der Admin und sonst keiner - wer aktualisiert denn sonst die Doku und geht gegen "Wildwuchs" vor?
Gruß
Moin,
auch wenn das nun evtl. meine eigene Meinung ist - aber auf einem Server darf / sollte genau einer etwas installieren.
Der Admin und sonst keiner - wer aktualisiert denn sonst die Doku und geht gegen "Wildwuchs" vor?
Gruß
Puh,
dann "probier" folgendes.
lege eine neue Gruppe im AD an und mach einen "TestDAU" als Mitglied rein.
Dieser gibts du rechte auf:
und probierst es.
Und "wenn" es dann funktioniert - sorge unbedingt dafür, dass die neuen Keys regelmäßig wieder gelöscht werden.
(am besten nach dem Abmelden des betreffenden Users)
gruß
dann "probier" folgendes.
lege eine neue Gruppe im AD an und mach einen "TestDAU" als Mitglied rein.
Dieser gibts du rechte auf:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers
und probierst es.
Und "wenn" es dann funktioniert - sorge unbedingt dafür, dass die neuen Keys regelmäßig wieder gelöscht werden.
(am besten nach dem Abmelden des betreffenden Users)
gruß
Servus,
naja - ich hätt ja auch "mitdenken" können
Gruß
naja - ich hätt ja auch "mitdenken" können
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices
fehlt noch in der Liste und ohne Rechte in:%windir%\system32\spool\drivers
wirds wohl eher auch nicht klappern Gruß