2
Print-User-Konto um über Domänen-Grenze zu drucken, geht das?
Der User einer Arbeitsgruppe aus einem domänenfremden IP-Segment soll auf Drucker in der Domäne (Drucker-Freigaben am Server) zugreifen können ohne administrative Rechte zu erhalten.
Vorgaben:
Wir haben eine Domäne und mehrere Arbeitsgruppen in anderen IP-Segmenten, da die Rechner/User der Arbeitsgruppen nicht im Zugriff/Segment der DomänenPC/-User liegen dürfen.
Die User der Arbeitsgruppen können über das Gateway der Domäne das Internet nutzen. Zugriff auf andere Resourcen der Domäne haben sie nicht.
Das Problem
Nun sollen die User der Arbeitsgruppen sich mit einem speziellen User-Account (DruckUser) Zugriff auf die in der Domäne vorhandenen Drucker verschaffen können:
a) verbinden zum Server
b) freigegebene Drucker anzeigen
c) Drucker auswählen und in den eigenen DruckerPool übernehmen.
Das geht zwar als "Domäne\Administrator", doch dann ist Kennwortspeicherung zu unsicher und gibt zu weit gehende Rechte. Welche Gruppenmitgliedschaft(en) müsste der "DruckUser" haben (bitte nicht Administrator(en)!)?
Geht das überhaupt auf diesem Weg?
Wenn nicht, gibt es einen Workaround?
Bin für jeden Hinweis dankbar, habe aber von VBS-Scripts keine Ahnung.
PC-Freak53
Vorgaben:
Wir haben eine Domäne und mehrere Arbeitsgruppen in anderen IP-Segmenten, da die Rechner/User der Arbeitsgruppen nicht im Zugriff/Segment der DomänenPC/-User liegen dürfen.
Die User der Arbeitsgruppen können über das Gateway der Domäne das Internet nutzen. Zugriff auf andere Resourcen der Domäne haben sie nicht.
Das Problem
Nun sollen die User der Arbeitsgruppen sich mit einem speziellen User-Account (DruckUser) Zugriff auf die in der Domäne vorhandenen Drucker verschaffen können:
a) verbinden zum Server
b) freigegebene Drucker anzeigen
c) Drucker auswählen und in den eigenen DruckerPool übernehmen.
Das geht zwar als "Domäne\Administrator", doch dann ist Kennwortspeicherung zu unsicher und gibt zu weit gehende Rechte. Welche Gruppenmitgliedschaft(en) müsste der "DruckUser" haben (bitte nicht Administrator(en)!)?
Geht das überhaupt auf diesem Weg?
Wenn nicht, gibt es einen Workaround?
Bin für jeden Hinweis dankbar, habe aber von VBS-Scripts keine Ahnung.
PC-Freak53
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 71828
Url: https://administrator.de/contentid/71828
Ausgedruckt am: 16.11.2024 um 05:11 Uhr
2 Kommentare
Neuester Kommentar
Die Sache ist die.... Die Drucker sind Ressourcen auf dem Server und werden entsprechend freigegeben. Du brauchst nicht die Domänenanmeldung, es reicht auch einen lokalen Admin auf dem Server zu erstellen, zum Beispiel DruckUser und du verbindest dich dann zum Server mit "Servername\DruckUser". So müssten die freigegebenen Drucker auch sichtbar sein.
Danke für den Tipp.
Vielleicht habe ich das missverstanden, aber genau das will ich ja nicht: Admin-Rechte vergeben.
Der DruckUser soll eben kein Admin sein, sondern Mitglied einer Gruppe, die ausschließlich Zugriff auf Drucker hat. Druckoperator habe ich schon versucht. Das geht aber leider nicht.
Weitere Hilfe nötig.
Vielleicht habe ich das missverstanden, aber genau das will ich ja nicht: Admin-Rechte vergeben.
Der DruckUser soll eben kein Admin sein, sondern Mitglied einer Gruppe, die ausschließlich Zugriff auf Drucker hat. Druckoperator habe ich schon versucht. Das geht aber leider nicht.
Weitere Hilfe nötig.
