pc-freak53
Goto Top

Print-User-Konto um über Domänen-Grenze zu drucken, geht das?

Der User einer Arbeitsgruppe aus einem domänenfremden IP-Segment soll auf Drucker in der Domäne (Drucker-Freigaben am Server) zugreifen können ohne administrative Rechte zu erhalten.

Vorgaben:
Wir haben eine Domäne und mehrere Arbeitsgruppen in anderen IP-Segmenten, da die Rechner/User der Arbeitsgruppen nicht im Zugriff/Segment der DomänenPC/-User liegen dürfen.

Die User der Arbeitsgruppen können über das Gateway der Domäne das Internet nutzen. Zugriff auf andere Resourcen der Domäne haben sie nicht.

Das Problem
Nun sollen die User der Arbeitsgruppen sich mit einem speziellen User-Account (DruckUser) Zugriff auf die in der Domäne vorhandenen Drucker verschaffen können:
a) verbinden zum Server
b) freigegebene Drucker anzeigen
c) Drucker auswählen und in den eigenen DruckerPool übernehmen.

Das geht zwar als "Domäne\Administrator", doch dann ist Kennwortspeicherung zu unsicher und gibt zu weit gehende Rechte. Welche Gruppenmitgliedschaft(en) müsste der "DruckUser" haben (bitte nicht Administrator(en)!)?
Geht das überhaupt auf diesem Weg?
Wenn nicht, gibt es einen Workaround?

Bin für jeden Hinweis dankbar, habe aber von VBS-Scripts keine Ahnung.

PC-Freak53

Content-ID: 71828

Url: https://administrator.de/forum/print-user-konto-um-ueber-domaenen-grenze-zu-drucken-geht-das-71828.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

42583
42583 26.10.2007 um 20:18:57 Uhr
Goto Top
Die Sache ist die.... Die Drucker sind Ressourcen auf dem Server und werden entsprechend freigegeben. Du brauchst nicht die Domänenanmeldung, es reicht auch einen lokalen Admin auf dem Server zu erstellen, zum Beispiel DruckUser und du verbindest dich dann zum Server mit "Servername\DruckUser". So müssten die freigegebenen Drucker auch sichtbar sein.
PC-Freak53
PC-Freak53 27.10.2007 um 16:01:31 Uhr
Goto Top
Danke für den Tipp.

Vielleicht habe ich das missverstanden, aber genau das will ich ja nicht: Admin-Rechte vergeben.

Der DruckUser soll eben kein Admin sein, sondern Mitglied einer Gruppe, die ausschließlich Zugriff auf Drucker hat. Druckoperator habe ich schon versucht. Das geht aber leider nicht.

Weitere Hilfe nötig.