Printserver aus einer anderen Domäne nutzen OHNE Vertrauensstellung

Dieser Artikel beschreibt evtl. dein Problem.
https://msdn.microsoft.com/de-de/library/cc778182%28v=ws.10%29.aspx

Hi,

dann dürfte schon ganz am Anfang, wie rzlbrnft postet, die Berechtigung das Problem sein.

Den Drucker einfach an einen Printserver OHNE MS Domänenbindung klemmen und für alle freigeben.
Ein kleiner 30 Euro Raspberry Pi oder ein dedizierter Printserver, sollte der Drucker selber kein LAN Interface haben, bewerkstelligt sowas:
https://www.heise.de/artikel-archiv/ct/2013/14/166_Pi-macht-Druck

Dumme Idee die mir grad so einfällt,
net use \\PRINTSERVER\IPC$ PASSWORD /user:DOMAIN\PRINTERUSER

Keine Ahnung ob das klappt, könnte noch ausbaufähig sein aber so lange wird so eine konstellation hoffentlich ja nicht laufen, vor allem natürlich nicht unter 2003

Gruß,
Christoph

Nur mal zum Verständnis - Könntest Du das bitte mal genauer Beschreiben? Mir Tönt das doch schon etwas "Merkwürdig"?

Das Tönt so wie wenn eine Sekretärin, per Telefon (aus Büro 1), die andere Sekretärin (aus Büro 2), zum Kopieren einer Zeitung schickt,
ohne die genauen Seiten zu Nennen?

Davon Abgesehen - Wie sehen denn die Berechtigungen auf dem Druckserver aus? JEDER heisst eben nur JEDER aus der EIGENEN
Domäne. Etwas anderes "kennt" Windows in dem Moment ja nicht (ausser man baut Vertrauensstellungen auf, etc...)

Erstelle bitte mal eine Gruppe, hau die Leute aus der anderen Domäne rein, Berechtige diese, welche Drucken sollen - Gut ist es.


Viele liebe Grüsse
Ralph

Ganz Einfach:

Nach original Microsoft:

Empfohlene Verwendung von Gruppen mit dem Bereich "Global"

Gruppen mit dem Bereich "Global" sollten zur Verwaltung von Verzeichnisobjekten verwendet werden, die eine tägliche Wartung erfordern, z. B. Benutzer- und Computerkonten. Da Gruppen mit dem Bereich „Global“ nicht außerhalb ihrer eigenen Domäne repliziert werden, können Sie die in einer solchen Gruppe enthaltenen Konten häufig ändern, ohne dass dabei Replikationsdatenverkehr mit dem globalen Katalog entsteht. Weitere Informationen zu Gruppen und zur Replikation finden Sie unter Funktionsweise der Replikation.

Obwohl die zugewiesenen Rechte und Berechtigungen nur innerhalb der Domäne Gültigkeit haben, in der sie zugeordnet wurden, können Verweise auf Konten mit einem ähnlichen Verwendungszweck vereinheitlicht werden, indem Sie Gruppen mit dem Bereich "Global" gleichmäßig auf die entsprechenden Domänen verteilen. Auf diese Weise wird die domänenübergreifende Gruppenverwaltung vereinfacht und rationalisiert. Wenn z. B. in einem Netzwerk mit den beiden Domänen „Europa“ und „USA“ in der Domäne „USA“ eine „Global“-Gruppe mit der Bezeichnung „GLRechnungswesen“ vorhanden ist, sollten Sie auch in der Domäne „Europa“ eine „Global“-Gruppe mit der Bezeichnung „GLRechnungswesen“ erstellen (es sei denn, in der Domäne „Europa“ gibt es keine Abteilung „Rechnungswesen“).

Es wird dringend empfohlen, beim Festlegen von Berechtigungen für Verzeichnisobjekte der Domäne, die auf den globalen Katalog repliziert werden, statt „Lokale Domäne“-Gruppen „Global“- oder „Universal“-Gruppen zu verwenden. Weitere Informationen finden Sie unter Replikation des globalen Katalogs.


Dafür benötigt man übrigens keine "Vertrauensstellung" (Relikt aus NT 4). Vernünftig Eingerichtet funktioniert das, oder ähnliche Szenarien, übrigens schon seit (fast) Windows 2000. Gut wurde es unter Windows 2003. Von Novell (Wer kennt das noch?) möchte ich erst gar nicht Anfangen

Wobei das Thema wohl gezielter unsere AD-Spezies hier Beantworten können.

Der Nachteil könnte sein, das hier dann ggf. einiges an "händischer Arbeit" gefragt ist. Wobei man hier Natürlich wieder eine "local group" in eine "global group" verschachteln könnte

Das ist nur meine persönliche Meinung zu diesem Thema. Innert AD war ich nie Perfekt, aber ich war auch bestimmt nicht der Dümmste in meiner Klasse.


Viele liebe Grüsse
Ralph

Zum Belegen:

https://msdn.microsoft.com/de-de/library/cc755692(v=ws.10).aspx