4
PC in der Domain per VPN
Hallo zusammen,
ich habe einen etwas besonderen Fall und hoffe dass mir jemand helfen kann.
Es gibt in einem Betrieb eine Zentrale (Zyxel Zywall) und eine Aussenstelle - diese Aussenstelle hat einen Kassenrechner welcher mit einem Zyxel VPN Client an die Zentrale angebunden.
Der Netzwerkzugriff per VPN auf den Server2008 in der Zentrale funktioniert soweit auch einwandfrei.
Nun gibt es ein Warenwitschafts/Rechnungsprogramm welches am Server2008 in der Zentrale läuft - auch hier funktioniert der Zugriff.
Am PC in der Aussenstelle ist ein Bondrucker angeschlossen welcher die Rechnungsbons vom Rechnungsprogramm ausdrucken soll.
Der Bondrucker am Aussenstellen PC ist freigegeben und auf den Server2008 verbunden.
Wenn nun eine Rechnung erstellt wird (egal ob Zentrale oder Aussenstelle) wird diese als erstes am Server2008 erstellt.
Dann wird diese Rechnung auf den jeweiligen Bondrucker zugewiesen - dieser Bondrucker muss aber am Server verfügbar sein, deshalb auch die Druckerfreigabe am Aussenstellen-PC.
Nun ist es aber so - wenn ich am Server eine Testseite auf den verbundenen Bondrucker erstelle wird dieser sofort in der Aussenstelle gedruckt.
Das Rechnungsprogramm erstellt diese Rechnung aber als Benutzer "System", welhalb der Bondrucker auf Fehler geht - nur Aussenstelle.
Wenn der Dienst welcher die Bons erstellt aus Administrator gestartet wird, wird zwar der Bon gedruckt, aber die Sicherheitsvorrichtung des Kassenprogrammes lässt dies nicht zu.
Wir haben bereits versucht den AussenstellenPC in die Domäne einzubinden, da aber als erster DNS der Server2008 eingetragen werden muss habe ich dann Probleme mit der Internetverbindung - läuft ja über VPN.
Des weiteren kann ich vom Server her nur per Hostname auf den AussenstellenPC zugreifen, nicht aber über die IP Adresse - es kommt ein Berechtigungsfehler - k.A. warum.
Wenn ich den Aussenstellen-PC wieder aus der Domäne entferne habe ich vom Server aus wieder vollen Zugriff, aber wieder das Problem mit dem Bondruck welcher auf dem Benutzer Domäne.local\System läuft.
Ich denke wenn der Aussenstellen-PC beim Benutzer System das gleiche Passwort wie der Server2008 hat ohne dass dieser in der Domäne hängt müsste es ja funktionieren.
Nur welcher Benutzer ist der Benutzer System - der lokal angemeldete Benutzer oder der Administrator?
Danke für Eure Hilfe
Marko
ich habe einen etwas besonderen Fall und hoffe dass mir jemand helfen kann.
Es gibt in einem Betrieb eine Zentrale (Zyxel Zywall) und eine Aussenstelle - diese Aussenstelle hat einen Kassenrechner welcher mit einem Zyxel VPN Client an die Zentrale angebunden.
Der Netzwerkzugriff per VPN auf den Server2008 in der Zentrale funktioniert soweit auch einwandfrei.
Nun gibt es ein Warenwitschafts/Rechnungsprogramm welches am Server2008 in der Zentrale läuft - auch hier funktioniert der Zugriff.
Am PC in der Aussenstelle ist ein Bondrucker angeschlossen welcher die Rechnungsbons vom Rechnungsprogramm ausdrucken soll.
Der Bondrucker am Aussenstellen PC ist freigegeben und auf den Server2008 verbunden.
Wenn nun eine Rechnung erstellt wird (egal ob Zentrale oder Aussenstelle) wird diese als erstes am Server2008 erstellt.
Dann wird diese Rechnung auf den jeweiligen Bondrucker zugewiesen - dieser Bondrucker muss aber am Server verfügbar sein, deshalb auch die Druckerfreigabe am Aussenstellen-PC.
Nun ist es aber so - wenn ich am Server eine Testseite auf den verbundenen Bondrucker erstelle wird dieser sofort in der Aussenstelle gedruckt.
Das Rechnungsprogramm erstellt diese Rechnung aber als Benutzer "System", welhalb der Bondrucker auf Fehler geht - nur Aussenstelle.
Wenn der Dienst welcher die Bons erstellt aus Administrator gestartet wird, wird zwar der Bon gedruckt, aber die Sicherheitsvorrichtung des Kassenprogrammes lässt dies nicht zu.
Wir haben bereits versucht den AussenstellenPC in die Domäne einzubinden, da aber als erster DNS der Server2008 eingetragen werden muss habe ich dann Probleme mit der Internetverbindung - läuft ja über VPN.
Des weiteren kann ich vom Server her nur per Hostname auf den AussenstellenPC zugreifen, nicht aber über die IP Adresse - es kommt ein Berechtigungsfehler - k.A. warum.
Wenn ich den Aussenstellen-PC wieder aus der Domäne entferne habe ich vom Server aus wieder vollen Zugriff, aber wieder das Problem mit dem Bondruck welcher auf dem Benutzer Domäne.local\System läuft.
Ich denke wenn der Aussenstellen-PC beim Benutzer System das gleiche Passwort wie der Server2008 hat ohne dass dieser in der Domäne hängt müsste es ja funktionieren.
Nur welcher Benutzer ist der Benutzer System - der lokal angemeldete Benutzer oder der Administrator?
Danke für Eure Hilfe
Marko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 334267
Url: https://administrator.de/contentid/334267
Printed on: April 18, 2024 at 23:04 o'clock
4 Comments
Latest comment
Hi,
wenn das Programm als "Local System" druckt, dann muss der Netzwerkdrucker auch für "Local System" (also dem Computer) verbunden sein und nicht für den Benutzer.
Also erstmal den verbundenen Drucker auf dem Server2008 (die Druckerwarteschlange) anhalten. Dann aus dem Programm drucken. Steht jetzt in der Warteschlange ein Druckjob? Wenn ja, dann stimmt das von mir o.g. offensichtlich nicht. Wenn der Job aber nicht in der Wartesdchlange landet, dann ist es höchstwahrscheinlich so, wie ich geschrieben habe. (Nicht vergessen, die Warteschlange wieder freizugeben.)
E.
wenn das Programm als "Local System" druckt, dann muss der Netzwerkdrucker auch für "Local System" (also dem Computer) verbunden sein und nicht für den Benutzer.
Also erstmal den verbundenen Drucker auf dem Server2008 (die Druckerwarteschlange) anhalten. Dann aus dem Programm drucken. Steht jetzt in der Warteschlange ein Druckjob? Wenn ja, dann stimmt das von mir o.g. offensichtlich nicht. Wenn der Job aber nicht in der Wartesdchlange landet, dann ist es höchstwahrscheinlich so, wie ich geschrieben habe. (Nicht vergessen, die Warteschlange wieder freizugeben.)
E.
Hallo,
der Druckauftrag erscheint in der Warteschlange mit dem Benutzer System - aber halt mir Fehler.
der Druckauftrag erscheint in der Warteschlange mit dem Benutzer System - aber halt mir Fehler.
Aktiviere mal auf dem Server2008 das Operational Eventlog der Printspoolers.
Ereignisanzeige
Anwendungs- und Dienstprotokolle
Microsoft
Windows
Printservice
Betriebsbereit --> aktivieren
Dann loggt der Spooler hier seine Ereignisse. Also auch Fehler.
Bzw. im System-Log sollte auch was stehen.
E.
Ereignisanzeige
Anwendungs- und Dienstprotokolle
Microsoft
Windows
Printservice
Betriebsbereit --> aktivieren
Dann loggt der Spooler hier seine Ereignisse. Also auch Fehler.
Bzw. im System-Log sollte auch was stehen.
E.
Hallo,
Warum keine Standort zu Standort VPN nutzen damit dein Client direkt in deine Domäne kann?
Wer sagt Berechtigungsfehler? Der Client? Das Rechnungsprogramm? Druckspooler? Das Dateisystem vom Server? Das AD?
https://support.microsoft.com/de-de/help/243330/well-known-security-iden ...
Gruß,
Peter
Warum keine Standort zu Standort VPN nutzen damit dein Client direkt in deine Domäne kann?
Das Rechnungsprogramm erstellt diese Rechnung aber als Benutzer "System", welhalb der Bondrucker auf Fehler geht - nur Aussenstelle.
Dann frage die Programmierer deines Rechnungspriogramms warum die das Lokale Systemkonto nutzen.Wir haben bereits versucht den AussenstellenPC in die Domäne einzubinden, da aber als erster DNS der Server2008 eingetragen werden muss habe ich dann Probleme mit der Internetverbindung - läuft ja über VPN.
Was hat jetzt dein DNS Eintrag am Client mit dein VPN zu tun?Des weiteren kann ich vom Server her nur per Hostname auf den AussenstellenPC zugreifen, nicht aber über die IP Adresse - es
kommt ein Berechtigungsfehler - k.A. warum.Wer sagt Berechtigungsfehler? Der Client? Das Rechnungsprogramm? Druckspooler? Das Dateisystem vom Server? Das AD?
Problem mit dem Bondruck welcher auf dem Benutzer Domäne.local\System läuft.
Sicher das du Domäne.local\System meinst und nicht LokalerRechner\System? Normalerweise ist das ein Lokales Konto welches mit Systemrecheten (nur Lokal) ausgestattet ist und noch nicht mal rechte im Netzwerk hat.Das Passwort für das Lokale Systemkonto kennt nur der Lokale PC und nein, er verrät es dir nicht.Ich denke wenn der Aussenstellen-PC beim Benutzer System das gleiche Passwort wie der Server2008 hat ohne dass dieser in der Domäne hängt müsste es ja funktionieren.
Lokales System Konto SID: S-1-5-18https://support.microsoft.com/de-de/help/243330/well-known-security-iden ...
Nur welcher Benutzer ist der Benutzer System - der lokal angemeldete Benutzer oder der Administrator?
Das Lokale Systemkonto wird ausschließlich von dein OS selbst verwendet. Da kommst du nicht dran.Gruß,
Peter
