Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kann man selbst eine lokale Gruppe erstellen, die nur das Recht besitzt, Drucker anzulegen?

Frage Sicherheit

Mitglied: fraggle666

fraggle666 (Level 1) - Jetzt verbinden

13.03.2009, aktualisiert 10:17 Uhr, 4230 Aufrufe, 10 Kommentare

Hallo zusammen,

ich müsste mal wieder auf euer geballtes IT Fachwissen zugreifen

Gibt es eine Möglichkeit, eine lokale Gruppe zu erstellen, die nur das Recht hat, Drucker zu erstellen?
Wir haben hier eine etwas seltsame Printserver Konstellation, bei der die Drucker über ein Script angelegt werden.
Nun wollte ich den Usern keine lokalen Adminrechte geben, oder sie zu Power Usern machen.

Ein Runas kommt nicht in Frage, da wir die Zugangsdaten nicht unbedingt in dem Script hinterlegen möchten.

Dankeschön
Mitglied: Logan000
13.03.2009 um 10:39 Uhr
Moin Moin

Wir haben hier eine etwas seltsame Printserver Konstellation, bei der die Drucker über ein Script angelegt werden.
Was genau soll diese Gruppe können? Drucker auf dem Printserver einrichten?

Gruß L.
Bitte warten ..
Mitglied: fraggle666
13.03.2009 um 10:41 Uhr
Japp, genau das :/

Grüße
Bitte warten ..
Mitglied: 60730
13.03.2009 um 10:42 Uhr
Moin,

Printserver Konstellation, bei der die Drucker über ein Script angelegt werden.
Das ist doch schon mal gut
"Normalerweise" - werden doch Drucker eines Printservers auch ohne besondere /Adminrechte eingetragen.

Ich vermute den "Bock" bei der Kombination W2k3 Printserver und XP Clients, die einigermaßen "aktuell" sind.


Überprüf mal an einem Client, ob diese Struktur vorhanden ist:
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint] 
04.
"Restricted"=dword:00000000 
05.
"InForest"=dword:00000000 
06.
"TrustedServers"=dword:00000000
Wenn ja - sollte der User sich mit einem Printer verbinden können - wenn nein - importiere die Reg und nach evtl einem Neustart nochmal mit dem verbinden probieren.

Den geposteten Regkey hab ich im August 2008 "auf" einmal gebraucht. - Vorher gings auch ohne

Gruß
Bitte warten ..
Mitglied: 60730
13.03.2009 um 10:52 Uhr
Was genau soll diese Gruppe können? Drucker auf dem Printserver einrichten?
Zitat von fraggle666:
Japp, genau das :/

Grüße

Moin,

auch wenn das nun evtl. meine eigene Meinung ist - aber auf einem Server darf / sollte genau einer etwas installieren.
Der Admin und sonst keiner - wer aktualisiert denn sonst die Doku und geht gegen "Wildwuchs" vor?

Gruß
Bitte warten ..
Mitglied: fraggle666
13.03.2009 um 10:56 Uhr
Naja, es ist ein spezieller Printserver...

ich versuchs mal zu erklären:

Also, die User starten eine von 3 speziellen Applikationen über Citrix. Beim Start läuft ein Script, dass die IP des Users ermittelt. Wird eine externe IP Adresse ermittelt, startet ein weiteres Script, dass sich auf ein Nimbus Printsystem verbindet und dort auf eine Druckeingangsqueue zugreift, die von T-Systems angelegt wurde. Diese verbindet sich dann auf eine Ausgangsqueue, die zuvor von dem Script erstellt wurde. Die Eingans-und Ausgangsqueue wird jeweils mit dem Namen des User angelegt deren Ports anschließend auf den gemappten Drucker des Citrix Server verbindet, welcher den lokalen Drucker des eigentlichen Benutzers gemappt hat :D

Eine wilde Konstellation, die aber so sein muss, und noch schwieriger zu erklären ist....

Also Fakt ist, ich würde mir gerne auf diesem "Printserver" eine lokale Gruppe erstellen, in die ich dann alle Citrix User reinpacke, die die entsprechenden Programme starten müssen.
Diese Gruppe muss dann das Recht haben, auf dem Server diese Drucker zu erstellen.

Verwirrend?

Also ich war sehr verwirrt als ich das ganze zum ersten mal sah :D
Bitte warten ..
Mitglied: 60730
13.03.2009 um 11:13 Uhr
Puh,

dann "probier" folgendes.

lege eine neue Gruppe im AD an und mach einen "TestDAU" als Mitglied rein.

Dieser gibts du rechte auf:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers

und probierst es.
Und "wenn" es dann funktioniert - sorge unbedingt dafür, dass die neuen Keys regelmäßig wieder gelöscht werden.
(am besten nach dem Abmelden des betreffenden Users)

gruß
Bitte warten ..
Mitglied: fraggle666
13.03.2009 um 11:31 Uhr
Auf die Idee bin ich noch nicht gekommen!
Das probier ich gleich mal...

Danke dir
Bitte warten ..
Mitglied: fraggle666
13.03.2009 um 12:49 Uhr
Hm, die Keys alleine reichen wohl noch nicht aus.
Ich muss mal die komplette Registry durchforsten, oder eventuell mit Netinstall analysieren, welche Schlüssel bei einem neuanlegen geändert werden.

Aber das war auf jeden Fall mal ein toller Schubs in die richtige Richtung
Bitte warten ..
Mitglied: 60730
13.03.2009 um 13:11 Uhr
Servus,

naja - ich hätt ja auch "mitdenken" können
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices
fehlt noch in der Liste und ohne Rechte in:
%windir%\system32\spool\drivers
wirds wohl eher auch nicht klappern
Gruß
Bitte warten ..
Mitglied: fraggle666
16.03.2009 um 17:16 Uhr
Also...hat leider nicht geklappt :/
Aber unser Server Admin hat keine Probleme damit, dass die entsprechenden User in die Admin Gruppe aufgenommen werden, da Sie sich nicht direkt anmelden. Nunja, wenn er das so sieht, soll es mir auch recht sein ^^

War trotzdem ein interessanter Ausflug in die Registry, Danke dir Timo!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
GPO - Lokale Gruppe mit immer gleichen SID (6)

Frage von fluluk zum Thema Windows Server ...

Windows Server
Lokale Gruppe verschwunden (3)

Frage von raba34 zum Thema Windows Server ...

Windows 10
gelöst Windows 10: Standardprofil für lokale und Domain-Konten erstellen

Frage von Wintektiv zum Thema Windows 10 ...

Batch & Shell
Mehrere lokale Drucker löschen (4)

Frage von Tealk144 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...