none
Wie kann ich einen Netzwerkdrucker in die ActiveDirectory Computerliste bekommen? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe ein kleines Windows (2012 R2) Netzwerk mit 5-6 Clients und 6-7 User.

    Alle Clients sind in der Domäne angemeldet und tauchen dementsprechend in der ActiveDirectory-Verwaltung unter "Computer" auf.

    Die einzelnen User können sich nur auf bestimmten Clients einloggen.
    Das habe ich unter "Anmelden an: ..." eingestellt.

    Jetzt haben wir einen Netzwerkdrucker (Canon irc 3580 Ne) welche auch Scanner ist und eine Send-2-Smb Funktion hat.

    Meine Idee war es nun verschiedene Adressen anzulegen und den Usern somit zu ermöglichen direkt in ihr Homeverzeichnis zu scannen, bzw. direkt in andere Freigaben.

    Das Problem ist das der Netzwerkdrucker keine Möglichkeit bietet der Domäne bei zu treten.
    Somit taucht er in der ActiveDirectory-Verwaltung unter "Computer" nicht auf.

    Jetzt habe ich das Problem auf, das die einzelnen User sich ja nur auf bestimmten Clients einloggen dürfen, der Netzwerkdrucker aber nicht dabei ist.

    Somit bekomme ich immer einen Fehler wenn ich versuche zu scannen.

    Setzte ich einen User auf "Anmeldung an allen PC's" , dann klappt das scannen.

    Jetzt versuche ich verzweifelt den Netzwerkdrucker in diese Liste zu bekommen.

    Wenn ich per Hand einen neuen Computer anlege und diesem den Namen des Druckers gebe, dann ändert das nichts.
    Auch wenn ich im DNS-Server den entsprechenden Eintrag für den Drucker anlege bringt das nichts.

    Im Drucker selbst habe ich eine feste IP vergeben und als DNS-Server den Windows-DNS-Server angegeben.

    Was habe ich noch für Möglichkeiten?

    Samstag, 28. Mai 2016 22:58
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Am 29.05.2016 schrieb derMausbiber:

    ich habe ein kleines Windows (2012 R2) Netzwerk mit 5-6 Clients und 6-7 User.

    Alle Clients sind in der Domäne angemeldet und tauchen dementsprechend in der ActiveDirectory-Verwaltung unter "Computer" auf.

    Besser Du erstellst eine OU für die Computer und eine für die
    Benutzer.
    http://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtlinie/

    Die einzelnen User können sich nur auf bestimmten Clients einloggen.
    Das habe ich unter "Anmelden an: ..." eingestellt.

    Ist das zwingend nötig bei so wenigen Computern und Benutzern?

    Jetzt haben wir einen Netzwerkdrucker (Canon irc 3580 Ne) welche auch Scanner ist und eine Send-2-Smb Funktion hat.

    Meine Idee war es nun verschiedene Adressen anzulegen und den Usern somit zu ermöglichen direkt in ihr Homeverzeichnis zu scannen, bzw. direkt in andere Freigaben.

    Das Problem ist das der Netzwerkdrucker keine Möglichkeit bietet der Domäne bei zu treten.
    Somit taucht er in der ActiveDirectory-Verwaltung unter "Computer"*nicht* auf.

    Jetzt habe ich das Problem auf, das die einzelnen User sich ja nur auf bestimmten Clients einloggen dürfen, der Netzwerkdrucker aber nicht dabei ist.

    Spätestens jetzt siehst Du, die Aktion mit dem aussperren ist nicht
    durchdacht.

    Was habe ich noch für Möglichkeiten?

    Das Anmelden an abstellen.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Sonntag, 29. Mai 2016 08:36
    |
  • Question
    Anmelden
    0
    Anmelden

    >>Ist das zwingend nötig bei so wenigen Computern und Benutzern?

    Leider ja, Geschäftsführer will z.Bsp. nicht das sich jemand anderes an seinem PC einloggt.

    >>Spätestens jetzt siehst Du, die Aktion mit dem aussperren ist nicht durchdacht.

    Naja, ganz so extrem würde ich es nicht ausdrücken.
    Könnte man den Netzwerkdrucker der Domäne hinzufügen wäre alles in Ordnung.    Ich kann die Schuld also durchaus zum Teil auf den Drucker schieben.

    >>Das Anmelden an abstellen.

    Wenn ich das abstelle habe ich aber wieder das Problem wie ich den Usern das Einloggen an bestimmten Clients verbieten kann.

    Im Moment weiß ich nicht wirklich weiter.
    Es gibt also keine Möglichkeit manuell ein funktionierendes Computerkonto für den Drucker anzulegen, richtig?
    Gibt es den noch eine andere Möglichkeit den Usern das Einloggen an bestimmten Clients zu erlauben/verbieten als "Anmelden an..." ?

    Sonntag, 29. Mai 2016 11:07
    |
  • Question
    Anmelden
    1
    Anmelden

    zum letzten Punkt: Ja, GP "Interaktive Anmeldung verbieten" und dann geschickt scopen.

    zum vorletzten Punkt: Nein, ohne die Firmware des MFP zu hacken.

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Sonntag, 29. Mai 2016 11:36
    |
  • Question
    Anmelden
    0
    Anmelden

    okay, dann müsste ich also die Clients in 2 x verschiedene OU's packen.

    Eine heißt sagen wir mal "pc-buero" und die andere "pc-chef".
    Entsprechend der Namen packe ich alle Clients außer dem vom Chef in die 1. OU und nur den vom Chef in die 2. OU.

    Dann erstelle ich eine GPO die mit der OU "pc-chef" verbunden ist und stelle dort unter:
    Computerkonfiguratin -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Sicherheitsrichtlinien -> Zuweisen von Benutzerrechten -> Lokal anmelden verweigern

    alle User ein, außer dem Chef.

    Richtig?

    Sonntag, 29. Mai 2016 12:12
    |
  • Question
    Anmelden
    1
    Anmelden

    1. Ja, entweder so, oder zwei Gruppen und Security Filtering.

    2. Lokale Anmeldung ist vermutlich nicht richtig - oder die haben an dieser Stelle "interactive" mit "lokal" übersetzt, was ich aber nicht glaube. Bin gerade unterwegs, aber wenn es da interaktive Anmeldung gibt, so ist es das Richtige.

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Sonntag, 29. Mai 2016 12:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Hmm, okay.

    Ich spreche morgen nochmal mit dem Drucker Support und gehe sicher das es keine Möglichkeit gibt diesen in die Domäne zu bekommen.

    Und wenn das nicht geht werde ich es mal mit OU's und GPO's versuchen.

    Btw: Was meinst du mit "oder zwei Gruppen und Security Filtering"

    Bin ein ziemlicher Neuling und kann mir darunter gerade nicht viel vorstellen.

    Sonntag, 29. Mai 2016 23:05
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 30.05.2016 schrieb derMausbiber:

    Ich spreche morgen nochmal mit dem Drucker Support und gehe sicher das es keine Möglichkeit gibt diesen in die Domäne zu bekommen.

    Das ist ein Drucker, der soll drucken. Du wirst dein Konzept
    überdenken müssen.

    Und wenn das nicht geht werde ich es mal mit OU's und GPO's versuchen.

    Btw: Was meinst du mit "oder zwei Gruppen und Security Filtering"

    http://www.gruppenrichtlinien.de/artikel/filtern-von-gruppenrichtlinien-anhand-von-benutzergruppen-wmi-und-zielgruppenadressierung/

    Bin ein ziemlicher Neuling und kann mir darunter gerade nicht viel vorstellen.

    Die restlichen Artikel sind es auch wert gelesen zu werden. ;)
    http://www.gruppenrichtlinien.de/erste-schritte/

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 30. Mai 2016 04:52
    |