none
Принтер как учетная запись пользователя\компьютера RRS feed

  • Общие обсуждения

  • Коллеги, доброго времени суток.

    Появился вопрос о предоставлении доступа в сеть принтерам с поддержкой 802.1X, с авторизацией по сертификатам, как по проводной, так и по беспроводной сети.

    Краткая описание инфраструктуры.

    1. Windows Server 2012r2 - ADDS + PKI

    2. Windows Server 2012r2 - NPS + RADIUS

    3. Принтер LaserJet 400 MFP M425dw - умеет 802.1X

    NPS и Контроллер Wi-Fi настроен и работает на 802.11x, с авторизацией по клиентским сертификатам и сертификатам компьютеров.

    Хотелось бы так же авторизовать по сертификату и принтеры, задался вопросом как. Хотел бы услышать дельный совет и рабочую реализацию.

    Есть следующие идеи.

    1. Создать для каждого принтера, учетную запись домена типа пользователь, выдать на этого пользователя сертификат, но тут необходимо придумывать пароль, и периодически его менять в ручную, что не есть хорошо.

    2. Создать для каждого принтера, учетную запись домена типа компьютер, и выдать сертификат уже на него, но встает вопрос кто будет генерировать пароль для этой учетной записи, если по сути компьютера нет, или можно будет указать при создании какой нибудь сложный пароль и оставить его там на веки веков?

    10 декабря 2014 г. 18:27