also folgendermassen:
einige aussenstandorte und home offices: die möchte von zuhause aus im geschäft oder in einer der filialen drucken. demzufolge eine vpn auf terminalserver.
der printserver steht in der dmz und die kommunikation zwischen dmz und lan ist blockiert (aus sicherheitsgründen) vom terminalserver darf auf den printserver resp. die drucker zugegriffen und gedruckt werden. der druckauftrag öffnet dann automatisch eine vpn auf den jewiligen drucker.
prinzipiell wird durch die vpn nur der terminaldienst durchgelassen. das problem wenn ich den printserver in die domäne nehme, geht der druckauftrag raus öffnet er so ziemlich viele ports. ist der printserver in der domäne kann mister x während dieser zeit wohl so ziemlich alles anstellen in meiner domäne...darum steht der printserver in der dmz...demzufolge kann mister x zwar alles auf meinem printserver anstellen, hat jedoch kein zugriff auf meine domäne.
ich hoffe das hilft ein wenig. das problem äussert sich eigentlich dass die benutzer kein zugriff auf die drucker haben, auch nicht wenn jeder gegeben ist (Das drucken funktioniert net....) ansonsten muss ich jeden benutzer einzeln auf dem printserver eröffnen...nun wenn aber nach 2 monaten der passwortwechsel der benutzer erfolg, müssen die auf dem printserver auch gewechselt werden weil es ansonsten wieder nicht funktioniert...
dies in etwa die problemstellung. nun weis jemand von euch wie man das lösen kann?