Bubblegum

vor 1 Minute schrieb BOfH_666:

Aber es ist ein druckerspezifischer Treiber, oder?  

Es ist ein ganz normaler PCL6 Treiber des Herstellers, welchen du am Print Management festlegen kannst. In den Printereinstellungen kannst du die "Authentifizierung" festlegen.

vor 3 Minuten schrieb cj_berlin:

Also ist Dein Screenshot vom Printserver?

Nein, so ist es auf dem Client. Aber es ist keine spezielle Software.

vor 4 Stunden schrieb cj_berlin:

Dann würde ich sagen, Hersteller fragen hat die besten Chancen, das nachhaltig hinzukriegen. Ansonsten ProcMon und schauen, wo diese Operation alles hinschreibt. Könnte auch eine INI-Datei oder so etwas sein.

Die Druckerfreigabe ist ein Microsoft Feature, dass hat erstmal nichts mit der Software des Herstellers zutun. Auf dem Client selbst wird auch keine herstellerspezifische Software installiert, sondern nur über das Print Management beim Windows Server der Drucker freigegeben.

vor 2 Stunden schrieb cj_berlin:

Moin,

• was für ein Drucker ist es? 
• wozu dient dieser Eintrag?
• ist er für alle User gleich oder lässt sich der Name am Drucker vom Benutzernamen ableiten? "Definierter Benutzername" klingt ja ein wenig nach "Distinguished Name"...
• müsstest Du auch das Kennwort beibringen und falls ja, wie gedenkst Du, dieses zu transportieren?

 

 

- Ein Netzwerkdrucker über das Print Management freigegbeen

- Der Eintrag dient dazu, dass der Druckauftrag dem passenden User zugeordnet werden kann (Follow Me Printing)

- Es müsste immer der aktuelle angemeldete Benutzer vom Endgerät eingetragen werden. Eine Übertragung des Kennwortes ist nicht erforderlich.

vor 2 Minuten schrieb NorbertFe:

Xyzz eintragen und die gesamte registry durchsuchen. Wenn’s nicht drin steht, dann wird’s entweder nicht in der registry gespeichert oder ggf. Nicht in einer editierbaren Form (reg_binary).

Okay, wenn nach dem kompletten Durchsuchen ein Eintrag feststellbar ist, gibt es da weitere Ansätze, weil der Eintrag scheint ja gespeichert zu werden.

vor 3 Minuten schrieb testperson:

Da müsstest du vermutlich unter HKEY_CURRENT_USER\Printers suchen.

Leider keinen Eintrag gefunden nachdem ich manuell den Eintrag gesetzt habe.

Gibt es weitere Möglichkeiten?

vor 59 Minuten schrieb testperson:

Hi,

 

an einem Testclient das Feld ausfüllen und dann in der Registry prüfen und hoffen, dass der Wert dort auftaucht.

 

Gruß

Jan

Wo sollte ich Wert finden in der Registry, standardmäßig?

Hallo,

wie kann ich im PS Script dem angemeldeten Benutzer beim Endgerät beim Netzwerkdrucker den "Login-Anwendername" zu weisen?

Standardmäßig ist das Feld leer bei der Einbindung des Netzwerkdruckers.

vor 29 Minuten schrieb cj_berlin:

Moin,

 

sorry, falls es oben schon erwähnt wurde: Hat der User, den Du suchst, das UPN-Attribut tatsächlich belegt? Man kann nämlich durchaus User ohne UPN erzeugen. Für Kerberos wird dann zwar der implizite UPN (sAMAccountName@Default.Suffix.Der.Doma.In) verwendet, beim Suchen wird der User aber nicht gefunden.

Im AD ist das UPN Attribut hinterlegt.

vor 2 Stunden schrieb NilsK:

Moin,

 

wenn du deinerseits ab jetzt mitmachst ...

 

Also: ^ ist in LDAP nicht als Platzhalter definiert. Es ist denkbar, dass deine Applikation dies als Platzhalter verwendet für den User, der die Suche ausführt. Wäre sehr exotisch, aber Programmierer haben ja schon mal seltsame Ideen.

 

Da sowohl sAMAccountName als auch userPrincipalName im AD eindeutig sind, brauchst du bei deinen Filterstrings keine weiteren Attribute anzugeben. Das macht das Troubleshooting (und die Syntax) einfacher. Und ab hier könnte man jetzt systematisch vorgehen:

• (sAMAccountName=^) 
  was kommt zurück?
• (userPrincipalName=^)
  was kommt zurück?

Diese Versuche sind natürlich nur sinnvoll, wenn bei dem User, der gesucht wird, diese Felder auch gesetzt sind. Und: Nur dies ist der Suchstring, nichts weiter davor oder dahinter. Auf Basis der Ergebnisse können wir dann weitersehen.

 

Gruß, Nils

 

• (sAMAccountName=^) 
  Der User wurde ausgegeben
• (userPrincipalName=^)
  The user was not found in the LDAP directory

Mir ist gerade nochwas aufgefallen. Versuchsweise habe ich (mail=^) als Suchstring eingeben und damit kam es zurück. Der userPrincipalName war als Anwenderattribut nicht definiert, sondern das Attribut mail.

Wie wäre nun der Suchstring einzugeben, damit SAMAccountName sowie userPrincipalName funktionieren?

Am 1.5.2021 um 19:26 schrieb Bubblegum:

Streamline

 

Hat noch jemand eine Idee?

vor 2 Stunden schrieb Lian:

Welcher Hersteller?

 

Vielleicht kennen das unsere Mitglieder oder es gibt eine Doku online...

Streamline

vor 34 Minuten schrieb Bubblegum:

RICOH Streamline

vor 7 Stunden schrieb Lian:

 

Damit das Raten nicht zur Dauerschleife gerät: Um welche Anwendung handelt es sich?

Magst Du uns den Namen verraten?
Ist es Kaufsoftware, Open Source, was ist Sinn und Zweck der Applikation?

Es ist eine Follow Me Printing Applikation, womit du dich mit deinen AD Credentials anmelden tust.

Im Standard konnte man sich mit dem SAMAccountname anmelden und das hat auch funktioniert.

Nun möchte ich es so anpassen, dass man den SAMAccountname oder den UPN zur Anmeldung nutzt.

Deshalb muss ich hierfür den Suchstring anpassen.

Gerade eben schrieb NorbertFe:

Ok. Und welchen? ;) uns warum samaccountname und upn? Schmeiß nur nicht mit zuvielen Infos um dich, dir könnte sonst womöglich geholfen werden. ;)

 

schönen Abend noch

norbert

Was meinst du mit welchen?

Die Benutzer, wo der SAMAccountname oder UPN gesetzt sind im AD, sollen ausgegeben werden. Natürlich nicht doppelt, sondern "wenn SAMAccountname oder UPN gesetzt, dann liefere es aus"

Gerade eben schrieb NorbertFe:

Was genau willst du denn zurückgegeben haben? 

Der User im AD.

vor 1 Minute schrieb daabm:

Edit sagt: ^ist KEIN Platzhalter bei LDAP Queries. Das ist nur *.

Okay. Wenn ich nur den SAMAccountname abfrage mit: (&(objectClass=organizationalPerson)(sAMAccountName=^))

scheint die Abfrage erfolgreich. Was macht dann ^  ?

vor 8 Minuten schrieb daabm:

Edit sagt: ^ist KEIN Platzhalter bei LDAP Queries. Das ist nur *.

Ich habe die Abfrage angepasst:

(&(objectClass=organizationalPerson)(|(userPrincipalName=*)(sAMAccountName=*)))

Nun erscheint: ldap error code 4 - sizelimit exceeded

Die Abfrage soll die User vom AD abfragen über UPN oder SAMAccountname, aber nicht doppelt zurückgeben.

vor 1 Minute schrieb daabm:

Sag ich doch, es gibt halt keinen User, der "^" heißt. Und wieder hast Du einen Infoschnipsel geliefert, mit dem Dir niemand weiterhelfen kann...

BTW: objectClass=user und objectClass=organizationalPerson sind auch zweierlei...

Die LDAP Abfrage erfolgt über das AD, wenn die Info weiterhilft. objectclass ist organizationalPerson, user, top, person als values hinterlegt.

vor 4 Minuten schrieb daabm:

 

Wird wohl keinen User geben, der "^" heißt... Ergebnis korrekt.

 

Ernsthaft: Mit den Bruchstücken, die Du hier lieferst, kann Dir niemand helfen. Das LDAP Query Schema ist ausreichend dokumentiert, aber bei Dir klappt anscheinend schon das korrekte Zählen der öffnenden und schließenden Klammern nicht...

 

BTW: Einen LDAP Query String kann man prima testen mit dsquery * -filter "meinLDAPFilter"

Ich habe folgenden Query versucht:

(&(objectClass=user)(|(userPrincipalName=^)(sAMAccountName=^)))

Hier kommt die Meldung: "The user was not found in the LDAP directory"

Was möchte ich abfragen?

UPN oder SAMAccountname, wo mir den User abruft.

^ scheint ein Platzhalter zu sein, weil wenn ich: (&(objectClass=organizationalPerson)(sAMAccountName=^))

ausführe, bekomme ich den User zurückgeliefert.

Gerade eben schrieb cj_berlin:

Dann fehlt Dir jetzt eine schließende Klammer am Ende

 

Jetzt kommt:

"The user was not found in the LDAP directory"

vor 8 Minuten schrieb NilsK:

Moin,

 

dann ist ja gut, dass du das auch so hältst. Wenn dir noch ein Detail einfällt, kannst du das ja nennen. Vielleicht aber beim nächsten Mal gleich vollständige Fragen stellen, das macht es angenehmer und effizienter. Irgendwie.

 

 

Dann hast du entweder mein Beispiel nicht richtig eingegeben oder das mit den Akzenten stimmt doch nicht und in Wirklichkeit stolpert deine Applikation darüber.

 

Gruß, Nils

 

Ich hatte es so eingegeben:

(&(objectClass=organizationalPerson)(|(userPrincipalName=^)(sAMAccountName=^))

Gerade eben schrieb testperson:

Hi,

 

im "Worst-Case" könnte man sicherlich das Handbuch oder den Hersteller Support bemühen. :)

 

Gruß

Jan

In der Doku ist kaum etwas dazu dokumentiert :)

vor 23 Minuten schrieb NilsK:

Moin,

 

naja, wenn deine Applikation da den Akzent als Platzhalter nutzt, dann eben der. Was deine Applikation mit dem Suchergebnis macht, weiß ich nicht. Du gibst ja leider hier nur Bruchstücke an, da kann man dann auch nicht mehr antworten.

 

Gruß, Nils

 

Die Applikation gibt den Anmeldenamen aus, um sich bei der Applikation anmelden zu können.

Leider wird immer noch unbalanced parenthesis zurückgeliefert.

vor 1 Minute schrieb NilsK:

Moin,

 

also hast du irgendeine Applikation, die den Akzent durch eine vorhandene Zeichenkette ersetzt? Oder wie?

 

Dann willst du doch aber eher sowas:

(|(userPrincipalName=SUCHSTRING)(sAMAccountName=SUCHSTRING))

 

Damit erhältst du aber nur ein Suchergebnis, keine Anmeldung.

 

Gruß, Nils

 

Genau. Laut Applikation war diese Hütchen ^ als Standard vorgegeben, warum auch immer.

Als Ergebnis sollte dann Benutzer respektive UPN zurückkommen. Was müsste nach deinem Beispiel im "Suchstring" dann rein?

vor 1 Minute schrieb NilsK:

Moin,

 

was soll dein Suchstring denn leisten?

Er soll nach User, Computern und Kontakten suchen, bei denen der UPN mit irgendwelchen Daten gefüllt ist und der SAM-Name ^ lautet?

 

Gruß, Nils

 

Der Suchstring soll innerhalb des AD. anhand Samaccountname oder UPN den User finden, um sich zu authenfizieren.

Wenn ich nur den SAMAccountname nehme mit dem String funktioniert es:

(&(objectClass=organizationalPerson)(sAMAccountName=^))

vor 21 Minuten schrieb cj_berlin:

Die Applikation löscht aber nicht das andere lokale Admin-Account, welches der "gemakete Admin" innerhalb des "befristeten Zeitraum" angelegt hat

Vielleicht wäre die Überlegung Adminkonten komplett zu untersagen und durch die Applikation den User für einen befristeten Zeitraum in die lokale Admingruppe zu heben.

Nein, soll ein Hütchen sein. Du meinst also:

(&(objectClass=organizationalPerson)(userPrincipalName=*)(sAMAccountName=^))