Jump to content

Anonym auf Printserver Drucken


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wir haben in unserer Firma einen Server der gleichzeitig Domänencontroller und Printserver ist (Windows 2003). Alle Drucker können von den Domänenbenutzern über diesen Printserver angesprochen werden und müssen somit auf den einzelnen PC's nicht aufwendig installiert werden.

 

Jetzt bekommen wir jedoch einen Mitarbeiter, der nur kurzfristig bei uns sein wird, seinen eigenen PC mitbringt und der kein eigenes Benutzerkonto in unserer Domäne bekommen soll.

 

Wie kann ich erreichen, das dieser Mitarbeiter quasi anonym ohne Passworteingabe die Drucker dieses Printservers bei sich einrichten und benutzen kann?

 

Die Sicherheitseinstellungen für die Benutzung der Drucker stehen auf "Jeder - Drucken".

Link zu diesem Kommentar

Sehe das genauso!

 

Als Alternative kannst Du ja den Printserver mit IPP (Internet Printing Protocol) ausstatten. Dann ist beim Webzugriff auf die Druckerwebseite des Servers je nach Konfiguration der anonyme Zugriff möglich.

 

Siehe hierzu auch mein HowTo: Windows Server How-To Guides: Windows als Druckserver mit dem Internet Printing Protocol - ServerHowTo.de

Link zu diesem Kommentar

hi, das wäre dann das hier:

Als Alternative kannst Du ja den Printserver mit IPP (Internet Printing Protocol) ausstatten. Dann ist beim Webzugriff auf die Druckerwebseite des Servers je nach Konfiguration der anonyme Zugriff möglich.

 

Siehe hierzu auch mein HowTo: Windows Server How-To Guides: Windows als Druckserver mit dem Internet Printing Protocol - ServerHowTo.de

Link zu diesem Kommentar

Noch eine Frage:

 

Ich habe IPP jetzt eingerichtet. Bei der Anmeldung mit einem normalen Benutzerkonto aus der Domäne funktioniert alles wunderbar.

Zum Drucken außerhalb der Domäne würde ich gerne das Konto "Gast" benutzen.

Den Anonymen Zugriff habe ich mit dem erwähnten Konto unter IIS/Eigenschaften von Printers aktiviert (Integrierte Windows authentifizierung).

 

Leider klappt die Anmeldung unter Server/Printers aber mit diesem Konto nicht.

Welche Berechtigungen müssen den zum Drucken via IPP gesetzt werden (Windows Anmeldung)?

Link zu diesem Kommentar

Hast Du Dir das Howto komplett durchgelesen?

 

Im Teil 2 steht folgendes:

Wer darf was? – Zugriffskontrolle

Da alle freigegebenen Drucker über das Webinterface erreichbar sind, sollte man sich Gedanken darüber machen, wie man die Zugriffe auf die Maschinen steuert.

Es gibt hier mehrere Methoden. Ich möchte mich jedoch auf die drei wichtigsten beschränken, um nicht den Rahmen zu sprengen.

Anonymer Zugriff

Zunächst einmal kann man auf den Webordner des IIS in der entsprechenden MMC-Konsole den anonymen Zugriff steuern:

 

Wenn der anonyme Zugriff konfiguriert ist, so wird der Auftrag im Benutzerkontext des Benutzers „IUSR_<Servername>“ ausgeführt. Wird nun in den Druckeinstellungen die Benutzergruppe „Jeder“ mit einbezogen, gilt die Berechtigung für „Jeder“ für alle, die den Server über HTTP erreichen können! Dies macht Sinn, wenn Sie ohne detaillierte Zugriffskontrolle auskommen, weil Sie Ihre User im Griff haben.

 

Das ist doch die Antwort auf Deine Frage...

 

Wenn Du die Zugriffe wie oben beschrieben einrichtest, kann sich jeder mit den Druckern über einen Browser verbinden (http : // <servername>/printers)

Link zu diesem Kommentar

Hallo marka,

 

hatte ich kurz überflogen.

Der Punkt ist wohl das ich "Integrierte Windows authentifizierung" ausschalten musste.

Bei dem Benutzer „IUSR_<Servername>“ kommt jetzt allerdings (ohne Anmeldung) eine Internetseite mit der Meldung:

"Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen".

 

Unter den Druckereigenschaften ist jeweils im Tab Sicherheit "Jeder" mit dem Recht auf Drucken eingetragen.

 

Vollständig halber sollte ich noch erwähnen das unter Software bei den Windows-Komponenten Anwendungsserver/IIS/WWW-Dienste bei mir der in der Anleitung erwähnte Punkt "virtuelle Verzeichnis für Drucker" nicht vorhanden ist.

 

Was kann das sein bzw. welche Berechtigungen fehlen da?

 

Zitat:

Wenn Du die Zugriffe wie oben beschrieben einrichtest, kann sich jeder mit den Druckern über einen Browser verbinden (http : // <servername>/printers)

 

Aber doch nur wenn der Router bei NAT den Port 80 auf den Server weiterleitet. Was bei uns nicht der Fall ist.

Link zu diesem Kommentar

Zum Punkt Virtuelles Verzeichnis für Drucker:

Hinweis: Unter Windows Server 2003 heißt der Punkt "Internet Printing" und ist nicht automatisch ausgewählt.

 

Bei korrekt konfiguriertem Netzwerk kannst Du von jedem internen PC über den Browser die Webseite des Druckservers erreichen. Ist das bei Dir schon mal der Fall?

 

Um die Berechtigungen für den anonymen Zugriff zu setzen, öffnest Du im Internetdienstemanager des Druckservers den Ordner für die Druckerwebseite (i.d.R. Printers). Dort rechte Maustaste und "Eigenschaften". Wechsel zur Registerkarte "Verzeichnissicherheit" und Klick auf "Bearbeiten". Dort dann das Häkchen für den anonymen Zugriff setzen. Standardmäßig wird der IUSR_<Servername> und ein Kennwort gesetzt, hier den Standard beibehalten und nix ändern.

 

Auf dem Router musst Du nur den Port 80 weiterleiten, wenn der Druckserver via IPP aus dem Internet erreichbar sein soll. Das soll aber, wie ich das verstanden habe, bei Euch nicht so sein.

Link zu diesem Kommentar

Den Punkt Internetdrucken hatte ich aktiviert.

 

Zum Punkt Virtuelles Verzeichnis für Drucker:

Bei korrekt konfiguriertem Netzwerk kannst Du von jedem internen PC über den Browser die Webseite des Druckservers erreichen. Ist das bei Dir schon mal der Fall?

 

Wie bereits gesagt kann jeder Domänenbenutzer auf die Seite zugreifen.

Bei nicht Domänenbenutzern bekomme ich eine Internetseite mit der erwähnten Meldung der fehlenden Rechte um die Seite anzuzeigen.

Daraus schließe ich jetzt mal, das die Seite erreichbar ist (nur Rechte fehlen).

Link zu diesem Kommentar

Ist denn im Internetdienste Manager auf der Printer-Webseite der anonyme Zugriff eingestellt?

Dann sollte es auch klappen...

 

Wie ich im HowTo schon erwähnte, habe ich diese Konstellation bei uns produktiv im Einsatz.

Wir hatten das erst ausgiebig in einer Testumgebung evaluiert und dann auf einem Produktivserver eingerichtet.

Bei uns läuft es tadellos.

Einziger Haken sind NT-Maschinen, die nicht in der Domäne sind, da dort der IE 5 kein IPP beherrscht.

Aber mit Clients ab Windows 200 klappt's einwandfrei!

 

Ich habe das Gefühl, dass Du bei der Einrichtung etwas vorschnell gehandelt hast, bevor das HowTo ausführlich gelesen und verstanden wurde.

Link zu diesem Kommentar

Hallo marka,

 

dein Serverhowto ist wirklich Klasse gemacht, aber außer das ich den Namen für Anonymen Zugriff geändert hatte (mittlerweile wieder „IUSR_...) und das ich erst nachträglich das Häkchen bei "Integrierte Windows authentifizierung" rausgenommen habe, bin ich wirklich genau nach der Anleitung vorgegangen.

 

Ich probier nochmal weiter herauszubekommen, welche Rechte fehlen um die Seite anzuzeigen.

 

Danke nochmal

Link zu diesem Kommentar

OK Problem gelöst

 

Nachdem ich das Internetdrucken noch einmal installiert habe und danach das Häkchen bei "Anonymen Zugriff erlauben" gesetzt habe funktioniert es.

 

Vielleicht stimmte mit dem Passwort von IUSR_Servername etwas nicht nachdem ich diesen Benutzer nachträglich wieder eingetragen habe. Das Passwortfeld hatte ich nämlich leer gelassen (da ich das ja nicht kenne).

 

IPP ist genau das was ich brauche :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...