17
Drucker sollen in LAN (Domäne) nicht sichtbar sein !
Hallo,
ich habe einige Kyocera Drucker im Windows LAN, die als Freigabe über den Windows-Server im Netzwerk frei gegeben sind.
Hierbei habe ich bei den einzelnen Benutzern lediglich die Drucker installiert, die für diese jeweils relevant sind.
Immer wieder kommt es jedoch vor, dass Mitarbeiter selbst Drucker im Netzwerk "verbinden" wollen, auf die die eigentlich gar nicht zugreifen sollen.
Das ist problemlos möglich, da alle Drucker innerhalb von "Netzwerk" zu sehen sind.
Hierzu wäre es wünschenswert, dass sich die einzelnen LAN-Drucker (Kyocera) im Netzwerk gar nicht den Usern "präsentieren", sondern lediglich über die Freigabe des Servers verfügbar wären.
Kann das in den Einstellungen der Drucker deaktiviert werden und wenn ja, wie.
p.s. das Problem habe ich nicht nur mit meinen Kyocera p2040dn, sondern auch mit diversen HP-Druckern, die im LAN sind.
Auf dem Server habe ich Windows Server 2019 auf den Clients Windows 10 Pro.
Gruss
Hans
ich habe einige Kyocera Drucker im Windows LAN, die als Freigabe über den Windows-Server im Netzwerk frei gegeben sind.
Hierbei habe ich bei den einzelnen Benutzern lediglich die Drucker installiert, die für diese jeweils relevant sind.
Immer wieder kommt es jedoch vor, dass Mitarbeiter selbst Drucker im Netzwerk "verbinden" wollen, auf die die eigentlich gar nicht zugreifen sollen.
Das ist problemlos möglich, da alle Drucker innerhalb von "Netzwerk" zu sehen sind.
Hierzu wäre es wünschenswert, dass sich die einzelnen LAN-Drucker (Kyocera) im Netzwerk gar nicht den Usern "präsentieren", sondern lediglich über die Freigabe des Servers verfügbar wären.
Kann das in den Einstellungen der Drucker deaktiviert werden und wenn ja, wie.
p.s. das Problem habe ich nicht nur mit meinen Kyocera p2040dn, sondern auch mit diversen HP-Druckern, die im LAN sind.
Auf dem Server habe ich Windows Server 2019 auf den Clients Windows 10 Pro.
Gruss
Hans
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 637356
Url: https://administrator.de/contentid/637356
Printed on: April 19, 2024 at 08:04 o'clock
17 Comments
Latest comment
hallo,
Gruß,
Peter
Zitat von @Hans-Freitag:
Kann das in den Einstellungen der Drucker deaktiviert werden und wenn ja, wie.
Mal ein freigabenamen mit abschließenden $ versucht?Kann das in den Einstellungen der Drucker deaktiviert werden und wenn ja, wie.
Gruß,
Peter
Du könntest denm Printserver dahingehend berechtigen dass er nur bestimmten Gruppen oder Usern die Verbindung zu dem Drucker zulässt.
Vielleicht kannst du auf dem Drucker noch eine ACL fliegen wer auf den Drucker spoolen darf. Ansonsten musst du noch sicherstellen dass man sich nicht zu dem Drucker direkt verbinden kann.
Vielleicht kannst du auf dem Drucker noch eine ACL fliegen wer auf den Drucker spoolen darf. Ansonsten musst du noch sicherstellen dass man sich nicht zu dem Drucker direkt verbinden kann.
Hallo,
es gibt bei der Freigabe den Punkt "im Verzeichniss anzeigen".
Aber grundsätzlich unter Sicherheit kannst du sagen wer drucken darf. Das ganze per Gruppe, dann noch über GPO's under Gruppe den Drucker verbinden beim User und alles ist Schick.
es gibt bei der Freigabe den Punkt "im Verzeichniss anzeigen".
Aber grundsätzlich unter Sicherheit kannst du sagen wer drucken darf. Das ganze per Gruppe, dann noch über GPO's under Gruppe den Drucker verbinden beim User und alles ist Schick.
Windows 10 verbindet Drucker auch selbstständig... auf den Druckern WS-Discovery etc. deaktivieren.
Hallo zusammen,
mein Problem sind nicht die Freigaben der Drucker im Netzwerk über den Server, sondern vielmehr, dass sich die Drucker direkt im Netzwerk präsentieren.
Somit kann ich das mit GPO vermutlich auch nicht beschränken. Das würde ja die Freigabe betreffen.
Ich vermute eher, dass ich irgend welche Dienste in den Netzwerk-Einstellungen der Drucker deaktivieren muss, so, dass nur noch der Server die Drucker über die IP-Adresse findet.
Das identische Problem habe ich übrigens auch mit jedem Smart-TV im LAN und auch jeder Fritz!Box, die aus irgend einem Grund mit im LAN hängt.
Diese Sichtbarkeit will ich deaktivieren !
Habt Ihr Ideen ?
Gruss
Hans
mein Problem sind nicht die Freigaben der Drucker im Netzwerk über den Server, sondern vielmehr, dass sich die Drucker direkt im Netzwerk präsentieren.
Somit kann ich das mit GPO vermutlich auch nicht beschränken. Das würde ja die Freigabe betreffen.
Ich vermute eher, dass ich irgend welche Dienste in den Netzwerk-Einstellungen der Drucker deaktivieren muss, so, dass nur noch der Server die Drucker über die IP-Adresse findet.
Das identische Problem habe ich übrigens auch mit jedem Smart-TV im LAN und auch jeder Fritz!Box, die aus irgend einem Grund mit im LAN hängt.
Diese Sichtbarkeit will ich deaktivieren !
Habt Ihr Ideen ?
Gruss
Hans
Immer wieder kommt es jedoch vor, dass Mitarbeiter selbst Drucker im Netzwerk "verbinden" wollen, auf die die eigentlich gar nicht zugreifen sollen.
Das ist problemlos möglich, da alle Drucker innerhalb von "Netzwerk" zu sehen sind.
Hierzu wäre es wünschenswert, dass sich die einzelnen LAN-Drucker (Kyocera) im Netzwerk gar nicht den Usern "präsentieren", sondern lediglich über die Freigabe des Servers verfügbar wären.
Das ist problemlos möglich, da alle Drucker innerhalb von "Netzwerk" zu sehen sind.
Hierzu wäre es wünschenswert, dass sich die einzelnen LAN-Drucker (Kyocera) im Netzwerk gar nicht den Usern "präsentieren", sondern lediglich über die Freigabe des Servers verfügbar wären.
Stelle die Drucker in ein separates Netz und implementiere passende ACLs.
Hallo,
pack die Drucker bzw. deren Switchports in ein VLAN.
Abgesehen davon macht sich der Drucker sichtbar - die Vorgehensweise zum Abschalten der Sichtbarkeit ist somit geräteabhängig.
Gruß,
Jörg
pack die Drucker bzw. deren Switchports in ein VLAN.
Abgesehen davon macht sich der Drucker sichtbar - die Vorgehensweise zum Abschalten der Sichtbarkeit ist somit geräteabhängig.
Gruß,
Jörg
1
WSD, Bonjour und alles andere außer HTTP, HTTPS, SNMP und RAW abschalten, dann ist der Drucker nicht über die Suchmechanismen sichtbar. Weitergehend kann man noch die IP-Filterung passend einstellen, dass nur der Server auf die Drucker zugreifen darf.
2
In Druckerverwaltung auf Server, Eigenschaften des Druckers aufrufen, Im Verzeichniss anzeigen -->Haken raus . Das wars auch .
Hallo,
das betrifft aber nur die Freigabe.
Die Hardware stellt sich häufig ebenfalls (autark) da. Zum Beispiel via uPnP.
Gruß,
Jörg
das betrifft aber nur die Freigabe.
Die Hardware stellt sich häufig ebenfalls (autark) da. Zum Beispiel via uPnP.
Gruß,
Jörg
uPnP bei einen Drucker in Domäne?
Wenn der sauber eingerichtet ist, auf Druckerserver hinterlegt, passiert gar nichts.
Dann kannst noch Rechte vergeben, was soll dann noch das Problem sein?
Man kann alles in Zweifel ziehen.
Gruß
Wenn der sauber eingerichtet ist, auf Druckerserver hinterlegt, passiert gar nichts.
Dann kannst noch Rechte vergeben, was soll dann noch das Problem sein?
Man kann alles in Zweifel ziehen.
Gruß
Hallo,
Japp - da hat sich ein bisschen was verändet seit dem Star LC-10
Heutzutage maßt sich tatsächlich jedes Gerät an, alles "irgendwie besser" zu wissen und alles, was die GF des Herstellers aufgeschnappt hat, in irgendeiner Form mehr schlecht als Recht anzubieten.
Gruß,
Jörg
Übrigens: Den Druckern ist es egal, in dem Netzwerk eine Domäne betrieben wird. Die sehen "nur" das TCP/IP. Es gibt zwar Drucker, die z.B. über AD Daten auslesen (Adressbuch für die E-Mail-Funktion usw.), um die geht es hier aber nicht.
Japp - da hat sich ein bisschen was verändet seit dem Star LC-10
Heutzutage maßt sich tatsächlich jedes Gerät an, alles "irgendwie besser" zu wissen und alles, was die GF des Herstellers aufgeschnappt hat, in irgendeiner Form mehr schlecht als Recht anzubieten.
Gruß,
Jörg
Übrigens: Den Druckern ist es egal, in dem Netzwerk eine Domäne betrieben wird. Die sehen "nur" das TCP/IP. Es gibt zwar Drucker, die z.B. über AD Daten auslesen (Adressbuch für die E-Mail-Funktion usw.), um die geht es hier aber nicht.
Hi
Bei Kyocera Druckern das NetBIOS ausmachen und WSD, Bonjour. Somit sind sie nicht mehr über das Netzwerk im Windows/Mac etc. zu sehen. Denke das ist bei HP auch so.
Aber wenn der Anwender die IP kennt kann er den Drucker trotzdem verbinden. (Ja auch findige Anwender lassen eine Statusbericht raus und haben die IP ...)
Gut ist wenn du ein Drucker VLAN hast in welches nur der Druckserver, dein Admin Pc und der DHCP (ggf die Fleetservice Server und Net Device Manager Server) via Access List kommen.
Am Druckserver muss Clientside Rendering aus sein und ab dem Zeitpunkt kann keiner mehr Drucker sich selbst zuweisen / anlegen sofern du die ACLs am Druckserver im Bereich Sicherheit weg von jeder zu Gruppen abgeändert hast.
Mit freundlichen Grüßen Nemesis
Bei Kyocera Druckern das NetBIOS ausmachen und WSD, Bonjour. Somit sind sie nicht mehr über das Netzwerk im Windows/Mac etc. zu sehen. Denke das ist bei HP auch so.
Aber wenn der Anwender die IP kennt kann er den Drucker trotzdem verbinden. (Ja auch findige Anwender lassen eine Statusbericht raus und haben die IP ...)
Gut ist wenn du ein Drucker VLAN hast in welches nur der Druckserver, dein Admin Pc und der DHCP (ggf die Fleetservice Server und Net Device Manager Server) via Access List kommen.
Am Druckserver muss Clientside Rendering aus sein und ab dem Zeitpunkt kann keiner mehr Drucker sich selbst zuweisen / anlegen sofern du die ACLs am Druckserver im Bereich Sicherheit weg von jeder zu Gruppen abgeändert hast.
Mit freundlichen Grüßen Nemesis
1
Moin
Das ist der Punkt NETBUI!
Den deaktivieren.
Das ist dann auch die einzige echte Nebenwirkung
Das ist der Punkt NETBUI!
Den deaktivieren.
Das ist dann auch die einzige echte Nebenwirkung
Zitat von @117471:
Übrigens: Den Druckern ist es egal, in dem Netzwerk eine Domäne betrieben wird. Die sehen "nur" das TCP/IP. Es gibt zwar Drucker, die z.B. über AD Daten auslesen (Adressbuch für die E-Mail-Funktion usw.), um die geht es hier aber nicht.
Das eine hat bei Kyo nicht mit dem anderen zu tun.
Ich kann die Drucker auf eine Domäne beschränken.
Oder nur auf einen Printserver.
Ich kann auch sagen das sich lokale Accounts und Domänen Accounts anmelden dürfen.
Oder nur das eine/das andere.
Oder Ich das AD Adressbuch für Ziele benuten will.
Vieles ist möglich.
Dieses "Herausbrüllen" ist ein Punkt von NETBUI / NetBIOS.
Leider wollen nicht wenige diese Funktion noch
Wenn Netbui an ist brüllt er auch wenn Ich den auf den Printserver beschränke.
Nur nimmt er nichts mehr an :-p
Hallo,
NetBIOS https://de.wikipedia.org/wiki/NetBIOS
NetBEUI https://de.wikipedia.org/wiki/NetBEUI und ist seit XP eher aus der Mode gekommen. Also auch in Windows 10 (eher seit Windows VISTA) nicht mehr existent.
NETBEUI unter Windows 10
https://de.comp.os.ms-windows.netzwerke.narkive.com/f0VJXMk4/netbeui-unt ...
Gruß,
Peter
NetBIOS https://de.wikipedia.org/wiki/NetBIOS
NetBEUI https://de.wikipedia.org/wiki/NetBEUI und ist seit XP eher aus der Mode gekommen. Also auch in Windows 10 (eher seit Windows VISTA) nicht mehr existent.
NETBEUI unter Windows 10
https://de.comp.os.ms-windows.netzwerke.narkive.com/f0VJXMk4/netbeui-unt ...
Gruß,
Peter
Hallo,
Ja? Wer denn? Ich halte das für eine gewagte Behauptung und würde gerne mal wissen, was da die Motivation ist. Insofern: Bitte Quellenangabe...
Gruß,
Jörg
Ja? Wer denn? Ich halte das für eine gewagte Behauptung und würde gerne mal wissen, was da die Motivation ist. Insofern: Bitte Quellenangabe...
Gruß,
Jörg
