28
Scannen in der Domäne
Guten Tag,
ich habe hier einen Brother MFc-8380DN Drucker. Dieser wurde in die Domäne eingetragen. Dieser soll nun Scannen auf unser Homeverzeichnis. Ich habe schon alle möglichen Konstellationen getestet und bräuchte eure Hilfe.
Es wird mit Kerberos Authentifiziert.
Ein Bild füge ich hinzu.
ich habe hier einen Brother MFc-8380DN Drucker. Dieser wurde in die Domäne eingetragen. Dieser soll nun Scannen auf unser Homeverzeichnis. Ich habe schon alle möglichen Konstellationen getestet und bräuchte eure Hilfe.
Es wird mit Kerberos Authentifiziert.
Ein Bild füge ich hinzu.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3663279909
Url: https://administrator.de/contentid/3663279909
Printed on: May 8, 2024 at 22:05 o'clock
28 Comments
Latest comment
Grüße...
Ich habe schon alle möglichen Konstellationen getestet
Welche wären das?
Stichwort SMB Version schmeiße ich mal in den Raum. Gerade die älteren Kisten können die neueren Versionen nicht.
Host Adresse = IP des Servers;
Zielordner: IP Server(auch mit Domänename.local)\Ordnername;
Die nächsten 3 sind selbsterklärend;
PIN ist erstmal aus;
Authentifizierungsmethode: Kerberos;
Benutzername: Domäne(auch mit Domänename.local)\Nutzername;
Kerberos Adresse: IP Adresse des Servers.
Zielordner: IP Server(auch mit Domänename.local)\Ordnername;
Die nächsten 3 sind selbsterklärend;
PIN ist erstmal aus;
Authentifizierungsmethode: Kerberos;
Benutzername: Domäne(auch mit Domänename.local)\Nutzername;
Kerberos Adresse: IP Adresse des Servers.
+1 für die SMB Version
Ich installiere dafür gerne eine kleine VM als Scan-Ziel.
Ich installiere dafür gerne eine kleine VM als Scan-Ziel.
Hallo,
erstmal die Frage, Windows Domäne? Welche Serverversion?
Profilname ist egal, kannst du alles mögliche eingeben
Host-Adresse ist die Domäne oder vom Server die IP-Adresse
Zielordner ist dann der Ordner in der Domäne oder dem freigegebenen Server.
Die Authentifizierung klärt sich eigentlich von selbst.
Und hier nochmal von Brother zum nachlesen.
Gruß Lukas
erstmal die Frage, Windows Domäne? Welche Serverversion?
Profilname ist egal, kannst du alles mögliche eingeben
Host-Adresse ist die Domäne oder vom Server die IP-Adresse
Zielordner ist dann der Ordner in der Domäne oder dem freigegebenen Server.
Die Authentifizierung klärt sich eigentlich von selbst.
Und hier nochmal von Brother zum nachlesen.
Gruß Lukas
Ohne die Server IP
Kerberos Adresse: IP Adresse des Servers.
Oder die Domäne
Windows AD Domäne: Serverversion: 2022 Standard.
Die Anleitung habe ich auch als Hilfe genutzt, es kam nur bei jeder getesteten Konstellation immer zum Sendefehler. Drucken und Kopieren funktionier einwandfrei.
Die Anleitung habe ich auch als Hilfe genutzt, es kam nur bei jeder getesteten Konstellation immer zum Sendefehler. Drucken und Kopieren funktionier einwandfrei.
Ok, hast du denn das jetzt mal mit den beiden Hinweisen versucht?
Danke, habe ich probiert. Hat leider auch nicht funktioniert.
Ich tippe auch auf die SMB Version, evtl. kann der Drucker nur SMBv1?
Update mal die Firmware, vielleicht tut sich dann was in den Einstellungen?
https://support.brother.com/g/b/downloadend.aspx?c=ch&lang=de&pr ...
PS: Laut Anleitung gehört beim Zielordner nur der Ordner/Freigabe rein.
Hostadresse: 192.168.1.200
Zielordner: ScanFreigabe oder halt ScanFreigabe\Unterordner
https://support.brother.com/g/b/faqend.aspx?c=de&lang=de&prod=mf ...
Update mal die Firmware, vielleicht tut sich dann was in den Einstellungen?
https://support.brother.com/g/b/downloadend.aspx?c=ch&lang=de&pr ...
PS: Laut Anleitung gehört beim Zielordner nur der Ordner/Freigabe rein.
Hostadresse: 192.168.1.200
Zielordner: ScanFreigabe oder halt ScanFreigabe\Unterordner
https://support.brother.com/g/b/faqend.aspx?c=de&lang=de&prod=mf ...
Moin,
Wie die Kollegen oben schon sagten: Ältere Geräte unterstützen (leider) oft nur smbv1. Also durchprobieren und solte das tatsächlich so sein, dann auf ein "Hilfsgerät ie RASPi oder NUC mit smbv1" statt auf den Server scannen.
lks
- Als erstes überoprüfen, ob die Credentials passen, z.B. von einer Workstations aus mit einer Verbindung zu, Share ggf. als "anderer Benutzer" oder von einer Kiste die nicht in der domain ist. Ich habe es oft genug erlebt, daß durch Tippfehler (Buchstabendreher o.ä.) die Verbindung nciht klappt.
- Als zweites mal schauen, ob die aktuelleste Firmware drauf ist.
- Als drittes mal verschiedene SMB-versionen auf dem Share druchprobieren. Das macht man am besten auf einem Testgerät mit eimem SMB-Share , um die Integrität des Servers nicht zu gefährden. Ich nehme dafür meistens Raspis.
Wie die Kollegen oben schon sagten: Ältere Geräte unterstützen (leider) oft nur smbv1. Also durchprobieren und solte das tatsächlich so sein, dann auf ein "Hilfsgerät ie RASPi oder NUC mit smbv1" statt auf den Server scannen.
lks
Ich schiebe mal noch ein, dass das Scannen auf DFS Freigaben (\\intern.domain.de\Scanfreigabe) ggf. nicht funktioniert.
Bin ansonsten aber auch für die SMB Version. ;)
Bin ansonsten aber auch für die SMB Version. ;)
Hi, habe das meiste bis auf die Raspi Möglichkeit. Leider hat nichts funktioniert.
Die letzte Möglichkeit muss ich mit meinem Admin absprechen. Ich kann euch dann gerne bescheid geben.
Die letzte Möglichkeit muss ich mit meinem Admin absprechen. Ich kann euch dann gerne bescheid geben.
Hi, habe das meiste bis auf die Raspi Möglichkeit.
Was genau hast du?Welche Firmware Version hat der Drucker?
Oh Ups. Ich meinte die Raspi Möglichkeit kann ich als einzige hier nicht durchführen.
Die Firmware Version ist die aktuellste. Also die gleiche wie bei der Downloadseite. An den Einstellungsmöglichkeiten hat sich auch nichts geändert.
Die Firmware Version ist die aktuellste. Also die gleiche wie bei der Downloadseite. An den Einstellungsmöglichkeiten hat sich auch nichts geändert.
Zitat von @Dbgrox:
Oh Ups. Ich meinte die Raspi Möglichkeit kann ich als einzige hier nicht durchführen.
Oh Ups. Ich meinte die Raspi Möglichkeit kann ich als einzige hier nicht durchführen.
Dan nimm halt irgendeinen Windows10-Rechner und mach da ein Share drauf und aktiviere auf dem smbv1.
lks
Moin,
Für mich sieht das nach einem Kleinst Drucker aus, der die Einstellmöglichkeiten von den großen Bruder-Systemen hat.
Aber nicht alles umsetzen kann (Stichwort DFS / SMB / Kerberos).
Stichwort SMB bei dieser Kiste kann wirklich das Thema sein.
Schon einmal mit dem brother Support gesprochen?
Wenn SMB 2 / 3 gehen sollte, der Tipp mit einer W10 VM wo mittels Powershell (Get-SmbServerConfiguration) das entsprechend aktiviert / deaktiviert wurde, ist ein guter Ansatz,
muss getestet werden.
Es kann gut sein das das Menü zwar von Kerberos spricht, aber das System es nicht schafft.
PS
Der Zielordner ist der Freigabename.
Wenn die Freigabe "scan" heißt, heißt der "Zielordner" auch nur scan.
Für mich sieht das nach einem Kleinst Drucker aus, der die Einstellmöglichkeiten von den großen Bruder-Systemen hat.
Aber nicht alles umsetzen kann (Stichwort DFS / SMB / Kerberos).
Stichwort SMB bei dieser Kiste kann wirklich das Thema sein.
Schon einmal mit dem brother Support gesprochen?
Wenn SMB 2 / 3 gehen sollte, der Tipp mit einer W10 VM wo mittels Powershell (Get-SmbServerConfiguration) das entsprechend aktiviert / deaktiviert wurde, ist ein guter Ansatz,
muss getestet werden.
Es kann gut sein das das Menü zwar von Kerberos spricht, aber das System es nicht schafft.
PS
Der Zielordner ist der Freigabename.
Wenn die Freigabe "scan" heißt, heißt der "Zielordner" auch nur scan.
Der Drucker ist aus der XP/Vista Zeit. Vermutlich kann er nur SMB V1, das heute nicht mehr verwendet werden sollte.
Aber er hätte noch FTP
Aber er hätte noch FTP
1
Zu aller erst vielen Dank für eure Hilfe.
Es hat mit SMB V1 geklappt. Es ist nur Firmenintern zum Scannen von Dokumenten gedacht.
Es hat mit SMB V1 geklappt. Es ist nur Firmenintern zum Scannen von Dokumenten gedacht.
Und?
Das ist der Standard, "nur" Firmeninternes nutzen.
Das Problem ist, SMB v1 bietet KEINEN Widerstand gegen Übernahme.
Wenn sich etwas in eurem Netz befindet, kann es so richtig Fuß fassen und alles übernehmen.
Wannacry hat so begonnen.
https://de.wikipedia.org/wiki/WannaCry
Und DER Angriff war teuer für die Firmen!
Meine Empfehlung:
Neuere Hardware.
Wenn das gar nicht geht, ein Linux System das total abgeschottet ist vom Rest der Firma.
Und dann ein Weiterleiten via Mail.
Das wäre eine komplette Abschottung.
SMB v1 ist jenseits von gut oder naja, geht so gerade.
Es ist nichtzu nehmen.
Oder würdet Ihr eure Admin Passwörter weiter geben einfach so?
Das ist der Standard, "nur" Firmeninternes nutzen.
Das Problem ist, SMB v1 bietet KEINEN Widerstand gegen Übernahme.
Wenn sich etwas in eurem Netz befindet, kann es so richtig Fuß fassen und alles übernehmen.
Wannacry hat so begonnen.
https://de.wikipedia.org/wiki/WannaCry
Und DER Angriff war teuer für die Firmen!
Meine Empfehlung:
Neuere Hardware.
Wenn das gar nicht geht, ein Linux System das total abgeschottet ist vom Rest der Firma.
Und dann ein Weiterleiten via Mail.
Das wäre eine komplette Abschottung.
SMB v1 ist jenseits von gut oder naja, geht so gerade.
Es ist nichtzu nehmen.
Oder würdet Ihr eure Admin Passwörter weiter geben einfach so?
Er will damit sagen: Wenn du SMBv1 nur für den Zweck der internen Scanner Ablage aktiviert hast. Kann der Angreifer mit dem SMBv1 Protokoll deinen gesamten Filserver übernehmen, nicht nur auf den Pfad für den Scanner zugreifen.
1Zitat von @NordicMike:
Er will damit sagen: Wenn du SMBv1 nur für den Zweck der internen Scanner Ablage aktiviert hast. Kann der Angreifer mit dem SMBv1 Protokoll deinen gesamten Filserver übernehmen, nicht nur auf den Pfad für den Scanner zugreifen.
Er will damit sagen: Wenn du SMBv1 nur für den Zweck der internen Scanner Ablage aktiviert hast. Kann der Angreifer mit dem SMBv1 Protokoll deinen gesamten Filserver übernehmen, nicht nur auf den Pfad für den Scanner zugreifen.
Deswegem mach man da einen kleine RasPi hin, der alles was er per SMBv1 eingekippt bekommt, per SMBv3 dem Fileserver gibt.
lks
PS: Der Pi (oder eine VM mit Linux) kann per Samba die shares des Servers mounten und sie per smb-v1 an den Scanner "weiterreichen" als neue Freigabe. Man muß halt abwägen, ob die Arbeistzeit oder ein neuer Drucker "günstiger" ist.
1
RasPi ist ja auch "nur" eine Linux Variante 
Ich wäre mir unsicher ob ein übernommenes Linux System nicht auch weiter den Weg verseuchen kann.
Natürlich kann es verseuchte Dateien übergeben, die es geimpft bekommen hat.
Ich bin aber nicht tief genug drinnen ob dann nicht das SMB 3 Tor reicht.
Es ist in jedem Fall besser ein Linux zu nehmen als Empfänger.
Windows zu Windows vertraut sich zu sehr.
Ein Linux wäre ein Bruch der überwunden werden muss, was ein echtes Hindernis --> Manpower bedeutet.
Es geht nicht mit jedem dahergelaufenen Windows Skript
Man kann mit einem Raspi schöne Sachen machen.
Ich wäre mir unsicher ob ein übernommenes Linux System nicht auch weiter den Weg verseuchen kann.
Natürlich kann es verseuchte Dateien übergeben, die es geimpft bekommen hat.
Ich bin aber nicht tief genug drinnen ob dann nicht das SMB 3 Tor reicht.
Es ist in jedem Fall besser ein Linux zu nehmen als Empfänger.
Windows zu Windows vertraut sich zu sehr.
Ein Linux wäre ein Bruch der überwunden werden muss, was ein echtes Hindernis --> Manpower bedeutet.
Es geht nicht mit jedem dahergelaufenen Windows Skript
Man kann mit einem Raspi schöne Sachen machen.
Zitat von @TomTomBon:
RasPi ist ja auch "nur" eine Linux Variante
Ich wäre mir unsicher ob ein übernommenes Linux System nicht auch weiter den Weg verseuchen kann.
Ein übernommenen Linux-System ist genauso ein Spion im Feindesland, wie ein übernommenen Windows-System. Nur hat Samba auf Linux den Vorteil, das man mit smbv1 nicht das Linux-System übernehmen kann, sofern es korrekt konfiguriert ist.RasPi ist ja auch "nur" eine Linux Variante
Ich wäre mir unsicher ob ein übernommenes Linux System nicht auch weiter den Weg verseuchen kann.
lks
Ok, das die SMB 1 Linux Version nur zulässt das sie vollgeschrieben werden kann wußte Ich nicht.
Allerdings ist das ja auch eigentlich "Tradition" unter Linux.
Trennen der Dienste.
"Dienst 1, Du darfst DAS. Dienst 2, Du darfst DAS. Und nichts anderes."
Allerdings ist das ja auch eigentlich "Tradition" unter Linux.
Trennen der Dienste.
"Dienst 1, Du darfst DAS. Dienst 2, Du darfst DAS. Und nichts anderes."
Zitat von @dertowa:
Ich schiebe mal noch ein, dass das Scannen auf DFS Freigaben (\\intern.domain.de\Scanfreigabe) ggf. nicht funktioniert.
Bin ansonsten aber auch für die SMB Version. ;)
Ich schiebe mal noch ein, dass das Scannen auf DFS Freigaben (\\intern.domain.de\Scanfreigabe) ggf. nicht funktioniert.
Bin ansonsten aber auch für die SMB Version. ;)
Eben da hatte ich mit div. Geräten so Eigenheiten. Die einen wollen \\ vor Freigabename, die anderen Scanner haben sich das quasi über die Felder Server IP dann selbst zusammen gestellt und wollten das ohne die \\. Und ich meine bei Brother war es ohne die doppelbackslash davor. Ich probier das meistens immer kurz aus, bevor ich da in dem Handbuch ewig nachlese, was das jeweilige Gerät will.
Zitat von @sklchris:
Eben da hatte ich mit div. Geräten so Eigenheiten. Die einen wollen \\ vor Freigabename, die anderen Scanner haben sich das quasi über die Felder Server IP dann selbst zusammen gestellt und wollten das ohne die \\. Und ich meine bei Brother war es ohne die doppelbackslash davor. Ich probier das meistens immer kurz aus, bevor ich da in dem Handbuch ewig nachlese, was das jeweilige Gerät will.
Kyo ist da auch nicht Durchgehend:
Alte Systeme wollen \
die neuen gar keinen..
Kleine Anmerkung noch,
Der @117471 hat eine Anleitung zur Nutzung mittels RasPi erstellt.
Durchlesen kann nicht schaden
RaspberryPi als Printserver für einen HP-Laserjet - Meinungen, Vorschläge usw
https://www.altmetaller.de/raspberrypi-als-printserver-fuer-einen-hp-las ...
Der @117471 hat eine Anleitung zur Nutzung mittels RasPi erstellt.
Durchlesen kann nicht schaden
RaspberryPi als Printserver für einen HP-Laserjet - Meinungen, Vorschläge usw
https://www.altmetaller.de/raspberrypi-als-printserver-fuer-einen-hp-las ...
