Sdílené tiskárny v RDP

Diskuze k serverovým edicím Microsoft Windows

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Treo650 9. 6. 2017 13:09

Dobrý den,
pro přístup k našemu ERP používáme terminal server a RDP. Po reinstalaci serveru vidí všichni připojení uživatelé nejen své sdílené tiskárny skrze RPD ale i sdílené tiskárny všech připojených uživatelů..

Co a kde prosím nastavit, aby viděl jeden uživatel jen své lokální tiskárny + pevně instalované tiskárny na serveru?
Treo650
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod Milanr1 9. 6. 2017 20:50

ACE tiskáren.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Treo650 17. 6. 2017 22:18

Nějaké bližší info by k tomu nebylo? Děkuji
Treo650
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod Milanr1 17. 6. 2017 23:06

To je pro každého admina základ.
Prostuduj si:
https://en.wikipedia.org/wiki/Access_control_list
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Treo650 18. 6. 2017 21:51

Zakázat přistup uživateli A k tiskárnám uživateli B umím, já ale potřebuji, aby uživatel A tiskárny uživatele B na serveru vůbec neviděl a viděl pouze ty své.

-- 18. 6. 2017 22:55 --

Navíc ty tiskárny co chci "skrývat" nejsou instalovány na serveru, ale jsou sdílené přes RDP z lokální stanice..
Treo650
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod Milanr1 19. 6. 2017 05:31

Nesdělil jsi verzi WS.
Z Tvého popisu vyplývá, že se jedná o WS 2016? Starší verze serverů takové ptákoviny nepáchaly.
Co s tím?
Stačí stopnout a zakázat příslušnou zhůvěřilou službu -> automatické vyhledávání a autodetekce tiskáren v LAN:
PnP-X IP Bus Enumerator
v serveru i na stanicích s W10|W8.1.
Ve WS 2008/W7 a starších OS naštěstí tato služba by default neběží.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Treo650 19. 6. 2017 10:06

Máme WS 2008 R2.. napadlo mě, zda nevidí všichni všechno jelikož jsou jako users.. kdybych jim omezil práva na guest tak by třeba viděli jen své redirectované tiskárny
Treo650
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod Milanr1 19. 6. 2017 12:47

Skupiny Users + RDU jsou správně.
Ve WS 2008 R2 by neměla běžet služba PnP-X IP Bus Enumerator, pokud ji Admin úmyslně nespustil. Může se ovšem jednat o spuštěnou službu Upnp (default = disabled). Obě služby využívají nebezpečný protokol SSDP/WS.
Ověř:
Kód: Vybrat vše
cmd
sc query upnphost
sc qc upnphost
sc qc IPBusEnum
sc query IPBusEnum

Výsledek?
Pokud běží, prostě je zastav a zakaž automatiku z Admin konzole cmd|PS:
Kód: Vybrat vše
sc stop upnphost
sc config upnphost start= disabled
sc stop IPBusEnum
sc config IPBusEnum start= disabled

Alternativně můžeš zakázat tyto služby i pomocí registru v LAN v serverech i WKS.
Nesdělil jsi topologii LAN. Pokud AD, pak samozřejmě pomocí politik.
Jestli workgroup, pak využitím služby Vzdálený registr (RemoteRegistry):
Kód: Vybrat vše
REG add "\\WKS\HKLM\SYSTEM\CurrentControlSet\services\IPBusEnum" /v Start /t REG_DWORD /d 4 /f
REG add "\\WKS\HKLM\SYSTEM\CurrentControlSet\services\upnphost" /v Start /t REG_DWORD /d 4 /f
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Treo650 26. 6. 2017 09:41

PnP-X IP Bus Enumerator byl a je disabled.
UPnP Device Host byl a je také disabled.

Takže tím to nebude :-(
Treo650
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod hunter21 26. 6. 2017 11:15

Nemali ste nahodou ERP na inom rozsahu siete? SMB protokol vidi vsetko, co je v koliznej domene pristupnej cez broadcast. Zariadenia na spolocnej sieti je mozne od seba oddelit, tak aby sa nevideli pomocou routingu, roznou maskou siete, alebo aj inym adresnym rozsahom siete.
hunter21
Pokročilý

Odeslat příspěvekod Treo650 30. 6. 2017 09:37

Ne ne před i po byl subnet v celém podniku 0
Treo650
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod hunter21 30. 6. 2017 13:40

Exte existuje zneviditelnovacie nastavenie ked sa za nazov zdielaneho objektu napise znak '$'. To funguje len pre browsery, ktore maju podporu pre neviditelne zdielania podla MS. Napriklad Linux vidi vsetko aj ked je to nastavene ako neviditelne.
hunter21
Pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků