[Gelöst] Drucker unter Benutzer installieren

Hallo,
ich suche schon ca. 2 Tage nach einer Möglichkeit, das ein normaler
Benutzer einen Drucker installieren kann (Samba Server -> Ducker
verbinden). Zur Zeit bekomme ich die Fehlermeldung, das eine lokale
Richtlinie das verbinden mit der Druckerwarteschlange verhindert.

Ich setze Debian 3.1r3 ein, die Domänendaten werden im LDAP
gespeichert. In smb.conf ist enable privileges = yes aktiviert und via net
rpc sind die Berechtigungen für Domain Admins und Print Operators gesetzt.
Wie in der BIG Samba howto for debian beschrieben:
Siehe http://lists.samba.org/archive/samba/2005-December/114817.html
Die Domänenfunktion sind soweit getestet, keine erkennbaren Probleme.

Als Benutzer habe ich auch keinen Zugriff auf die Druckereigenschaften,
obwohl der Benutzer zur Gruppe Print Operators gehört und die Gruppe
Print Operaters die Rechte SePrintOperatorPrivilege bekommen hat.
Erst wenn ich den Domänen Benutzer in die lokale Gruppe der
Administratoren aufnehme funktioniert es, ist aber nicht so gut.

Ist der Druckertreiber durch den Administrator lokal installiert, kann auch
der Benutzer sich mit dem Drucker verbinden. Scheint also ein
Berechtigungsproblem zu sein, nur wo?

Ich hoffe Ihr könnt mir weiterhelfen.

Mfg
Stefan D.

Hallo bean5618,
den Druckertreiber kann (standardmäßig) nur ein Admin am Client installieren,heißt: am Client als root (oder als Benutzer der Gruppe Domain Admin) anmelden, Drucker samt Treiber installieren - ferdisch.
Eine Lösung, wie das Ganze auch von "Nicht-Domain-Admins" installiert werden kann, wäre über Richtlinien. Google mal nach Poledit (http://www.gruppenrichtlinien.de/index.html?/adm/Poledit_Umbau.htm die Seite ist empfehlenswert). Hier kannst du im netlogon-Share dann eine Datei ntconfig.pol - erstellt mit Poledit - ablegen. Die hier hinterlegten "Richtlinien" (im Grunde sind's Reg-Schlüssel) werden dann aktiviert, vorausgesetzt, am Client wurde folgender Registry-Schlüssel mit den angegebenen Werten hinterlegt:


Der zuständige Reg-Schlüssel, um auch Drucker von Nicht-Admins installieren zu lassen, ist der:


Wert 0 verweigert die Installation, Wert 1 gewährt sie.

Wenn du eine eigene ADM-Datei erstellst, kannst du diese in Poledit laden und auswählen. Der Inhalt dieser "drucker.adm" wär dann folgender:


Ich hoffe dir etwas weitergeholfen zu haben.

Gruß
Flo

Ja, wielen Dank.
Das es sich um Registry-Keys handeln musste, hatte ich vermutet, wusste
nur nicht welche. Da wir nur XP-Clients haben, muss ich mal nach einer
passenden Gruppenrichtlinie suchen (ne Idee?).

Allerdings sollte doch die Gruppe Hauptbenutzer, Drucker installieren und
lokale Freigaben einrichten dürfen oder nicht?

Und letzte Frage, warum ging es über die "Print Operators" nicht?

Vielen Dank, hast mir schon sehr weitergeholfen.

Mfg
Stefan D.

"Lokale Richtlinien" unter Windows XP gibt's meines Wissens hierfür nicht, zumindest konnte ich damals, als ich es brauchte, keine finden. Am W2k3-Server kann man es - soweit ich mich erinnern kann - einstellen (mach ja jetzt nur noch Linux ).
Die Drucker-Operatoren dürfen die Drucker/Druckaufträge verwalten - soweit ich mich erinnere . Wenn's um's Installieren geht darf das (selbst unter Windows) nur ein Benutzer, welcher der Admin-Gruppe angehört. Also wie gesagt: entweder mit Poledit das Problem lösen, oder am XP-Rechner den Reg-Eintrag per Hand anlegen... dann geht's

Hallo und danke nochmal,
dann wohl Poledit via netlogon Freigabe .
Danke für die Hilfe, werde es nächste Woche umsetzen.

Mfg
Stefan D.