Skip to content

Drucker-Warteschlange konfigurieren

MCSE Die Drucker-Warteschlange zu installieren ist trivial und wird von einem Assistenten komfortabel erledigt. Die Warteschlange ist das, was der Benutzer später von dem Drucker zu sehen bekommt unter "Drucker und Faxgeräte".

Die für andere Plattformen notwendigen Treiber sind an einem Druck-Server für die Clients passend zu hinterlegen. Für die Prüfung: Sind keine 2003- oder XP-Treiber verfügbar, sind die 2000-Treiber für den Drucker zu wählen.


Die Warteschlange kann auch einen Drucker-Pool gleichartiger Drucker an mehreren Interfaces (meist parallele Schnittstellen) bedienen. In einem Druckerpool werden die Druckaufträge dann von beiden Druckern parallel abgearbeitet.


Für die Druckaufträge kann eine unterschiedliche Priorität festgelegt werden, der größere Wert hat Priorität und wird zuerst gedruckt (anders als bei der Metrik für Internet-Verbindungen).


Hier kann auch eine Trennseite angegeben werden, die zwischen den Druck-Aufträgen eingefügt wird. Dabei ist hier eine passende für den Drucker aus den Vorlagen zu wählen oder selbst eine passende zu erstellen.


Die Warteschlange kann auch im Netzwerk freigegeben werden so dass andere Benutzer den Drucker über das Netzwerk verwenden können.


Um die Berechtigungen genau einzustellen muss die Register-Karte Sicherheit sichtbar sein, dazu müssen die einfachen Freigaben in den Ordner-Optionen abgeschaltet werden.

Dabei bedeutet "Dokumente verwalten" dass die Aufträge anderer Benutzer gelöscht werden können, dagegen "Drucker verwalten" dass auch Einstellungen an der Druckerkonfiguration gemacht werden können.

Kerberos-Richtlinien

MCSE Kerberos-Richtlinien werden für Domänenbenutzerkonten verwendet. Sie bestimmen die auf Kerberos bezogenen Einstellungen, wie z. B. die Gültigkeitsdauer von Tickets und Erzwingen. Kerberos-Richtlinien sind nicht in der Richtlinie für "Lokaler Computer" vorhanden. Dort finden sich alle anderen Einstellungen die Berechtigungen festlegen vom Ändern der Systemzeit über Sperre von Diskette und CD-ROM bis zur Anmeldung am Terminalserver.


Kerberos bietet sichere und einheitliche Authentifizierung in einem ungesicherten TCP/IP-Netzwerk auf sicheren Hostrechnern. Die Authentifizierung übernimmt eine vertrauenswürdige dritte Partei. Diese dritte Partei ist ein besonders geschützter Kerberos 5-Netzwerkdienst. Kerberos unterstützt Single Sign On, d. h. ein Benutzer muss sich nur noch einmal anmelden, dann kann er alle Netzwerkdienste nutzen, ohne ein weiteres Mal ein Passwort eingeben zu müssen. Kerberos übernimmt die weitere Authentifizierung.
Quelle: http://de.wikipedia.org/wiki/Kerberos

Eigene Dateien auf Home-Verzeichnis am Server umleiten

MCSE In einer Netzwerk-Umgebung sollten Dateien von den Benutzern nicht lokal gespeichert werden. Daten sollten aus Datenschutzgründen immer auf dem Server liegen. Dort können sie automatisch gesichert werden und stehen dem Benutzer auch zur Verfügung wenn er an einer anderen Workstation arbeitet.

Die "Eigenen Dateien" lassen sich mit einer Gruppenrichtlinie (GPO) in der Benutzerkonfiguration auf den Server umleiten:

Eigene Dateien aus servergespeicherten Profilen ausnehmen

MCSE Die Gruppenrichtlinie "Verzeichnisse aus servergespeichertem Profil ausschließen" ermöglicht es Ordner anzugeben die nicht mit auf das Profil auf dem Server kopiert werden sollen. Neben den temporären Internet-Dateien und dem Verlauf sollten hier auch die "Eigene Dateien" angegeben werden weil sonst die Anmeldung sehr lange dauern kann.


In der Prüfung wird auch die Möglichkeit gewählt, die Eigenschaften des Ordners "Eigene Dateien" so zu ändern dass der Zielordner mit dem Basisverzeichnis übereinstimmt. Das ist aber nicht so günstig weil die Einstellung so wie vorgeschlagen nur auf einem PC funktioniert.

Administratoren Vollzugriff auf servergespeicherte Profile erteilen

MCSE Wenn ein Benutzer gelöscht wird muss das servergespeicherte Profile gelöscht werden. Damit das automatisch klappt, muss der der Administrator bereits bei der Erzeugung des Verzeichnisses das Vollzugriffsrecht erhalten.

Dafür wird eine Gruppenrichtlinie benötigt. Die Richtlinie Sicherheitsgruppe "Administratoren zu servergespeicherten Profilen hinzufügen" wird auf die Kategorie Computerkonfiguration angewendet. Danach muss der Client neu gestartet werden um die die Richtlinie zu übernehmen oder der Befehl "gpupdate /force" verwendet werden um die Übernahme der Gruppenrichtlinien sofort zu erzwingen.


An dieser Stelle macht es auch Sinn die das Profil auf dem Client beim Abmelden zu löschen, damit sich nicht so viel Müll auf der Festplatte sammelt, dies kann auch zu inkonsistenten Profilen führen.
tweetbackcheck