Alex's Weblog

Weblog di Ermanno Goletto (Codename Alex - A Learning EXperience)
posts - 438, comments - 4214, trackbacks - 294

My Links

News

Il blog è stato
trasferito al
 seguente link:


DevAdmin Blog

Add my blog to Live

Foto

Curriculum Vitae


Il contenuto di questo blog e di ciascun post viene fornito “così come é”, senza garanzie, e non conferisce alcun diritto. Questo blog riporta il mio personale pensiero che non riflette necessariamente il pensiero del mio datore di lavoro.

Logo Creative Commons Deed


Logo MCTS

Logo MCSA

Logo MCP

Logo Microsoft Certified Business Management Solutions Professional

Microsoft Certified Business Management Solutions Specialist


Logo UGIdotNET UGIdotNET Contributor


Logo UGISS UGISS Contributor


Logo SysAdmin.it SysAdmin.it Staff


Article Categories

Archives

Post Categories

Blogs

Database

Development

Friends

IT

Knowledge Base

Links

MBS

MCP

MVP Sites

User Groups

Virtualization

Utilizzare una stampante condivisa su un computer non in dominio

In certi casi può essere necessario utilizzare una stampante che si trova su un computer che per ragioni di sicurezza è preferibilie non associare al dominio.

La procedura che riporto è stata testata su un computer con Windows 2000 Server SP4.

Un metodo potrebbe essere quello di abilitare sul computer che condivide la stampante l'account GUEST questa soluzione però non piace granchè anche se forse è più immediata (nel caso si intenda utilizzarla si veda questo articolo per eventuali problemi di autorizzazioni che si possono incontrare e relative soluzioni Permission Error Messages Occur When Printing with the Guest Account).

La soluzione che ho adottato io è stata quella di creare sul computer che condivide la stampante un account non appartenente ad alcun gruppo di protezione locale che utilizzo solo per l'autenticazione alla condivione IPC$ dal momento che per impostazione predefinita quando si crea una stampante al gruppo Everyone viene concesso l'autorizzazione a stampare (inoltre sarà possibile in questo modo definire sull'utente eventuali altre impostazioni di sicurezza).

Quindi sui computer Windows 2000, XP e 2003 Server è possibile aggiungere la credenziali per connettersi al computer che condivide la stampante. In alternativa è possibile aggiungere allo script di accesso il seguente comando:
net use \\PcPrinterServer password /user:PcPrinterServer\PrintUser /persistent:no
In questo modo viene creata una connessione alla share IPC$ ma la password risulterà in chiaro nello script, si tenga presente anche nei sistemi operativi di tipo workstation e sono consentite un massimo di 10 connessioni contemporanee (anche se le connessioni inattive da più di 15 minute vengono interrotte automaticamente), a riguardo si veda il seguente http://support.microsoft.com/kb/314882/it.
Ora sarà possibile installare la stampante senza che vengano richieste credenziali di acccesso (va comunque detto che durante l'installazione se non si è prebventivamente autenticati e possibile farlo e scegliere di memorizzare le credenziali)

Se è necessario usare la stampante condivisa da computer con Windows 98 (per esempio da macchine virtuali che eseguono software legacy) sarà necessario creare  sul computer che condivide la stampante dgli ulteriori account sempre non appartenenti ad alcun gruppo di protezione locale con stesso username e password utilizzati dai computer con Windows 98 (per evitare problemi è consigliabile non utilizzare password blank) a riguardo si veda il seguente http://support.microsoft.com/kb/q258717 (ovviamente un'alternativa sarebbe abilitare l'utente GUEST).
Se si percorre l'approccio tramite script va detto che il comando net use sui computer con Windows 98 non è necessario e tra l'altro non può essere eseguito perchè questa versione di sistema operativo non accetterebbe questa sintassi. Quindi possono tornare utili questi comandi per evitare di dover creare script separati per evitare di eseguire il comando su computer con Windows 98:

VER |find /i "Windows 98" >NUL
IF ERRORLEVEL 1 net use \\PcPrinterServer password /user:PcPrinterServer\PrintUser /persistent:no

Per eliminare elimnare la connessione utilizzare il seguente comando:
net use \\PcPrinterServer /d

Print | posted on mercoledì 18 aprile 2007 18:09 | Filed Under [ Links Tips Security IT ]

Comments have been closed on this topic.

Powered by:
Powered By Subtext Powered By ASP.NET