Per Voreinstellung können unter Windows zunächst alle Benutzer drucken, da dies für “Jeder” so erlaubt ist. Das dies nicht unbedingt immer gut ist zeigt folgender Fall aus der Praxis.
Bei einem Kunden kommt ein Terminalserver (WTS, aka Remote Desktop Session Host, kurz RDSH) zum Einsatz, auf dem in der Firma und aus dem Home Office heraus gearbeitet wird. Soweit so normal. Ab und an kommt es allerdings vor, das die Drucker aus dem Home Office nicht sauber weitergeleitet werden und folglich nicht zur Verfügung stehen. Soweit ebenfalls nichts wirklich ungewöhnliches. Druckt man in dieser Situation dennoch und ist nicht Aufmerksam erfolgt die Ausgabe auf einem anderen Drucker (in der Firma).
Dies ist nicht unbedingt gut, je nachdem was gerade ausgedruckt wird und nicht jede/r sehen soll (z.B. Personalunterlagen). Ein Weg dies zu verhindern kann die Nutzung von “Sicheren Drucken” sein, d.h. der Druckvorgang erfolgt erst nach Eingabe einer PIN am Gerät. Das nutzt natürlich in besagter Situation nur bedingt bis wenig. Es erfolgt so zwar kein Ausdruck, der Auftrag ist aber dennoch (an den falschen Drucker) abgesetzt worden.
Einen PDF-Drucker als Standard setzen wäre eine weitere Option, aber hier ist dann wieder die Gefahr das man bei einer Unachtsamkeit die PDF dann doch wieder auf dem falschen Drucker ausgibt.
Besser wäre es, wenn die “unpassenden” Drucker gar nicht erst zur Verfügung stehen würden und genau hier setzen wir an. Die Möglichkeiten variieren je nachdem wie die Drucker verbunden sind:
- Freigegebene Drucker: Berechtigungen (der Freigabe) entsprechend setzen und bei den betroffenen Benutzern gar nicht erst verbinden
- Lokal installierte Drucker: Die Berechtigungen entsprechend anpassen, z.B. für die betroffenen Benutzer das Recht zum Drucken verweigern. Alternativ die Gruppe “Jeder” entfernen und durch eine entsprechend vorbereite Gruppe ersetzen.
Letzteres war die schnellste und einfachste Methode beim Kunden. Beide Wege haben gemein, das der bzw. die Drucker so gar nicht mehr bei den betroffenen Benutzern angezeigt werden.
Der hier gezeigte Weg bezogen auf den konkreten Praxisfall funktioniert allerdings nur, sofern die Benutzer nicht hin und her (mal Firma, mal Home Office) wechseln. Denn hier gilt jetzt: Entweder im Home Office drucken oder gar nicht. Möchte man dies flexibler haben bestünde ein Ansatz darin z.B. mit der PowerShell auf Basis des Clientname (es geht hier um RDP-Sessions, man könnte also gut zwischen den Thin Client in der Firma und Home Office-Computer unterscheiden) die Berechtigungen bei Bedarf (automatisch) ändern zu lassen.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Schreibe einen Kommentar