Permitindo que clientes domésticos XP acessem impressoras do Active Directory

Navegue suas respostas
1

A rede da minha escola é baseada no Active Directory em servidores Windows Server 2003. A maioria dos computadores da escola são membros do domínio. No entanto, também adquirimos uma série de netbooks que estão executando o Windows XP Home (como os netbooks tendem a usar) e estamos tentando torná-los úteis. Os netbooks são disponibilizados aos alunos por check-out, portanto, nenhum deles é dedicado a um usuário específico.

Eu só quero permitir que os netbooks façam duas atividades de rede significativas: acessar a Internet (isso está funcionando bem até agora) e imprimir em uma ou mais impressoras na rede.

Esse segundo é onde o problema começa.

Estou tentando encontrar uma maneira de permitir que os clientes do XP Home acessem essas impressoras do Active Directory. Todas as soluções que posso apresentar agora são caras, feias ou ambas - por exemplo, mudar o sistema operacional nos netbooks (mesmo com imagens, isso exigiria muito do meu tempo) ou garantir que a conta de usuário cada netbook tem uma conta correspondente no Active Directory com permissões para impressão (convida a um desastre de segurança / manutenção).

Existe alguma solução elegante? Falhando nisso, qual é a melhor solução feia para permitir que meus alunos imprimam a partir dos netbooks?

    
por Brighid McDonnell 11.03.2010 / 17:02

3 respostas

4
Não há solução "elegante" para este dilema, que tem sido cansativo por um longo tempo. É um problema para qualquer computador que não seja de domínio que você queira fornecer acesso de impressão, incluindo Macs e * nix, bem como XP Home e XP Pro, não no domínio.

1- Se as impressoras estiverem em servidores de impressão autônomos ou internos (por exemplo, HP JetDirect), você poderá instalar manualmente a impressora e apontar para o endereço IP da impressora, ignorando a fila de impressão do servidor. Essa é a solução típica para computadores externos.

2- Se os usuários tiverem contas de domínio, eles poderão se conectar manualmente ao servidor (usando \ server.domain) e mapear qualquer impressora que eles tenham permissão para usar. Eles provavelmente terão que se conectar manualmente cada vez que quiserem imprimir. Você pode colocar um ícone na área de trabalho e solicitar credenciais de domínio. Você pode ter que fazer algum treinamento de usuário.

3- Definir as permissões de compartilhamento no servidor para as impressoras permitir que todos e anônimos para imprimir na impressora também deve funcionar, mas eu não acho que a instalação do driver do servidor pode acontecer sem uma conta autenticada. Talvez seja necessário ativar a conta "guest" local no servidor, o que alguns podem considerar um risco.

    
por 11.03.2010 / 17:58
0

Você pode considerar usar algo como um servidor de impressão dedicado (você poderia usar o Samba se quisesse manter o custo baixo no sistema operacional do servidor) com um acesso "convidado" aberto (como tomjedrz mencionado em sua "opção 3") e conexões a todas as impressoras que os alunos precisavam acessar. Você poderia colocar isso em uma VLAN DMZ / pública e permitir o acesso aos vários dispositivos do servidor de impressão através do seu firewall somente para esta máquina.

Não é a coisa mais bonita do mundo, de uma perspectiva de manutenção, mas impediria que os alunos precisassem de acesso irrestrito à rede para usar as impressoras, e não precisariam de autenticação dos clientes para acessar as impressoras.

    
por 23.03.2010 / 15:09
0

Eu trabalho para um sistema escolar e nos deparamos com esse problema. Os alunos trazem laptops de casa e estão executando as versões domésticas / de consumidor do Windows. Usamos para ajudá-los a adicionar impressoras por número IP. Mas agora colocamos todas as nossas impressoras em um servidor de impressão OSX. Pode compartilhá-los usando o Bonjour, apenas damos aos usuários do Windows este link: link  Os alunos podem adicionar / remover / alternar impressoras por conta própria.  Fizemos a mesma coisa quando organizamos recentemente uma conferência, os participantes puderam se conectar às impressoras nas áreas públicas e desativamos a publicidade do Bonjour no servidor de impressão para as impressoras em espaços privados.

Nota: você não precisa de um servidor de impressão OSX para usar o Bonjour. A maioria das impressoras modernas já vem embutida, embora seja assim: as pessoas imprimirão diretamente para as impressoras e passarão pelo servidor de impressão.

    
por 04.11.2010 / 15:40

Tags

As funções do My PowerShell não parecem estar registradas O WSUS não atualizará nem instalará atualizações em novas estações de trabalho