OmniMDE:Druckerkonfiguration: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen

OmniMDE:Druckerkonfiguration (Quelltext anzeigen)

Version vom 4. März 2025, 12:20 Uhr

2.012 Bytes entfernt ,  4 März
keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 3: Zeile 3:


== Überblick ==
== Überblick ==
Im OmniMDE-Umfeld ist es erforderlich, dass alle für die MDE-Hintergrunddienste verwendeten Drucker direkt auf dem Server eingebunden sind, auf dem diese Dienste installiert sind – in der Regel dem Sage Application Server. Damit die Drucker systemweit erreichbar sind, erfolgt der Zugriff über einen Windows-Dienst, der unter dem Konto "Local System" läuft. Dieser Ansatz stellt sicher, dass der Dienst sämtliche systemrelevanten Ressourcen nutzen kann, ohne dass individuelle Benutzerrechte konfiguriert werden müssen.
Zur Verwendung der OmniMDE Druckfunktionen, ist es erforderlich, dass der Server auf welchem die MDE Hintergrunddienste laufen (i.d.r der Sage Application Server) die Drucker über den Systemaccount "Local System" erreichen kann. Normalerweise ist es hierzu erforderlich, die Drucker Systemweit Profilübergreifend einzubinden. Sollte es nicht möglich sein, dies über das "Local System" Konto sicherzustellen, so kann der Windows Dienst "HTK Service" auch so konfiguriert werden, dass dieser über einen Benutzeraccount läuft. Hierbei ist jedoch zu beachten, dass der Gesamte Dienst, inclusive aller verwendeter Plugins betroffen ist.


''Funktionsweise und Voraussetzungen''
=== Umstellung Windowsdienst Benutzer ===
=== Einbindung der Drucker===  
Um den Windows Dienst Benutzer abweichend zu der "Local System" Standardeinstellung zu konfigurieren, gehen Sie bitte wie folgt vor.
Die Drucker müssen im Serverbetriebssystem so konfiguriert sein, dass sie von dort aus systemweit verfügbar sind. Dies bedeutet:
Öffnen Sie den Windows Taskmanager. Klicken Sie Auf das Register Dienste und dann auf den Button Dienste Öffnen. In der Dienstliste suchen Sie nach HTK Service und öffnen per Rechtsklick, Eigenschaften die Eigenschaften. Dort klicken Sie auf das Register Anmelden. Hier kann nun abweichend zu "Lokales Systemkonto" ein benutzer definiert werden. Anschließend muss der HTK Dienst neugestartet werden.
 
=== Installation und Freigabe=== 
Die Druckertreiber werden auf dem Server installiert und die Drucker werden freigegeben.
Netzwerkanbindung: Im Fall von Netzwerkdruckern erfolgt eine entsprechende Netzwerkanbindung, sodass der Server den Drucker lokal ansprechen kann.
Windows-Dienst: Ein speziell entwickelter Windows-Dienst läuft unter dem Konto "Local System". Dieses Konto besitzt weitreichende Rechte, sodass alle lokal eingebundenen Drucker auch für den Dienst erreichbar sind.
Testtool zur Druckerüberprüfung
Um sicherzustellen, dass alle Drucker korrekt eingebunden und über den Windows-Dienst erreichbar sind, wird ein Prüftool bereitgestellt. Dieses Tool:
 
=== Prüft die Sichtbarkeit der Drucker===
Es listet alle Drucker auf, die im System registriert sind.
Testet die Zugriffsmöglichkeiten: Es überprüft, ob der Windows-Dienst (bzw. der dahinterstehende Prozess, der unter "Local System" läuft) auf die Drucker zugreifen kann.
Fehlermeldungen: Bei Problemen liefert das Tool aussagekräftige Fehlermeldungen, die Administratoren bei der Fehlersuche unterstützen.
 
==== App.config Einstellungen und Impersonation ====
Im Rahmen der Implementierung des Prüftools wird über eine Konfigurationsdatei (App.config) gesteuert, unter welchem Konto die Dienste bzw. das Tool laufen sollen. Die wichtigsten Einstellungen sind:
 
===== ImpersonationMode =====
Hier kann eingestellt werden, ob das Tool den Zugriff unter dem Konto "Local System" oder unter einem bestimmten Benutzerkonto durchführen soll.


=== Testtool zur Druckerüberprüfung ===
Um sicherzustellen, dass alle Drucker korrekt eingebunden und über den Windows-Dienst erreichbar sind, haben wir ein kleines Testtool geschrieben. Natürlich kann dies nicht 100%ig einen Windows Dienst simulieren, gibt aber bereits erste Aufschlüsse darüber, welche Drucker unter welchem Konto sichtbar sind. Dem Tool liegt eine App.config Datei bei, in welcher Sie steuern können, unter welchem Konto die das Tool laufen sollen. Die wichtigsten Einstellungen sind:
ImpersonationMode: Hier kann eingestellt werden, ob das Tool den Zugriff unter dem Konto "Local System" oder unter einem bestimmten Benutzerkonto durchführen soll.
Wert "LocalSystem": Das Tool übernimmt temporär die Rechte des "Local System"-Kontos.
Wert "LocalSystem": Das Tool übernimmt temporär die Rechte des "Local System"-Kontos.
Wert "User": Es wird ein bestimmter Benutzer verwendet, für den zusätzlich Domain, Username und Password konfiguriert werden müssen.
Wert "User": Es wird ein bestimmter Benutzer verwendet, für den zusätzlich Domain, Username und Password konfiguriert werden müssen.
Domain, Username und Password:
Diese Parameter werden genutzt, wenn im ImpersonationMode der Wert "User" eingestellt ist. Sie geben an, unter welchem Konto das Tool arbeiten soll. Es wird empfohlen, diese sensiblen Daten zu verschlüsseln oder zu obfuscaten, um die Sicherheit zu erhöhen.
Durch diese Konfigurationsmöglichkeiten wird sichergestellt, dass sowohl IT-unerfahrene Benutzer als auch Administratoren in der Lage sind, Drucker systemweit einzubinden. Administratoren können über die App.config und den Windows-Dienst sicherstellen, dass alle erforderlichen Drucker in das System integriert und vom Dienst erreicht werden können – was insbesondere für den reibungslosen Betrieb der OmniMDE-Dienste von großer Bedeutung ist.


==== Zusammenfassung ====
[https://omniseller-ftp.de/OmniMDE/tools/de.htk.omnimde.printercheck.zip DOWNLOAD de.htk.omnimde.printercheck.zip]
Serverseitige Einbindung: Alle Drucker, die von den MDE-Hintergrunddiensten genutzt werden, müssen direkt auf dem Server (z.B. Sage Application Server) eingebunden und freigegeben sein.
Windows-Dienst unter "Local System": Durch den Einsatz eines Windows-Dienstes, der unter "Local System" läuft, werden alle systemweiten Druckerzugriffe ermöglicht.
Konfiguration über App.config: Über die App.config können Administratoren steuern, ob das System die Drucker über das "Local System"-Konto oder über ein spezifisches Benutzerkonto ansprechen soll. Dies bietet Flexibilität und erleichtert die Integration in bestehende IT-Infrastrukturen.
Testtool: Ein speziell entwickeltes Prüftool unterstützt Administratoren dabei, die Druckerzugriffe zu überprüfen und mögliche Probleme frühzeitig zu erkennen.
Mit dieser Vorgehensweise ist gewährleistet, dass der Windows-Dienst die erforderlichen Drucker zuverlässig erreicht, sodass der gesamte OmniMDE-Umfeldbetrieb reibungslos funktioniert.
Admin
Bürokraten, Administratoren
1.381

Bearbeitungen

Abgerufen von „https://wiki.htk.de/Spezial:Mobiler_Unterschied/6297

Navigationsmenü