Printserver über Sharepoint / Active Directory laufen lassen

Guten Tag,

Ich hätte eine Frage bezüglich eines Sharpointservers, der von einem zweiten AD - Server verwaltet wird.

Die Server selbst sind seit Mai im Besitz unserers IT Büros.

Ich würde gerne einen Printserver einrichten, da es immer wieder zu Angriffen auf das Netzwerk meines Betriebes kam und wir schon die verschiedensten fremden Ausdrucke in den Druckern hatte ( z.B. den Koran, freundliche gemeinte Hinweise auf die ungeschütztheit der Drucker im Netzwerk und Ausdrucke von Terrorforen! )

Da die beiden Server zum Großteil nur ungenutzt vor sich hinlaufen, da die meisten Mitarbeiter sie nicht verwenden, dachte ich daran, das man den Printserver vielleicht auch darüber laufen lassen könnte.

Leider habe ich in diese Richtung bisher 0 Erfahrung und wollte deshalb nachfragen, ob mir jemand hier helfen kann.

Auf beiden Servern ist Windows Server 2012 R2 installiert.

Gibt es vielleicht Tutorials und Guides die besonders zu empfehlen sind?

Vielen Dank und
Beste Grüße

Dennis H

PS: Sollte dies der falsche Forenabschnitt sein freue ich mich auch über einen Hinweis auf den richtigen

 

Wie kommst du auf die Idee, dass über einen zusätzlichen Printserver das Netzwerk sicherer läuft? Ich würde erst mal klären, wie man von außen auf die Drucker durchgreifen konnte und ob das nur die Drucker betroffen hat.

 

Irgendwo wird es eine Sicherheitslücke geben. Es kann helfen, wenn die Browser keine unnötigen Scripte ausführen, unbenutzte Protokolle deaktiviert werden, wie IPv6, Apple Bonjour, WLAN, Bluetooth usw.

 

@kalweit Die Idee ist nicht dass das gesamte Netzwerk dadurch sicherer wird, aber ich möchte die Drucker nur noch für die PCs in der Active Directory Domain freigeben. Dadurch haben Rechner von außerhalb keinen Zugriff mehr auf Sie. Diese sollen dann auch nur noch mit Eingabe eines Passwortes drucken dürfen.( Soweit meine Theorie) Ist zwar umständlicher aber hoffentlich treten solche Fälle dann nicht mehr auf.

Es sind nicht nur die Drucker, wir haben trotz gekaufter Antivir Software immer wieder Schadsoftware auf den Rechnern. Das Problem ist, da ich im öffentlichen Dienst arbeite ( an einer Uni ) und immer wieder Doktorranten, Professoren und andere schlaue Köpfe mit ihren Privaten rechnern surfen oder per VPN auf das Netzwerk gehen, ist der eigentliche Schutz der Drucker und die Firewall nach außen zwar vorhanden, aber diese Personen finden immer wieder einen Weg das zu umgehen.

@ deoroller Die Sicherheitslücke sind bei uns leider die User. Das Problem ist, das unsere User bisher keine gemanagten Rechner benutzen. Ich arbeite mit Personen zusammen, die sich zu fein sind um Einschränkungen an ihrem PC hinzunehmen und jede Idee muss denen als revolutionär verkauft werden.

Da die meisten jedoch keine umfassende Kentniss von dem Thema IT haben, ist dies nicht alzu schwer.

 

Zitat: Das Problem ist, da ich im öffentlichen Dienst arbeite ( an einer Uni ) und immer wieder Doktorranten, Professoren und andere schlaue Köpfe mit ihren Privaten rechnern surfen oder per VPN auf das Netzwerk gehen, ist der eigentliche Schutz der Drucker und die Firewall nach außen zwar vorhanden, aber diese Personen finden immer wieder einen Weg das zu umgehen.

Priv. Rechner: Dann so einrichten das diese keine IP bekommen oder man hat einer Router der Richtlinien verwaltet. Z.B. Intranator.
Damit kann man alles soweit blockieren. Gleichzeitig kann man darüber eine VPN öffnen und wiederum Richtlinien setzen was er überhaupt darf. So nebenbei laufen gleich zwei Virenscanner auf dem System. Ergo, willst Du nicht hören mußt du fühlen. Als Admin muß man sich halt mal durchsetzen. Wer etwas unerlaubtes macht, muß hat dann die Konsequenzen tragen, bis zur Bezahlung des Schadens.

Beispiel: War mal auf einem Kurs über mobile Sicherheit. Zu damaligen Zeit war gerade das Iphone da. Der Sprecher zeigte auf was man damit machen konnte, hinsichtlich der Gefahren. Nun hat einer der Zuschauer gefragt: "Der Vorstand möchte aber das IPhone haben und was soll ich dann hinsichtlich Sicherheit machen." Hab ihm geantwortet: "Jetze ein Schreiben auf, dass jeder der Herren unterschreiben muß. Das er dann für auftretenden Schäden am Netzwerk haftet. Und du keine Haftung mehr übernimmst.

 

Danke für die vielen Vorschläge über die Sicherheit unseres Netzes ( und nein das ist keine Ironie sondern ernst gemeint )

aber ich habe da leider nicht so viel Einfluss drauf. Das Netz kann ich nicht selbst verwalten sondern NUR die Rechner vor Ort.
Ich bin nur in gewissem Rahmen der Admin, da sich ein anderer Dienst um das Netz kümmert und wir sind hier für den Rechner Support eingesetzt.
Die beiden Server liegen hier halt rum und verlieren einfach nur an Wert. Deshalb dachte ich, ich mache damit eher etwas sinnvolles.


Und meine Frage war ja eigentlich auch eine andere
Hat darauf bitte noch jemand eine Antwort?

 

Du willst dem Netzwerkadmin ins Handwerk pfuschen und eine Parallelwelt schaffen? Ich würde dem Vorgesetzten nur mitteilen, dass sein Netzwerkadmin das Netz in Ordnung bringen soll und so lange er das nicht macht, rattert halt weiter Papier aus den Druckern. Ansonsten musst du den Server an den übergeordneten DC hängen und die Zugriffrechte müssen von dort konfiguriert werden. Einen zusätzlichen DC ins Netz zu stellen, halte ich für keine gute Idee.

 

Also kann ich das nicht über den Active Directoy laufen lassen obwohl der schon im Netz hing aber immo halt inaktiv ist?

Ich will keinem ins Netz pfuschen. Ich verändere ja nichts am Netz selbst sondern will einfach die Drucker nur für unsere Domain freigeben und dafür die Server nutzen.
Mein Vorgesetzter hält das für eine gute Idee.^^

Grüße

 

Dann lass dir das schriftlich geben (ist kein Spruch, denn am Ende ist es dein Kopf) und dann hau rein -> http://mntechblog.de/artikelserie-d...s-server-2012-installieren-und-konfigurieren/

 

Alles klar mache ich
danke für den Hinweis

Und vielen Dank für den Link!!!

Grüße
Dennis