proNovell

Есть NW 6sp5.
Сто лет на ней стоят несколько NDPS-принтеров, пашут как часики. Принтера в основном привязаны к раб. станциям XP. (есть 1 (HP-1320N) - воткнут в сетку).
Права розданы - админам все можно, подразделениям, где стоят - права Юзера, в лучшем случае - Операторы. Остальным - ничего.
Так оно и работало, причем если прав нету, то и принтер не подключить, т.е. как положено.
Но, недавно, замечана странность - бывший комп админа, на котором был настроен один из принтров отдан "в народ"... Так вот народ, не имея никаких прав вообще на принтер, замечательно на него печатает. Я проверил еще пару принтеров - на ура... Установить - фиг, а печатать - пожалуйста...
Подскажите, что это может быть? права перепроверил, все как я написал...

Если объекта NDPS принтер установлен уровень безопасности (Security Level) средний (по умолчанию) или низкий - то так и будет.
Чтобы такого безобразия не было нужно устанавливать высокий уровень безопасности.

Вот блин... я так и думал..... как раз собирался эту мысль проверить...
Это ж надо, у нас , оказываеться, так давно и дыряво принтера работали

Принтер, подключенный через NDPS, в принципе доступен и помимо NDPS, напрямую по адресу. Это особенно видно на сетевых принтерах, подключенных к ПК.

Это тоже надо учитывать.

Если выставить уровень безопасности в высокий, могут возникнуть грабли при инсталляции его на новые ПК.

Сулейменов Олжас писал(а):Если выставить уровень безопасности в высокий, могут возникнуть грабли при инсталляции его на новые ПК.

Сейчас не помню на какие, но тоже наступал на грабли при повышении уровня безопасности принтеров.
В результате плюнул на это дело ограничившись включением аудита в критичных местах.

Сулейменов Олжас писал(а):Принтер, подключенный через NDPS, в принципе доступен и помимо NDPS, напрямую по адресу. Это особенно видно на сетевых принтерах, подключенных к ПК.

Это тоже надо учитывать.

Если выставить уровень безопасности в высокий, могут возникнуть грабли при инсталляции его на новые ПК.

У железячных принт-серверов как правило можно указать с какаих адресов можно печатать по LPR и RAW - если тут пропишем только IP адрес сервера то все ОК (я так и делаю).

Хм.. странно, так что, моя проблема - не глюк, а фича, что ли??
Так нафига тогда вообще понятия разграничение доступа на NDPS-принтер, да еще по 3-м уровням (юзер, оператор, менеджер) ???
Толку то с того?
З.Ы. Включил пока что высокий уровень защиты, но еще не проверял все то, о чем тут писали, с понедельника гляну.

У железячных принт-серверов как правило можно указать с какаих адресов можно печатать по LPR и RAW - если тут пропишем только IP адрес сервера то все ОК (я так и делаю).

Ну это и ежу понятно, но у меня всего 1 сетевой принтер.. остальные просто через юникс-службу печати на обычных ХП подняты...