Drucker installieren und verwalten ohne Adminrechte?

[SzenarioCi]

Hallo,

ist es möglich das user die nicht "den Mac verwalten" dürfen, USB/WLAN Drucker installieren und auch verwalten können?

Wir haben hier mehrere mitarbeiter, die immer nach dem Admin-kennwort gefragt werden, wenn z.B. ein WLAN-Drucker eingerichtet wird.

OSX: 14XX

lg

 

[Hotze]

Wir haben hier mehrere mitarbeiter, die immer nach dem Admin-kennwort gefragt werden, wenn z.B. ein WLAN-Drucker eingerichtet wird.

Was sagt denn der IT Admin dazu?
Das man ohne entsprechende Rechte nicht alles machen darf ist auch gut so und sollte aus jeglichen Sicherheitsgründen auch so bleiben.

Ist da ein AD mit im Spiel?
Wie oft werden denn bei euch W-LAN Drucker eingerichtet, dass es die Mitarbeiter so nervt das Passwort einzugeben?

 

[razormax]

sofern es keinen 'gast' zugang gibt, was ich so auch kenne -wenn-
wird auch ein WLAN Drucker einmal eingerichtet und fertig, zumal die IT, der IT'ler den Drucker ja bereitstellt

oder wird da versucht einfach einen Drucker zum 'laufen' zu bringen, so ein und genau das Drama kenne ich zugute
wo die IT, der IT'ler nix von weiß

 

[SzenarioCi]

Es geht um die Anforderung das auch ein Standard User Drucker hinzufügen kann ohne ein Administrator Passwort.

Früher konnte man den Standard User ja einer Gruppe hinzufügen

Finder - hdd - system - Library - CoreServices - Directory Utility.

Go to tab Directory Editor

Select "Groups" from drop down Viewing in node /Local/Default and authenticate as a local admin.

find the Print Operator or Print Administrators groups

find the attribute GroupMembership and add the users there

Das ging unter OSx 10, ich würde gerne wissen ob es diesen oder einen ähnlichen Weg gibt unter macOS 14 und neuer ?

 

[MrChad]

Es geht um die Anforderung das auch ein Standard User Drucker hinzufügen kann ohne ein Administrator Passwort.

Bei Tante Google gibt es eine Vielzahl von Referenzen, wie man sowas per Terminal bewerkstelligt.
Hört sich plausibel an und würde mich sehr überraschen, wenn das hier nicht mehr funktionieren würde.

Naturgemäß wäre sowas mit einem Eingriff in das Sicherheitssystem verbunden, deshalb an dieser Stelle keine Details.
Das müsst ihr dann schon selbst herausfummeln und abprüfen. Sorry.

 

[SzenarioCi]

danke für die hilfreichen Tipps hier.

Ich bin mittlerweile selbst fündig geworden. Es gibt eine Gruppe extra für Druckeradministratoren. Wenn man einen Benutzer dieser Gruppe hinzufügt, kann dieser die Drucker verwalten, ohne weitere Administratorrechte auf dem Mac zu benötigen.

Die Gruppe heißt lpadmin.

Welche Rechte hat der lpadmin?

Die Gruppe lpadmin auf macOS hat spezielle Berechtigungen für das Verwalten von Druckern. Benutzer, die Mitglied dieser Gruppe sind, haben folgende Rechte:

1. Drucker hinzufügen
Mitglieder der lpadmin-Gruppe können neue Drucker zur Systemkonfiguration hinzufügen. Sie haben das Recht, Treiber zu installieren und die erforderlichen Verbindungen für Drucker herzustellen.

2. Drucker entfernen
Die Gruppe _lpadmin erlaubt es Benutzern auch, vorhandene Drucker zu entfernen. Dies umfasst das vollständige Entfernen des Druckers aus der Druckerverwaltung und die Deinstallation zugehöriger Treiber und Profile.

3. Druckereinstellungen ändern
Benutzer mit lpadmin-Rechten können Druckereinstellungen ändern, wie z.B.:

Standarddrucker festlegen
Druckoptionen konfigurieren (z.B. Papiergröße, Druckqualität)
Zugriff auf den Drucker verwalten, z.B. wer auf den Drucker zugreifen darf (falls solche Optionen verfügbar sind)
4. Druckaufträge verwalten
Die Gruppe ermöglicht es auch, Druckaufträge zu verwalten, was folgende Aktionen umfasst:

Aktive Druckaufträge anzeigen
Druckaufträge pausieren, neu starten oder löschen
Druckaufträge priorisieren (abhängig von den Druckereinstellungen und -modellen)
5. Druckerfreigabe verwalten
Mitglieder der _lpadmin-Gruppe können Einstellungen für die Freigabe von Druckern im Netzwerk anpassen, z.B. einen Drucker für andere Benutzer im Netzwerk freigeben.

Einschränkungen der _lpadmin-Gruppe
Die lpadmin-Gruppe gewährt nur Rechte für Drucker- und Druckauftragsverwaltung. Mitglieder dieser Gruppe haben keine weiteren Admin-Rechte und können weder Software installieren noch Systemdateien ändern.
lpadmin-Mitglieder können keine anderen Systemeinstellungen ändern, die nicht mit Druckern verbunden sind.
Zusammenfassung
Die lpadmin-Gruppe wurde speziell für Benutzer konzipiert, die Drucker verwalten müssen, ohne Vollzugriff auf das System zu benötigen.