Toon posts:

Print spooler op afstand herstarten, door gewone gebruikers

Pagina: 1
Acties:

woensdag 12 augustus 2009 10:01

Acties:
  • 0 Henk 'm!
  • Deevay
  • Registratie: Oktober 2001
  • Laatst online: 19-03 20:16

Deevay

Topicstarter
Ikw il graag jullie hulp inroepen bij het volgende:

BIj een klant van ons is een situatie dat een aantal printers op een W2k3 printserver geïnstalleerd zijn met bepaalde drivers waardoor het regelmatig nodig is de spooler te herstarten. Wanneer dit gebeurd is, gaat het weer even goed. Om te voorkomen dat men ons iedere keer moet bellen voor het herstarten van die spooler, willen we dit voor elkaar krijgen middels een script/batch opdracht. Het aangewezen tooltje hiervoor is sc.exe welke standaard met Windows wordt meegeleverd.
Het betreffende tooltje doet wat het doen moet, maar er doet zich ergens een vreemd rechtenprobleem voor.

De gebruikte opdracht regel is
code:
1

sc \\<SERVERNAME> stop spooler


Wanneer de gebruiker lid gemaakt is van de groep domain admins, werkt bovenstaande regel zonder problemen, wat op zich heel logisch is. We willen echter niet alle gebruikers maar meteen domain admin maken, wat me ook logisch lijkt.

Wanneer we echter de gebruikers via GPO het Full Control recht geven op de Print Spooler, krijgen we een access denied melding. Dit in tegenstelling tot de virtuele omgeving waar ik een en ander getest heb en het wel werkt.

Een paar puntjes die we gecontroleerd en uitgesloten hebben als oorzaak:
  • Verschil tussen R2 en "niet-R2"
  • Versieverschil sc.exe
    {*}Er zou iets aan de hand zijn met standaardrechten na installatie SP1 voor W2k3. De stappen uit het betreffende MS artikel zijn uitgevoerd, maar hebben geen effect. Linkje niet bij de hand.
We weten dat het probleem ergens in de rechten moet zitten. De tool op zich werkt. Het gootste verschil tussen mijn virtuele testomgeving en de live-(alsook de testomgeving op het werk) is het feit dat mijn virtuele omgeving kaal is. In de live-omgeving zijn wat meer GPO's gelinkt. We kunnen echter niet zo snel een instelling ontdekken die de toegekende rechten op de print spooler weer ongedaan maakt.

We zijn eerlijk gezegd een beetje uitgegoogled. Komen als oplossing veelal tegen dat men maar andere tools gaat gebruiken (uit de SysInternals suite) welke ook veel meer rechten aan gebruikers geven dan nodig/wenselijk of gebruikers laten inloggen op servers. Twee situaties die we niet willen.

in welke hoek moet ik het zoeken?? Hoe kan ik achterhalen op welke manier rechten mijn probleem veroorzaken? Hoor graag van jullie. Als iets onduidelijk is, zal ik dat proberen te verhelderen n.a.v. vragen.

Bedankt alvast.

Relax. nothing is under control.

woensdag 12 augustus 2009 13:39

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Services that are running under the Network Service account cannot access the \?? namespace after security update MS09-012 (956572) is installed misschien.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 12 augustus 2009 14:59

Acties:
  • 0 Henk 'm!
  • Deevay
  • Registratie: Oktober 2001
  • Laatst online: 19-03 20:16

Deevay

Topicstarter
alt-92 schreef op woensdag 12 augustus 2009 @ 13:39:
Services that are running under the Network Service account cannot access the \?? namespace after security update MS09-012 (956572) is installed misschien.
Hoewel ik, zowel op server als client niets kon terugvinden over de installatie van de in het artikel genoemde security update heb ik de betreffende hotfix geïnstalleerd. Helaas echter zonder resultaat. Nog steeds access denied.

Relax. nothing is under control.

woensdag 12 augustus 2009 15:07

Acties:
  • 0 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 31-05 01:30

Zwelgje

en als je subinacl gebruikt ipv sc.exe :?

SubInACL /Service Spooler /Grant=Everyone=TOP

TOP= stoppen, starten,pauzeren

A wise man's life is based around fuck you

woensdag 12 augustus 2009 15:15

Acties:
  • 0 Henk 'm!
  • rorydeleur
  • Registratie: Juni 2009
  • Laatst online: 08-01 13:16

rorydeleur

Je kan ook op de server een eventtrigger gebruiken en daar een spooler herstart aan knopen..
Voorbeeld: http://windowsitpro.com/a...venttriggers-utility.html

[ Voor 5% gewijzigd door rorydeleur op 12-08-2009 15:16 ]

woensdag 12 augustus 2009 15:15

Acties:
  • 0 Henk 'm!
  • Deevay
  • Registratie: Oktober 2001
  • Laatst online: 19-03 20:16

Deevay

Topicstarter
Powershell schreef op woensdag 12 augustus 2009 @ 15:07:
en als je subinacl gebruikt ipv sc.exe :?

SubInACL /Service Spooler /Grant=Everyone=TOP

TOP= stoppen, starten,pauzeren
Als ik het goed begrijp, wordt SubInACL gebruikt om rechten op de spooler toe te kennen aan de groep.

sc.exe is het commando dat gebruikt wordt om daadwerkelijk de service te stoppen en te starten. De rechten zijn er (als het goed is) al.

Relax. nothing is under control.

woensdag 12 augustus 2009 15:21

Acties:
  • 0 Henk 'm!
  • Deevay
  • Registratie: Oktober 2001
  • Laatst online: 19-03 20:16

Deevay

Topicstarter
it0056 schreef op woensdag 12 augustus 2009 @ 15:15:
Je kan ook op de server een eventtrigger gebruiken en daar een spooler herstart aan knopen..
Voorbeeld: http://windowsitpro.com/a...venttriggers-utility.html
Hoewel ik natuurlijk nog steeds benieuwd ben naar de oorzaak van het probleem met sc.exe, ga ik zeker kijken of en hoe ik jouw tip kan inzetten om het probleem op te lossen.

Relax. nothing is under control.

woensdag 12 augustus 2009 20:50

Acties:
  • 0 Henk 'm!
  • Yalopa
  • Registratie: Maart 2002
  • Niet online

Yalopa

Less is more!

call me stupid, maar waarom pak je niet de oorzaak van het probleem aan en zorg je voor goede drivers?

You don't need eyes to see, you need vision

woensdag 12 augustus 2009 21:02

Acties:
  • 0 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 31-05 01:30

Zwelgje

Yalopa schreef op woensdag 12 augustus 2009 @ 20:50:
call me stupid, maar waarom pak je niet de oorzaak van het probleem aan en zorg je voor goede drivers?
idd :D

mischien dat je met deze tool kan acherhalen welke driver 'brak' is zodat je die kan vervangen

http://support.citrix.com/article/CTX109374

no worry's je hebt geen citrix nodig om deze tool te draaien ;)

A wise man's life is based around fuck you

donderdag 13 augustus 2009 11:34

Acties:
  • 0 Henk 'm!
  • Deevay
  • Registratie: Oktober 2001
  • Laatst online: 19-03 20:16

Deevay

Topicstarter
Yalopa schreef op woensdag 12 augustus 2009 @ 20:50:
call me stupid, maar waarom pak je niet de oorzaak van het probleem aan en zorg je voor goede drivers?
Powershell schreef op woensdag 12 augustus 2009 @ 21:02:
[...]


idd :D

mischien dat je met deze tool kan acherhalen welke driver 'brak' is zodat je die kan vervangen

http://support.citrix.com/article/CTX109374

no worry's je hebt geen citrix nodig om deze tool te draaien ;)
Jullie hebben in principe natuurlijk helemaal gelijk.
Probleem blijkt echter te zijn dat er wat issues zijn met PCL6 drivers en dat voor de betreffende printer(s) alleen PCL6 drivers beschikbaar zijn.

Universele printdriver PCL5 zou dan weer niet gebruikt kunnen worden omdat met de betreffende printers dan niet in kleur kan worden afgedrukt.

Achtergrondinfo hierover probeer ik nu, ook voor mezelf, te verkrijgen. Wil graag weten wat dat nu is met PCL5.

Relax. nothing is under control.

donderdag 13 augustus 2009 11:35

Acties:
  • 0 Henk 'm!
  • WhizzCat
  • Registratie: November 2001
  • Laatst online: 15-05-2024

WhizzCat

www.lichtsignaal.nl

Waarom ga je ons niet even uitleggen om wat voor printers, drivers, OS'sen etc het gaat? Wellicht kunnen we hier dan een nette oplossing bieden, dat lijkt mij voor iedereen een stuk prettiger werken! ;)

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

donderdag 13 augustus 2009 11:45

Acties:
  • 0 Henk 'm!
  • Mud
  • Registratie: Februari 2007
  • Laatst online: 13-06 20:35

Mud

Op mijn werk heb ik een Windows 2003 print server met een schudeled task waarbij een batch script de printer spooler elke dag herstart, is misschien iets niet voor jou?

Dit zou je bijvoorbeeld om de 3 uur kunnen laten draaien.

donderdag 13 augustus 2009 11:50

Acties:
  • 0 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 31-05 01:30

Zwelgje

Deevay schreef op donderdag 13 augustus 2009 @ 11:34:
[...]


[...]


Jullie hebben in principe natuurlijk helemaal gelijk.
Probleem blijkt echter te zijn dat er wat issues zijn met PCL6 drivers en dat voor de betreffende printer(s) alleen PCL6 drivers beschikbaar zijn.

Universele printdriver PCL5 zou dan weer niet gebruikt kunnen worden omdat met de betreffende printers dan niet in kleur kan worden afgedrukt.

Achtergrondinfo hierover probeer ik nu, ook voor mezelf, te verkrijgen. Wil graag weten wat dat nu is met PCL5.
de HP universal driver kan toch in kleur afdrukken :? (heb hem vaak genoeg ingezet, in principe gebruik ik uitsluitend de universal driver tegenwoord en als het echt niet anders kan dan pas de native drivers

@mud: bestrijd de oorzaak, niet het gevolg!

A wise man's life is based around fuck you

donderdag 13 augustus 2009 13:08

Acties:
  • 0 Henk 'm!

Anoniem: 57365

Mud schreef op donderdag 13 augustus 2009 @ 11:45:
Op mijn werk heb ik een Windows 2003 print server met een schudeled task waarbij een batch script de printer spooler elke dag herstart, is misschien iets niet voor jou?

Dit zou je bijvoorbeeld om de 3 uur kunnen laten draaien.
Je zou het nog leuker kunnen maken.

Maak een batch die elke 5 mins loopt, maar alleen de herstart uitvoert als een bepaalde file op een bepaalde share staat. De gebruikers hoef je dan alleen schrijf rechten te geven naar een share en ze te instrueren het filetje te plaatsen.

scriptje (niet getest):
code:
1
2
3
4
5
6
7
8

if exist c:\printspooler\restart.printer goto restart
goto :eof

:restart
net stop spooler
net start spooler
if errorlevel 1 echo %date% %time% restart failed>>c:\printspooler\fail.log
del c:\printspooler\restart.printer

[ Voor 3% gewijzigd door Anoniem: 57365 op 13-08-2009 13:11 ]

donderdag 13 augustus 2009 13:10

Acties:
  • 0 Henk 'm!
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

offtopic:
Je moet wel dat filetje wissen na je script gelopen is :)


Ik zou inderdaad ook blijven aandringen bij de fabrikant, dit is meer een tussenoplossing. Ik heb recentelijk hetezlfde probleem gehad met Xerox printers (zowel de native PS, PCL als de universal (GPD) driver) en uiteindelijk heeft Xerox ons van een beta driver voorzien die het probleem gewoon oplost? :)

vrijdag 14 augustus 2009 08:01

Acties:
  • 0 Henk 'm!
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 28-05 12:05

pennenlikker

http://kevin.vanzonneveld...users_to_restart_service/

Heb je hier wat aan?

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

vrijdag 14 augustus 2009 08:17

Acties:
  • 0 Henk 'm!
  • rorydeleur
  • Registratie: Juni 2009
  • Laatst online: 08-01 13:16

rorydeleur

Ik ben niet zo'n fan van om gebruikers rechten te geven op spoolers, of deze automatisch om de 3 uur te laten herstarten, dan kan je net zo goed de printers lokaal definiëren. Ik sluit me aan bij de andere, beter oplossen dan prutsen, zie die rechten/register aanpassingen maar is op een knappe manier terug te draaien.

Maar als je aangeeft welke printers je hebt, en welke drivers je gebruikt (+ versie), misschien dat ik je kan helpen, ik heb hier "maar" 5 printservers staan met +300 printers ieder. Ik heb mijn deel aan printdriver problemen wel gehad :)

Ps. Vergeet niet te vermelden of de storing na een driver upgrade was, en eventuele laatste of vage meldingen in het eventlog

[ Voor 17% gewijzigd door rorydeleur op 14-08-2009 08:26 ]

woensdag 19 augustus 2009 08:08

Acties:
  • 0 Henk 'm!
  • Deevay
  • Registratie: Oktober 2001
  • Laatst online: 19-03 20:16

Deevay

Topicstarter
Ik heb een aantal mogelijkheden voorbij zien komen, waarvan er een aantal ook weer wijzen op andere tools dan sc.exe

De universal print driver heb ik hier getest en het verhaal dat daarmee niet in kleur afgedrukt zou kunnen worden is idd onzin. Ik ga dus voorstellen om bij de betreffende klant gebruik te maken van de UPD (PCL5).

Relax. nothing is under control.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq