服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 从2012R2打印服务器添加共享打印机:访问被拒绝
Intereting Posts
OpenSSL – 从2个根CA创build跨中级证书 Linux的SSH密码不工作,但SFTP的作品 如何在没有Xlogin会话的Ubuntu上使用远程桌面? 如何在KVM / libvirt中创build一个虚拟机的多个克隆? 分析Exchange服务器上的会议室覆盖范围 在Lotus Notes中批量添加转发或存储&转发的任何方法? 适用于Moschip MCS7720 USB至串口控制器的兼容Snow Leopard的驱动程序 BES覆盖Outlook联系人如何阻止此行为 监视Linux机器上所有新产生的进程 虚拟机中SQL服务器的IO性能较差 在HAProxy中注册URL 你如何去除清漆? SNMPTT和MIB文件 jenkins:如何validation下载的插件对安全威胁或腐败 服务器2008r2补丁星期二后不重新启动,不能远程进入

从2012R2打印服务器添加共享打印机:访问被拒绝
  • Windows Server 2012 R2(x64)
    • 在“ domain1 ”中设置“
    • 启用Print and Document Servicesangular色与Print ServerLPD Service服务
    • 用户帐户domain2\user
    • 共享打印机(LPT1 / Generic / Text)为Generic_for_test设置为“Everyone:All”

Generic_for_test的属性

  • \\server.domain1\print$设置为“Everyone:All”的安全设置

Generic_for_test的安全设置

  • 共享设置为“Everyone:All”的C:\Windows\System32\spool\drivers设置

打印$的安全设置

  • Windows 7专业版(x64)
    • 在“ domain2 ”中设置
    • login用户帐户domain2\user
    • 连接到打印机(通过“添加networking打印机”并将其指向\\server.domain1\Generic_for_test导致此错误:

错误信息

连接打印机失败

此计算机上的策略会阻止与此打印机队列的连接。

我已经尝试过了:

  • 在互联网上build议的组策略

计算机configuration>pipe理模板>打印机>

  • 禁止安装使用内核模式驱动程序的打印机>禁用
  • 指定并打印包 – 允许的服务器>禁用
  • 指向和打印限制>禁用

用户configuration>pipe理模板>控制面板>打印机>

  • 仅使用“指定并打印”包>禁用
  • 指向和打印限制>禁用

我还能做什么/试图解决这个问题?

  1. 检查以下GPO:本地计算机策略\pipe理模板\打印机\允许后台打印程序接受客户端连接>>启用

  2. 如果选项1不起作用,则可能需要configuration“加载和卸载设备驱动程序”策略设置。 要这样做,请按照下列步骤操作:

单击开始,指向程序,指向pipe理工具,然后单击Active Directory用户和计算机。

在导航窗格中,右键单击您的域名,然后单击“属性”。

单击组策略选项卡,单击要修改的GPO,然后单击编辑。

在组策略对象编辑器中,find并单击计算机configuration\ Windows设置\安全设置\本地策略\用户权限分配文件夹。

find并双击“加载和卸载设备驱动程序”。

单击以选中定义这些策略设置checkbox,然后单击添加用户或组以添加Power Users域组。

在“添加用户或组”对话框中,单击“浏览”以find“高级用户”域组。 在input要select的对象名称下,键入超级用户(如果您希望每个人都安装打印机驱动程序,则可以inputEveryone),然后单击检查名称来parsing组名称。 单击确定三次。

问题是你没有设置允许从domain2访问的权限。 everyone组是被authentication用户组的一个子集,只适用于通过该域进行authentication的帐户。 您需要添加domain2 \ everyone组或domain2 \ user才能访问打印机。

经过更多的挖掘,事实certificate,有一个“批准的打印服务器”的白名单,列出服务器,允许每个组被允许安装打印机。 新服务器不在此列表中。

添加后,它工作正常。