跨森林打印机
我正在尝试为用户设置打印机,并且打印服务器位于具有信任关系的林中。 用户全部在Windows 7上,而打印服务器是Server 2008 R2 Standard。
DomainA包含打印服务器DomainB包含用户
当DomainB中的用户或pipe理员尝试从DomainA打印服务器添加打印机时,他们会得到一个通用错误,指出“Windows无法连接到打印机,访问被拒绝”
我已经将DomainB用户添加到DomainA打印机安全瓦特/打印权限,仍然得到相同的错误。 我甚至尝试在DomainA中创build一个Domain Local组,并从DomainB添加用户,并且无论我在DomainB中使用标准用户还是域pipe理员,都仍然失败。
- 将打印机GPO定位到子网
- 如何使用AD / GPO /打印服务“推出”新的打印机驱动程序来replace损坏的打印机驱动程序? 我的服务器是如何得到一个坏的司机?
- 没有好的很糟糕的打印服务器问题:打印服务器故障排除build议?
- 我可以find一个打印作业的假脱机ID在spool / Printers目录中find它吗?
- 多台打印机共享相同的IP /端口时取消打印机组的方式?
当通过IP添加打印机时,它可以正常工作,但这不是通过打印服务器运行的,在我们的环境中不是可接受的解决scheme。
我需要做些什么才能使这个跨森林打印工作?
来自testing的附加信息:DomainB用户能够浏览DomainA打印服务器上的文件共享,但添加打印机会标记错误。 DomainB用户能够添加某些HP / Brother打印机,但理光和佳能打印机出现故障。 所有他们能够添加的打印机是打印机的驱动程序默认包含在Win7中。 这似乎只发生在需要从打印服务器下载打印驱动程序时。 可能的共享失踪或权限错误?
这听起来像森林信托正在使用select性authentication。 如果是这样,您需要向DomainB用户授予DomainA中ADUC中的打印服务器计算机对象的“允许对其进行身份validation”权限。
在发生故障的用户帐户下检查发生故障的计算机上的GPO gpresult /z或gpresult /h ,并查看是否在组策略中启用了任何“指向和打印”限制。 如果这样做,则必须将其他林中的打印机服务器的FQDN添加到列表中。
我通过将DomainB \ Domain Users组添加到DomainA中的打印机服务器上的“print $”共享权限来解决此问题。 DomainB用户帐户然后可以读取驱动程序文件夹的内容,下载并安装驱动程序。 只要信任启动并运行,打印机就可以工作,以便“Everyone”组在打印机安全性上起作用。