- Windows 服务器 2012R2 (x64)
- 设置“在”
domain1 - 启用
Print and Document Services角色Print Server和LPD Service服务 - 可通过用户帐户访问
domain2\user - 共享打印机 (LPT1/Generic/Text)
Generic_for_test设置为“所有人:全部”
- 设置“在”
\\server.domain1\print$设置为“所有人:全部”的安全设置
C:\Windows\System32\spool\drivers设置为“所有人:全部”的共享设置
- Windows 7 专业版 (x64)
- 设置“在”
domain2 - 登录的用户帐户
domain2\user - 连接到打印机(通过“添加网络打印机”并将其指向会
\\server.domain1\Generic_for_test导致此错误:
- 设置“在”
连接打印机失败
此计算机上的策略阻止连接到此打印机队列。
我已经尝试过:
- 网上建议的团体政策
计算机配置 > 管理模板 > 打印机 >
- 阻止安装使用内核模式驱动程序的打印机 > 已停用
- 指向并打印包裹 - 允许的服务器 > 停用
- 即点即印限制 > 已停用
用户配置 > 管理模板 > 控制面板 > 打印机 >
- 仅对包裹使用 Point-and-Print > 已停用
- 即点即印限制 > 已停用
我还能做什么/尝试解决这个问题?
检查以下 GPO:本地计算机策略\管理模板\打印机\允许打印后台处理程序接受客户端连接 >> 启用
如果选项 1 不起作用,您可能需要配置加载和卸载设备驱动程序策略设置。为此,请按照下列步骤操作:
单击开始,指向程序,指向管理工具,然后单击 Active Directory 用户和计算机。
在导航窗格中,右键单击您的域名,然后单击“属性”。
单击组策略选项卡,单击要修改的 GPO,然后单击编辑。
在组策略对象编辑器中,找到并单击计算机配置\Windows 设置\安全设置\本地策略\用户权限分配文件夹。
找到并双击加载和卸载设备驱动程序。
单击以选中定义这些策略设置复选框,然后单击添加用户或组以添加 Power Users 域组。
在“添加用户或组”对话框中,单击“浏览”以找到 Power Users 域组。在输入要选择的对象名称下,键入 Power Users(如果您希望每个人都安装打印机驱动程序,可以输入每个人),然后单击检查名称以解析组名称。单击确定三次。
问题是您没有设置允许从 domain2 访问的权限。该
everyone组是经过身份验证的用户组的子集,仅适用于通过该域进行身份验证的帐户。您需要添加 domain2\everyone 组或 domain2\user 才能访问打印机。经过一番挖掘,事实证明,有一个“批准的打印服务器”白名单列出了允许每个组安装打印机的服务器。新服务器不在此列表中。
添加后,它工作正常。