我已经设置了打印管理,一切都通过 GPO 推出,看起来非常好。
但是,我试图通过从打印机中删除“Everyone”组来锁定高管打印机,而是使用具有打印权限的 AD 安全组。
不幸的是,它阻止了高管们向那台打印机打印(就是那样的一天)。一旦我再次授予“每个人”组打印访问权限,每个人都可以再次打印。
我仍然想锁定打印机,但我显然做错了什么。高管是安全组的成员。它与映射的驱动器 GPO 相关联,并且驱动器正在为它们映射,所以我知道它们可以访问,我只是不明白为什么安全组不允许它们使用打印机。
我应该如何限制对这台打印机的访问?
每个人组是一个元组,根据定义,包括每个人,包括其他组的成员。通常这不会是一个问题,除非您明确拒绝对所有人的访问。当你这样做时,每个人都......被锁定了。
因此,请仔细检查您是如何“删除访问权限”的。简单地将“所有人”组从“允许”列表中删除不会导致您描述的问题,但是将“所有人”放在“拒绝”列表中会。我会检查以确保每个人都没有被包含在与该打印机相关的拒绝安全组中。