比较来自世界各地的卖家的域名和 IT 服务价格

组策略未创建多个打印机

目前我们星期三 Citrix XenApp 为我们的用户和打印服务器提供了移动的配置文件 Windows, 根据什么位置为所有用户提供部署的网络打印机 (OU) 他们被任命为。

似乎在本周之前,当我们对用户呼叫进行随机问题时,一切都在正常工作,报告他们不会看到他们的网络打印机。 最初,我们能够纠正这种情况,从每个服务器上的移动配置文件的公共网络资源和本地副本中删除它们的重定位配置文件 Citrix, 他们连接的。 然而,这结果同时是一个累人和不可靠的解决方案,因为它并不总是有效。

今天我开始更多地进入这个问题,并且能够确定问题无关的问题 Citrix, 因为我可以复制同样的问题 (没有创建网络打印机) 使用与服务器的远程桌面连接的测试帐户。 我正在寻找可能的解决问题,但到目前为止我发现的一切都没用。

一个奇怪的预约是问题不影响所有用户。 虽然似乎每一天每天都在越来越糟,所以我担心这个声明可能很快就会改变。

关于我们的周围环境一点:

打印服务器 (还包含我们移动的配置文件的网络资源) - Windows Server 2008R2. 打印机驱动程序已加载,然后使用来自打印管理模块的组策略部署。 使用“到用户”参数,根据该部件的部分部署打印机。

域控制器 - Windows Server 2008 (不是 R2) - 域中的每个划分都有一个选定的打印机策略,用于发布此位置的必要打印机。 每个策略的安全筛选以这样的方式配置了包含包含用户的组。

Citrix / 终端服务器 - Windows Server 2008R2

目前疑难解答:

测试不同的用户帐户,以及管理员权限以及具有类似结果的常规域用户帐户。

确保组策略的委派选项卡包含正确的用户帐户,并且他们可以访问读取组策略。

我试图关闭所有域控制器并留下一个包含一个域控制器的问题,以确保没有问题。

在单个用户域中创建了一个新的组策略对象进行测试。 为此用户部署了一台打印机,无法在我的会话中部署打印机。

连接到服务器的桌面后,保证我可以在共享文件夹中手动连接到打印机 (检查许可的可用性)

我希望我不需要包括它,而是所有系统 (域控制器,打印服务器和服务器 Citrix / Terminal) 由于出现问题,重新开始了几次。

有任何想法吗 / 帮助将被评为,因为我在绳子的边缘,试图了解它。

先感谢您!
已邀请:

帅驴

赞同来自:

似乎它可能与最近的更新相关联。 Microsoft:

https://support.microsoft.com/en-us/kb/3163622
此更新从根本上改变了应用组策略对象的方式。 这个片段中的原因很好地描述
https://blogs.technet.microsof ... 3622/
:

使用计算机安全上下文检索用户的组策略时,计算机帐户现在需要访问“读取”以获取组策略对象 (GPO), 用于用户所必需的。

我冒昧地假设受影响的用户在他们的工作站或虚拟机池中建立了此更新。

如果您拥有此更新的客户,如果在其工作站上没有,则无法使用自定义设置

读书

(没必要

申请

) 分配打印机的权限 GPO. 默认情况下的安全设置包括此功能,但如果配置安全性并删除

管理用户

从安全方面,你会有问题。 我真的看到,在一些旧书中建议这种做法是优化的衡量标准。 GPO, 但现在是时候抢夺这个页面了。

最简单的 - 提供

管理用户

阅读许可 GPO. 如果您需要修复其中许多, Microsoft 有
https://gallery.technet.micros ... 81476
什么可以帮助您更新它们。 像往常一样,将此信息与您的需求进行比较。 如果您不方便地添加此许可

管理用户

, 然后,您需要查找或创建另一个组以分配读取工作站的许可。

要回复问题请先登录注册