windows 2008 R2 TS 打印机安全 - 无法取得所有权

我有一台安装了终端服务器角色的 Windows 2008 R2 服务器。我发现服务器上本地打印机操作员组的普通用户遇到了问题。

如果用户使用“以管理员身份运行”打开 cmd 窗口，他们可以运行 printmanager.msc，而无需再次输入密码。在 printmanager 中，他们可以毫无问题地更改重定向（轻松打印）打印机的所有权。

如果他们从同一个 cmd 窗口使用 subinacl 尝试将队列的所有权更改为自己，则会被拒绝访问：

>subinacl.exe /printer "_#MyPrinter (2 redirected)" /setowner="MyDom\MyUsr"
Elapsed Time: 00 00:00:00
Done:        1, Modified        0, Failed        1, Syntax errors        0
Last Done  : _#MyPrinter (2 redirected)
Last Failed: _#MyPrinter (2 redirected) - OpenPrinter Error : 5 Access denied

因此，同样的上下文，同样的操作，但一个有效，一个无效。对于这种奇怪的行为，您有什么想法吗？

我在 x64 服务器上使用 subinacl x86，因为我找不到更新的版本。我尝试使用 icacls 和其他程序，但无法让它们对打印机执行任何操作。

编辑：在 Gregs 对 setacl 的评论之后添加

如果我以 Testusr 身份登录 TS 服务器并打开管理工具 > 打印机管理（以管理员身份），然后输入 mydomain\testusr 和 testusr 的密码，那么我可以更改打印机队列的所有权并将 testusr 设置为所有者。

但是，如果我以管理员身份打开 cmd，并再次输入 mydomain\testusr 和用户密码，当我尝试更改重定向打印机的所有权时，我会得到以下信息：

C:\>setacl -on "Bullzip PDF Printer (12 redireccionado)" -ot prn -actn setowner -ownr n:mydom\testusr

WARNING: Privilege 'Back up files and directories' could not be enabled. SetACL's powers are restricted.
WARNING: Privilege 'Restore files and directories' could not be enabled. SetACL's powers are restricted.
INFORMATION: Processing ACL of: <Bullzip PDF Printer (12 redireccionado)>
ERROR: Enabling the privilege SeTakeOwnershipPrivilege failed with: No todos los privilegios o grupos a los que se hace referencia son asignados al llamador.
 [meaning not all referenced privs or groups are assigned to the caller]

SetACL finished with error(s):
SetACL error message: A privilege could not be enabled

也许我理解错了，但是如果内置的 Windows 工具仅通过“打印操作员”组的成员身份就可以做到这一点，那么 setacl 也应该可以做到，不是吗？

然而 setacl 似乎依赖于其他权限，而实际上不需要这样做。