我有:
- 一台 Windows Server 2003 计算机充当文件服务器和域控制器。称之为“服务器 1”。
- 另一台 Windows Server 2003 计算机充当终端服务器、文件服务器和 DNS 服务器。将此计算机称为“服务器 2”。人们经常通过 RDP 登录此计算机来使用某个软件。
- 一台旧的 Windows XP SP3 计算机,连接并共享 USB 打印机。这台计算机有自己的本地帐户,它不会针对域控制器验证登录。但它是域的成员。将其称为“PC 1”。
(我继承了此设置并暂时管理它。我对 Windows 服务器的管理不是特别了解,所以如果我遗漏了有价值的细节,请原谅我。)
我希望用户在服务器 2 上工作时能够从 PC 1 上的打印机进行打印,即使 PC 1 正在使用中。我可以以管理员身份将共享打印机添加到服务器 2,但用户自己无法添加打印机。当我尝试(以他们的身份登录)添加它时,我看到“您没有足够的计算机访问权限来连接到所选打印机”。
我按照此知识库文章即禁用本地安全设置中的“阻止用户安装打印机驱动程序”属性,重新启动,并收到相同的消息。我尝试将用户添加到本地安全设置 > 加载和卸载设备驱动程序,重新启动,仍然无法添加。我已将用户添加到(本地)高级用户组,重新启动,仍然无法添加。
最后我将用户添加到管理员组,重新启动,然后我可以将打印机添加到他们的帐户 — 成功!但是,当我将他们从管理员组中删除并重新启动时,打印机不见了。
那么我下一步该尝试什么?
答案1
转储“共享打印机”并使打印机成为终端服务器计算机上的本地打印机。
在“共享”打印机的 Windows XP PC 上安装可选组件“Unix 打印服务”,这将使该 PC 变成昂贵的 HP JetDirect 类似设备(即,它将使 PC 在 TCP 端口 515 上对 LPR 协议进行应答)。
验证 Windows XP 计算机上的 Windows 防火墙是否允许来自终端服务器的 TCP 端口 515 的入站连接。
将打印机作为本地打印机添加到终端服务器,连接到“标准 TCP/IP 端口”,该端口指的是 Windows XP PC 的名称或 IP 地址。将出现长的当 Windows 尝试“检测”端口时,会有延迟。当您最终看到带有端口类型下拉列表的对话框时,请选择“自定义”,单击“设置”并修改默认属性以使用“LPR”协议,将“队列名称”设置为 Windows XP 计算机上打印机的“共享名称”,然后勾选“LPR 字节计数已启用”框。(此选择与打印机型号无关 - 这只是为了让 LPR 在框之间移动。)
这将在终端服务器计算机上为您提供一台本地打印机(因此,所有用户都可以自动使用该打印机)。由于您需要限制对打印机的访问,因此请在打印队列上使用 ACL 来执行此操作。
编辑:
遗憾的是,有些打印机驱动程序无法适应这种技术。消费类喷墨打印机和一体机似乎是最糟糕的。
答案2
将打印机添加到每个工作站(以用户身份登录时)
配置 TS 以允许打印机重定向
在每个工作站上配置 RDP 客户端,将打印机重定向到 TS 会话(以用户身份登录时)
完毕
答案3
在终端服务器上,打印机的驱动程序是否已安装?我指的是“打印机和传真文件夹”>“服务器属性”>“驱动程序”选项卡。如果已安装驱动程序,则当用户尝试连接到网络打印机时,无需安装驱动程序。如果安装了正确的驱动程序,则当用户连接到打印机时,应该使用已安装的驱动程序。
如果尚未安装,您可以独立于打印机安装过程临时添加驱动程序。
请注意,在几乎所有情况下,如果您能找到可用的“内置”打印机驱动程序,则应使用此驱动程序,而不是供应商可能提供的任何自定义驱动程序。“内置”驱动程序是出现在 Windows 知道的驱动程序列表中的驱动程序,包含在 Windows 安装介质中。对于某些打印机或复杂的打印要求,这可能不实用,但它在令人惊讶的许多情况下确实有效。