好的,我在文件/打印服务器上将少数人添加到本地打印操作员组(通过 AD 组)。我还手动将打印操作员和广告组添加到各个打印机的安全 ACL 中(在注意到打印操作员默认不在 ACL 中之后)。我通过打印管理\打印服务器\服务器对打印服务器本身做了同样的事情。
但是,AD 组中的用户(我已经多次验证过这一点)在通过 RDP 进入服务器时仍然会遇到上述错误,当他们转到“设备和打印机”、找到要管理的打印机、调出打印队列并选择“以管理员身份打开”时。具体来说,该错误指的是 c:\windows\system32\printui.exe。
此外,UAC 处于最低设置,我知道这并不意味着在 Server 2012 中禁用,但我想我也会提到这一点。
有什么想法吗?我们信任这些人,但还不足以让他们成为服务器的本地管理员,所以目前这真的不是一个选择。而且他们并不都是他们所支持站点的本地人,所以虽然通过在他们的系统上安装打印机来远程管理他们是一个选择,但这并不是一个好选择(打开打印队列会有点慢)。
答案1
好的,我昨天已经明白了这一点,但忘了标记答案。
基本上,我之前撒过谎(不是故意的),关于域打印管理员组被授予打印机的完全控制权。我昨天将其添加到打印机的 ACL 中,并且一位现场管理员确认她当时能够管理打印队列。因此,似乎将本地打印操作员组添加到 ACL(域打印管理员组是其成员)并没有起到任何作用。
因此,我再次猜测这是由于 Server 2012/2012 R2 的 UAC 异常造成的,但至少现在已经解决了。