为了尝试取消用户直接打印到 MFP 共享打印机的功能,让用户在办公室时使用他们的徽章 ID 进行更安全的打印... 目前正在使用一台打印机进行测试,方法是删除“所有人”组并添加“允许”组的打印访问权限(用于例外情况)。到目前为止,这种方法奏效了。我可以用我的徽章打印一整天,但当我尝试直接打印时,它会立即失败,这是我想要的结果。我的问题是试图在任何日志服务器(无论是 DC 还是特定于日志记录的服务器)上找到任何日志条目。或者在复印机本身上。我仔细检查了“Microsoft-PrintServices-Admin”日志中的管理日志。我还启用了“操作”日志,其中没有我尝试的失败的打印作业。我一直在查看一些域控制器,但到目前为止没有运气。以下是我到目前为止查看过的日志。我只是想知道是否有人尝试过这个,失败的打印作业会显示在哪个日志中(如果有的话),以及它可能具有什么事件 ID?到目前为止,我查看过的日志名称列表:经典安全日志、Microsoft-Windows-SMBServer-Security、Microsoft-Windows-NTFS/Operational、Microsoft-PrintServices/Admin、Microsoft-PrintServices/Operational、Microsoft-Windows-SMBClient/Security、Microsoft-Windows-SMBClient/Connection、Microsoft-Windows-SMBClient/Audit、Microsoft-Windows-NTLM/Operational。
太感谢了!
我很乐意使用:
Get-WinEvent -ComputerName DC-SERVER -FilterHashtable @{
>> LogName = 'Microsoft-Windows-SMBServer/Security'
>> ID = '551'} -MaxEvents 10 | Format-List
但不知道正确的日志名称或事件 ID 会使事情变得困难。