У меня есть вопрос об общих принтерах и о том, как лучше всего ограничить доступ к ним.
У меня есть принтер, к которому предоставлен общий доступ с нашего сервера печати (\\server01\printer01), и я ограничил его доступ только для групп безопасности, которым он должен быть предоставлен через вкладку безопасности общего доступа.
У меня также есть объект AD для этого принтера, который позволяет любому получить доступ к этому принтеру. Я решил, что лучше заблокировать его через общий ресурс, потому что я не хотел оставлять общий ресурс открытым для неаутентифицированных пользователей.
Есть мысли, как мне это сделать лучше, или как я полностью забанил свою сеть? Кажется, на данный момент это работает, за исключением случаев, когда я смотрю на разрешения AD и думаю: «Я думал, что заблокировал это».
решение1
Вместо того, чтобы возиться с безопасностью общего ресурса, вам следует просто отредактировать параметры безопасности объекта принтера по своему усмотрению (возможно, удаливВсе:ПечатьACE в процессе, который установлен по умолчанию):
