У меня около 40 принтеров, которые были развернуты старым методом (GPO - принтеры, развернутые пользователем). У каждого принтера есть группа безопасности на вкладке «Разрешения», пользователи, которые могут его использовать. На данный момент у меня проблема, что некоторые принтеры появляются на рабочих станциях, где у пользователя нет разрешений, если он не входит в группу безопасности этого принтера.
Например:
Пользователь1 добавлен в группу безопасности printer01-print-group, и он может печатать на printer01. Но он также видит принтеры, которые он использовал ранее, а затем был удален из группы: printer02, printer03 и т. Д. Они недоступны для него, но он может видеть в списке.
В GPP я попробовал пользовательскую политику «Принтер» и настроил ее на удаление всех принтеров с рабочих станций. Но некоторые принтеры были удалены, а некоторые нет.
В результате GP у меня была ошибка:
0x80070005 access is denied
Что я пытался сделать:
1. добавить SYSTEM учетная запись безопасности принтера на сервере печати
2. добавить DOMAIN COMPUTERS к безопасности принтера на сервере печати
3. попытка удалить HKEY_CURRENT_USER\Printers\Connections
Что я делаю не так? Как я могу удалить неактивные принтеры, которые недоступны?
Спасибо!