Назад | Перейти на главную страницу

Почему групповая политика для настройки принтера по умолчанию, запускаемого как СИСТЕМА, когда выбран параметр «Запускать в контексте безопасности вошедшего в систему пользователя»?

Я взял на себя управление доменом 2008 R2, в котором были две групповые политики для создания общих сетевых ресурсов принтера при входе в систему пользователя домена:

GPO1 для сопоставления сетевых принтеров:

GPO> Конфигурация пользователя> Политики> Параметры Windows> Развернутые принтеры

GPO2 для установки по умолчанию на основе группы безопасности:

GPO> Конфигурация пользователя> Параметры> Настройка панели управления> Принтеры (этот GP настроен на замену на 3 принтерах в зависимости от того, членом какой группы безопасности является пользователь)

Я заметил, что когда я добавляю группу безопасности, чтобы установить принтер по умолчанию (для тестирования) и входить в систему с Windows 10, я получаю следующую ошибку:

«Элемент предпочтения пользователя« [Имя общего ресурса принтера] »в« [Имя GPO] {[GUID]} »Объект групповой политики не был применен из-за сбоя с кодом ошибки« 0x80070005 Доступ запрещен ». Эта ошибка была подавлена ​​".

Объект групповой политики с ошибкой был вторым, GPO2, который должен был установить принтер по умолчанию, а ошибка в eventvwr показывала пользователя SYSTEM. Я сразу подумал, что это простое решение, и вошел в GPO, выбрал принтеры, перешел на общую вкладку, чтобы выбрать «Запускать в контексте безопасности вошедшего в систему пользователя». Однако этот вариант уже был выбран.

С тех пор я воссоздал GPO2, используя другое имя, и даже добавил разрешение «Все = печать» для самого принтера, чтобы проверить, не возникла ли проблема с аутентификацией, но все равно возникает та же ошибка.

Я побежал:

gpresult /Scope user /v

и подтвердил, что GPO определенно применяется. Поскольку я воссоздал объект групповой политики с немного другим именем и появляется сообщение об ошибке с обновленным именем, я знаю, что это в любом случае не из старого объекта групповой политики.

Я также попытался удалить «Запускать в контексте безопасности вошедшего в систему пользователя», но все равно получаю ту же ошибку, которую и ожидал. Что меня беспокоит, так это то, что система, похоже, не заботится о том, установлен этот флажок или нет. Кажется, что он пытается добавить принтер / выбрать значение по умолчанию как СИСТЕМА, независимо от того, отмечен ли этот флажок или нет.

Есть ли у кого-нибудь идеи или мысли?