У меня вопрос об общих принтерах и о том, как лучше всего ограничить доступ к ним.
У меня есть общий принтер с нашего сервера печати (\\ server01 \ printer01), и я заблокировал его только для групп безопасности, которые должны иметь доступ через вкладку безопасности общего доступа.
У меня также есть объект AD для этого принтера, который позволяет любому получить доступ к этому принтеру. Я решил, что лучше заблокировать его через общий ресурс, потому что я не хотел оставлять общий ресурс открытым для каких-либо неаутентифицированных пользователей.
Есть какие-нибудь мысли о том, как я могу сделать это лучше, или как я полностью изменил свою сеть? Кажется, что на данный момент это работает, за исключением тех случаев, когда я смотрю на разрешения AD и говорю: «Я думал, что заблокировал это».
Вместо того, чтобы возиться с безопасностью общего ресурса, вы должны просто отредактировать настройки безопасности объекта принтера по своему вкусу (возможно, удалив Все: Печать ACE в процессе, который установлен по умолчанию):