Назад | Перейти на главную страницу

Лучшие практики для списков ACL принтера

У меня вопрос об общих принтерах и о том, как лучше всего ограничить доступ к ним.

У меня есть общий принтер с нашего сервера печати (\\ server01 \ printer01), и я заблокировал его только для групп безопасности, которые должны иметь доступ через вкладку безопасности общего доступа.

У меня также есть объект AD для этого принтера, который позволяет любому получить доступ к этому принтеру. Я решил, что лучше заблокировать его через общий ресурс, потому что я не хотел оставлять общий ресурс открытым для каких-либо неаутентифицированных пользователей.

Есть какие-нибудь мысли о том, как я могу сделать это лучше, или как я полностью изменил свою сеть? Кажется, что на данный момент это работает, за исключением тех случаев, когда я смотрю на разрешения AD и говорю: «Я думал, что заблокировал это».

Вместо того, чтобы возиться с безопасностью общего ресурса, вы должны просто отредактировать настройки безопасности объекта принтера по своему вкусу (возможно, удалив Все: Печать ACE в процессе, который установлен по умолчанию):