Я настроил управление печатью, все развернулось через GPO, и все выглядит действительно хорошо.
Однако я попытался заблокировать принтер для руководителей, удалив группу «Все» с их принтера и вместо этого используя группу безопасности AD с разрешениями на печать.
К сожалению, это помешало руководству печатать на этом принтере (это был такой день). Как только я снова дал доступ к печати группе «Все», все снова могли печатать.
Я все еще хочу заблокировать принтер, но явно делаю что-то не так. Руководители являются членами группы безопасности. Он привязан к объекту групповой политики подключенного диска, и диски для них назначаются, поэтому я знаю, что у них есть доступ, я просто не понимаю, почему группа безопасности не позволяет им использовать принтер.
Как мне ограничить доступ к этому принтеру?
Группа «Все» - это мета-группа, которая включает, по определению, всех, включая членов других групп. Обычно это не будет проблемой, если вы явно не запретите доступ для всех. Когда вы это сделаете, все ... заблокированы.
Так что еще раз проверьте, как вы «удаляете доступ». Простое исключение группы «Все» из списка разрешенных не должно вызывать описанной вами проблемы, но включение «Все» в список запрещенных будет. Я бы хотел убедиться, что все не были включены в группу безопасности «Запретить», связанную с этим принтером.