クロスフォレストプリンター
ユーザー用にプリンターをセットアップしようとしていますが、プリントサーバーは信頼関係のあるフォレスト内にあります。ユーザーはすべてWindows7を使用しており、プリントサーバーはServer 2008 R2Standardです。
DomainAにはプリントサーバーが含まれていますDomainBにはユーザーが含まれています
DomainBのユーザーまたは管理者がDomainAプリントサーバーからプリンターを追加しようとすると、「Windowsはプリンターに接続できません。アクセスが拒否されました」という一般的なエラーが表示されます。
DomainBユーザーを印刷権限付きのDomainAプリンターセキュリティに追加しましたが、それでも同じエラーが発生します。 DomainAでドメインローカルグループを作成し、DomainBからユーザーを追加しようとしましたが、DomainBで標準ユーザーとドメイン管理者のどちらを使用していても失敗します。
IP経由でプリンターを追加すると機能しますが、それはプリントサーバーを介して実行されておらず、私たちの環境では受け入れられないソリューションです。
このクロスフォレスト印刷を機能させるには、何をする必要がありますか?
テストからの追加情報:DomainBユーザーはDomainAプリントサーバー上のファイル共有を参照できますが、プリンターを追加するとエラーのフラグが立てられます。 DomainBユーザーは特定のHP/Brotherプリンターを追加できましたが、RicohおよびCanonプリンターは失敗します。彼らが追加できたすべてのプリンターは、ドライバーがWin7にデフォルトで含まれているプリンターでした。これは、プリントドライバをプリントサーバーからダウンロードする必要がある場合にのみ発生するようです。共有が欠落しているか、権限が間違っている可能性がありますか?
障害のあるユーザーアカウントで障害のあるマシンのGPO gpresult /zまたはgpresult /hを確認し、グループポリシーでポイントと印刷の制限が有効になっていないかどうかを確認します。そうする場合は、他のフォレスト内のプリンターサーバーのFQDNをリストに追加する必要があります。
DomainAのプリンタサーバーの「print $」共有権限に「DomainB\DomainUsers」グループを追加することで、この問題を解決しました。 DomainBユーザーアカウントは、ドライバーフォルダーの内容を読み取り、ドライバーをダウンロードしてインストールできます。信頼が稼働している限り、プリンタは動作できるため、「Everyone」グループはプリンタのセキュリティで機能します。
フォレストトラストが選択的認証を使用しているようです。その場合は、DomainBユーザーにDomainAのADUCのプリントサーバーコンピューターオブジェクトに対する「認証を許可」権限を付与する必要があります。