コンテキスト:Win7 64ビットクライアント、Windows Server 2003
MSTSCを使用してサーバーにログインします。サーバーはWindowsServer 2003、32ビットを実行しています。
スタートメニューからプリンタとファクスのリストを呼び出します。サーバー上のプリンターを右クリックします。関連する権限がなく、[セキュリティ]タブにしかアクセスできないと言われました。
そのタブのリストには、ドメイン管理者が完全な権限を持っていることが示されています。私はDomainAdminsグループに属しています。しかし、私には完全な権利がないようです。
プリンタはRICOHAficio SP 4210Nです。PrintManagementによると、32ビットおよび64ビットのドライバが存在します。
なぜ権利がそこにあるのか考えはありますが、それらの成果はありませんか?
問題の説明は、ACLが破損している可能性があるようです。これを修復するには、所有権を取得してACLを修正する必要があります。
「セキュリティ」タブ内の「詳細」ボタンをクリックします。次のウィンドウで、「所有者」を選択し、目的のユーザーを選択します。デフォルトの所有者はローカルグループ%COMPUTERNAME%\Administrators
、「OK」をクリックします。
これにより所有権が修正されますが、ユーザーに適切なアクセスを許可するには、ACLを修正する必要があります。
プリントサーバーのBSODに続いて、この問題が発生しました。何百ものプリンタ共有があるので、所有者/ ACLを手動で修正するのは......苦痛でした。次のバッチファイル(申し訳ありませんが、PowerShell
より前の問題)が役立つはずです。
ベアプリント共有名のリストをファイルにダンプしますprinters.txt
、次にこれを実行します。 Helge Klien's 優れたコマンドラインユーティリティ SetACL
が必要です。
@ECHO OFF
SET PRNSRV=your_print_server_name
FOR /F %%P in (printers.txt) DO (
ECHO Processing: %%P
ECHO Taking ownership
setacl -on "\\%PRNSRV%\%%P" -ot prn -actn setowner -ownr "n:Administrators"
ECHO Clear ACL
setacl -on "\\%PRNSRV%\%%P" -ot prn -actn ace -actn clear -clr "dacl,sacl"
ECHO Create default ACEs
setacl -on "\\%PRNSRV%\%%P" -ot prn -actn ace -ace "n:Administrators;p:full"
setacl -on "\\%PRNSRV%\%%P" -ot prn -actn ace -ace "n:CREATOR OWNER;p:man_docs"
setacl -on "\\%PRNSRV%\%%P" -ot prn -actn ace -ace "n:Everyone;p:print"
setacl -on "\\%PRNSRV%\%%P" -ot prn -actn ace -ace "n:Power Users;p:full"
)
ローカルのAdministrators
グループにまだDomain Admins
が含まれているかどうかを確認します。そうでない場合は、ローカル管理者としてログインし、グループを再度追加します。
プリンタのセキュリティが変更され、現在のアカウントでオブジェクトを読み取ることができません。別のアカウントを試すか、所有権をAdministratorsに変更してから、セキュリティを希望どおりに設定してください。