わかりましたので、ファイル/プリントサーバー上のローカルのPrint Operatorsグループ(ADグループ経由)に少数の人々を追加しました。また、個々のプリンターのセキュリティACLにPrint Operatorsと広告グループを手動で追加しました(デフォルトではPrint OperatorsがACLにないことに気付きました)。Print Management \ Print Servers \ serverを介してプリントサーバー自体に同じことを行いました。
ただし、ADグループにいる(そしてこれを何度も確認した)ユーザーは、サーバーにRDPしたとき、デバイスとプリンターに行き、管理するプリンターを見つけて、印刷キュー、および[管理者として開く]を選択します。具体的には、エラーはc:\ windows \ system32 \ printui.exeを参照しています。
また、UACは最低の設定になっています。これは、実際にはServer 2012で無効になっているわけではありませんが、それについても言及すると思いました。
何か案が?私たちはこれらの人々を信頼していますが、サーバーのローカル管理者を与えるには十分ではないため、現時点ではこれは選択肢ではありません。また、サポートするサイトのすべてがローカルではないため、システムにプリンターをインストールしてリモートで管理することはオプションですが、素晴らしいオプションではありません(印刷キューを開くのに少し時間がかかります)。
technet.microsoft.com/library/ee524015(ws.10).aspx
—
joeqwerty
うん、それは基本的に私がやったことです。Server 2012ですが、違いはありますか?
—
スティーブフリーマン
彼らはドライバーをインストールする権利を持っていますか?
—
TheFiddlerWins
参照してください。しかし、私が伝えることができることから、彼らは印刷ジョブを管理するためのアクセス権も持っているはずですが、それはできません...サーバーには、印刷、プリンターの管理、ドキュメントの管理、サーバーの表示、サーバーの管理の両方があり、どのグループでも何も拒否されません。また、各プリンターのACLにドメインの印刷管理者サーバーグループだけでなく、印刷オペレーターも追加し、印刷、このプリンターの管理、およびドキュメントの管理を許可しました。
—
スティーブフリーマン