那些遇到过的问题

打印机 ACL 的最佳实践

Dav*_*ese 6 active-directory access-control-list shared-printers

我有一个关于共享打印机的问题,以及如何最好地限制对它们的访问。

我有一台从我们的打印服务器 (\\server01\printer01) 共享的打印机,我将它锁定到应该通过共享安全选项卡访问的安全组。

我还有那台打印机的 AD 对象,它允许任何人访问那台打印机。我认为最好通过共享锁定它,因为我不想让任何未经身份验证的用户打开共享。

关于我如何能做得更好,或者我如何完全搞定我的网络有什么想法吗?它目前似乎有效,除了我查看 AD 权限并“我以为我锁定了它”的时候。

the*_*bit 2

您应该简单地根据自己的喜好编辑打印机对象的安全设置(可能会删除默认设置的进程中的Everyone:Print ACE),而不是扰乱共享的安全性:

打印机安全

归档时间:

查看次数:

1096 次

最近记录:

11 年,4 月 前
相关归档
让 Squid 使用 kerberos 和 Windows 2008/2003/7/XP 进行身份验证 15
在 Windows / Active Directory 世界中,什么是特权,它与权限有何不同? 9
我可以在不先创建 domain.com 的情况下创建活动目录林 corp.domain.com 吗? 8
DNS 安全和 .com AD 域,如果有人抢占我的公共 .com 域,对我的 AD 域有什么危险 7
在桌面上访问共享时出现“目标帐户名称不正确” 6
在 MIT Kerberos 和 Active Directory 之间设置跨领域信任时“KDC 不支持加密类型” 5
允许群组成员通过 AD 上的特定帐户解锁 3
降级或不降级 AD 2
w32time 在来自错误域控制器的域轮询中 2
shutdown -i 活动目录域中的所有计算机 1
难疑归档
显示 rsync 的总进度:有可能吗? 308
主机文件被忽略,如何排除故障? 183
当x64代表64位时,为什么x86代表32位? 110
为什么我要防火墙服务器? 107
如何让 bash 脚本在执行之前打印出每个命令? 95
创建用户后创建主目录 84
为什么 Ubuntu Docker 容器中没有 ifconfig? 73
阻止 IP 地址范围 65
nginx:使用所有标头记录完整的请求/响应? 59
从命令行删除所有分区 52