Прошу не отсылать в другой раздел, там такие темы не обсуждаются.

Компьютер под управлением Windows XP Prof SP3 работает как сервер терминалов. Удаленные пользователи подключаются с ограниченными правами (стандартная группа Users). Каналы - интернет. Локальные принтеры пользователей перенаправляются в терминальную сессию (без вопросов). При этом каждый пользователь видит "свой" принтер и принтер, установленный на сервере. Администратор в консольной сессии на "сервере" видит все принтеры. Проблема в том, что если пользователю ограничить права (группа Users), в той же консольной сессии он уже видит не всё, а только принтер, подключенный локально к "серверу". Нужно организовать печать с консоли из-под ограниченного пользователя на перенаправленные принтеры. Ищу заветную "галочку", чтобы поднять права пользователя в части доступа к принтерам.
Вот в этой теме обсуждалась проблема, обратная означенной: http://forum.oszone.net/thread-53867.html. Нужен как раз такой вариант работы.

Какое количество пользователей? Подключаются с динамических айпи или со статических?

Если айпи статические, можно настроить принтеры как локальные (добавляете локальный принтер, в качестве порта указываете "создать новый порт", "Local port", в качестве имени указываете путь к принтеру (например, \\192.168.xx.xx\PrinterShareName), затем ставите такие же дрова, как стоят на конечной машине, и принтер становится доступен всем юзерам (так как он будет считаться локальным).

Может понадобиться пошаманить с ACL принтера, или включить гостя, но в целом способ проверенный.

Немного покопался в проблеме. Заметил следующее: созданный принтер имеет ACL: Создатель-владелец (отсюда же и юзер, под кем он был создан), Администраторы, Опытные пользователи.

Следовательно, под опытным пользователем принтер видно. Заходим под опытным пользователем - так и есть, все принтеры видны.
Для проверки заходим вторым окном под одмином, удаляем из ACL одного из принтеров опытных пользователей. И вуаля! принтер пропадает из списка.

То есть требуется найти, где задается ACL по умолчанию для объекта-принтера, созданного терминальным клиентом, либо написать логон-скрипт для пользователей, расширяющий права на принтер.

Так что вопрос принимает более четкую формулировку - где винда хранит ACL по умолчанию для создаваемых объектов?

В локальной политике включи
Local Computer Policy – Computer Configuration – Administrative Templates – System – Driver Installation – Allow non-Administrators to install drivers for these device setup classes. (enable)
...после этого пусть каждый сам себе установит принтер который ему нужен.


Либо на ACL принтере выбрать "Все"

(без вопросов) »

мне как то помогло выставление прав "Все" на папку Windows\system32\spool вроде так. Ну мысль уверен вы поняли

Alex-4u, Joni, Да, это похоже на то, что мне нужно, буду пробовать.

Vasosel, Сеть не локальная (интернет), хотя и адреса постоянные, поэтому, увы, ваш способ не подойдёт.

Разобрался. Всем спасибо за помощь и подсказки. Но, по пунктам:
1. Выставление прав на папку Windows\system32\spool не помогло.
2. В Windows XP prof отсутствует политика System - Driver Installation. Возможно, она просто в другом месте и уже включена. Попробовал установить принтер под пользователем - ставится.

Решение моей проблемы:
Local Computer Policy – Computer Configuration – Windows Settings - Security Settings - Local Policies - User Rights Assignment
Load and unload device drivers: Administrators, <user> либо оно же:
Локальная групповая политика - Конфигурация компьютера - Конфигурация Windows - Параметры безопасности -
- Локальные политики - Назначение прав пользователя
Загрузка и выгрузка драйверов устройств: Administrators, <user>
Разрешает (в результате) указанным пользователям видеть принтеры, перенаправленные из удаленных сеансов.