4 votes

rymn avatar

Imprimantes de forêt croisée

Demandé el 7 de Février, 2013
Quand la question a-t-elle été
6845 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de configurer des imprimantes pour les utilisateurs, et le serveur d'impression est dans une forêt avec une relation de confiance. Les utilisateurs sont tous sous Windows 7, et le serveur d'impression est Server 2008 R2 Standard.

DomaineA contient le serveur d'impression DomaineB contient les utilisateurs

Lorsque les utilisateurs ou les administrateurs dans DomaineB tentent d'ajouter des imprimantes à partir du serveur d'impression de DomaineA, ils reçoivent une erreur générique qui dit "Windows ne peut pas se connecter à l'imprimante. L'accès est refusé"

J'ai ajouté les utilisateurs de DomaineB à la sécurité de l'imprimante de DomaineA avec des droits d'impression, mais je continue de recevoir la même erreur. J'ai même essayé de créer un groupe local de domaine dans DomaineA, et d'y ajouter des utilisateurs de DomaineB, et cela échoue toujours, que j'utilise un utilisateur standard ou un administrateur de domaine dans DomaineB.

Lorsque j'ajoute l'imprimante via IP, ça fonctionne, mais cela ne passe pas par le serveur d'impression et ce n'est pas une solution acceptable dans notre environnement.

Que dois-je faire pour que cette impression inter-forêt fonctionne ?

Erreur de l'Assistant d'Impression

INFORMATIONS ADDITIONNELLES ISSUES DES TESTS : L'utilisateur de DomaineB est capable de parcourir les partages de fichiers sur le serveur d'impression de DomaineA, mais l'ajout d'imprimantes déclenche une erreur. L'utilisateur de DomaineB a pu ajouter certaines imprimantes HP/Brother, mais les imprimantes Ricoh et Canon échouent. Toutes les imprimantes qu'ils ont pu ajouter étaient des imprimantes dont les pilotes sont inclus par défaut dans Win7. Cela semble se produire uniquement lorsque le pilote d'imprimante doit être téléchargé à partir du serveur d'impression. Partage manquant ou avec des autorisations incorrectes possibles ?

Demandé el 7 de Février, 2013 par rymn

1 votes

Avatar de Evan Anderson

Quels types d'erreurs obtenez-vous si vous créez une ressource de disque partagée sur le serveur d'impression et que vous tentez d'y accéder en tant qu'utilisateur de l'autre forêt?

Commenté el 7 de Février, 2013 par Evan Anderson

0 votes

Avatar de MDMarra

Est-ce que les imprimantes fonctionnent à partir de l'intérieur de votre propre forêt comme prévu? Quand exactement obtenez-vous un accès refusé? Pouvez-vous poster une capture d'écran? J'ai le sentiment que cela pourrait être une erreur de Point and Print et que vous êtes en train de vous tromper.

Commenté el 7 de Février, 2013 par MDMarra

0 votes

Avatar de the-wabbit

Aussi, pouvez-vous utiliser d'autres ressources (en particulier se connecter aux partages) à partir du serveur d'impression dans le domaine de confiance?

Commenté el 7 de Février, 2013 par the-wabbit
Afficher 6 autres commentaires

Réponses

Trop de publicités?

1voto

joeqwerty avatar
joeqwerty Points 106914

Il semble que la Forest Trust utilise l'authentification sélective. Si c'est le cas, vous devez accorder aux utilisateurs de DomaineB l'autorisation "Autorisé à authentifier" sur l'objet d'ordinateur du serveur d'impression dans ADUC dans DomaineA.

Répondu el 7 de Février, 2013 par joeqwerty (106914 Points )

0 votes

Avatar de rymn

J'ai vérifié les trusts, à la fois entrants et sortants utilisent une authentification à l'échelle du domaine, et non sélective.

Commenté el 7 de Février, 2013 par rymn

0 votes

Avatar de joeqwerty

Vous avez mentionné que les comptes d'utilisateur ont été migrés de DomainA à DomainB, est-ce que le suffixe UPN des utilisateurs a également été migré? Je me demande s'il y a un conflit de suffixe UPN?

Commenté el 8 de Février, 2013 par joeqwerty

0 votes

Avatar de rymn

J'ai vérifié dans l'onglet du compte utilisateur dans AD Utilisateurs & Ordinateurs, ils ont le bon nouveau suffixe de domaine. Y a-t-il un autre endroit où je devrais vérifier cela?

Commenté el 8 de Février, 2013 par rymn

1voto

MDMarra avatar
MDMarra Points 99815

Vérifiez votre GPO gpresult /z ou gpresult /h sur une machine en panne sous un compte utilisateur défaillant et vérifiez s'il existe des restrictions Point and Print activées dans votre stratégie de groupe. Si c'est le cas, vous devrez ajouter le FQDN du serveur d'impression de l'autre forêt à la liste.

Répondu el 8 de Février, 2013 par MDMarra (99815 Points )

0 votes

Avatar de rymn

Il n'y avait AUCUNE restriction d'impression directe sur cette machine lorsque j'ai commencé le dépannage. Pendant le dépannage, j'ai activé la politique sous Config d'ordinateur pour cette machine de test et laissé tout vide et non coché, sauf pour activer la politique. Ils n'ont pas besoin de cette politique, dois-je la supprimer pour les tests ?

Commenté el 8 de Février, 2013 par rymn

1voto

Shazron avatar
Shazron Points 2148

J'ai résolu ce problème en ajoutant le groupe "DomainB\Domain Users" aux autorisations de partage "print$" sur le serveur d'impression dans le domaineA. Le compte utilisateur DomainB peut alors lire le contenu du dossier du pilote, télécharger et installer le pilote. L'imprimante peut alors fonctionner tant que la confiance est établie et que le groupe "Everyone" fonctionne sur la sécurité de l'imprimante.

Répondu el 14 de Mai, 2014 par Shazron (2148 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X