none
USER 使用遠端桌面到SERVER上面,可以看到所有人的印表機。 RRS feed

  • 問題

  • 我有google到下列的文章,可是似乎是無解。真的沒有辦法讓USER遠端桌面到SERVER上的時候,只看到自己的印表機嗎?謝謝。
    網址是http://ts.veranoest.net/ts_faq_printing.htm#UserSeeAllPrinters
    Q: My users can see all redirected printers. How can I make them see only their own printers? 
    Last modified: June 17, 2007

    A: If your users can see each others redirected printers, they are most likely members of the Administrator or Power Users user group. Type "whoami /groups" in a Terminal Server session to see the group membership list of a user.

    If that's the case, there is no way to prevent them from seeing all printers (and they will be able to do far more serious damage than merely printing to the wrong printer!). 
    Make them normal users again, and if you made them Administrators to solve a permission problem with an application, check this Q&A:

    My application runs fine for Administrators, but not for normal users

    Some applications, for example Lotus Notes 5.5 and Microsoft Excel 2002, may display redirected printers from other sessions, for which users have no permissions.
    You can solve this with a free utility from ThinPrint: MyPrinterView

    In Windows Server 2008, this is no longer an issue. The visibility of redirected printers is limited to the session where they are installed. For more information, see Terminal Services Easy Print
    ----------------------------------------------------------------------------------------
    我們問題在於不是想使用者不要使用別人的印表機,而是因為我公司ERP遇到一個狀況是說
    當太多人遠端連線到TERMINAL SERVER上面操作ERP,在印表機裡頭會看到一大堆人的印表機,
    而且都可以互相使用,而這樣的情況,會導致ERP的報表無法顯示,所以我才想要問
    有什麼辦法可以讓USER只看到自己帶入的印表機,而並非是看到大家的印表機。
    謝謝。



    2009年9月11日 上午 11:21

解答

  • 如果你的登入使用者一定要設定成Administrators的權限時
    此問題是無法解決的..只能使用Server 2008才可以達到此需求

    如果沒有說一定要是Administrators的權限時
    只要把該帳號加入Remote Desktop Users裡面應該就不會有此問題了
    因為只要該帳號是屬於 Print Operators群組時..就會看的到所有導向的Printer
    而Administrators & Power Users都有包含Print Operators的權利..自然就能看到所有Terminal User所Redirect的Printer

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已標示為解答 kevinyang643 2009年9月14日 上午 11:28
    2009年9月14日 上午 09:49
  • 請你在Terminal Server上執行下面步驟

    1.系統管理工具 -> 電腦管理 -> 本機使用者和群組 -> 群組
    2.找到 Power Users , 並檢查看看他的群組成員裡面有什麼項目, 如果有 Domain users or Remote Desktop Users or Users的話,把他移除吧
    3.然後將你測試的User登出Terminal Server後再重新登入..並在執行 whoami /groups 看看結果是什麼


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已標示為解答 kevinyang643 2009年9月14日 上午 11:28
    2009年9月14日 上午 10:20

所有回覆

  • 比較好奇一件事情..你是指ERP裡面看到一大堆人的印表機時..就會造成ERP有問題嗎?

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年9月14日 上午 07:13
  • ERP廠商如是說,所以才想要測試看看,
    可是卻不知道要如何設定,才有辦法讓USER不要看到彼此的印表機。

    我在家測試用Viutual server測試,我甚至沒辦法只幫USER加入 Remote Desktop Users群組,就可以遠端連線到SERVER

    我都要把USR加入 domain admin才可以遠端登入。

    不過我想這應該是另外一個問題了,我會再試試看要如何讓USER只擁有Remote Desktop Users群組的權限就可以遠端桌面,

    如果版上大大知道我問題出在那裏的話,也希望能夠不吝告知,謝謝。

    我也有爬到類似的文章

    但還是不知道該如何解決我的問題。
    2009年9月14日 上午 07:44
  • 你的Terminal Server是DC嗎? 如果是的話..預設無法讓Remote Desktop Users去進行連線

    另外..目前你的使用者都是以什麼權限去登入Terminal Server的? Administrators? 還是??


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年9月14日 上午 08:14
  • 如果你的登入使用者一定要設定成Administrators的權限時
    此問題是無法解決的..只能使用Server 2008才可以達到此需求

    如果沒有說一定要是Administrators的權限時
    只要把該帳號加入Remote Desktop Users裡面應該就不會有此問題了
    因為只要該帳號是屬於 Print Operators群組時..就會看的到所有導向的Printer
    而Administrators & Power Users都有包含Print Operators的權利..自然就能看到所有Terminal User所Redirect的Printer

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已標示為解答 kevinyang643 2009年9月14日 上午 11:28
    2009年9月14日 上午 09:49
  • 家中模擬環境的確是直接遠端連線到DC,謝謝Vicent 解答疑惑,原來如此。

    但是公司倒不是直接連到DC,而是另外一台ERP SERVER,

    我用公司其中一個USER 遠端登入後,打whoami /groups 出現的群組如下

    Everyone
    BUILTIN\Users
    BUILTIN\Power Users
    BUILTIN\Remote Desktop Users
    NT AUTHORITY\REMOTE INTERACTIVE LOGON
    NT AUTHORITY\INTERACTIVE
    NT AUTHORITY\Authenticated Users
    NT AUTHORITY\This Organization

    公司網域名稱\Domain Remote Desktop Users
    公司網域名稱\自訂群組----但有看過其內容,並沒有隸屬與任何群組。

    但我建立帳號的時候並沒有選Power Users 也無從選起,


    另外如果在公司環境我把自己帳號從domain admin的群組移掉,我一樣是無法遠端登入的, 似乎是要加入另外一個公司自定的群組才有權限,我想應該是那個自訂的群組開頗大的權限吧。
    2009年9月14日 上午 10:13
  • 請你在Terminal Server上執行下面步驟

    1.系統管理工具 -> 電腦管理 -> 本機使用者和群組 -> 群組
    2.找到 Power Users , 並檢查看看他的群組成員裡面有什麼項目, 如果有 Domain users or Remote Desktop Users or Users的話,把他移除吧
    3.然後將你測試的User登出Terminal Server後再重新登入..並在執行 whoami /groups 看看結果是什麼


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已標示為解答 kevinyang643 2009年9月14日 上午 11:28
    2009年9月14日 上午 10:20
  • 我照你說的找到Power Users,的確是有我們公司自定的群組 ,姑且稱它為A群組好了。

    也就是加入A群組的員工,都是互相可以看到對方的印表機,

    由於有太多員工已經在這個群組裡頭,所以我無法這邊移除。

    但我想有另外一個變通的作法是,

    就是我將我測試的員工帳號從A群組移除。

    但是這樣又會造成測試用的員工帳號無法登入,

    我該如何做呢? 我的帳號是必須得用domain admin才能夠登入

    且這台並不是DC SERVER,而是ERP SERVER,也用過Domain Remote Desktop Users但仍然無法登入說。

    我該如何設定,才能夠讓USER 不是用Power User 登入 ,又能夠遠端登入到公司的ERP呢?

    謝謝。
    -------------------------------------------------------------------------------------
    我後來在系統管理工具 -> 電腦管理 -> 本機使用者和群組 -> 群組-->user ,把Domain Remote Desktop Users加入這個本機USER群組裡頭。

    接著再將測試用的USER帳號加入到 Domain Remote Desktop User群組,

    接著要遠端登入ERP SERVER就會出現如下的錯誤訊息。

    若要登入到這個遠端電腦,你必須有允取經由終端機服務登入的權限。依預設........

    謝謝。
    -----------------------------------------------------------------------------------------------------
    -------------------------------------------------------------------------------------
    我後來在系統管理工具 -> 電腦管理 -> 本機使用者和群組 -> 群組-->Remote Desktop Users ,把Domain Remote Desktop Users加入這個本機Remote Desktop Users群組裡頭。

    接著再將測試用的USER帳號加入到 Domain Remote Desktop User群組,

    就可以遠端登入,並且只有USER權限,但是此時我用另外一個帳號遠端登入,並且在遠端登入的時候自帶印表機,
    我仍然可以看見別人的印表機。
    但我想那應該是屬於另外一個問題了。
    我有發表再另外一個討論主題。

    謝謝。
    雖然結果證明公司的ERP至少要用POWER USER的權限才可以使用,但是我想那好像是可以在資料夾權限設定,
    就是在公司的ERP資料夾設定說可以讓USER修改存取。應該是這樣吧。
    感謝你花這麼多時間費心解答。也終於解決我這一個問題了。











    2009年9月14日 上午 11:01
  • 1.其實要能夠登入Terminal Server進行操作(非DC的機器)..只要把要允許連線的群組加入Terminal Server的本機 Remote Desktop Users 就可以了
    跟Domain Remote Desktop Users沒關係

    2.如果你的ERP系統一定要使用Power Users的權限才能使用的話..這個問題可能就無解了..除非問看看ERP的開發廠商是否有辦法使用一般User權限去執行


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年9月14日 下午 12:49
  • 請問是否使用TS安裝模式安裝ERP軟體試試看呢?
    2011年9月9日 上午 04:36