Plusieurs imprimantes ne sont pas créées par la politique de groupe

Actuellement nous courons mercredi Citrix XenApp Avec des profils déplacés pour nos utilisateurs et un serveur d'impression Windows, Pour fournir des imprimantes réseau déployées à tous les utilisateurs en fonction de l'emplacement (OU) Ils sont nommés.

Il semblait que tout fonctionne bien avant cette semaine, lorsque nous avons eu des problèmes aléatoires avec des appels d'utilisateurs, qui ont signalé qu'ils ne verraient pas leurs imprimantes réseau. Initialement, nous avons pu corriger la situation, supprimant à la fois leur profil relocalisé d'une ressource réseau commune et des copies locales d'un profil déplacé sur chaque serveur. Citrix, Auquel ils sont connectés. Cependant, cela s'est avéré simultanément une solution fatigante et peu fiable, car elle ne fonctionne pas toujours.

Aujourd'hui, j'ai commencé à approfondir le problème encore plus et a pu déterminer quel problème n'est pas lié à Citrix, Depuis que je peux reproduire les mêmes problèmes (Les imprimantes réseau ne sont pas créées) Utilisation du compte de test en utilisant la connexion sur le bureau distant pour le serveur. Je cherchais une solution possible au problème, mais tout ce que j'ai trouvé jusqu'à présent a été inutile.

Une étrange réservation est que les problèmes n'affectent pas tous les utilisateurs. Bien qu'il semble que chaque jour s'aggrave chaque jour, je crains donc que cette déclaration puisse bientôt changer.

Un peu sur notre environnement:

Serveur d'imprimante (Contient également une ressource réseau pour nos profils déplacés) - Windows Server 2008R2. Les pilotes d'imprimante sont chargés, puis déployés à l'aide de la stratégie de groupe à partir du module de gestion d'impression. Les imprimantes sont déployées en fonction de la partie où une unité est membre, en utilisant le paramètre "sur l'utilisateur".

Contrôleurs de domaine - Windows Server 2008 (ne pas R2) - Chaque division du domaine possède une stratégie d'imprimante sélectionnée pour publier les imprimantes nécessaires à cet emplacement. Le filtrage de la sécurité pour chaque stratégie est configuré de manière à ce que les groupes contenant des utilisateurs soient inclus.

Citrix / Serveurs de terminaux - Windows Server 2008R2

Dépannage des étapes pour le moment:

Différents comptes d'utilisateurs ont été testés, à la fois avec les droits de l'administrateur et avec les comptes d'utilisateurs de domaine habituels ayant des résultats similaires.

Assurez-vous que l'onglet Délégation de la stratégie de groupe contient les comptes d'utilisateurs corrects et qu'ils ont accès à la lecture de la stratégie de groupe.

J'ai essayé d'éteindre tous les contrôleurs de domaine et de laisser un inclus pour vous assurer qu'il n'y a aucun problème avec un contrôleur de domaine.

Création d'un nouvel objet de stratégie de groupe dans un seul domaine utilisateur pour les tests. Déployé une imprimante pour cet utilisateur et ne pouvait pas déployer des imprimantes dans ma session.

Il est garanti que je puisse vous connecter manuellement à l'imprimante dans le dossier partagé après la connexion au bureau du serveur. (Pour vérifier la disponibilité de la permission)

J'espère que je n'ai pas besoin d'y inclure, mais tous les systèmes (Contrôleurs de domaine, serveur d'impression et serveurs Citrix / Terminal) Ont été redémarrés à plusieurs reprises depuis le problème.

Des idées / L'aide sera notée, car je suis au bord de ma corde, essayant de le comprendre.

Merci d'avance!
Invité:

Christine

Confirmation de:

Il semble que cela puisse être associé à une mise à jour récente. Microsoft:

https://support.microsoft.com/en-us/kb/3163622
Cette mise à jour modifie fondamentalement la manière d'appliquer des objets de stratégie de groupe. La raison est bien décrite dans ce fragment de
https://blogs.technet.microsof ... 3622/
:

Lorsque la stratégie de groupe de l'utilisateur est extraite à l'aide du contexte de sécurité de l'ordinateur, le compte d'ordinateur devra maintenant accéder à «Lire» pour obtenir des objets de stratégie de groupe. (GPO), nécessaire pour une utilisation pour l'utilisateur.

J'avencerais à supposer que les utilisateurs touchés ont établi cette mise à jour sur leurs postes de travail ou dans le pool de machines virtuelles.

Si vous avez des clients avec cette mise à jour, ils ne pourront pas appliquer des paramètres personnalisés s'il n'y a pas de poste de travail

Lire

(pas nécessaire

Appliquer

) Permission d'attribuer votre imprimante GPO. Les paramètres de sécurité par défaut incluent ceci, mais si vous avez configuré la sécurité et supprimé

Utilisateurs gérés

Du côté de la sécurité, vous aurez des problèmes. J'ai vraiment vu que cette pratique est recommandée dans certains vieux livres comme mesure d'optimisation. GPO, Mais maintenant il est temps de vous arracher cette page.

Le plus facile - fournir

Utilisateurs gérés

lire la permission pour GPO. Si vous avez besoin de résoudre beaucoup d'entre eux, Microsoft il y a
https://gallery.technet.micros ... 81476
Qu'est-ce qui peut vous aider à les mettre à jour? Comme d'habitude, comparez ces informations avec vos besoins. Si vous êtes gênant d'ajouter cette permission à tous

Utilisateurs gérés

, Ensuite, vous devrez trouver ou créer un autre groupe pour attribuer des permis de lire les postes de travail.

Pour répondre aux questions, connectez-vous ou registre