WS 2016 上的列印管理。權限搞砸了

我已經設置了列印管理，一切都通過 GPO 推出，看起來非常好。

但是，我試圖通過從列印機中刪除“Everyone”組來鎖定高管列印機，而是使用具有列印權限的 AD 安全組。

不幸的是，它阻止了高管們向那台列印機列印（就是那樣的一天）。一旦我再次授予“每個人”組列印訪問權限，每個人都可以再次列印。

我仍然想鎖定列印機，但我顯然做錯了什麼。高管是安全組的成員。它與映射的驅動器 GPO 相關聯，並且驅動器正在為它們映射，所以我知道它們可以訪問，我只是不明白為什麼安全組不允許它們使用列印機。

我應該如何限制對這台列印機的訪問？

每個人組是一個元組，根據定義，包括每個人，包括其他組的成員。通常這不會是一個問題，除非您明確拒絕對所有人的訪問。當你這樣做時，每個人都……被鎖定了。

因此，請仔細檢查您是如何“刪除訪問權限”的。簡單地將“所有人”組從“允許”列表中刪除不會導致您描述的問題，但是將“所有人”放在“拒絕”列表中會。我會檢查以確保每個人都沒有被包含在與該列印機相關的拒絕安全組中。

引用自：https://serverfault.com/questions/838272