Impressoras florestais cruzadas

4

Estou tentando configurar impressoras para usuários e o servidor de impressão está em uma floresta com uma relação de confiança. Os usuários estão todos no Windows 7 e o servidor de impressão é Server 2008 R2 Standard.

DomainA contém o servidor de impressão DomínioB contém os usuários

Quando usuários ou administradores em DomainB tentam adicionar impressoras do servidor de impressão DomainA, recebem um erro genérico que diz "O Windows não pode se conectar à impressora. O acesso é negado"

Adicionei os usuários do DomainB à segurança da impressora DomainA com direitos de impressão, ainda recebendo o mesmo erro. Eu até tentei criar um grupo local de domínio no DomainA, e adicionei usuários do DomainB, e ainda falha se estou usando um usuário padrão ou um administrador de domínio no domínioB.

Ao adicionar a impressora via IP, ela funciona, mas não está sendo executada no servidor de impressão e não é uma solução aceitável em nosso ambiente.

O que preciso fazer para que essa impressão entre florestas funcione?

INFORMAÇÕES ADICIONAIS DO TESTE: O usuário do DomainB pode procurar os compartilhamentos de arquivos no servidor de impressão DomainA, mas a adição de impressoras sinaliza o erro. O usuário do DomainB conseguiu adicionar algumas impressoras HP / Brother, mas as impressoras Ricoh e Canon falharam. Todas as impressoras que eles puderam adicionar foram impressoras cujos drivers estão incluídos por padrão no Win7. Isso parece ocorrer apenas quando o driver de impressão precisa ser baixado do servidor de impressão. Possível compartilhamento ausente ou com permissões erradas?

    
por MarkF 07.02.2013 / 22:01

3 respostas

1

Parece que o Forest Trust está usando a autenticação seletiva. Em caso afirmativo, você precisa conceder aos usuários do DomínioB a permissão "Permitido para autenticar" no objeto do computador do servidor de impressão no ADUC no DomínioA.

    
por 07.02.2013 / 23:31
1

Verifique seu GPO gpresult /z ou gpresult /h em uma máquina com falha em uma conta de usuário com falha e veja se você tem restrições de ponto e impressão ativadas na sua Diretiva de Grupo. Se fizer isso, você precisará adicionar o FQDN do servidor de impressão na outra floresta à lista.

    
por 08.02.2013 / 02:10
1

Resolvi esse problema adicionando o grupo "DomainB \ Domain Users" às permissões de compartilhamento "print $" no servidor de impressão no DomainA. A conta de usuário do DomainB pode ler o conteúdo da pasta do driver, baixar e instalar o driver. A impressora pode funcionar desde que a confiança esteja ativa e em execução, para que o grupo "Todos" funcione na segurança da impressora.

    
por 14.05.2014 / 11:56