напомните, плз, где нужно сделать настройки безопасности для принтеров, прокинутых на сервер по протоколу RDP (которые отображаются с подписью "в сеансе 1" и т.п.), чтобы они не слетали при каждом логоне терминального юзера?

Так там галочка есть. А какой сервер?

(2) w2k3
(3) не понял

Так там галочка есть.

подключать локальные порты диски принтера

(3)(5)

вы не поняли. галочка есть, работает, пользователь свой принтер видит.

задача в том, чтобы этот принтер увидели другие пользователи, у которых нет прав админа и опытного пользователя.

всякий раз при подключении предыдущие настройки безопасности очищаются, и на закладке этого принтера доступ даётся только владельцу и группам "Админы", "Опытные пользователи"

Добавляю пользака - он видит. ровно пока активен сеанс, с которого тянется принтер.
выходим, заходим заново - настройки безорпасности очищаются

Наверное лучше минуя сервер делать, на локальном компе.

(8) да так и сделано, просто есть пара пользаков "с интернетов", со своими принтерами, и вот захотелось им, чтобы на принтеры тех пользаков, пока они сидят в сеансе, некоторые другие пользаки могли печатать

andrewks у которых нет прав админа и опытного пользователя.

нету ,все курят

(12) нет. при подключении для таких принтеров безопасность устанавливается на самого юзера, группы "Администраторы" и "Опытные пользователи".
всё, больше никого в списке нет.
если добавить - работает, но пока сеанс не отключится

andrewks либо можно ещё замутить извратный скрипт по назначений прав каждый раз когда пользак входит на сервер, но проблема в том, что скрипт должен отработать под админом, а не под пользователем

для этого есть команда runat или runas - можно задать имя пользователя, под которым запустится последующая команда

(17) имеешь в виду, замутить скрипт при логине пользака, где запускать скрипт по назначению прав на принтер под админом?

andrewks (17) имеешь в виду, замутить скрипт при логине пользака, где запускать скрипт по назначению прав на принтер под админом?

дада. почему нафиг?

(22) каким образом ты пароль админа передавать будешь? хранить его в явном виде?

Смотри, что откопал.

В планировщике заданий есть триггер на "Вход пользователя". Там можно поставить конкретного пользователя или вообще любого. Причем задачу можно сделать запускаемой от суперпользователя. Смекаешь?

Помню, была какая-то прога, которая хранила пароли в себе. Но не вспомню, как называлась :(

(24) зачёт. то, что доктор прописал

(26) не поможет, будут слетать. потому как решение шарить принтер "в сеансе" - самое жопошное из возможных.
screwdriver рулит. И ничего особо сложного, главное не запутаться где сервер, а где клиент, сутью они обозваны наоборот.

Идун не поможет

поможет. я же в шедулер загоню

Идун потому как решение шарить принтер "в сеансе" - самое жопошное из возможных.

я в курсе, но скрю драйвер ставить не буду

(29) тогда проще впн от удаленного "сверху" рдп, и шарить принтеры через локальный порт. Надежно, достойно, хорошо. Единственно - прокладка в виде компа (который впн-иться будет) на удаленной сети добавится, с принтерами своей подсети на брту. Из недостатков - все принтеры будут доступны юзерю терминала. Хотя это и не недостаток, как по мне. Ну и впн-ку нужно или статик айп или резервировать в дхцп.

кстати, нарыл такую утилитку: http://www.microsoft.com/en-us/download/details.aspx?id=23510
с помощью неё можно и без скрипта обойтись, прямо из командной строки установить

(32) шо там ея мутить? если микрософтовая и PPoE, то это десять мышотыков. Заодно и общую безопасность чуток поднимешь. Ну на роутере еще 3389 пробросить.

Идун Ну на роутере еще 3389 пробросить.

на роутере всё проброшено уже, иначе как, по-твоему, сейчас заходят?

(31)

Supported Operating System
Windows 2000, Windows Server 2003, Windows XP

(33) 3389 на рутере не секурно

syktyk Supported Operating System
Windows 2000, Windows Server 2003, Windows XP

ага, это и надо

(35) дык поменяй или в регедит тоже лень идти.

(37) да всё поменяно уже, не маленький ;)

(37) А меня то за шо? :)

(39) за компанию )