Права доступа на файловом сервере в доменной среде

Постараюсь сформулировать набор общих правил/рекомендаций/тезисов по организации прав доступа на файловом сервере в доменной среде на серверах Windows Server 2012 R2, основываясь на собственном опыте и наблюдениях:

  1. На файловом сервере не устанавливаем никаких ролей и служб, кроме роли файлового сервера. Чем чище — тем лучше. Организовываем репликацию данных на другой файловый сервер, резервное копирование данных на backup-сервер, мониторинг/аудит/скрипты и все… RDP-доступ должен быть только у администраторов, не надо разворачивать терминальный сервер, устанавливать клиентское ПО и пускать на сервер пользователей.
  2. Доступ к данным для пользователей осуществляется посредством предоставления общего доступа к корневой папке (на мой взгляд, в идеале «расшаривается» только одна корневая папка). Нет смысла публиковать несколько папок, находящихся на одном диске и на одном уровне иерархии, так как все замечательно «рулится» правами доступа на вкладке «Безопасность» и опцией «Включить перечисление на основе доступа» (Access Based Enumeration или ABE) — папки, к которым нет доступа, не будут отображаться. На серверах Windows Server 2012 R2 опция ABE находится здесь:fs01Имеет смысл «расшаривать» несколько папок в следующих случаях: Читать далее Права доступа на файловом сервере в доменной среде

вылетает диспетчер печати

Впервые столкнулся со следующей проблемой: на некоторых компьютерах пропали установленные принтеры (у юзеров естественно нет прав на удаление принтеров). Поверхностная проверка показала, что выпадает с ошибкой служба диспетчера печати. По логам ничего внятного не нашел, кроме ссылки на дампы падения spoolsv: «c:\ProgramData\Microsoft\Windows\WER\ReportQueue\» и «c:\ProgramData\Microsoft\Windows\WER\ReportArchive\».

На просторах интернета найдено решение:

del c:\Windows\System32\spool\PRINTERS\*.* /q /f
net start spooler

Запускать естественно с правами админа. Первая строчка чистит очередь печати, вторая запускает службу диспетчера печати. Без очистки очереди печати служба spooler при старте натыкается на некий «проблемный» файл, висящий в очереди печати, пытается его скормить принтеру и снова уходит в нокаут.

В моем случае этим проблемным файлом оказался документ Word (расширение doc). При открытии этого файла через Word Online — печатает успешно, при конвертации в pdf и печати из Acrobat-а — тоже все норм. При печати из MS Office — возникает описанная проблема. Служба вылетает при печати на принтеры HP LJ 1102/1212/1214. На принтер HP LJ M425dn печатает без проблем.