ドメイン コントローラー上では Easy Print によるリダイレクトされたプリンターからの印刷に失敗します

現象
ドメイン コントローラーの役割が構成されたコンピューターにリモート デスクトップ サービス セッション ホストを構成し、Easy Print でリダイレクトされたプリンターに対して印刷を実施すると、印刷が完了しません。

このとき、リモート デスクトップ上では印刷が完了しましたというバルーンが表示されますが、クライアント端末に接続されたプリンターからは印刷物が出てこないという現象が発生します。

また、このときリモート デスクトップ セッション ホスト上では、以下のようなイベント ログが記録されます。

ソース: Microsoft-Windows-PrintService
イベント ID: 372
タスクのカテゴリ: ドキュメントを印刷しています
レベル: エラー
説明:
<UserName> によって所有されているドキュメント <DocumentName> をプリンター <PrinterName> で印刷できませんでした。ドキュメントを再度印刷するか、印刷スプーラーを再起動してください。
データの種類: <Format>。スプール ファイルのサイズ (バイト): <Number>。印刷したバイト数: <Number>。ドキュメントの総ページ数: <Number>。印刷したページ数: <Number>。クライアントのコンピューター: <MachineName>。プリント プロセッサで返された Win32 エラー コード: 5。アクセスが拒否されました。
原因
この問題は、ドメインコントローラーに昇格されたことのあるコンピューターでは、昇格のタイミングでシステム フォルダー配下の権限設定が変更されることが原因で発生します。

- 詳細な動作について

以下のフォルダはスプーラー サービスがスプール ファイルを格納するために利用するフォルダとなりますが、通常はスプール ファイルの作成のため、一般のユーザーから書き込みができる権限設定になっています。

c:\windows\system32\spool\printers

ドメイン コントローラーに昇格されたことのあるコンピューターでは、昇格のタイミングでシステム フォルダー配下の権限設定が変更され、スプール フォルダーも合わせて変更されます。

通常のプリンター ドライバーを使用して印刷を実施する場合には、Local System アカウントにて動作するスプーラー サービスによってスプール ファイルが作成されますため、問題とはなりませんが、Easy Print で使用されるプリンター ドライバーでは、一般ユーザー権限の Local Service アカウントで動作するプロセス (printfilterpipelinesvc.exe) からスプール ファイルが作成されますため、スプール フォルダーへのアクセス権が無い場合にスプール ファイルの書き込みに失敗し、結果的に印刷が行えなくなります。
解決方法
以下のフォルダに対して、Users グループに書き込み権限を付与してください。

c:\windows\system32\spool\printers
詳細
マイクロソフトでは、ドメイン コントローラーと、リモート デスクトップ サービス セッション ホストの役割を同一のコンピューターに追加することは推奨しておりません。

- 補足情報

Windows Server 2008 端末のスプール フォルダは、既定では以下の権限が許可に設定されております。

既定のスプール フォルダー : C:\Windows\System32\spool\PRINTERS

グループ名またはユーザー名 : 適用先
CREATOR OWNER : サブフォルダーとファイルのみ
    フォルダーの一覧/データの読み取り
    属性の読み取り
    拡張属性の読み取り
    ファイルの作成/データの書き込み
    フォルダーの作成/データの追加
    属性の書き込み
    拡張属性の書き込み
    サブフォルダーとファイルの削除
    削除
    アクセス許可の読み取り
    アクセス許可の変更
    所有権の取得
SYSTEM : このフォルダー、サブフォルダーおよびファイル
    フォルダーの一覧/データの読み取り
    属性の読み取り
    拡張属性の読み取り
    ファイルの作成/データの書き込み
    フォルダーの作成/データの追加
    属性の書き込み
    拡張属性の書き込み
    サブフォルダーとファイルの削除
    削除
    アクセス許可の読み取り
    アクセス許可の変更
    所有権の取得
Administrators : このフォルダー、サブフォルダーおよびファイル
    フォルダーの一覧/データの読み取り
    属性の読み取り
    拡張属性の読み取り
    ファイルの作成/データの書き込み
    フォルダーの作成/データの追加
    属性の書き込み
    拡張属性の書き込み
    サブフォルダーとファイルの削除
    削除
    アクセス許可の読み取り
    アクセス許可の変更
    所有権の取得
Users : このフォルダーとサブフォルダー
    属性の読み取り
    拡張属性の読み取り
    ファイルの作成/データの書き込み
    フォルダーの作成/データの追加
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2673414 - 最終更新日: 09/20/2016 10:35:00 - リビジョン: 5.0

, , , , ,

  • KB2673414
フィードバック