У нас есть студенческая лаборатория, в которой используется одноцветный принтер и несколько очередей печати для обработки цветных и ч / б отпечатков. Мы также используем pcounter для нашего аудита. Мы переходим с системы NDPS Novell на Windows 2008, и в этом случае я наткнулся на небольшую стену. Менеджеры по печати хотят иметь в этой лаборатории один принтер (в данном случае принтер Ricoh) и иметь два отдельных объекта печати для цветных и ч / б заданий и взимать отдельную плату за каждый из них.
Это не простая вещь. Определение цвета PCounter в этом случае ненадежно, поэтому мы не можем использовать его для исключения цветных заданий из очереди ч / б. Кажется, что сработает, если мы поместим два разных принтера на лабораторные станции с заблокированными драйверами. Эта модель хорошо работала в среде Novell, поскольку студентам приходилось добавлять Novell Client на свои ноутбуки, чтобы печатать цветные задания в очереди ч / б, и мы так и не нашли никого, кто бы это делал. Среда печати Windows меняет все это, поскольку в наши дни почти все может печатать в объекты Windows Print.
Наши студенты смогут использовать личные недоменные машины в беспроводной сети (и, возможно, в общежитиях) для сопоставления дисков с центральными файловыми серверами и, предположительно, также с центральными серверами печати. У нас нет способов управлять этими частными ноутбуками без домена, поэтому мы не имеем никакого контроля на уровне драйверов; особенно для всех бегающих MacBook. Вот почему решения на уровне драйверов нежизнеспособны.
Мы должны разрешить всем учащимся печатать на этих принтерах, но нам бы очень хотелось, чтобы диспетчер очереди печати также принимал задания только с определенных рабочих станций. Поддерживает ли среда печати Windows такую функцию?
В службе диспетчера очереди печати Windows нет функций, позволяющих устанавливать разрешения для очередей печати на основе компьютера, с которого отправляется задание на печать, - только пользователя.
Единственная даже наполовину приличная идея, которую я придумываю, - это брандмауэр сервера печати, стоящего в очереди для этого принтера, чтобы только те компьютеры, которым разрешено отправлять задания на печать, могли получить доступ к TCP-портам 139 и 445. Это было бы утомительно для настройки и могло бы вызвать вам потребуется больше экземпляров серверных компьютеров для обслуживания различных комбинаций принтера и разрешенных компьютеров.
Я думал о том, чтобы попытаться взломать сервер Microsoft Internet Printing Protocol (IPP), но это очень далеко. Он позволяет пользователям отправлять задания через HTTP через IIS, что делает иметь возможность разрешать / отклонять запросы на основе исходного IP или DNS-имени. «Это далеко, - подумал он.
Я также подумал об использовании настраиваемого «внешнего» процесса, запускающего, скажем, сервер HP «прямой печати» (TCP-порт 9100) для авторизации заданий на основе отправляющего устройства. Он может забрать их, авторизовать задание и затем отправить его в серверную очередь Windows. Проблема в том, что аутентификация и учет для каждого пользователя будут потеряны.
Я думаю, вам следует отказаться от существующих разрешений на очередь и жить с индивидуальной безопасностью.
Просто мысль, а не та, которую я тестировал или даже могу протестировать ... Используйте группы безопасности, содержащие устройства, а не пользователей. Ограничьте права печати на основе этих групп.
Среда печати Windows меняет все это, поскольку в наши дни почти все может печатать в объекты Windows Print.
Когда вы предоставляете общий доступ к принтеру из Windows, есть вкладка безопасности, которая позволяет вам устанавливать различные разрешения.
Для вашей цветной / черно-белой проблемы вы должны иметь возможность установить два отдельных принтера для одного физического принтера в Windows и назначить разные разрешения для каждого. Чтобы сделать его просто черно-белым, если вы не можете заблокировать настройки, вы можете сделать драйвер просто черно-белым драйвером PCL или PS, совместимым с этим принтером. Например, вы можете использовать драйвер LaserJet 4, который не поддерживает цветную печать.
Читая вышесказанное, мне кажется, что следующий сценарий - это то, что мне нужно сделать, если я хочу делать то, что хотят наши сотрудники службы печати:
Одна вещь, которую я не уточнил в вопросе, заключается в том, что наши студенты смогут использовать персональные машины без домена для сопоставления дисков с центральными файловыми серверами и, предположительно, также с центральными серверами печати. У нас нет способов управлять этими частными ноутбуками без домена, поэтому мы не имеем никакого контроля на уровне драйверов; особенно для всех бегающих MacBook. Вот почему решения на уровне драйверов нежизнеспособны.