Назад | Перейти на главную страницу

Запретить пользователям совместно использовать сетевые принтеры в среде Server 2008R2 Win 7

У меня есть домен AD уровня сервера 2008R2, в котором все принтеры подключены к сети. У меня на предприятии очень мобильная рабочая сила, насчитывающая около 350 человек, и когда они переходят из одной рабочей области в другую, они обычно подключаются к сетевому принтеру в своей текущей рабочей области.

К сожалению, при установке сетевого принтера опция «Открыть общий доступ к этому принтеру» появляется во время установки. Когда они совместно используют сетевой принтер (несмотря на то, что им запрещают), он реплицирует принтер на сервере печати, и его нельзя удалить, пока я не перейду на конкретный компьютер CN и не удалю его оттуда. Как вы могли догадаться, это привело к проблемам с буферизацией на сервере печати.

Есть ли способ запретить пользователям делиться своими установленными принтерами, не мешая им использовать общие файлы и сетевые принтеры? В групповой политике я вижу, что могу полностью отключить общий доступ к файлам и принтерам, но не хочу лишать доступа к общим ресурсам домена.

Примените политику ограничений точки и печати:

Ограничения «Указать и напечатать»: этот параметр политики управляет поведением клиента «Указание и печать», включая запросы безопасности для компьютеров с Windows Vista. Параметр политики применяется только к клиентам без администратора печати и только к компьютерам, которые являются членами домена.

Когда параметр политики включен, выполняются следующие условия: • Клиенты Windows XP и более поздних версий будут загружать компоненты драйвера печати только из списка явно названных серверов. Если на клиенте доступен совместимый драйвер печати, будет выполнено подключение к принтеру. Если совместимый драйвер печати недоступен на клиенте, соединение не будет установлено. • Вы можете настроить клиентов Windows Vista так, чтобы предупреждения системы безопасности и командные запросы с повышенными привилегиями не отображались, когда пользователи указывают и печатают или когда необходимо обновить драйверы подключения принтера.

Если параметр политики не настроен, выполняются следующие условия: • Клиентские компьютеры Windows Vista могут указывать и печатать на любом сервере. • Компьютеры с Windows Vista будут отображать предупреждение и командную строку с повышенными привилегиями, когда пользователи создают подключение принтера к любому серверу с помощью функции «Указать и печатать». • Компьютеры с Windows Vista будут отображать предупреждение и командную строку с повышенными привилегиями, когда необходимо обновить существующий драйвер подключения принтера. • Клиентские компьютеры Windows Server 2003 и Windows XP могут создать подключение принтера к любому серверу в своем лесу с помощью функции «Указать и печатать».

Если параметр политики отключен, выполняются следующие условия: • Клиентские компьютеры Windows Vista могут создавать подключение принтера к любому серверу с помощью функции «Указать и печатать». • Компьютеры с Windows Vista не будут отображать предупреждение или командную строку с повышенными привилегиями, когда пользователи создают подключение принтера к любому серверу с помощью функции «Указать и печатать». • Компьютеры с Windows Vista не будут отображать предупреждение или командную строку с повышенными привилегиями, когда необходимо обновить существующий драйвер подключения принтера. • Клиентские компьютеры Windows Server 2003 и Windows XP могут создавать подключение принтера к любому серверу с помощью функции «Указать и печатать». • Пользователи могут указывать и печатать только на компьютеры в своем лесу. Параметр применяется только к Windows Server 2003 и Windows XP SP1 (и более поздним пакетам обновления).

Это старый вопрос, но я заметил в одном из ваших комментариев, что вы хотите избавиться от «перенаправленных» принтеров.

Перенаправление - это функция RDP, которая не зависит от того, предоставил ли пользователь общий доступ к принтеру со своего рабочего стола, и имеет отдельные параметры GPO.

User Settings
> Administrative Templates
>> Windows Components
>>> Remote Desktop Services
>>>> Remote Desktop Session Host
>>>>> Printer Redirection
>>>>>> Do not allow client printer redirection

Цель перенаправления - позволить вам печатать на обычные принтеры из удаленных систем.