在设置打印服务器(Microsoft Windows Server 2008 R2)时,我发现域用户能够在添加“本地”打印机时创build标准的TCP / IP端口,本地打印机在networking上但是使用IP连接打印机的地址。
我以为用户必须在域pipe理员组中添加一个标准的TCP / IP端口。 这有改变吗? 有没有可以修改的策略设置?
我希望域用户通过我的打印服务器打印到我的networking打印机。 我不希望他们直接打印到我的networking打印机。
客户机是Windows 7。
通常情况下,处理的方式是让GPO或GPP从用户的打印服务器安装打印机, 然后创build一个GPO来阻止用户安装打印机 。
或者,您可以将打印机放在与客户端不同的VLAN上,并阻止在交换机上从客户端VLAN访问该VLAN,因此客户端访问打印机的唯一方法是通过打印服务器自然可以访问打印机的VLAN)。
HopelessN00b说什么。
作为有相反问题的人说话 – “我们如何让非pipe理员安装打印机?” – 不,你不必是域pipe理员来安装打印机。
至less在Windows XP中,也许在之前,Power Users能够创buildTCP / IP打印机端口。 但是,他们不能安装驱动程序,除非他们是本地pipe理员,或者通过域或本地安全策略(在用户权限分配下)授予“加载和卸载设备驱动程序”权限。
除非是本地( 不是域)pipe理员,否则他们不能安装打印机附带的软件。
您应该使用HopelessN00b的GPO解决scheme。