我有一台服务器2008R2级AD域,其中所有的打印机联网。 我在工厂拥有大约350名高度stream动的员工,当他们从一个工作区移到另一个工作区时,他们通常会映射到当前工作区域的networking打印机。
不幸的是,在安装networking打印机时,在安装过程中出现“共享这台打印机”的选项。 当他们共享联网的打印机(尽pipe被告知不要),它复制打印机的打印服务器,它不能被删除,直到我进入特定的计算机CN,并从那里删除。 这可能会导致打印服务器上的假脱机问题,如您所想。
有没有办法阻止用户共享他们安装的打印机,而不会干扰他们使用共享文件和networking打印机的能力? 我可以在组策略中看到,我可以完全禁用文件和打印共享,但我不想删除对域共享资源的访问。
应用点和打印限制策略:
指向和打印限制:此策略设置控制客户端指向和打印行为,包括Windows Vista计算机的安全提示。 该策略设置仅适用于非打印pipe理员客户端,并且仅适用于属于域成员的计算机。
启用策略设置后,将获得以下条件:•Windows XP和更高版本的客户端将只从明确命名的服务器列表中下载打印驱动程序组件。 如果客户端上有兼容的打印驱动程序,则打印机将连接。 如果兼容的打印驱动程序在客户端上不可用,则不会进行连接。 •您可以configurationWindows Vista客户端,以便在用户指向并打印或需要更新打印机连接驱动程序时不会显示安全警告和提升的命令提示符。
未configuration策略设置时,将获得以下条件:•Windows Vista客户端计算机可以指向并打印到任何服务器。 •当用户使用“指向和打印”创build与任何服务器的打印机连接时,Windows Vista计算机将显示警告和提示命令提示符。 •当需要更新现有的打印机连接驱动程序时,Windows Vista计算机将显示警告和提升的命令提示符。 •Windows Server 2003和Windows XP客户端计算机可以使用“指向和打印”创build到其林中的任何服务器的打印机连接。
禁用策略设置时,将获得以下条件:•Windows Vista客户端计算机可以使用“指向并打印”来创build与任何服务器的打印机连接。 •当用户使用“指向和打印”创build与任何服务器的打印机连接时,Windows Vista计算机不会显示警告或提示命令提示符。 •当必须更新现有的打印机连接驱动程序时,Windows Vista计算机不会显示警告或提示的命令提示符。 •Windows Server 2003和Windows XP客户端计算机可以使用“指向和打印”创build与任何服务器的打印机连接。 •用户只能指向并打印到其林目录中的计算机,仅适用于Windows Server 2003和Windows XP SP1(及更高版本的Service Pack)。
这是旧的和回答,但我注意到你的意见之一,你想摆脱“redirect”打印机。
redirect是RDP的一项function,与用户是否从桌面共享打印机并具有单独的GPO设置是分开的。
User Settings > Administrative Templates >> Windows Components >>> Remote Desktop Services >>>> Remote Desktop Session Host >>>>> Printer Redirection >>>>>> Do not allow client printer redirection
redirect的目的是允许您从远程系统打印到普通打印机。