none
プリンタの制限 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。

    プリンタの使用制限を行いたいのですが、

     

    1)ポリシー設定により、ユーザー毎、プリンタを使用させる/させないの制御

    2)このユーザーにはこのプリンタからしか出力できない。

    3)フォルダのアクセス権限にリンクさせ、このフォルダにあるファイルは、読み取りは出来るが印刷は出来ない。

     

    というような設定は出来るでしょうか。

    もし方法ご存知でしたらご教示願います。
    2009年1月27日 4:18
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票
    チャブーンです。

    まず、プリンタの制御ですが、基本的には「各ユーザのプリンタ設定を強制し、ユーザが変更できないようにする」ことで、ある程度は対応できるでしょう。

    1 と 2 は、グループポリシー「ユーザーがプリンタを追加できないようにする」「ユーザーがプリンタを削除できないようにする」と、rundll32.exe PrintUI.DLL を使ったログオンスクリプトでうまくいくのではないでしょうか。

    ただし、3 は通常のアクセス許可では難しく、いわゆる RMS システムが必要です。

    2009年2月2日 1:17
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    したにWindows2000の資料なのですが、Active Directory環境での共有アクセス権の管理は基本的にAGDLPルールで管理します。

    http://premium.nikkeibp.co.jp/win2000/basic2/2/index2.shtml

     

    >1)ポリシー設定により、ユーザー毎、プリンタを使用させる/させないの制御

    >2)このユーザーにはこのプリンタからしか出力できない。

    >3)フォルダのアクセス権限にリンクさせ、このフォルダにあるファイルは、読み取りは出来るが印刷は出来ない。

     

    以上の要望を達成しようとすると、グループ管理・アクセス権管理がかなり複雑になり無理があると思います。ユーザー毎でなくグループ毎にアクセス権を管理する方向で検討される方がよろしいかと思います。社内システム管理部門へまず相談をしてください。相談してもダメなら、どのようなプリンタのアクセス権管理をしたいのかその構図を詳細に描いたうえで、MS社のサホートを受けられた方が早道のように思います。また、他の回答者よりの適切な回答を待ってみてください。 

     

    ・グループポリシーと (共有プリンタの) アクセス権は関係がない
    ・セキュリティグループにはグループポリシーの適用はできないので関係がない

    グループポリシーはあくまで、"コンピュータにしか設定できない項目・ユーザーにしか設定できない項目" を統一的に設定することがその目的です。まず、信頼できる書籍をきちんと一読 (再読)してみてください。

     

    基本的なことはしたのページにありますので読んでみてください。

    プリンタのアクセス許可を割り当てる

    http://technet.microsoft.com/ja-jp/library/cc773372.aspx

    プリンタのグループポリシーを設定する

    http://technet.microsoft.com/ja-jp/library/cc781985.aspx

     

     

    2009年1月27日 17:56
    |
  • Question
    サインインして投票
    0
    サインインして投票

    >3)フォルダのアクセス権限にリンクさせ、このフォルダにあるファイルは、読み取りは出来るが印刷は出来ない。

    という要望は不可能でしょう。

      

    たとえば、一般社員のユーザーA、ユーザーB、ユーザーCがドメインのメンバーサーバーのファイルサーバーFの共有フォルダ「幹部専用フォルタ゛」に読み取りはできるが、プリントサーバーPの幹部専用共有プリンタ(Pr)の印刷をできないようにするケースです。

    (1).ドメインコントローラで「Active Directoryユーザーとコンピュータ」を開き「「一般社員G」」という「グローバルグループ」を作成し、 ユーザーA、ユーザーB、ユーザーCを「一般社員G」に加える。

    (2).ドメインコントローラで「Active Directoryユーザーとコンピュータ」を開き「一般社員DL」という「ドメインローカルグループ」を作成する。

    (3).ドメインコントローラでグローパルグループの「一般社員G」をドメインローカルク゜ループの「一般社員DL」に入れる。

    (4).ファイルサーバーFの共有フォルダ「幹部専用フォルタ゛」でドメインローカルク゜ループの「一般社員DL」に「読み取り」だけのアクセス権を設定する。

    (5).プリントサーバーPの幹部専用共有プリンタ(Pr)で、ドメインローカルク゜ループの「一般社員DL」に「印刷」拒否のアクセス権を設定する。

     

    これはなぜならば、すべてのプリントサーバーのすべての共有プリンタで、ドメインローカルク゜ループの「一般社員DL」に「印刷」拒否のアクセス権を設定していかなければならず、そうするとドメインローカルク゜ループの「一般社員DL」はすべての共有サーバーの共有ドキュメント・自分のローカルのドキュメントも印刷することができなくなります。同様にすべての共有サーバーの共有フオルダで「読み取り」だけのアクセス権のあるグループに上記同様のアクセス権を設定する作業をすることになり、大変な労力と大変な時間を浪費するだけの結果となります。

     

     

    >2)このユーザーにはこのプリンタからしか出力できない。

    これも不可能でしょう。

    すべてのすべてのプリントサーバーのすべての共有プリンタで、1台を除き、「印刷」拒否のアクセス権を設定していかなければならず、すべてのユーザー毎に1台を除き、「印刷」拒否のアクセス権を設定するという組み合わせをつくるのは大変な労力と大変な時間を浪費するだけの結果となります。

     

    無理なことは無理なので、やはり他の回答者からの適切な回答を待たれるのがよろしいかと思います。

    試験問題作成委員会
    2009年1月28日 13:36
    |
  • Question
    サインインして投票
    1
    サインインして投票
    チャブーンです。

    まず、プリンタの制御ですが、基本的には「各ユーザのプリンタ設定を強制し、ユーザが変更できないようにする」ことで、ある程度は対応できるでしょう。

    1 と 2 は、グループポリシー「ユーザーがプリンタを追加できないようにする」「ユーザーがプリンタを削除できないようにする」と、rundll32.exe PrintUI.DLL を使ったログオンスクリプトでうまくいくのではないでしょうか。

    ただし、3 は通常のアクセス許可では難しく、いわゆる RMS システムが必要です。

    2009年2月2日 1:17
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、フォーラムオペレーターの鈴木裕子です(^O^)/

    試験問題作成委員会さん、チャブーンさん、回答ありがとうございました!

    hoio さん、その後いかがですか?プリンタ使用制限の計画は、無事前進してますでしょうか。
    今回、試験問題作成委員会さん、チャブーンさんのお二人から回答いただきましたが、確かに、チャブーンさんの回答のように「ユーザーがプリンタを追加できないようにする」「プリンタを削除できないようにする」というポリシーを活用することで、ご希望のような運用ができるかも!と思いました。3はやはりRMSシステムという感じがします。
    (「できるかも!」と思ったものの、実際に試してはいないので(汗)、hoioさんのその後もご投稿いただけると嬉しいです!)

    今回ご投稿の運用形態は、検討されている方も結構いらっしゃるのではないかと思います。その場合チャブーンさんの回答が大変参考になるのではと思いましたので、勝手ながら私のほうで回答チェックをつけさせていただきました。もし問題が未解決だったり、不適切と思われた場合は、遠慮なくチェックを解除してくださいね。

    これからも、皆様の情報交換の場として、Forumをご利用ください。よろしくお願いします(^-^)
    マイクロソフト株式会社 フォーラムオペレータ 鈴木裕子
    2009年2月12日 5:03
    |
    モデレータ