none
グループポリシーを用いたプリンタ配布の際のセキュリティについて RRS feed

  • 質問

  • はじめて投稿させていただきます。

    タイトルのとおり、グループポリシーを用いてユーザーにプリンタドライバを配布する際のセキュリティ(アクセス権)についてご質問いたします。

    経過としまして、OU(所属)ごとにグループポリシーを適用し、ユーザーごとに利用できるプリンタを分けたいと考え、以下の設定を行いました。

    ・サーバーに全種類のプリンタドライバをインストール、共有化

    ・OU作成

    ・ユーザーアカウントをそれぞれのOUに移動

    ・所属ごとにグループポリシーを作成

     基本設定→コントロールパネルの設定→プリンター→TCP/IPプリンターを新規作成→サーバーにインストール済みの共有プリンタを指定

    ・それぞれのグループポリシーを該当OUにリンク

    以上の設定を行い、実際にクライアント端末でドメインユーザーとしてログインしたところ、それぞれの所属に対応したプリンタが配布(インストール)されました。

    しかし、それらのプリンタは、プリンタの管理権を持った状態で作成され、ログインしているユーザーによる設定の変更、削除等が可能な状態となっており、所属ごとに配布するプリンターの意味を成さなくなっております。※同じ機種の他の所属のプリンタのIPアドレスへの変更などができるため。

    なお、その端末において、ローカルの管理者権限でインストールしたプリンタは、設定、削除等できない状態です。

    プリンタの管理を制限した上で配布を行うことが可能であればご教示いただけたら幸いです。よろしくお願いいたします。

    2013年6月4日 9:34

すべての返信

  • 共有プリンタのアクセス権設定で、一般ユーザに管理者権限まで与えているということはないでしょうか。

    アクセス権は、サーバ側のプリンタのプロパティで確認できます。

    プリンタのアクセス許可とは
    http://windows.microsoft.com/ja-jp/windows-vista/what-are-printer-permissions

    2013年6月6日 7:56
  • Yukihisa Soda様、ご返信ありがとうございます。

    サーバ側のプリンタのプロパティ(セキュリティ)につきまして、再度確認をしてみました。

    セキュリティタブに表示されているのは、

    【印刷】権限のみ

     ・Everyone

    【ドキュメントの管理】権限のみ

     ・CREATOR OWNER

    【このプリンタの管理】権限有り

     ・administrator(XXXXX\administrator)

     ・Administrators(XXXXX\Administrator)

     ・Server Operators(XXXXX\Server Operators)

     ・Print Operators(XXXXX\Print Operators)

    の6つです。

    そこで、それぞれの項目の【このプリンタの管理】権限を全て無効にしてみましたが、結果は変わりませんでした。

    余談かもしれませんが、なお、Everyone自体を削除すると、クライアント端末には配布自体がされなくなりました。

    2013年6月7日 3:24