はじめて投稿させていただきます。
タイトルのとおり、グループポリシーを用いてユーザーにプリンタドライバを配布する際のセキュリティ(アクセス権)についてご質問いたします。
経過としまして、OU(所属)ごとにグループポリシーを適用し、ユーザーごとに利用できるプリンタを分けたいと考え、以下の設定を行いました。
・サーバーに全種類のプリンタドライバをインストール、共有化
・OU作成
・ユーザーアカウントをそれぞれのOUに移動
・所属ごとにグループポリシーを作成
基本設定→コントロールパネルの設定→プリンター→TCP/IPプリンターを新規作成→サーバーにインストール済みの共有プリンタを指定
・それぞれのグループポリシーを該当OUにリンク
以上の設定を行い、実際にクライアント端末でドメインユーザーとしてログインしたところ、それぞれの所属に対応したプリンタが配布(インストール)されました。
しかし、それらのプリンタは、プリンタの管理権を持った状態で作成され、ログインしているユーザーによる設定の変更、削除等が可能な状態となっており、所属ごとに配布するプリンターの意味を成さなくなっております。※同じ機種の他の所属のプリンタのIPアドレスへの変更などができるため。
なお、その端末において、ローカルの管理者権限でインストールしたプリンタは、設定、削除等できない状態です。
プリンタの管理を制限した上で配布を行うことが可能であればご教示いただけたら幸いです。よろしくお願いいたします。
