none
Политика запрета установки принтеров по IP адресу или HOSTname RRS feed

  • Общие обсуждения

  • Здравствуйте коллеги!

    Ситуация следующая:

    Есть домен, в домене полно клиентских ПК, также есть сервер печати на котором установлено несколько десятков сетевых принтеров. При существующей схеме идеальном было бы подключение по схеме ПК->сервер печати->сетевой принтер. На деле получается, что пользователи, зная IP адрес или его имя просто подключают его по этому самому IP (Hostname). После чего возникают проблемы, принтеры меняют IP и пользователи печатают совсем не на том принтере, котором хотели.

    Вопрос, как можно запретить установку принтеров, чьи драйверы присутствуют на конечных ПК (Win7 и WinVista)???

    Заранее спасибо.

    13 декабря 2011 г. 12:52

Все ответы

  • Для создания локальных принтеров прав рядового пользователя недостаточно. Следовательно, у ваших пользователей имеются права Администратора?  Это фатальный криминал. И запретить им ничего не получится, ибо Администратор практически всесилен.

     

    Update: Протестировал, рядовые пользователи тоже могут ставить локальные принтера. Будем думать.

     

     


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

    13 декабря 2011 г. 13:49
    Отвечающий
  • Ну из того, что быстро приходит в голову — firewall. Некоторые модели принтеров позволяют указать, с каких IP-адресов разрешается соединяться (в вашем случае, только с принт-сервера). Либо настроить "белый" firewall/ipsec на клиентах, но это довольно сложная задача, не каждый возьмётся. В крайнем случае, вынести принтера в отдельный сегмент и регулировать разрешения на соединения через firewall роутера.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI
    13 декабря 2011 г. 16:03
    Отвечающий
  • рядовые пользователи могут ставить себе принтеры по IP или Hostname.

    вопрос, как можно запретить подобную установку на уровне самой операционной системы.

    возможность установки есть только в Windows 7 Windows Vista.

    P.S. слышал, что есть политики такие

     

    16 декабря 2011 г. 6:48
  • Похожим функционалом обладает политика Point and Print Restrictions - вот в этой статье дано описание ее настройки. Но не уверен, что это будет работать для принтеров, не привязанных к серверу - банально не на чем проверить.Кроме этой политики, штатных средств для выборочного ограничения установки принтеров мне не известно


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    16 декабря 2011 г. 15:14
    Модератор
  • Уважаемый пользователь,

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    21 декабря 2011 г. 13:24
    Модератор
  • у меня в ветке AD нет такого. или его надо руками создать??
    25 декабря 2011 г. 10:17
  • Да. Там же написано: "We then right-clicked on the domain (as in our example the domain is KDSCN.COM) and choose New Organizational Unit (OU) and called it “Windows 7 Point and Print”"
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    26 декабря 2011 г. 7:41
    Модератор
  • Тема переведена в разряд обсуждений по причине отсутствия активности


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    10 января 2012 г. 13:39
    Модератор