Administrere skrivere med Group Policy (del 2)


Hvis du gikk glipp av del 1 kan du klikke her for å lese administrerende skrivere med Group Policy (del 1).


maskin~~POS=TRUNC retningslinjer for Utskrifter (forts)

Vi har vært å se på maskinregler som brukes for å administrere delte skrivere på et Active Directory-basert nettverk (se figur 1), og så langt har undersøkt politikk knyttet publisering, beskjæring, og søker etter skrivere. La oss se på de resterende maskinregler og etterpå gå videre til bruker politikk.


Figur 1: Maskinreglene for å administrere skrivere
Diverse

De resterende fire maskinregler vi ikke har dekket så langt håndtere flere forskjellige saker, så la oss se på hver av dem separat.

web-basert utskrift
Når denne innstillingen er deaktivert, delte skrivere er ikke publisert på nettet. Hva dette betyr er at:

  • Delte skrivere kan ikke akseptere innkommende utskriftsjobber fra kunder som har levert disse jobbene ved hjelp av HTTP.
  • Delte skrivere kan ikke administreres eksternt eller har sine egenskaper vises ved hjelp av en nettleser.

    Selvfølgelig er ingenting av dette er mulig likevel, med mindre du har installert IIS sammen med sin Internet Printing komponent på en server i nettverket (se artikkel 313058 i Microsoft Knowledge Base for mer informasjon om hvordan du konfigurerer Internett-utskrift på nettverket). Hvis du aktiverer denne policyen, eller la den ikke konfigurert (og IIS med Internett-utskrift er installert, så kan du administrere skrivere fra en nettleser (figur 2), og brukerne kan skrive ut til skrivere over Internett. Merk imidlertid at denne politikken gjelder bare for Windows XP og Windows Server, og ikke Windows 2000 maskiner


    Figur 2:. administrerende skrivere ved hjelp av en nettleser

    Custom Support URL i skrivere-mappen sin venstre ruten
    for å hjelpe brukerne får informasjon som kan hjelpe dem med å finne og bruke skrivere i din bedrift og vet hva du må gjøre når du skriver det oppstår problemer, kan du legge til en hyperkobling til mappen skrivere på sine maskiner som kan ta dem til en spesiell Support nettside du har opprettet som veileder dem i slike saker.

    Printer Browsing på en Active Directory-basert nettverk, er det Browser-tjenesten en unødvendig anakronisme som er NetBIOS og WINS siden katalogen selv (sammen med DNS) kan brukes til å finne skrivere og andre elementer på nettverket. Så hvis du ikke har noen arv (Windows NT /9x) klienter på nettverket ditt så kan du sette denne politikken til deaktivert for å hindre at utskriftssystemet på utskriftsservere fra annonsere via Browser-tjenesten som skrivere er tilgjengelige. På den annen side, kan du bare la denne politikken ikke konfigurert og slike Browser kunngjøringer vil bli undertrykt med mindre Active Directory bør selv gå ned en eller annen grunn.

    Ikke tillat installasjon av skrivere som bruker kjernemodusskriverdrivere
    Som standard Windows XP kan kernel-modus skriverdrivere som skal installeres, men Windows Server 2003 ikke. Kjernemodusdrivere kan krasje systemet og forårsake STOPP-meldinger (blå skjerm) hvis de er dårlig skrevet, så ved at denne politikken kan forhindre slike skriverdrivere blir installert på din XP stasjonære. Merk at dette gjelder bare for Windows XP og Windows Server 2003, og ikke for Windows 2000 maskiner.

    Lar utskriftskøen godta klienttilkoblinger
    deaktiverer denne politikken vil hindre brukere fra å dele skrivere på maskiner som denne policyen brukes. Det har ingen effekt, men på skrivere som allerede har blitt delt på maskinen. Men deaktivere denne politikken vil også hindre køen på aktuelle maskinene fra å motta innkommende klienttilkoblinger skal skrives ut. Merk at denne regelen skal iverksettes Utskriftskøtjenesten må startes på nytt (eller maskinen startes på nytt). Vær også oppmerksom på at disse retningslinjene gjelder bare for Windows Server 2003, og ikke for Windows 2000 eller Windows XP-maskiner.

    Bruker Politikk

    Bruker politikk er gruppepolicyinnstillinger gjelder når brukere logger seg på sine datamaskiner, og blir vanligvis brukt til å styre atferden til stasjonære datamaskiner som Computer kontoer bor i et domene, OU eller nettstedet. Det er få brukerreglene for å administrere skrivere enn det er maskinregler, så la oss bare se på dem en om gangen (se figur 3). De fleste av disse retningslinjene har å gjøre med å låse ned skrivere dvs. hindre brukere fra å gjøre et rot av sine skrivertilkoblinger. Det eneste problemet med disse låsing politikk er at det finnes måter å omgå dem hvis brukeren er kunnskapsrik nok, men for den gjennomsnittlige bruker de vanligvis være tilstrekkelig til å holde fortet.


    Figur 3: brukerreglene for å administrere skrivere

    Merk: Bedrifter Den politiske navn som brukes her er de i Windows XP og Windows Server 2003. Noen regler kan bli navngitt forskjellig på Windows 2000.

    Forhindre tillegg av skrivere Hvis denne innstillingen er aktivert, vises ikonet Add Printers mangler fra mappen skrivere på datamaskiner som er berørt av denne politikken (se figur 4). Det hindrer også brukere fra å legge til en skriver ved å dra det fra en nettverksressurs inn i mappen Skrivere.


    Figur 4: Legg til skriver-ikonet mangler fra mappen Skrivere

    Forhindre sletting av skrivere
    Hvis denne innstillingen er aktivert, brukere kan ikke slette skrivere fra skrivere-mappen på sine datamaskiner. Dette inkluderer både lokale skrivere (tilkoblinger til utskrifts enheter som er koblet til datamaskinen via USB eller LPT-porter) og nettverksskrivere (tilkoblinger til delte skrivere på nettverket).

    Bla gjennom nettverk for å finne skrivere Justering denne politikken for funksjonshemmede forebygger
    brukere fra å bla gjennom nettverket for å finne delte skrivere når de kjører veiviseren for skriver å legge til en ny skriver til sin maskin. Det hindrer dem ikke fra å skrive hele UNC-bane til en delt skriver om, slik at de fortsatt kan legge til nettverksskrivere hvis de vet det eksplisitte banen til skriveren de ønsker å legge til.

    Standard Active Directory søkebanen når du søker etter skrivere
    Når brukere søker Active Directory for skrivere, har sin søken for å starte et sted. Som standard utgangspunktet for slike søk er hele katalogen, som kan være skremmende for noen brukere hvis du har en komplisert skog med mange domener. For å gjøre ting enklere for dem kan du bruke denne policyen til å endre utgangspunktet for deres søk til en annen del av katalogen som det lokale domenet eller OU hvor brukerens konto ligger.

    Bla gjennom et felles nettsted for å finne skrivere
    å hjelpe brukerne med å finne skrivere i en stor bedrift, kan du bruke denne policyinnstillingen til at brukere kan klikke en "Browse Intranettet" linken når de bruk Veiviser for skrivere for å legge til en ny skriver til sin maskin (se figur 5). Denne koblingen omdirigerer brukeren til en webside du har satt opp som hjelper dem med å finne skriver de trenger og koble til den.


    Figur 5: "Browse Intranettet" linken omdirigerer brukerne til en nettside der de kan finne skrivere de trenger

    Pek og Skriv ut Restriksjoner
    Hvis denne politikken er deaktivert så vanlige brukere kan koble seg til delte skrivere ved hjelp av pek og skriv ut-metoden. Dette gjøres ved hjelp av Windows Utforsker eller Mine nettverkssteder for å åpne mappen Skrivere på utskriftsserveren og deretter høyreklikke på den delte skriveren du ønsker å installere og velge Koble til. Skriverdriverne du trenger vil automatisk bli lastet ned til din maskin og en skrivertilkobling opprettes til nettverksskriveren. Hvis stedet du aktiverer denne policyen, kan du begrense brukere slik at de bare kan bruke pek og skriv ut for å koble til skrivere i skogen der deres brukerkontoen plassert (eller til en spesifikk liste over utskriftsservere i denne skogen). Dersom innstillingen ikke er konfigurert, kan brukerne bare bruke pek og skriv ut for å koble til skrivere i sin egen skog. Hvis det er deaktivert, kan de koble seg til delte skrivere hvor som helst. Merk at dette gjelder bare for Windows Server 2003 og Windows XP Service Pack 1 eller nyere maskiner. For mer informasjon om denne politikken se artikkel 319939 i Knowledge Base.

    AutoProf Regler Maker Professional 2.0

    En ting Group Policy ikke la deg gjøre er å tilordne skrivertilkoblinger til klientmaskiner rett og slett ved å konfigurere en policyinnstilling. Dette er uheldig, og for de fleste admins løsningen er å skrive et påloggingsskript for å skape skriverne som trengs på sine stasjonære maskiner. Dette logon script kan deretter bli tildelt ved hjelp av Group Policy og når brukere logger seg på sine maskiner de har skriverne de trenger i sine skrivere mapper. For mer informasjon om tilordning av påloggingsskript se min tidligere artikkel Bruke påloggingsskript i rene og blandede Active Directory-miljøer på dette nettstedet.

    Hvis du ønsker å lage skrivere ved hjelp av et påloggingsskript derimot, er en tradisjonell batch fil ikke din beste tilnærmingen. En bedre tilnærming er å bruke VBScript, som gir deg mye mer fleksibilitet for å skape forutsetninger basert på gruppemedlemskap og så videre. Men for å gjøre dette må du vite hvordan du skal skrive skript ved hjelp av VBScript og du trenger tid til å gjøre det.

    AutoProf Regler Maker Professional 2.0 fra AutoProf gjør dette unødvendig. Denne kjempefint verktøy strekker Group Policy for å la deg enkelt gjøre massevis av ting du kan normalt ikke gjøre, og en av disse tingene er å skape skrivertilkoblinger på klientmaskiner (figur 6):


    Figur 6 : Bruk AutoProf Regler Maker Professional 2.0 til automatisk opprette skrivertilkoblinger på målet maskiner ved hjelp av Group Policy
    Når du har prøvd AutoProf Regler Maker 2.0, vil du lure på hvordan du har levd uten det som en administrator som bruker Group Policy til administrere hans eller hennes nettverk. Du kan finne mer informasjon om AutoProf Regler Maker Professional 2.0 i min artikkel om WindowsDevCenter på O'Reilly Network.