[an error occurred while processing this directive]

Параметры безопасности по умолчанию в Windows 7 и Windows Server 2008 R2 позволяют пользователям, не входящим в локальную группу Администраторы, устанавливать только заслуживающие доверия драйверы принтеров, например поставляемые с Windows или в пакетах драйверов с цифровой подписью. Таким образом можно предотвратить установку пользователями непроверенных драйверов или вредоносного программного обеспечения. Однако пользователи не смогут установить некоторые драйверы для общего принтера, даже если эти драйверы были проверены и разрешены в данной среде.

Сведения о том, как разрешить пользователям, не входящим в локальную группу Администраторы, подключаться к серверу печати и устанавливать драйверы принтера, размещенные на данном сервере, приведены в следующих разделах:

Установка пакетов драйвера на сервере печати

Пакеты драйверов принтера - это драйверы с цифровой подписью, которые устанавливают все компоненты в хранилище драйверов на клиентских компьютерах (если сервер и клиентские компьютеры работают под управлением Windows 7 или Windows Server 2008 R2). Кроме того, использование пакетов драйвера принтера на сервере печати под управлением Windows 7 или Windows Server 2008 R2 позволяет пользователям, не входящим в локальную группу Администраторы, подключаться к серверу печати и устанавливать или принимать обновленные драйверы принтера.

Чтобы использовать пакеты драйвера принтера на сервере печати под управлением Windows Server 2008 R2 или Windows 7, загрузите и установите соответствующие пакеты, предоставленные поставщиком принтера.

Примечание

Можно также загрузить и установить пакеты драйвера принтера с сервера печати на клиентских компьютерах под управлением Windows Server 2003, Windows XP и Windows 2000, однако на этих клиентских компьютерах не проверяется цифровая подпись драйвера, а компоненты не устанавливаются в хранилище драйверов, поскольку данные операционные системы не поддерживают эти функции.

Развертывание подключений принтера к пользователям или компьютерам с помощью групповой политики

Оснастку «Управление печатью» можно использовать совместно с групповой политикой, чтобы автоматически добавлять подключения принтеров в папку «Принтеры»; при этом пользователю не потребуются права члена локальной группы «Администраторы». Дополнительные сведения см. в разделе Развертывание принтеров с помощью групповой политики.

Изменение параметров безопасности установки драйвера принтера с помощью групповой политики

Параметр групповой политики ограничений указания и печати можно использовать для управления установкой пользователями драйверов принтера с сервера печати. С помощью данного параметра можно разрешить пользователям устанавливать подключения только к определенным надежным серверам печати. Отключение отображения сообщений об ошибке при установке драйвера не представляет угрозы безопасности, поскольку данный параметр не разрешает пользователям подключаться к другим серверам печати, на которых могут быть размещены непроверенные драйверы или вредоносные программы.

Перед составлением списка серверов, к которым можно устанавливать подключение, следует определить, какие принтеры нужны пользователям. Если пользователям иногда необходим доступ к общим принтерам в офисе филиала или в другом отделе, убедитесь, что в список включены соответствующие серверы печати (если драйверы принтеров, установленные на этих серверах, являются надежными).

Параметр ограничений указания и печати можно также использовать для полного отключения предупреждений, однако при этом будет отключена повышенная безопасность установки драйверов Windows 7 или Windows Server 2008 R2 для соответствующих пользователей.

Примечание

В следующей процедуре описывается интерфейс консоли управления групповой политикой (GPMC) в Windows Server 2008 R2. Для установки GPMC в Windows Server 2008 R2 используется мастер добавления компонентов диспетчера серверов. При использовании другой версии GPMC необходимые шаги могут слегка различаться.

Изменение параметров ограничений указания и печати
  1. Откройте консоль управления групповой политикой (GPMC).

  2. В дереве консоли GPMC перейдите к домену или подразделению (OU), где хранятся учетные записи пользователей, на которых необходимо изменить параметры безопасности драйвера.

  3. Щелкните правой кнопкой мыши соответствующий домен или подразделение, выберите команду Создать объект GPO в этом домене и связать его, введите имя нового объекта групповой политики и нажмите кнопку ОК.

  4. Щелкните правой кнопкой мыши созданный объект групповой политики и выберите команду Изменить.

  5. В дереве редактора управления групповой политикой щелкните Конфигурация пользователя, Политики, Административные шаблоны, Панель управления и Принтеры.

  6. Щелкните правой кнопкой мыши Ограничения указания и печати и выберите команду Свойства.

Разрешение пользователям устанавливать подключение только к определенным надежным серверам печати
  1. В диалоговом окне Ограничения указания и печати щелкните Включено.

  2. Установите флажок Пользователи могут указывать и печатать только на следующих серверах, если он еще не установлен.

  3. В текстовом поле введите полные имена серверов, к которым необходимо разрешить подключение. Имена следует разделить точкой с запятой.

  4. В списке При установке драйверов для нового подключения выберите Не показывать предупреждение или запрос на повышение прав.

  5. В списке При обновлении драйверов для нового подключения выберите Показывать только предупреждение.

  6. Нажмите кнопку ОК.

    Примечание

    Чтобы отключить отображение сообщений об ошибке при установке драйвера и запросов на получение прав на компьютерах под управлением Windows 7 и Windows Server 2008 R2, в диалоговом окне Ограничения указания и печати щелкните Запрещен и нажмите кнопку ОК. Таким образом повышенная безопасность установки драйвера принтера в Windows 7 или Windows Server 2008 R2 будет отключена.

Дополнительная информация

  • Для этого необходимы учетные данные администратора.

Дополнительные источники информации


[an error occurred while processing this directive]