Параметры безопасности по умолчанию в Windows 7 и Windows Server 2008 R2 позволяют пользователям, не входящим в локальную группу Администраторы, устанавливать только заслуживающие доверия драйверы принтеров, например поставляемые с Windows или в пакетах драйверов с цифровой подписью. Таким образом можно предотвратить установку пользователями непроверенных драйверов или вредоносного программного обеспечения. Однако пользователи не смогут установить некоторые драйверы для общего принтера, даже если эти драйверы были проверены и разрешены в данной среде.
Сведения о том, как разрешить пользователям, не входящим в локальную группу Администраторы, подключаться к серверу печати и устанавливать драйверы принтера, размещенные на данном сервере, приведены в следующих разделах:
- Установка
пакетов драйвера на сервере печати
- Развертывание подключений принтера
к пользователям или компьютерам с помощью групповой
политики
- Изменение
параметров безопасности установки драйвера принтера с помощью
групповой политики
Установка пакетов драйвера на сервере печати
Пакеты драйверов принтера - это драйверы с цифровой подписью, которые устанавливают все компоненты в хранилище драйверов на клиентских компьютерах (если сервер и клиентские компьютеры работают под управлением Windows 7 или Windows Server 2008 R2). Кроме того, использование пакетов драйвера принтера на сервере печати под управлением Windows 7 или Windows Server 2008 R2 позволяет пользователям, не входящим в локальную группу Администраторы, подключаться к серверу печати и устанавливать или принимать обновленные драйверы принтера.
Чтобы использовать пакеты драйвера принтера на сервере печати под управлением Windows Server 2008 R2 или Windows 7, загрузите и установите соответствующие пакеты, предоставленные поставщиком принтера.
Примечание | |
Можно также загрузить и установить пакеты драйвера принтера с сервера печати на клиентских компьютерах под управлением Windows Server 2003, Windows XP и Windows 2000, однако на этих клиентских компьютерах не проверяется цифровая подпись драйвера, а компоненты не устанавливаются в хранилище драйверов, поскольку данные операционные системы не поддерживают эти функции. |
Развертывание подключений принтера к пользователям или компьютерам с помощью групповой политики
Оснастку «Управление печатью» можно использовать совместно с групповой политикой, чтобы автоматически добавлять подключения принтеров в папку «Принтеры»; при этом пользователю не потребуются права члена локальной группы «Администраторы». Дополнительные сведения см. в разделе Развертывание принтеров с помощью групповой политики.
Изменение параметров безопасности установки драйвера принтера с помощью групповой политики
Параметр групповой политики ограничений указания и печати можно использовать для управления установкой пользователями драйверов принтера с сервера печати. С помощью данного параметра можно разрешить пользователям устанавливать подключения только к определенным надежным серверам печати. Отключение отображения сообщений об ошибке при установке драйвера не представляет угрозы безопасности, поскольку данный параметр не разрешает пользователям подключаться к другим серверам печати, на которых могут быть размещены непроверенные драйверы или вредоносные программы.
Перед составлением списка серверов, к которым можно устанавливать подключение, следует определить, какие принтеры нужны пользователям. Если пользователям иногда необходим доступ к общим принтерам в офисе филиала или в другом отделе, убедитесь, что в список включены соответствующие серверы печати (если драйверы принтеров, установленные на этих серверах, являются надежными).
Параметр ограничений указания и печати можно также использовать для полного отключения предупреждений, однако при этом будет отключена повышенная безопасность установки драйверов Windows 7 или Windows Server 2008 R2 для соответствующих пользователей.
Примечание | |
В следующей процедуре описывается интерфейс консоли управления групповой политикой (GPMC) в Windows Server 2008 R2. Для установки GPMC в Windows Server 2008 R2 используется мастер добавления компонентов диспетчера серверов. При использовании другой версии GPMC необходимые шаги могут слегка различаться. |
Изменение параметров ограничений указания и печати |
-
Откройте консоль управления групповой политикой (GPMC).
-
В дереве консоли GPMC перейдите к домену или подразделению (OU), где хранятся учетные записи пользователей, на которых необходимо изменить параметры безопасности драйвера.
-
Щелкните правой кнопкой мыши соответствующий домен или подразделение, выберите команду Создать объект GPO в этом домене и связать его, введите имя нового объекта групповой политики и нажмите кнопку ОК.
-
Щелкните правой кнопкой мыши созданный объект групповой политики и выберите команду Изменить.
-
В дереве редактора управления групповой политикой щелкните Конфигурация пользователя, Политики, Административные шаблоны, Панель управления и Принтеры.
-
Щелкните правой кнопкой мыши Ограничения указания и печати и выберите команду Свойства.
Разрешение пользователям устанавливать подключение только к определенным надежным серверам печати |
-
В диалоговом окне Ограничения указания и печати щелкните Включено.
-
Установите флажок Пользователи могут указывать и печатать только на следующих серверах, если он еще не установлен.
-
В текстовом поле введите полные имена серверов, к которым необходимо разрешить подключение. Имена следует разделить точкой с запятой.
-
В списке При установке драйверов для нового подключения выберите Не показывать предупреждение или запрос на повышение прав.
-
В списке При обновлении драйверов для нового подключения выберите Показывать только предупреждение.
-
Нажмите кнопку ОК.
Примечание Чтобы отключить отображение сообщений об ошибке при установке драйвера и запросов на получение прав на компьютерах под управлением Windows 7 и Windows Server 2008 R2, в диалоговом окне Ограничения указания и печати щелкните Запрещен и нажмите кнопку ОК. Таким образом повышенная безопасность установки драйвера принтера в Windows 7 или Windows Server 2008 R2 будет отключена.
Дополнительная информация
- Для этого необходимы учетные данные
администратора.
Дополнительные источники информации
- Управление принтерами и
серверами печати
- Поддержка драйверов и архитектуры печати
(http://go.microsoft.com/fwlink/?LinkID=92657)