Impedir que os usuários compartilhem impressoras de rede no ambiente Server 2008R2 Win 7

Question

Impedir que os usuários compartilhem impressoras de rede no ambiente Server 2008R2 Win 7

#1 resposta do (2 votos)
#2 resposta do (0 votos)

2

Eu tenho um domínio do AD de nível 2008R2 do servidor no qual todas as impressoras estão em rede. Eu tenho uma força de trabalho altamente móvel de cerca de 350 pessoas nas instalações, e quando elas se movem de uma área de trabalho para outra, elas normalmente mapeiam para a impressora de rede em sua área de trabalho atual.

Infelizmente, ao instalar a impressora em rede, a opção "Compartilhar esta impressora" aparece durante a instalação. Quando eles compartilham a impressora em rede (apesar de ser avisado para não), ela replica a impressora no servidor de impressão e não pode ser removida até que eu entre no computador específico CN e exclua-a de lá. Isso levou a problemas de spool no servidor de impressão, como você pode imaginar.

Existe alguma maneira de impedir que os usuários compartilhem suas impressoras instaladas sem interferir em sua capacidade de usar arquivos compartilhados e impressoras de rede? Posso ver na política de grupo que posso desativar o compartilhamento de arquivos e impressão, mas não desejo remover o acesso aos recursos compartilhados do domínio.

permissions group-policy network-printer

por Rick Dawson 05.03.2015 / 00:25

2 respostas

0

Isso é antigo e foi respondido, mas notei em um dos seus comentários que você quer se livrar das impressoras "Redirecionadas".

O redirecionamento é um recurso do RDP separado do uso compartilhado de uma impressora pela área de trabalho e de configurações de GPO separadas.

User Settings
> Administrative Templates
>> Windows Components
>>> Remote Desktop Services
>>>> Remote Desktop Session Host
>>>>> Printer Redirection
>>>>>> Do not allow client printer redirection

O objetivo do redirecionamento é permitir que você imprima em suas impressoras normais a partir de sistemas remotos.

por 30.03.2017 / 20:55

Tags permissions group-policy network-printer

NGINX, como remover o prefixo de localização em $ fastcgi_script_name Acessando um domínio / portal alternativo do Azure como co-administrador

score 2 · Accepted Answer

Aplique a política de restrições de ponto e impressão:

Restrições de ponto e de impressão: essa configuração de política controla o comportamento de apontar e imprimir do cliente, incluindo os prompts de segurança para computadores com Windows Vista. A configuração de política se aplica apenas a clientes não-Print Administrator e somente a computadores que sejam membros de um domínio.

Quando a configuração de diretiva está habilitada, as seguintes condições são obtidas: • Os clientes do Windows XP e posteriores só baixam os componentes do driver de impressão de uma lista de servidores nomeados explicitamente. Se um driver de impressão compatível estiver disponível no cliente, uma conexão de impressora será feita. Se um driver de impressão compatível não estiver disponível no cliente, nenhuma conexão será feita. • Você pode configurar os clientes do Windows Vista para que os avisos de segurança e os prompts de comandos elevados não apareçam quando os usuários apontam e imprimem, ou quando os drivers de conexão da impressora precisam ser atualizados.

Quando a configuração de diretiva não está configurada, as seguintes condições são obtidas: • Os computadores clientes do Windows Vista podem apontar e imprimir em qualquer servidor. • Os computadores com Windows Vista exibirão um aviso e um prompt de comando elevado quando os usuários criarem uma conexão de impressora com qualquer servidor usando Apontar e imprimir. • Os computadores Windows Vista exibirão um aviso e um prompt de comando elevado quando um driver de conexão de impressora existente precisar ser atualizado. • Computadores clientes Windows Server 2003 e Windows XP podem criar uma conexão de impressora com qualquer servidor em sua floresta usando Apontar e imprimir.

Quando a configuração de diretiva é desativada, as seguintes condições são obtidas: • Os computadores clientes do Windows Vista podem criar uma conexão de impressora com qualquer servidor usando Apontar e imprimir. • Os computadores com Windows Vista não mostrarão um aviso ou um prompt de comando elevado quando os usuários criarem uma conexão de impressora com qualquer servidor usando Apontar e imprimir. • Os computadores Windows Vista não mostrarão um aviso ou um prompt de comando elevado quando um driver de conexão de impressora existente precisar ser atualizado. • Computadores clientes Windows Server 2003 e Windows XP podem criar uma conexão de impressora com qualquer servidor usando Apontar e imprimir. • Os usuários só podem apontar e imprimir em computadores em suas configurações de floresta se aplicam somente ao Windows Server 2003 e ao Windows XP SP1 (e service packs posteriores).