グループ ポリシー設定を使用して Active Directory のプリンターを制御する

  • [アーティクル]

この記事では、プリンターの管理に特有のポリシーと、グループ ポリシー設定を使用して Active Directory のプリンターを管理する方法について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 234270

概要

Active Directory のプリンター関連の設定は、グループ ポリシー設定を使用して有効または無効にすることができます。 すべてのグループ ポリシー設定は、Active Directory コンテナー (サイト、組織単位、ドメイン) に関連付けられている グループ ポリシー オブジェクトに含まれています。 この構造により、Active Directoryを最大限に活用し、拡張することができます。

この記事では、プリンターの管理に特有のポリシーと、ローカル グループ ポリシー エディターを使用してプリンター管理を有効または無効にする方法について説明します。

グループ ポリシー設定でプリンターに対して設定できる構成には、次の 2 種類があります。

  • コンピューター構成
  • ユーザー構成

コンピューターに対するプリンター特有の設定を構成する

  1. [スタート] を選択して、[プログラム][管理ツール] の順にポイントし、[Active Directory ユーザーとコンピューター] を選択します。

  2. 管理するドメイン (組織単位またはドメイン) の Active Directory コンテナーを選択します。 コンテナーを右クリックし、[プロパティ] を選択します。

  3. [グループ ポリシー] タブを選択し、[新規] を選択して新しいグループ ポリシー設定を作成します。

  4. ローカル グループ ポリシー エディターで、次のフォルダーを展開します。

    • コンピューターの構成
    • 管理用テンプレート
    • Printers

[コンピューターの構成] で次の設定を有効にできます。

  • プリンターの公開を許可する: ディレクトリ内でプリンターの公開を有効または無効にします。

  • 印刷スプーラーがクライアント接続を受け入れるように許可する: 印刷スプーラーがクライアント接続を受け入れるかどうかを制御します。 このポリシーが設定されていない場合、ユーザーがローカル プリンターを共有するか、プリンター接続で印刷キューを開くまで、スプーラーはクライアント接続を受け入れません。 この時点で、スプーラーはクライアント接続の受け入れを自動的に開始します。

  • 公開済みプリンターのプルーニングを許可する: ドメイン コントローラーがこのコンピューターで公開されたプリンターをプルーニングできる (Active Directory から取り除くことができる) かどうかを決定します。 既定では、ドメイン コントローラーのプルーニング サービスは、プリンターを公開したコンピューターがコンタクト要求に応答しない場合、Active Directory からプリンター オブジェクトを取り除きます。 プリンターを公開したコンピューターが再起動すると、取り除いたプリンター オブジェクトは再公開されます。

  • Active Directory で新しいプリンターを自動的に公開する: 既定では、この設定はオンになっています。 選択した共有プリンターのみがディレクトリに配置されるように、この設定をオフにすることもできます。

  • 公開済みの状態を確認する: 公開されたプリンターが Active Directory で公開されていることを確認するために使用します。 既定では、公開された状態を確認しません。

  • Printers フォルダーの左側のウィンドウのカスタム サポート URL: このポリシー ビットは、管理者がサーバーのカスタマイズされたサポート URL を追加するように設計されています。 このビットが選択されていない場合、[プリンター] フォルダーのナビゲーション ウィンドウには、選択したプリンターの URL と、使用可能な場合はベンダー サポート URL が表示されます。 このビットが選択され、カスタマイズされたサポート URL が指定されている場合、前述の 2 つのサポート URL の代わりにカスタマイズされた URL が表示されます。 既定では選択されていません。つまり、カスタマイズされたサポート URL が表示されていません。

  • コンピューターの場所: プリンターを検索するときに使用される既定の場所の条件を指定します。 これは、Windows プリンターの場所追跡機能のコンポーネントの設定です。 この設定を使用するには、[プリンターの検索場所の事前設定テキスト] 設定を有効にして、場所の追跡を有効にします。 場所の追跡が有効になっている場合、ユーザーがプリンターを検索するときに、指定された場所が条件として使用されます。 ここで入力した値は、検索を実行しているコンピューターの実際の場所よりも優先されます。

    ユーザーのコンピューターの場所を入力します。 ユーザーがプリンターを検索すると、システムは指定された場所 (およびその他の検索条件) を使用して近くのプリンターを検索します。 この設定を使用して、使用する特定のプリンターまたはプリンターのグループにユーザーを誘導することもできます。

  • ディレクトリのプルーニング間隔: プルーニング間隔は、放棄された PrintQueue オブジェクトをチェックしてから、次のチェックまでの間、プルナーがスリープする時間を決定します。 プルナーは、1 時間ごとにプルーニング間隔の値を読み取ります。

  • ディレクトリのプルーニング再試行: 放棄された PrintQueue オブジェクトを取り除く前に、PrintQueue プルナーがプリント サーバーに接続を試みる回数を設定します。

  • ディレクトリのプルーニングの優先順位: プルーニング スレッドのスレッド優先度を設定します。 プルーニング スレッドはドメイン コントローラーでのみ実行され、ディレクトリから古いプリンターを取り除く役割を担います。 有効な値は -2、-1、0、1、2 で、THREAD_PRIORITY_LOWEST から THREAD_PRIORITY_HIGHEST に対応します。 既定値は 0 です。

  • カーネル モード ドライバーを使用したプリンターのインストールを禁止する: カーネル モード ドライバーを使用するプリンターをローカル コンピューターにインストールできるかどうかを決定します。 カーネル モード ドライバーは、システム全体のメモリにアクセスできます。 そのため、カーネル モード ドライバーを適切に記述していない場合、停止エラーが発生する可能性があります。

  • ディレクトリのプルーニング再試行イベントをログに記録する: ドメイン コントローラー上のプルーニング サービスが、コンピューターのプリンターを取り除く前に、そのコンピューターへの接続を試みたとき、イベントをログに記録するかどうかを指定します。

    プルーニング サービスは、プリンターを公開したコンピューターに定期的に接続して、そのプリンターがまだ使用可能であることを確認します。

    コンピューターがコンタクト試行に応答しない場合、指定された間隔で指定された回数リトライします。 ディレクトリのプルーニング再試行の設定は、試行をリトライする回数を決定します。 既定値は 2 回のリトライです。 ディレクトリのプルーニング間隔の設定は、リトライする時間間隔を決定します。 既定値は 8 時間です。 最後のコンタクト試行でコンピューターが応答していない場合、そのプリンターはディレクトリから取り除かれます

  • プリンターの検索場所の事前設定テキスト: Windows プリンターの物理的な場所追跡設定を有効にします。

    場所の追跡を使用して、会社の場所スキームを設計し、コンピューターとプリンターをスキーム内の場所に割り当てます。 場所の追跡は、コンピューターとプリンターの検索と関連付けに使用される標準メソッドを上書きします。 標準メソッドでは、プリンターの IP アドレスとサブネット マスクを使用して、物理的な場所とコンピューターとの近接性を推定します。 この設定を有効にすると、ユーザーは、プリンターの場所や場所の命名スキームを知らなくても、場所別にプリンターを参照できます。

    場所の追跡を有効にすると、次の場所に [参照] ボタンが追加されます。

    • [プリンターの追加] ウィザードの [プリンター名と共有場所] 画面
    • [プリンターのプロパティ] ダイアログ ボックスの [全般] タブ

    既定では、[コンピューターの場所のグループ ポリシー] 設定を有効にすると、入力した既定の場所が [場所] フィールドに表示されます。

  • プリンターの参照: この設定を有効にすると、印刷サブシステムは、プリンターの参照が行われると共有プリンターを案内します。 印刷サブシステムで共有プリンターを参照リストに追加したくない場合は、この設定を無効にします。 この設定が構成されていない場合、ディレクトリ サービスを使用できるなら、共有プリンターは参照リストに追加されません。 ディレクトリ サービスが利用できない場合は、追加されます。

  • 自動的に再公開されないプリンターを取り除く: この設定は、プリンターをディレクトリから取り除けるかどうかを決定します。 この設定は、未構成のままにすることをお勧めします。 ただし、プリンターを公開した元のコンピューターが機能していてネットワークにつながっていてもプリンターが取り除かれる場合は、このポリシーを有効にすることで、ネットワークが停止している場合や、断続的にしかつながらないダイヤルアップ リンクを使用している場合でも、プルーニング サービスによって公開プリンターが取り除かれるのを防ぐことができます。 Active Directory からプリンターが取り除かれないようにするには、このポリシーを有効にし、[取り除く再公開しないプリンター] リストで既定の [取り除かない] 選択のままにしておきます。

  • Web ベースの印刷: このポリシー設定は、管理者がインターネット印刷を完全に無効にできるように設計されています。 このポリシーのチェックが選択されている場合、サーバー上のどの共有プリンターも Web に公開されません。 また、共有プリンターのいずれも、HTTP を使用して他のクライアントからの受信ジョブを受け入れることができません。 既定では選択されていません。

Windows Server 2008 R2 で新しく追加されたグループ ポリシー オブジェクト

  1. ドメイン コントローラーで、[スタート][管理ツール][グループ ポリシー管理] の順に選択します。 あるいは、[スタート][実行] を選択し、「GPMC.MSC」と入力して [Enter] を押します。
  2. フォレストを展開してからドメインを展開します。
  3. ドメインで、このポリシーを作成する OU を選択します。
  4. OU を右クリックし、[このドメインに GPO を作成し、ここにリンクする] を選択します。
  5. GPO に名前を付けて、[OK] を選択します。 新しく作成した グループ ポリシー オブジェクトを右クリックし、[編集] を選択してグループ ポリシー管理エディター開きます。
  6. グループ ポリシー管理エディターで、次のフォルダーを展開します。
    • コンピューターの構成
    • ポリシー
    • 管理用テンプレート
    • コントロール パネル
    • Printers

[コンピューターの構成] で、次の追加設定を有効にすることができます。

  • プリンターの追加ウィザード - ネットワーク スキャン ページ (マネージド ネットワーク): このポリシーは、コンピューターがドメイン コントローラーに到達できる場合に、マネージド ネットワーク上のコンピューターにプリンターの追加ウィザードが表示する種類ごとのプリンターの最大数を設定します。 たとえば、企業ネットワーク上のドメインに参加しているノート PC などです。

  • プリンターの追加ウィザード - ネットワーク スキャン ページ (アンマネージド ネットワーク): このポリシーは、コンピューターがドメイン コントローラーに到達できない場合に、アンマネージド ネットワーク上のコンピューターにプリンターの追加ウィザードが表示する種類ごとのプリンターの最大数を設定します。 たとえば、ホーム ネットワーク上のドメインに参加しているノート PC などです。

  • 印刷ジョブを常にサーバーで処理する: プリント サーバーを使用して印刷する場合、クライアント上の印刷スプーラーが印刷ジョブ自体を処理するか、サーバーに渡して作業を行うかを決定します。 このポリシー設定は、Windows プリント サーバーへの印刷にのみ影響します。

  • 分離プロセスで印刷ドライバーを実行する: このポリシー設定は、印刷スプーラーが印刷ドライバーを分離プロセスまたは別のプロセスで実行するかどうかを決定します。 印刷ドライバーを分離プロセスに読み込むと、印刷ドライバーで障害が発生しても印刷スプーラー サービスは失敗しません。

  • ポイント アンド プリントの接続を拡張して Windows Update を検索する: このポリシー設定を使用すると、クライアント コンピューターでポイント アンド プリント ドライバーを検索する場所を管理できます。 このポリシー設定を有効にした場合、クライアント コンピューターは、ローカル ドライバー ストアおよびサーバー ドライバー キャッシュで互換性のあるドライバーの検索に失敗した後、引き続き Windows Update で互換性のあるポイント アンド プリント ドライバーを検索します。

  • ポイント アンド プリントの実装のみを使用する: このポリシーは、クライアント コンピューターがポイントとプリントの実装のみを使用するように制限します。 この設定を有効にすると、ユーザーは、実装を認識できるドライバーを使用するプリンターに対してのみ、ポイント アンド プリントが可能になります。 クライアント コンピューターがポイント アンド プリントの実装を使用する際に、プリント サーバーからダウンロードされたすべてのドライバーの署名が確認されます。

  • 印刷ドライバーによって報告された印刷ドライバー実行互換性の設定を上書きする: このポリシー設定は、印刷ドライバーによって報告されたドライバーの分離互換性を印刷スプーラーが上書きするかどうかを決定します。 これにより、ドライバーが互換性を報告しない場合でも、印刷ドライバーを分離プロセスで実行できます。

このポリシー設定を有効にすると、印刷スプーラーは印刷ドライバーによって報告されたドライバーの分離互換性フラグの値を無視します。

  • ポイント アンド プリントの実装 - 許可されたサーバー: ポイント アンド プリントの実装を、許可されたサーバーのみに制限します。 このポリシー設定では、ポイント アンド プリントの実装接続を、許可されたサーバーのみに制限します。 この設定は、ポイント アンド プリントの実装接続にのみ適用され、ポイント アンド プリントの実装以外の接続の動作を管理するポイント アンド プリントの制限ポリシーからは独立しています。

    Windows Vista またはそれ以降のバージョンの Windows を実行しているクライアントは、ポイント アンド プリントの実装接続が失敗するとポイント アンド プリントの実装以外の接続の確立を試行します。 これには、このポリシーによってブロックされている試行も含まれます。 管理者は、両方のポリシーを設定して特定のプリント サーバーへのすべての印刷接続をブロックする必要がある場合があります。

    この設定が有効な場合、ユーザーは、ネットワーク管理者により承認されたプリント サーバーに対してのみ、ポイント アンド プリントの実装が可能になります。 クライアント コンピューターがポイント アンド プリントの実装を使用する際に、プリント サーバーからダウンロードされたすべてのドライバーの署名が確認されます。

  • ポイント アンド プリントの制限: このポリシー設定は、Windows Vista のコンピューター用のセキュリティのプロンプトを含むクライアントのポイント アンド プリントの動作を制御します。 このポリシー設定は、印刷の管理者ではないクライアントおよびドメインのメンバーであるコンピューターにのみ適用されます。

    このポリシー設定を有効にすると、次の条件が適用されます。

    • Windows XP およびそれ以降のクライアントは明示的に名前の付けられたサーバーの一覧からのみ印刷ドライバー コンポーネントをダウンロードします。 クライアントで互換性のある印刷ドライバーが利用可能な場合、プリンター接続が確立されます。 クライアントで互換性のある印刷ドライバーが利用可能ではない場合、接続は確立されません。

    • Windows Vista のクライアントを構成し、ユーザーがポイント アンド プリントを行う場合、またはプリンターの接続用ドライバーの更新が必要な場合に、セキュリティの警告および管理者特権でのコマンド プロンプトを表示しないようにできます。

      このポリシー設定が構成されていない場合、次の条件が適用されます。

    • Windows Vista のクライアント コンピューターは、どのサーバーに対しても、ポイント アンド プリントを行うことができます。

    • ユーザーがポイント アンド プリントを使って任意のサーバーに対してプリンター接続を作成する場合、Windows Vista のコンピューターによって警告および管理者特権でのコマンド プロンプトが表示されます。

    • 既存のプリンターの接続用ドライバーの更新が必要な場合に、Windows Vista のコンピューターによって警告および管理者特権でのコマンド プロンプトが表示されます。

    • Windows Server 2003 と Windows XP のクライアント コンピューターは、ポイント アンド プリントを使ってフォレスト内のどのサーバーに対してもプリンターの接続を作成できます。

      このポリシー設定を無効にすると、次の条件が適用されます。

    • Windows Vista のクライアント コンピューターは、ポイント アンド プリントを使ってどのサーバーに対してもプリンターの接続を作成できます。

    • ユーザーがポイント アンド プリントを使って任意のサーバーに対してプリンター接続を作成する場合、Windows Vista のコンピューターによって警告および管理者特権でのコマンド プロンプトが表示されません。

    • 既存のプリンターの接続用ドライバーの更新が必要な場合に、Windows Vista のコンピューターによって警告および管理者特権でのコマンド プロンプトが表示されません。

    • Windows Server 2003 と Windows XP のクライアント コンピューターは、ポイント アンド プリントを使ってどのサーバーに対してもプリンターの接続を作成できます。

    • ユーザーはユーザーのフォレストのコンピューターに対してのみポイント アンド プリントが可能設定は、Windows Server 2003 および Windows XP SP1 (およびそれ以降の Service Pack) にのみ適用されます。

      ポイント アンド プリントについて詳しくは、次の記事を参照してください。

      Windows ハードウェア開発センターのアーカイブ

ユーザーのプリンター固有の設定を構成する

  1. [スタート] を選択して、[プログラム][管理ツール] の順にポイントし、[Active Directory ユーザーとコンピューター] を選択します。

  2. 管理するドメイン (組織単位またはドメイン) の Active Directory コンテナーを選択します。 コンテナーを右クリックし、[プロパティ] を選択します。

  3. [新規] を選択して新しいグループ ポリシーを作成します。

  4. グループ ポリシー エディターで、次のフォルダーを展開します。

    • ユーザー構成
    • 管理用テンプレート
    • コントロール パネル
    • Printers

以下の設定は、[ユーザーの構成] で構成できます。

  • プリンターの削除を無効にする: ユーザーがローカルプリンターとネットワーク プリンターを削除できないようにします。 ユーザーがプリンターの削除を試みると (コントロール パネルのプリンター ツールで [削除] コマンドを使用するなど)、そのアクションはポリシーで禁止されていることを示すメッセージが Windows に表示されます。 ただし、このポリシーでは、ユーザーがプログラムを実行してプリンターを削除することは防げません。

  • プリンターの追加を無効にする: ユーザーがローカル プリンターやネットワーク プリンターを使い慣れた方法で追加できないようにします。 このポリシーは、[スタート] メニューと、コントロール パネルの [プリンター] フォルダーから [プリンターの追加] ウィザードを削除します。 また、ユーザーはプリンター アイコンを [プリンター] フォルダーにドラッグしてプリンターを追加することもできません。 この方法を使用しようとすると、そのアクションはポリシーで禁止されていることを示すメッセージが表示されます。

    このポリシーでは、ユーザーが [ハードウェアの追加/削除] ウィザードを使用してプリンターを追加することは防げません。 また、ユーザーがプログラムを実行してプリンターを追加することも防げません。 このポリシーでは、ユーザーが既に追加したプリンターは削除されません。 ただし、このポリシーの適用時にユーザーがプリンターを追加していなかった場合は、印刷できません。

    注:

    プリンターのアクセス許可を使用すると、ポリシーを設定せずにプリンターの使用を制限できます。 [プリンター] フォルダーでプリンターを右クリックし、[プロパティ][セキュリティ] タブの順にクリックします。

  • [プリンターの追加] ウィザードでダウン レベル ページを表示: [プリンターの追加] ウィザードで、ユーザーが共有プリンターをネットワーク上で参照できるようにします。 このポリシーを有効にすると、ユーザーが [ネットワーク プリンターの追加] をクリックしても特定のプリンター名を入力しなかった場合、[プリンターの追加] ウィザードにネットワーク上のすべての共有プリンターの一覧が表示され、プリンターを選択するように求めるメッセージが表示されます。 このポリシーを無効にすると、ユーザーはネットワーク上で参照できません。 代わりに、プリンター名を入力する必要があります。

    このポリシーは、[プリンターの追加] ウィザードにのみ影響します。 ユーザーが他のツールを使用して、共有プリンターを参照したり、ネットワーク プリンターに接続したりすることは防げません。

  • プリンターを検索するときの既定の Active Directory パス: プリンターの検索を開始する Active Directory の場所を指定します。

    [プリンターの追加] ウィザードを使用すると、Active Directory で共有プリンターを検索できます。 このポリシーを有効にすると、[既定の Active Directory パス] ボックスで指定した場所からその検索を開始します。 それ以外の場合は、Active Directory のルートから検索を開始します。

    このポリシーは、Active Directory でプリンターを検索するための開始点を提供します。 Active Directory を使用したユーザーによる検索を制限するものではありません。

  • インターネット プリンターの参照を有効にする: インターネットまたはイントラネットの Web ページへのパスを [プリンターの追加] ウィザードに追加します。

    このポリシーを使用すると、プリンターをインストールできる Web ページにユーザーを誘導できます。

    このポリシーを有効にして、テキスト ボックスにインターネットまたはイントラネットのアドレスを入力すると、Windows は [プリンターの追加] ウィザードの [プリンターの検索] ページに [参照] ボタンが追加します。 [参照] ボタンは、[インターネットまたは会社のイントラネット上のプリンターに接続する] オプションの横に表示されます。 ユーザーが [参照] をクリックすると、Windows はインターネット ブラウザーを開き、指定のアドレスに移動して使用可能なプリンターを表示します。

    このポリシーを使用すると、追加させたいプリンターをユーザーが簡単に見つけることができます。

関連情報

これらのポリシー設定の詳細を確認するには、各ポリシー設定の [説明] タブをクリックします。