Windows Server 2003 および Windows XP の "ポイントと印刷の制限" ポリシー設定について

文書翻訳 文書翻訳
文書番号: 319939 - 対象製品
すべて展開する | すべて折りたたむ

概要

Windows XP を使用している場合、"ポイントと印刷" 機能を使用して、Microsoft Windows NT 4.0、Microsoft Windows 2000、Windows XP、および Windows Server 2003 を実行しているコンピューター上でホストされている共有プリンターに印刷することができます。共有プリンターへの接続に "ポイントと印刷" 機能を使用した場合、その共有プリンター用のプリンター ドライバーが自動的にワークステーションにダウンロードされます。この資料では、"ポイントと印刷の制限" (Windows XP SP1 では "ポイント アンド プリントの制限") ポリシー設定を使用する方法について説明します。

: 悪意のあるユーザーにより、ウイルスやその他の悪質なコードがプリンター ドライバーに埋め込まれる可能性があります。その被害を受けたドライバーを共有プリンターから受け取った場合、使用中のコンピューターが侵害されることがあります。

詳細

Windows Server 2003 および Windows XP Service Pack 1 (SP1) には、"ポイントと印刷の制限" ポリシー設定が含まれています。管理者はこのポリシー設定を使用して、ユーザーが印刷に使用可能なサーバーを規制することができます。このポリシー設定は、Administrators グループのメンバーであるユーザーには影響しません。また、Microsoft Windows 95、Microsoft Windows 98、Microsoft Windows 98 Second Edition、または Microsoft Windows Millennium Edition (Me) (これらのプラットフォームはドライバーを提供できません) を実行しているコンピューターによりホストされている共有プリンターで "ポイントと印刷" 機能を使用するユーザーにも、このポリシー設定は影響しません。この場合、接続を作成するには Administrator 権限が必要です。

"ポイントと印刷の制限" ポリシーは、グループ ポリシー オブジェクト エディターの次の場所にあります。
ユーザーの構成\管理用テンプレート\コントロール パネル\プリンター
"ポイントと印刷の制限" グループ ポリシー設定では、以下のいずれかの構成が可能です。
  • このポリシー設定を [有効] に設定し、[ユーザーは、ユーザーのフォレストのコンピューターに対してのみ [ポイントと印刷] ができます] (Windows XP SP1 では、[ユーザーは、ユーザーのフォレストのコンピューターにのみポイント アンド プリントできます]) チェック ボックスをオンにした場合、ユーザーがポイントと印刷機能を使用して選択できるのは、そのユーザーと同じフォレストに有効なコンピューター アカウントがあるコンピューターのみです。

    : このポリシー設定では、フォレスト間の信頼関係はサポートされていません。これは、Windows NT 4.0 以降の環境の共有プリンターに対してこのポリシー設定を有効にできるようにするためです。
  • このポリシー設定を [有効] に設定し、[ユーザーが [ポイントと印刷] をできるサーバー] (Windows XP SP1 では、[ユーザーは、次のサーバーにのみポイント アンド プリントできます]) チェック ボックスをオンにした場合、ユーザーがポイントと印刷機能を使用して選択できるのは、一覧に表示されるサーバーのみです。この一覧にサーバーを追加する場合は、サーバーの完全修飾ドメイン名 (FQDN) を使用し、複数の FQDN の区切り文字にはセミコロン (;) を使用する必要があります。また、FQDN とセミコロン (;) の間にスペースを配置することはできません。次に例を示します。
    server1.domain1.microsoft.com;server2.domain1.microsoft.com
    サーバーの FQDN を確認するには、[システムのプロパティ] の [コンピューター名] タブをクリックします。
  • このポリシーを [有効] に設定して [ユーザーは、ユーザーのフォレストのコンピューターに対してのみ [ポイントと印刷] ができます] と [ユーザーが [ポイントと印刷] をできるサーバー] の両方のチェック ボックスをオンにした場合、ユーザーは、ポイントと印刷機能を使用して、そのフォレスト内のすべてのサーバーと明示的に一覧に表示されているすべてのサーバーを選択することができます。ポイントと印刷機能を使用して、ユーザーがフォレスト内のすべてのサーバーとフォレスト外の特定のサーバーを選択できるようにするために、この設定を使用することができます。
  • このポリシーを [無効] に設定した場合、ユーザーは、ポイントと印刷機能を使用してアクセス可能なすべての共有プリンターを選択することができます。
  • このポリシー設定は、既定では構成されません。このポリシー設定を構成しない場合、ユーザーは、Active Directory フォレスト内にないコンピューターからポイントと印刷のドライバーをダウンロードできません。設定を構成しない場合の結果は、ポリシーを有効にして [ユーザーは、ユーザーのフォレストのコンピューターに対してのみ [ポイントと印刷] ができます] を有効にした場合と同じになります。
  • このポリシーは、次のレジストリ サブキーの下でも設定可能です。

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint


    値: InForest
    種類: REG_DWORD
    データ: 0 または 1
    0 に設定すると、このエントリが無効になります。1 に設定すると、フォレスト内のプリンターへのアクセスが制限されます。

    値: Restricted
    種類: REG_DWORD
    データ: 0 または 1
    0 に設定すると、このエントリが無効になります。1 に設定すると、すべてのプリンターが制限されます。

    値: TrustedServers
    種類: REG_DWORD
    データ: 0 または 1
    0 に設定すると、このエントリが無効になります。1 に設定すると、サーバー一覧内のサーバーのプリンターが許可されます。

    値: ServerList
    種類: 文字列型 (String)
    データ: セミコロンで区切られた信頼されたサーバーの一覧
このポリシー設定でアクセスを許可されていないコンピューター上で動作している共有プリンターに接続しようとした場合、使用中のローカル コンピューター上で、Windows により、適切なドライバーとその .cab ファイルの検索およびインストールが行われます。適切なドライバーが見つからない場合、次のエラー メッセージが表示され、ポリシー設定でこの操作が許可されていないことが示されます。
ポリシー設定が原因で、この印刷キューに接続できません。システム管理者に連絡してください。
: プリント サーバーの逆引き参照ゾーンが正常に動作せず、またクライアントがプリント サーバーの IP アドレスを完全修飾ドメイン名 (FQDN) に解決できないと、ユーザーが OEM のプリンター ドライバーを使用した場合にも、このメッセージが表示されます。NSLOOKUP <IP_Address_Of_Printserver> コマンドがサーバー名を解決しない場合、クライアントはプリント サーバーの IP アドレスを FQDN に解決できません。

関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
323445 [HOWTO] Windows Server 2003 で DNS サーバーに新しいゾーンを作成する方法
同様に、ドメインのメンバーでないコンピューターを使用している場合、そのコンピューターはこのポリシー設定のいずれの構成にも影響されず、次の情報メッセージが表示されます。
-SERVERNAME- 上のプリンターに接続しようとしています。お使いのコンピューターにプリンター ドライバーが自動的にインストールされます。コンピューターに問題を起こす可能性のあるウイルスやスクリプトがプリンター ドライバーに含まれている場合があるため、プリンターを共有しているコンピューターが信頼できるかどうか確認されていることが重要です。続行しますか?
関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
314073 Windows XP のネットワーク印刷の問題のトラブルシューティング方法
ユーザーがモバイル ユーザーで、ラップトップ コンピューターを外出先に携帯する場合は、外出先で共有プリンターに接続できるように、このポリシーを無効にするか、管理者に依頼して、そのコンピューターの管理者権限を取得することをお勧めします。

以下のポリシー設定は、"ポイントと印刷の制限" ポリシー設定に関連しています。
  • ポリシー設定: ドメインにワークステーションを追加
    場所: コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\ユーザー権利の割り当て
  • ポリシー設定: デバイス: ユーザーがプリンター ドライバーをインストールできないようにする
    場所: コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\セキュリティ オプション

プロパティ

文書番号: 319939 - 最終更新日: 2010年5月11日 - リビジョン: 11.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
キーワード:?
kbproductlink kbinfo kbprint KB319939
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com