您目前已離線,請等候您的網際網路重新連線

如何使用群組原則設定來控制在 Active Directory 中的印表機

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:234270
結論
使用中目錄與印表機相關的設定可以啟用或停用使用群組原則設定。所有的 「 群組原則 」 設定都包含在 Active Directory 容器 (站台、 組織單位和網域) 相關聯的 [群組原則] 物件。此結構最大化,並擴充 Active Directory。

本文中的特定管理印表機,以及如何啟用或停用印表機使用本機群組原則編輯器的原則。
其他相關資訊
有兩種可以在 [群組原則] 設定的印表機設定的組態:
  • 電腦組態
  • 使用者設定

如何設定 Active Directory 中電腦的特定印表機的設定

  1. 按一下 [開始],指向 [程式集]、[系統管理工具] ,然後按一下 [Active Directory 使用者及電腦]
  2. 按一下 [Active Directory 容器,您想要管理 (組織單位或網域) 的網域。該容器上按一下滑鼠右鍵,然後按一下屬性。
  3. 按一下 [群組原則] 索引標籤,然後按一下 [新增],以建立 [新增] 的 [群組原則] 設定。
  4. 在 [本機群組原則編輯器 」 中,展開下列資料夾:
    • 電腦組態
    • 系統管理範本
    • 印表機
下列的設定可以啟用在 電腦 Configuration
  • 允許公佈的印表機:啟用或停用的發佈目錄中的印表機。
  • 允許列印多工緩衝處理器接受用戶端連線:控制列印多工緩衝處理器是否會接受用戶端連線。當不設定本原則時,多工緩衝處理器不會接受用戶端連線直到使用者共用本機印表機或開啟印表機連接的列印佇列。此時,多工緩衝處理器將會啟動自動接受用戶端連線。
  • 允許剪除已公佈的印表機:決定網域控制站是否可以剪除 (也就是從 Active Directory 刪除) 這台電腦所發佈的印表機。根據預設,網域控制站上的剪除服務便會剪除從 Active Directory 的印表機物件如果發佈他們的電腦沒有回應,請連絡要求。當發行印表機的電腦重新啟動時,它再重新發行任何已刪除的印表機物件。
  • 自動在 Active Directory 中發佈新的印表機:根據預設,這個設定被打開的。它可以已關閉,以便特別選取僅共用的印表機會放置在目錄中。
  • 檢查公佈狀態:用來驗證已發佈的印表機在 Active Directory 中發行。根據預設,未驗證已發行的狀態
  • 印表機] 資料夾中的自訂支援 URL 左邊的窗格:這個原則位元被針對系統管理員,新增伺服器的自訂的支援 Url。如果未選取這個位元,瀏覽窗格的 [印表機] 資料夾會顯示 Url 為選取的印表機,再加上廠商支援 URL 如果有的話。如果選取這個位元,並提供自訂的支援 URL,自訂的 URL 會取代先前所述的兩個支援 Url。未選取 [預設值。(帽型符號是,沒有自訂的支援 URL)。
  • 電腦位置:指定印表機搜尋時使用的預設位置條件。這個設定是 「 Windows 印表機位置追蹤功能的元件。若要使用這個設定,以啟用位置追蹤啟用 [預先顯示印表機搜尋位置文字] 設定。當啟用位置追蹤時,系統會使用指定的位置為條件當使用者搜尋印表機。您在此處輸入的值會覆寫所進行的搜尋電腦的實際位置。

    輸入使用者的電腦的位置。當使用者搜尋印表機時,系統會使用指定的位置 (和其他搜尋條件),如果要尋找印表機附近。您也可以使用這個設定,若要將使用者引導到的特定印表機或您想要他們使用的印表機群組。
  • 目錄剪除間隔:剪除區間] 決定檢查廢棄物件之間的休眠時間檢查廢棄印表機的時間。剪除器就會讀取剪除間隔值,每個小時
  • 目錄剪除重試: 設定是否剪除器嘗試列印伺服器之前,就會刪除廢棄的是否物件的次數。
  • 目錄剪除優先順序: 設定剪除執行緒的執行緒優先權。剪除器引線只能在網域控制站上執行,並負責從目錄刪除過時的印表機。有效值為-2、-1、 0、 1 和 2,對應到透過 THREAD_PRIORITY_HIGHEST 的 THREAD_PRIORITY_LOWEST。預設值為 0。
  • 不允許安裝使用核心模式驅動程式的印表機: 決定是否可以在本機電腦上安裝使用核心模式驅動程式的印表機。核心模式驅動程式可以存取整個系統的記憶體。因此,撰寫不良的核心模式驅動程式可能會造成停止錯誤。
  • 記錄目錄剪除重試事件:指定是否要記錄事件,當網域控制站上的剪除服務嘗試聯絡電腦之前它便會剪除電腦的印表機。

    剪除服務會定期連絡已發佈印表機,以便確認印表機仍然可供使用的電腦。
    如果電腦沒有回應連絡人的嘗試,嘗試重試一次指定的數次,在指定的間隔。[目錄剪除重試] 設定決定在重試嘗試的次數。預設值是重試兩次。[目錄剪除間隔] 設定會決定重試的間隔時間。Thedefault 值為 8 小時。如果電腦未回應的最後一次的嘗試,它的印表機會從目錄剪除
  • 預先顯示印表機搜尋位置文字: 可讓 Windows 印表機的實體位置追蹤設定。

    使用位置追蹤來設計您的企業的位置配置和指派電腦和印表機到配置中的位置。位置追蹤會覆寫用來找出並將電腦與印表機相關聯的標準方法。標準的方法會使用印表機的 IP 位址及子網路遮罩來估計其實體位置和鄰近的電腦。如果您啟用這個設定,使用者可以瀏覽印表機,依位置而不需要知道印表機的位置命名配置。

    啟用位置追蹤將瀏覽] 按鈕,在 「 新增印表機精靈 」 的印表機名稱及共用的位置] 畫面和印表機內容] 對話方塊中 [一般] 索引標籤。根據預設,如果您啟用 [群組原則電腦位置] 設定中,您所輸入的預設位置會出現在 [位置] 欄位。
  • 印表機瀏覽: 如果您啟用這個設定,列印子系統宣告印表機瀏覽的共用的印表機。如果不想讓列印子系統將共用的印表機新增至瀏覽清單,您應該停用此設定。如果不設定這個原則,則不新增共用的印表機瀏覽清單,如果目錄服務可用,但是如果無法使用 [目錄服務會加入。
  • 剪除並不會自動重新發佈的印表機: 此設定可讓您決定是否可從目錄剪除印表機。通常最好保留未設定此設定。不過,如果您發現印表機會被剪除,即使的電腦從中發佈的運作,並在網路上,您可以啟用這個原則來防止剪除服務在網路中斷或使用是只間歇性的撥接連結的情況下刪除已發佈的印表機。若要防止從 Active Directory 中移除印表機,請啟用這個原則,並保留永遠不剪除無法重新公佈的印表機清單中的預設選項。
  • Web 為主的列印: 這個原則位元針對系統管理員停用網際網路列印完全。選取這個原則位元時,無共用的印表機,在伺服器上發佈到網路,同時共用的印表機都無法接受傳入的工作,從其他用戶端使用 HTTP。未選取 [預設值。

在 Windows Server 2008 R2 新其他群組原則物件


  1. 在網域控制站中,按一下 [開始],按一下 [系統管理工具],然後按一下群組原則管理。或者,按一下 [開始]、 按一下 [執行] 型別 GPMC。MSC然後按Enter鍵。
  2. 展開 [樹系以及網域。
  3. 在您的網域中,選取您要建立此原則的 OU。
  4. OU 上按一下滑鼠右鍵,然後選取建立的 GPO 及在這個網域中,並將它連結到這裡
  5. 指定 GPO 的名稱,並再按一下[確定]。以滑鼠右鍵按一下新建立的群組原則物件,然後按一下 [編輯。如此會開啟 [群組原則管理編輯器。
  6. 在 「 群組原則管理編輯器 」 中,展開下列資料夾:
    • 電腦組態
    • 原則
    • 系統管理範本
    • 控制台
    • 印表機


在 [電腦設定] 下,就可以啟用下列額外的設定:
  • 新增印表機精靈-網路掃描頁面 (受管理網路):這個原則設定 (屬於每個型別) 的電腦能夠使用網域控制站 (例如,加入網域的膝上型電腦到公司網路) 時,將會顯示受管理網路上的電腦的 「 新增印表機精靈 」 的印表機的最大數目。
  • 新增印表機精靈-網路掃描頁面 (不受管理網路):這個原則設定 (每個型別的) 電腦不是能夠使用網域控制站 (例如,加入網域的膝上型電腦在家用網路上) 時,將會顯示在未受管理的網路上的電腦的 「 新增印表機精靈 」 的印表機的最大數目。
  • 永遠呈現列印工作在伺服器上:當列印到列印伺服器時,會決定用戶端上的列印多工緩衝處理器是否會處理列印工作本身,或將其傳遞至伺服器,以執行工作。這個原則設定會影響到 Windows 列印伺服器只列印。
  • 在隔離的處理程序中執行列印驅動程式:這個原則設定會決定是否列印多工緩衝處理器會執行列印驅動程式的隔離或不同的程序。當載入列印驅動程式在隔離的處理序 (或隔離處理序),列印驅動程式失敗不會導致列印多工緩衝處理器服務失敗。
  • 擴充指向並列印連線來搜尋 Windows Update:這個原則設定可讓您管理用戶端電腦會搜尋指向並列印驅動程式。如果您啟用這個原則設定,用戶端電腦會繼續搜尋從 Windows Update 相容的指向並列印驅動程式之後找不相容的驅動程式,從本機的驅動程式存放區和伺服器的驅動程式快取。
  • 只使用封裝點及列印:這個原則會限制用戶端電腦使用封裝點或只列印。如果啟用此設定,則使用者可以指向並列印只以使用封裝感知的驅動程式的印表機。當使用封裝指向並列印時,用戶端電腦會檢查所有從列印伺服器下載的驅動程式的驅動程式簽章。
  • 覆寫列印驅動程式執行相容性設定列印驅動程式所報告:這個原則設定會決定是否列印多工緩衝處理器將會覆寫所報告的列印驅動程式的驅動程式隔離相容性。即使驅動程式不會報告相容性,如此在隔離的處理序正在執行的列印驅動程式。

    如果您啟用這個原則設定,列印多工緩衝處理器將會略過驅動程式隔離的相容性旗標值所報告的列印驅動程式。
  • 套件指向並列印-核准的伺服器:會封裝指向並列印限制核准的伺服器。這個原則設定會限制封裝指向並列印已核准的伺服器連線。此設定僅適用於封裝點及列印連線,而且完全獨立於負責控制非封裝點和列印連線的行為的"指向並列印限制"原則。

    正在執行 Windows Vista 或更新版本的 Windows 的使用將會嘗試讓非封裝指向並列印連線隨時封裝指向並列印連線失敗。這包括了此原則所封鎖的嘗試。系統管理員可能需要設定這兩個原則,封鎖所有的列印連線到特定的列印伺服器。

    如果啟用此設定,則使用者可以封裝點,然後列印至列印伺服器的網路系統管理員核准。當使用封裝指向並列印時,用戶端電腦會檢查所有從列印伺服器下載的驅動程式的驅動程式簽章。
  • 指向並列印限制:這個原則設定會控制用戶端的點,並列印行為,包括安全性提示對 Windows Vista 電腦。只對非列印系統管理員用戶端,並且只限於網域成員的電腦,則會套用原則設定。

    當啟用原則設定時,取得下列條件:
    • Windows XP 和更新版本的用戶端將只列印驅動程式元件從下載的明確命名的伺服器清單。如果用戶端上相容的列印驅動程式,印表機就進行連線。如果無法使用用戶端上相容的列印驅動程式,則不會進行連線。
    • 您可以設定 Windows Vista 用戶端,讓安全性警告和提高權限的命令提示不會顯示當使用者點及列印],或印表機連線驅動程式時需要更新。

    未設定的原則設定,以取得下列條件:
    • Windows Vista 用戶端電腦可以指向並列印到任何伺服器。
    • Windows Vista 電腦使用者建立使用指向並列印任何伺服器的印表機連線時,會顯示一則警告,並提高權限的命令提示字元。
    • Windows Vista 電腦現有的印表機連線驅動程式需要更新時,會顯示一則警告,並提高權限的命令提示字元。
    • Windows Server 2003 及 Windows XP 用戶端電腦可以使用 [指向並列印其樹系中建立任何伺服器的印表機連線。

    停用原則設定時,取得下列條件:
    • Windows Vista 用戶端電腦可以使用 [指向並列印來建立印表機連線到任何伺服器。
    • Windows Vista 電腦將無法顯示警告或提高權限的命令提示字元,當使用者使用指向並列印來建立印表機連線到任何伺服器。
    • Windows Vista 電腦才會顯示警告或提高權限的命令提示字元時現有的印表機連線驅動程式已更新。
    • Windows Server 2003 及 Windows XP 用戶端電腦可以使用 [指向並列印來建立印表機連線到任何伺服器。
    • 使用者只能指向並列印到他們樹系中的電腦設定僅適用於 Windows Server 2003 和 Windows XP SP1 (和更新版本的 service pack)。

    如需有關指向並列印的詳細資訊,請前往下列 Microsoft 網站:

如何在 Active Directory 中設定使用者的特定印表機的設定

  1. 按一下 [開始],指向 [程式集]、[系統管理工具] ,然後按一下 [Active Directory 使用者及電腦]
  2. 按一下 [Active Directory 容器,您想要管理 (組織單位或網域) 的網域。該容器上按一下滑鼠右鍵,然後按一下 [屬性
  3. 按一下 [新增],以建立 [新增] 的群組原則]。
  4. 在 [群組原則編輯器] 中,展開下列資料夾:使用者設定系統管理範本]、 [控制台]中及印表機
可以設定下列的設定值,在 使用者Configuration
  • 停用印表機刪除:防止使用者刪除本機及網路印表機。如果使用者嘗試刪除印表機,例如使用 [控制台] 中的 [印表機] 工具中的 [刪除] 命令 Windows 會顯示一則訊息,說明動作被原則。不過,這項原則並不防止使用者執行程式來刪除印表機。
  • 停用印表機新增:防止使用者利用熟悉的方法來新增本機及網路印表機。這個原則會移除 「 新增印表機精靈 」,從 [開始] 功能表及 [控制台] 中的 [印表機] 資料夾。此外,使用者就無法將印表機圖示拖曳至 [印表機] 資料夾來新增印表機。如果嘗試使用這個方法,會出現訊息解釋此動作由原則停用。

    這個原則不防止使用者使用 [新增/移除硬體精靈來新增印表機。也不會防止使用者使用程式來新增印表機。這項原則並不會刪除使用者已經新增的印表機。不過,如果使用者無法新增印表機時套用此原則,他們無法列印。

    請注意您可以使用印表機使用權限來限制印表機使用,而不設定原則。在 [印表機] 資料夾中,以滑鼠右鍵按一下印表機,按一下 [內容],然後按一下 [安全性] 索引標籤。
  • 在 「 新增印表機精靈 」 中顯示向下的層級頁面:允許使用者瀏覽網路上的 [新增印表機精靈] 中的共用印表機。如果您啟用這個原則,當使用者按一下 [新增網路印表機,但未輸入特定印表機的名稱,「 新增印表機精靈 」 會顯示網路上所有的共用印表機的清單,並提示使用者選擇印表機。如果您停用此原則,使用者就無法瀏覽網路。相反地,它們必須輸入印表機名稱。

    這項原則只會影響新增印表機精靈。它不防止使用者使用其他工具來瀏覽共用的印表機或連線到網路印表機。
  • 搜尋印表機時的預設作用中的目錄路徑:指定在其中搜尋印表機開始的作用中的目錄位置。

    「 新增印表機精靈 」 可讓使用者搜尋共用印表機的 Active Directory 的選項。如果您啟用這個原則,這些搜尋會在您在 [預設的 Active Directory 路徑] 方塊中指定的位置開始。否則,在 Active Directory 的根目錄開始搜尋。

    這個原則提供印表機的 Active Directory 搜尋的起點。它不會限制使用者透過 Active Directory 進行搜尋。
  • 啟用瀏覽網際網路印表機:將路徑加入至網際網路或內部網路的網頁來新增印表機精靈 」。
    您可以使用這項原則來將使用者引導到可安裝印表機的網頁。

    如果您啟用這個原則,並在 [文字] 方塊中輸入 Internet 或 intranet 位址,Windows 會將加入 瀏覽e] 按鈕,以在 「 新增印表機精靈 」 中的 [尋找您的印表機] 頁面。瀏覽] 按鈕會出現 [連線到網際網路或公司的內部網路上的印表機] 選項旁邊。當使用者按一下瀏覽時,Windows 就會開啟網際網路瀏覽器,並巡覽至指定的地址,以顯示可用的印表機。

    這項原則讓您可以輕鬆找到您想要新增的印表機的使用者。
参考
如需這些原則設定的相關資訊,可按一下每個原則設定 [解說] 索引標籤。
ipp AD a.d.紀元

警告:本文為自動翻譯

內容

文章識別碼:234270 - 最後檢閱時間:01/11/2015 15:09:00 - 修訂: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter

  • kbenv kbinfo kbprint kbmt KB234270 KbMtzh
意見反應
ft.com/ms.js">