使用群組原則設定來控制 Active Directory 的印表機

  • 發行項

本文說明管理印表機的特定原則,以及如何使用群組原則設定來管理 Active Directory 的印表機。

適用:Windows Server 2012 R2
原始 KB 編號: 234270

摘要

您可以使用群組原則設定來啟用或停用 Active Directory 印表機相關設定。 所有群組原則設定都包含在群組原則物件,這些物件與 Active Directory 容器相關聯 (網站、組織單位與網域)。 此結構會最大化並擴充 Active Directory。

本文說明管理印表機的特定原則,以及如何使用本機群組原則編輯器來啟用或停用印表機管理。

在群組原則設定,印表機有兩種設定方式:

  • 電腦設定
  • 使用者設定

設定電腦專用的印表機特定設定

  1. 按一下 [開始],依序指向 [程式] 及 [系統管理工具],然後按一下 [Active Directory 使用者及電腦]

  2. 針對您想要管理的網域,選取 Active Directory 容器 (組織單位或網域)。 用滑鼠右鍵按一下該容器,然後按一下 [屬性]

  3. 選取 [群組原則] 索引標籤,然後選取 [新增] 以建立新群組原則設定。

  4. 在 [本機群組原則編輯器],展開下列資料夾:

    • 電腦設定
    • 系統管理範本
    • 印表機

您可以在 [電腦設定] 啟用下列設定:

  • 允許發佈印表機:啟用或停用目錄的印表機發佈。

  • 允許列印多工緩衝處理器接受用戶端連線:控制列印多工緩衝處理器是否接受用戶端連線。 若未設定原則,在使用者共用本機印表機或在印表機連線開啟列印佇列之前,多工緩衝處理器將不會接受用戶端連線。 此時,多工緩衝處理器將會開始自動接受用戶端連線。

  • 允許剪除已發佈的印表機:判斷網域控制站是否可以剪除 (從 Active Directory 刪除) 這部電腦所發佈的印表機。 根據預設,如果發佈這些物件的電腦未回應連絡要求,網域控制站的剪除服務會從 Active Directory 剪除印表機物件。 當發佈印表機的電腦重新開機時,其將重新發佈任何已刪除的印表機物件。

  • 在 Active Directory 自動發佈新印表機:根據預設,此設定會開啟。 可關閉此設定,以便只將選取的共用印表機放在目錄。

  • 檢查已發佈狀態:用來確認已發佈的印表機已在 Active Directory 發佈。 根據預設,不會驗證已發佈狀態。

  • 印表機資料夾左窗格中的自定義支援URL: 此原則位是專為系統管理員所設計,以新增伺服器的自定義支援URL。 若未選取此位,印表機資料夾的瀏覽窗格會顯示所選印表機的 URL,此外,如果有的話,會顯示廠商支援 URL。 如果選取此位並提供自訂支援 URL,則前述兩個支援 URL 會由自訂 URL 取代。 預設值未選取,這表示沒有自訂的支援 URL。

  • 電腦位置:指定搜尋印表機時所使用的預設位置準則。 此設定是 Windows 印表機位置追蹤功能的元件。 若要使用此設定,請啟用 [預先填入印表機搜尋位置文字] 設定來啟用 [位置追蹤]。 一旦啟用位置追蹤,當使用者搜尋印表機時,系統會使用指定的位置做為準則。 您在此處輸入的值會覆蓋進行搜尋之電腦的實際位置。

    輸入使用者電腦的位置。 當使用者搜尋印表機時,系統會使用指定的位置 (及其他搜尋準則) 來尋找附近印表機。 您也可以使用此設定,將使用者導向您想要使用者使用的特定印表機或印表機群組。

  • 目錄剪除間隔:剪除間隔會決定在檢查已放棄PrintQueue物件之間,剪除工具睡眠的時段。 剪除工具會每小時讀取剪除間隔值。

  • 目錄剪除重試:設定在刪除已放棄PrintQueue的物件之前,PrintQueue剪除工具嘗試連絡列印伺服器的次數。

  • 目錄剪除優先順序: 設定剪除執行緒的執行緒優先順序。 剪除執行緒只會在網域控制站上執行,並負責從目錄中刪除過時的印表機。 有效值為 -2、-1、0、1 和 2,對應至 THREAD_PRIORITY_LOWEST 到 THREAD_PRIORITY_HIGHEST。 預設值為 0。

  • 不允許使用核心模式驅動程式安裝印表機: 判斷使用核心模式驅動程式的印表機是否可以安裝在本機電腦上。 核心模式驅動程式可以存取全系統的記憶體。 因此,撰寫不良的核心模式驅動程式可能會導致停止錯誤。

  • 記錄目錄剪除重試事件: 指定當網域控制站上的剪除服務嘗試在剪除電腦的印表機之前連絡電腦時,是否要記錄事件。

    剪除服務會定期連絡已發佈印表機的電腦,以確認印表機仍可供使用。

    如果電腦未回應連絡嘗試,則會在指定的間隔內重試指定次數。 [目錄剪除重試] 設定會決定重試的次數。 預設值為兩次重試。 [目錄剪除間隔] 設定會決定重試之間的時間間隔。 預設值為 8 小時。 如果電腦未回應上次的連絡嘗試,則會從目錄剪除其印表機

  • 預先填入印表機搜尋位置文字: 啟用 Windows 印表機的實體位置追蹤設定。

    使用位置追蹤為您的企業設計位置配置,並將電腦和印表機指派給配置中的位置。 位置追蹤會覆寫用來尋找電腦和印表機並建立關聯的標準方法。 標準方法會使用印表機的 IP 位址和子網路遮罩來估計其實體位置和電腦的鄰近性。 如果啟用此設定,使用者可以依位置瀏覽印表機,而不需要知道印表機的位置或位置命名配置。

    啟用位置追蹤會在下列位置新增 [瀏覽] 按鈕:

    • [新增印表機] 精靈的 [印表機名稱] 和 [共用位置] 畫面
    • [印表機屬性] 對話方塊中的 [一般] 索引標籤

    根據預設,如果您啟用 [群組原則 計算機位置] 設定,您輸入的預設位置會出現在 [位置] 字段中。

  • 印表機瀏覽: 如果啟用此設定,列印子系統會宣告共用印表機以供印表機瀏覽。 如果您不想讓列印子系統將共用印表機新增至瀏覽清單,請停用此設定。 如果未設定此設定,如果目錄服務可用,則不會將共用印表機新增至瀏覽清單。 如果目錄服務無法使用,則會新增它們。

  • 剪除未自動重新發佈的印表機: 此設定會決定是否可以從目錄剪除印表機。 最好是讓此設定保持未設定。 不過,如果您發現印表機正在剪除,即使其發佈所在的電腦正在運作且在網路上,您也可以啟用此原則,以防止剪除服務在網路中斷期間刪除已發佈的印表機,或是在間歇性地使用撥號連結的情況下刪除已發佈的印表機。 若要防止從 Active Directory 移除印表機,請啟用此原則,並保留 [剪除未重新發佈的印表機] 清單中的 [永不] 預設選項。

  • 網頁型列印: 此原則位元是專為系統管理員設計來完全停用網際網路列印。 選取此原則位元時,伺服器上沒有任何共用印表機發佈至 Web。 而且,所有共用印表機都無法使用 HTTP 接受來自其他用戶端的傳入作業。 未選取預設值。

Windows Server 2008 R2 中新增其他群組原則物件

  1. 在網域控制站上,依序選取 [啟動]、[系統管理工具] 及 [群組原則管理]。 或者,請按一下 [開始],選取 [執行],輸入 GPMC.MSC,然後按下 [Enter]
  2. 展開樹系,然後展開網域。
  3. 在您的網域下,選取您要在其中建立此原則的 OU。
  4. 以滑鼠右鍵按一下 OU,然後選取 [在這個網域中建立 GPO 並連結到此]
  5. 為 GPO 命名,然後選取 [確定]。 以滑鼠右鍵按一下新建立的 [群組原則物件],然後選取 [編輯] 以開啟 [群組原則管理編輯器]。
  6. 在 [群組原則管理編輯器] 中,展開下列資料夾:
    • 電腦設定
    • 原則
    • 系統管理範本
    • 控制台
    • 印表機

您可以在 [電腦設定] 下啟用下列額外設定:

  • 新增印表機精靈 - 網路掃描頁面 (託管網路) :此原則會設定當電腦可以連線到網域控制站時,[新增印表機精靈] 將顯示在託管網路上電腦上之每種類型的印表機數目上限。 例如,公司網路上已加入網域的膝上型電腦。

  • 新增印表機精靈 - 網路掃描頁面 (非託管網路):此原則會設定當電腦無法連線到網域控制站時,[新增印表機精靈] 將顯示在非託管網路上電腦上之每種類型的印表機數目上限。 例如,家用網路上已加入網域的膝上型電腦。

  • 一律在伺服器上轉譯列印作業:透過列印伺服器列印時,判斷用戶端上的列印多工緩衝處理器是否會自行處理列印作業,或將它們傳遞至伺服器來執行工作。 此原則設定只會影響列印到 Windows 列印伺服器。

  • 在獨立處理序中執行列印驅動程式:此原則設定會決定列印多工緩衝處理器是否會在獨立或個別的處理序中執行列印驅動程式。 當列印驅動程式載入一個或多個獨立處理序時,列印驅動程式失敗不會導致列印多工緩衝處理器服務失敗。

  • 延伸指向和列印連線以搜尋 Windows Update:此原則設定可讓您管理用戶端電腦搜尋點和列印驅動程式的位置。 如果啟用此原則設定,用戶端電腦會在無法從本機驅動程式存放區和伺服器驅動程式快取中找到相容的驅動程式之後,繼續從 Windows Update 搜尋相容的指向和列印驅動程式。

  • 僅使用套件指向和列印:此原則會限制用戶端電腦只能使用套件指向和列印。 如果啟用此設定,使用者將只能指向並列印到使用套件感知驅動程式的印表機。 使用套件指向和列印時,用戶端電腦會檢查從列印伺服器下載之所有驅動程式的驅動程式簽名。

  • 覆寫列印驅動程式所報告的列印驅動程式執行相容性設定:此原則設定會決定列印多工緩衝處理器是否會覆寫列印驅動程式所報告的驅動程式獨立相容性。 即使驅動程式未報告相容性,它仍可在獨立的處理序中執行列印驅動程式。

如果啟用此原則設定,列印多工緩衝處理器將會忽略列印驅動程式所報告的驅動程式獨立相容性旗標值。

  • 套件指向和列印 - 已核准的伺服器:限制套件指向和列印至已核准的伺服器。 此原則設定會限制套件指向和列印連線到已核准的伺服器。 此設定僅適用于套件指向和列印連線,與控管非套件指向和列印連線行為的 指向和列印限制 原則無關。

    執行 Windows Vista 或更新版本 Windows 的用戶端會嘗試在套件指向和列印連線失敗時嘗試建立非套件指向和列印連線。 這包括此原則封鎖的嘗試。 系統管理員可能必須設定這兩個原則,才能封鎖對特定列印伺服器的所有列印連線。

    如果啟用此設定,使用者就只能套件指向和列印到網路系統管理員核准的列印伺服器。 使用套件指向和列印時,用戶端電腦會檢查從列印伺服器下載之所有驅動程式的驅動程式簽名。

  • 指向和列印限制:此原則設定可控制用戶端指向和列印行為,包括 Windows Vista 電腦的安全性提示。 原則設定僅適用于非列印系統管理員用戶端,且僅適用于屬於網域成員的電腦。

    啟用原則設定時,會取得下列條件:

    • Windows XP 和更新版本的用戶端只會從明確命名的伺服器清單下載列印驅動程式元件。 如果用戶端上有相容的列印驅動程式,則會建立印表機連線。 如果用戶端上無法使用相容的列印驅動程式,則不會進行任何連線。

    • 您可以設定 Windows Vista 用戶端,讓安全性警告和提升權限的命令提示字元不會在使用者指向和列印時出現,或不會在需要更新印表機連接驅動程式時出現。

      未設定原則設定時,會取得下列條件:

    • Windows Vista 用戶端電腦可以指向任何伺服器並列印。

    • 當使用者使用指向和列印建立與任何伺服器的印表機連線時,Windows Vista 電腦會顯示警告和提升權限的命令提示字元。

    • 需要更新現有的印表機連接驅動程式時,Windows Vista 電腦會顯示警示和提升權限的命令提示字元。

    • Windows Server 2003 和 Windows XP 用戶端電腦可以使用指向和列印,建立其樹系中任何伺服器的印表機連線。

      停用原則設定時,會取得下列條件:

    • Windows Vista 用戶端電腦可以使用指向和列印建立與任何伺服器之間的印表機連線。

    • 當使用者使用指向和列印建立與任何伺服器之間的印表機連線時,Windows Vista 電腦不會顯示警示或提升權限的命令提示字元。

    • 當現有的印表機連接驅動程式必須更新時,Windows Vista 電腦不會顯示警示或提升權限的命令提示字元。

    • Windows Server 2003 和 Windows XP 用戶端電腦可以使用 Point 和 Print 建立與任何伺服器之間的印表機連線。

    • [使用者只能指向並列印到其樹系中的電腦] 設定僅適用于 Windows Server 2003 和 Windows XP SP1 (及更新版本的 Service Pack)。

      如需有關指向和列印的詳細資訊,請參閱下列文章:

      Windows 硬體開發人員中心封存

為使用者設定印表機特定設定

  1. 按一下 [開始],依序指向 [程式] 及 [系統管理工具],然後按一下 [Active Directory 使用者及電腦]

  2. 選取您想要 (組織單位或網域) 管理之網域的 Active Directory 容器。 用滑鼠右鍵按一下該容器,然後按一下 [屬性]

  3. 選取 [新增] 以建立新的群組原則。

  4. 在群組原則編輯器中,展開下列資料夾:

    • 使用者設定
    • 系統管理範本
    • 控制台
    • 印表機

您可以在 [使用者設定] 下設定下列設定:

  • 停用印表機的刪除:防止使用者刪除本機和網路印表機。 如果使用者嘗試刪除印表機,例如在 [主控台] 的印表機工具中使用 Delete命令,Windows 會顯示一則訊息,說明原則會防止該動作。 不過,此原則不會防止使用者執行程式來刪除印表機。

  • 停用新增印表機:防止使用者使用熟悉的方法來新增本機和網路印表機。 此原則會從主控台的 [開始] 功能表和 [印表機] 資料夾中移除 [新增列印機] 精靈。 此外,使用者無法藉由將印表機圖示拖曳至 [印表機] 資料夾來新增印表機。 如果他們嘗試使用這個方法,則會出現一則訊息,說明原則已停用該動作。

    此原則不會防止使用者使用 [新增/移除硬體] 精靈來新增印表機。 也不會防止使用者執行程式來新增印表機。 此原則不會刪除使用者已新增的印表機。 不過,如果使用者在套用此原則時尚未新增印表機,則無法列印。

    注意事項

    您可以使用印表機權限來限制印表機的使用,而不需要設定原則。 在 [印表機] 資料夾上以滑鼠右鍵按一下印表機,按一下 [內容] 和 [安全性] 索引標籤。

  • 在 [新增印表機] 精靈中顯示下層頁面:允許使用者在 [新增印表機] 精靈中瀏覽共用印表機的網路。 如果啟用此原則,當使用者按一下 [新增網路印表機] 但未輸入特定印表機的名稱時,[新增印表機] 精靈會顯示網路上所有共用印表機的清單,並提示使用者選擇印表機。 如果您停用此原則,使用者將無法瀏覽網路。 相反地,他們必須輸入印表機名稱。

    此原則只會影響 [新增印表機] 精靈。 它不會防止使用者使用其他工具來瀏覽共用印表機或連線到網路印表機。

  • 搜尋印表機時的預設 Active Directory 路徑:指定開始搜尋印表機的 Active Directory 位置。

    [新增印表機] 精靈可讓使用者選擇搜尋共用印表機的 Active Directory。 如果您啟用此原則,這些搜尋會從您在 [預設 Active Directory 路徑] 方塊中指定的位置開始。 否則,搜尋會從 Active Directory 的根目錄開始。

    此原則提供 Active Directory 搜尋印表機的起點。 它不會限制使用者透過 Active Directory 進行搜尋。

  • 啟用網際網路印表機的瀏覽:將網際網路或內部網路網頁的路徑新增至 [新增印表機] 精靈。

    您可以使用此原則,將使用者導向至可從中安裝印表機的網頁。

    如果您啟用此原則,並在文字方塊中輸入網際網路或內部網路位址,Windows 會在 [新增印表機] 精靈的 [尋找您的印表機] 頁面中新增 [瀏覽] 按鈕。 [瀏覽] 按鈕會出現在 [連線到網際網路上的印表機或您公司的內部網路] 選項旁邊。 當使用者按一下 [瀏覽] 時,Windows 會開啟網際網路瀏覽器,並瀏覽至指定的位址以顯示可用的印表機。

    此原則可讓使用者輕鬆找到您想要他們新增的印表機。

參考

如需這些原則設定的詳細資訊,請按一下每個原則設定的 [說明] 索引標籤。