تسمح إعدادات الأمان الافتراضية لـ Windows 7 و Windows Server 2008 R2 للمستخدمين غير الأعضاء بمجموعة Administrators المحلية من تثبيت برامج تشغيل الطابعة الموثوق بها فقط، كتلك البرامج المتوفرة مع Windows أو في حزم برامج تشغيل الطابعة الموقّع عليها رقمياً. يساعد هذا في ضمان عدم قيام المستخدمين بتثبيت برامج تشغيل الطابعة التي لم يتم اختبارها أو التي لا يعتمد عليها أو برامج التشغيل التي تم تعديلها لتحتوي على تعليمات برمجية ضارة (برنامج ضار). على الرغم من ذلك، هذا يعني تعذر المستخدمون في بعض الأوقات من تثبيت برنامج التشغيل المناسب لطابعة مشتركة، حتى وإن كان البرنامج قد تم اختباره واعتماده في بيئتك.

توفر الأقسام التالية معلومات حول كيفية السماح للمستخدمين غير الأعضاء في مجموعةAdministrators المحلية بالاتصال بخادم طباعة وتثبيت برامج تشغيل الطابعة المستضافة من قبل الخادم:

تثبيت حزم برامج تشغيل الطابعة على خادم الطابعة

تعتبر حزم برنامج تشغيل الطابعة هي برامج تشغيل الطابعة الموقّع عليها رقمياً التي تقوم بتثبيت كافة مكونات برنامج التشغيل إلى مخزن برنامج التشغيل على أجهزة الكمبيوتر العميل (إذا كان كل من الخادم والكمبيوتر العميل يستخدمان Windows 7 Windows Server 2008 R2). بالإضافة إلى ذلك، فإن استخدام حزم برنامج تشغيل الطابعة على خادم طباعة يستخدم Windows 7 أو Windows Server 2008 R2 يمكّن المستخدمين غير الأعضاء بمجموعة Administrators المحلية من الاتصال بخادم الطباعة وتثبيت برامج تشغيل الطابعة المحدّثة أو تلقيها.

لتستخدم حزم برنامج تشغيل الطابعة، قم بتنزيل حزم برنامج تشغيل الطابعة المناسبة وتثبيها على Windows Server 2008 R2 أو Windows 7 من بائع الطابعات.

ملاحظة

يمكنك أيضاً تنزيل حزم برامج تشغيل طابعات وتثبيتها من خادم الطباعة إلى أجهزة الكمبيوتر العميلة التي تعمل بنظام Windows Server 2003 و Windows XP و Windows 2000. وعلى الرغم من ذلك، يتعذر على أجهزة الكمبيوتر العميلة التحقق من التوقيع الرقمي لبرنامج التشغيل أو تثبيت كافة مكونات البرنامج في مخزن البرامج لأن نظام تشغيل العميل لا يدعم هذه الميزات.

استخدام "نهج المجموعة" (Group Policy) لنشر اتصالات الطابعة للمستخدمين أو أجهزة الكمبيوتر

يمكنك استخدام "إدارة الطباعة" (Print Management) مع Group Policy لإضافة اتصالات طابعة إلى المجلد Printers دون اشتراط توفر ميزات المجموعة Administrator المحلية لدى المستخدم. لمزيد من المعلومات، راجع نشر الطابعات باستخدام Group Policy ‏.

استخدام Group Policy لتعديل إعدادات أمان برنامج تشغيل الطابعة

يمكنك استخدام إعدادات "نهج المجموعة" الخاصة بـ"قيود الإشارة والطباعة" للتحكم في كيفية تثبيت المستخدمين لبرامج تشغيل الطابعة من خوادم الطباعة. يمكنك استخدام هذا الإعداد للسماح للمستخدمين بالاتصال بخادم الطباعة المحدد الذي تثق فيه. يمكنك تعطيل رسائل تحذير تثبيت برنامج الطباعة دون الاضطرار إلى التنازل عن الأمان، حيث أن هذا الإعداد يمنع المستخدمين من الاتصال بخوادم الطباعة الأخرى التي قد تستضيف برامج تشغيل طباعة ضارة أو لم يتم اختبارها.

قم بتقييم احتياجات الطباعة للمستخدمين لديك بدقة قبل تحديد خوادم الطباعة التي يمكنهم الاتصال بها. إذا كان المستخدمون يحتاجون أحياناً إلى الاتصال بطابعة مشتركة في أحد مكاتب الفروع أو في قسم آخر، يجب التأكد من تضمين خوادم الطباعة هذه في القائمة (في حالة إذا ما كنت تثق في برامج تشغيل الطابعة التي تم تثبيتها على الخوادم).

يمكنك أيضاً استخدام الإعداد Point and Print Restrictions لتعطيل المطالبات التحذيرية بشكل كامل، بالرغم من أن هذا الإعداد يقوم بتعطيل أمان تثبيت برنامج تشغيل الطابعة المحسن من Windows 7 و Windows Server 2008 R2 لهؤلاء المستخدمين.

ملاحظة

يفترض الإجراء التالي أنك تستخدم إصدار "وحدة التحكم بالإدارة لنهج المجموعة" (GPMC) (Group Policy Management Console) المضمن مع Windows Server 2008 R2. لتثبيت GPMC على Windows Server 2008 R2، استخدم Add Features Wizard الخاص بـ Server Manager. أما إذا كنت تستخدم إصداراً مختلفاً من "وحدة التحكم بالإدارة لنهج المجموعة" (GPMC)،فإن الخطوات قد تختلف بشكل بسيط.

تعديل إعداد "قيود الإشارة والطباعة"

  1. افتح "وحدة التحكم في إدارة نهج المجموعة" (GPMC).

  2. في شجرة "وحدة التحكم بالإدارة لنهج المجموعة" (GPMC)، انتقل إلى المجال أو "الوحدة التنظيمية" (OU) التي تُخزن حسابات المستخدم التي تريد تعديل إعدادات أمان برامج تشغيل الطابعة لها.

  3. انقر بزر الماوس الأيمن فوق المجال المناسب أو الوحدة التنظيمية (OU) المناسبة، ثم انقر فوق إنشاء كائن نهج مجموعة في هذا المجال وربطه هنا، ثم اكتب اسماً لكائن نهج المجموعة (GPO) الجديد، ثم انقر فوق موافق.

  4. انقر بالزر الماوس الأيمن فوق كائن نهج المجموعة (GPO) الذي قمت بإنشائه، ثم انقر فوق تحرير.

  5. في شجرة "محرر إدارة نهج المجموعة" انقر فوق تكوين المستخدم، ثم فوق نُهُج، ثم فوق قوالب إدارية، ثم فوق لوحة التحكم ، ثم فوق الطابعات.

  6. انقر بزر الماوس الأيمن فوق قيود الإشارة والطابعة، ثم انقر فوق خصائص.

السماح للمستخدمين بالاتصال فقط بخوادم طباعة محددة تثق بها

  1. في مربع الحوار قيود الإشارة والطابعة، انقر فوق تمكين.

  2. حدد خانة الاختيار يمكن للمستخدمين الإشارة والطباعة فقط إلى هذه الخوادم إذا لم تكن قد تم تحديدها من قبل.

  3. في مربع النص، اكتب اسماء الخوادم المؤهلة تأهيلاً كاملاً والتي تسمح أنت للمستخدمين بالاتصال بها. افصل بين كل اسم والاسم الذي يليه بفاصلة منقوطة.

  4. في المربع عند تثبيت برامج تشغيل لاتصال جديد، اختر عدم إظهار تحذير أو مطالبة بالترقية.

  5. في المربع عند تحديث برامج التشغيل لاتصال موجود، حدد إظهار التحذير فقط.

  6. وانقر فوق موافق.

    ملاحظة

    لتعطيل الرسائل التحذيرية الخاصة بتثبيت برنامج التشغيل ومطالبات التشغيل كمسؤول على أجهزة الكمبيوتر التي تستخدم Windows 7 و Windows Server 2008 R2، في مربع الحوار Point and Print Restrictions، انقر فوق Disabled، ثم انقر فوق OK. يقوم هذا الإعداد بتعطيل أمان تثبيت برنامج تشغيل الطابعة المحسن من Windows 7 و Windows Server 2008 R2.

اعتبارات إضافية

  • يجب أن تتوفر لديك بيانات الاعتماد الإدارية لإجراء هذه المهمة.

مراجع إضافية


جدول المحتويات