Standard sikkerhetsinnstillinger for Windows 7 og Windows Server 2008 R2 tillater brukere som ikke er medlemmer av den lokale Administratorer-gruppen, å installere bare pålitelige skriverdrivere, som driverne som leveres sammen med Windows-operativsystemer eller i digitalt signerte skriverdriverpakker. Dette bidrar til å sikre at brukere ikke installerer skriverdrivere som ikke er testet eller ikke er pålitelige, eller drivere som er endret slik at de inneholder skadelig programvare. Men det betyr også at brukerne noen ganger ikke kan installere riktig driver for en delt skriver, selv om driveren er testet og godkjent i ditt miljø.
De følgende delene gir informasjon om hvordan du kan tillate at brukere som ikke er medlemmer av den lokale Administratorer-gruppen, kan koble til en utskriftsserver og installere skriverdrivere som er lagret på serveren:
-
Installere skriverdriverpakker på utskriftsserveren
-
Bruke Gruppepolicy til å distribuere skrivertilkoblinger til brukere eller datamaskiner
-
Bruke Gruppepolicy til å endre sikkerhetsinnstillinger for skriverdrivere
Installere skriverdriverpakker på utskriftsserveren
Skriverdriverpakker er digitalt signerte skriverdrivere som installerer alle komponentene i driveren i driverlageret på klientdatamaskiner (hvis server- og klientdatamaskinene kjører Windows 7 Windows Server 2008 R2). Bruk av skriverdriverpakker på en utskriftsserver som kjører Windows 7 eller Windows Server 2008 R2, gjør det også mulig for brukere som ikke er medlem av den lokale Administratorer-gruppen, å koble til utskriftsserveren og installere eller motta oppdaterte skriverdrivere.
Når du skal bruke skriverdriverpakker, laster du ned og installerer riktige skriverdriverpakker fra skriverleverandøren, på en utskriftsserver som kjører Windows Server 2008 R2 eller Windows 7.
Obs! | |
Du kan også laste ned og installere skriverdriverpakker fra en utskriftsserver til klientdatamaskiner som kjører Windows Server 2003, Windows XP og Windows 2000. Men klientdatamaskinene sjekker ikke driverens digitale signatur og installerer ikke alle komponentene i driveren i driverlageret fordi klientoperativsystemet ikke støtter disse funksjonene. |
Bruke Gruppepolicy til å distribuere skrivertilkoblinger til brukere eller datamaskiner
Utskriftsbehandling kan brukes sammen med Gruppepolicy for å automatisk legge til skrivertilkoblinger i Skrivere-mappen, uten at brukeren må ha lokale administratorrettigheter. Du finner mer informasjon under Distribuere skrivere ved å bruke gruppepolicy.
Bruke Gruppepolicy til å endre sikkerhetsinnstillinger for skriverdrivere
Du kan bruke gruppepolicyinnstillingen Begrensninger for pek og skriv ut til å styre hvordan brukere kan installere skriverdrivere fra utskriftsservere. Du kan bruke denne innstillingen til å tillate at brukere bare kobler til spesifikke utskriftsservere du har klarert. Fordi denne innstillingen hindrer at brukere kobler til andre utskriftsservere som kan inneholde skriverdrivere som ikke er testet eller som inneholder skadelig programvare, kan du deaktivere advarsler i forbindelse med skriverdriverinstallasjon uten at det går ut over sikkerheten.
Du bør evalure brukernes utskriftsbehov nøye før du begrenser hvilke utskriftsservere de kan koble til. Hvis brukere fra tid til annen trenger å koble til delte skrivere i en filial eller annen avdeling, må du påse at du tar med disse utskriftsserverne på listen (hvis du har klarert skriverdriverne som er installert på serverne).
Du kan også bruke Begrensninger for pek og skriv ut-innstillingen til å deaktivere varsler fullstendig, selv om denne innstillingen deaktiverer den utvidede installeringssikkerheten for skriverdrivere i Windows 7 og Windows Server 2008 R2 for disse brukerne.
Obs! | |
I følgende prosedyre antas det at du bruker versjonen av Konsoll for gruppepolicybehandling (GPMC - Group Policy Management Console) som er inkludert i Windows Server 2008 R2. Når du skal installere Konsoll for gruppepolicybehandling i Windows Server 2008 R2, bruker du veiviseren Legg til funksjoner i Serverbehandling. Hvis du bruker en annen versjon av Konsoll for gruppepolicybehandling, kan trinnene være litt annerledes. |
Slik endrer du Begrensninger for pek og skriv ut-innstillingen: |
Åpne Konsoll for gruppepolicybehandling (GPMC – Group Policy Management Console).
I konsolltreet navigerer du til domenet eller organisasjonsenheten (OU) der brukerkontoene du vil endre sikkerhetsinnstillingene for skriverdrivere for, er lagret.
Høyreklikk riktig domene eller organisasjonsenhet, klikk Opprett et gruppepolicyobjekt i dette domenet, og koble det til her, skriv et navn for det nye gruppepolicyobjektet og klikk OK.
Høyreklikk gruppepolicyobjektet du opprettet, og klikk deretter Rediger.
I Redigeringsprogram for gruppepolicybehandling-treet klikker du Brukerkonfigurasjon, klikker Policyer, klikker Administrative maler, klikker Kontrollpanel og deretter Skrivere.
Høyreklikk Begrensninger for pek og skriv ut, og klikk deretter Egenskaper.
Slik tillater du at brukere bare kobler til spesifikke utskriftsservere som du har klarert |
Klikk Aktivert i dialogboksen Begrensninger for pek og skriv ut.
Merk av i boksen for Brukere kan bare peke og skrive ut til disse serverne hvis den ikke allerede er avmerket.
I tekstboksen skriver du de fullt kvalifiserte navnene på serverne som brukerne skal kunne koble til. Skill hvert navn med et semikolon.
I boksen Når du installerer drivere for en ny tilkobling velger du Ikke vis advarsel eller utvidelsesforespørsel.
Velg Vis bare advarsel i boksen Når du oppdaterer drivere for en eksisterende tilkobling.
Klikk OK.
Obs! Hvis du vil deaktivere varsler og utvidelsesforespørsler ved driverinstallasjon på datamaskiner som kjører Windows 7 og Windows Server 2008 R2, klikker du Deaktivert og deretter OK i dialogboksen Begrensninger for pek og skriv ut. Denne innstillingen deaktiverer den utvidede installeringssikkerheten for skriverdrivere i Windows 7 og Windows Server 2008 R2.
Flere hensyn
- Du må ha administratorlegitimasjon for å utføre denne oppgaven.
Flere referanser
-
Administrere skrivere og utskriftsservere
-
Utskriftsarkitektur og driverstøtte (
https://go.microsoft.com/fwlink/?LinkID=92657 )