Windows 7 與 Windows Server 2008 R2 的預設安全性設定,僅允許非本機 Administrators 群組成員的使用者安裝信任的印表機驅動程式,例如 Windows 所提供的驅動程式或通過數位簽署的印表機驅動程式套件。如此有助於確保使用者不會安裝未經測試或不可靠的印表機驅動程式,或經修改成包含惡意程式碼 (惡意程式) 的驅動程式。不過,這也意味著有時候使用者無法安裝共用印表機合適的驅動程式,即使此印表機已通過您環境的測試與核准。
下列各節提供有關如何允許非本機 Administrators 群組成員的使用者連接列印伺服器並安裝伺服器所裝載的印表機驅動程式之資訊:
在列印伺服器上安裝印表機驅動程式套件
印表機驅動程式套件是經數位簽署的印表機驅動程式,可將驅動程式的所有元件安裝至用戶端電腦上的驅動程式存放區 (若伺服器與用戶端電腦執行的是 Windows 7 Windows Server 2008 R2)。除此之外,在執行 Windows 7 或 Windows Server 2008 R2 的列印伺服器上使用印表機驅動程式套件,可讓非本機 Administrators 群組成員的使用者連接至列印伺服器,並安裝或接收更新的印表機驅動程式。
若要使用印表機驅動程式套件,請在執行 Windows Server 2008 R2 或 Windows 7 的列印伺服器上,下載並安裝印表機供應商提供之合適的印表機驅動程式套件。
附註 | |
您也可以將來自列印伺服器的印表機驅動程式套件,下載並安裝至執行 Windows Server 2003、Windows XP 及 Windows 2000 的用戶端電腦上。不過,用戶端電腦不會檢查驅動程式的數位簽章,或將驅動程式的所有元件安裝至驅動程式存放區,原因是用戶端作業系統並不支援這些功能。 |
使用群組原則將印表機連線部署至使用者或電腦
列印管理可以與群組原則搭配使用,將印表機連線自動新增到電腦的 [印表機] 資料夾,使用者不須具備本機 Administrator 的權限。如需相關資訊,請參閱使用群組原則部署印表機。
使用群組原則修改印表機驅動程式安全性設定
您可以使用 [指向並列印限制群組原則] 設定,控制使用者安裝來自列印伺服器之印表機驅動程式的方式。您可以使用此設定,限定使用者僅連接至您信任的特定列印伺服器。因為此設定可防止使用者連接至可能掛載惡意或未經測試的印表機驅動程式之其他列印伺服器,您可以停用印表機驅動程式安裝警告訊息,而不致破壞安全性。
在限制使用者可以連線的列印伺服器之前,請先仔細評估您的使用者列印需求。若使用者偶爾需要連線至分公司或其他部門的共用印表機,請確定將那些印表機伺服器加入清單上 (若您信任安裝在這些伺服器的印表機驅動程式的話)。
您也可以使用 [指向並列印限制] 設定來徹底停用警告提示,但是此設定也會停用這些使用者的 Windows 7 與 Windows Server 2008 R2 之增強的印表機驅動程式安裝安全性。
附註 | |
下列程序假設您使用的是包含於 Windows Server 2008 R2 的群組原則管理主控台 (GPMC) 版本。若要在 Windows Server 2008 R2 上安裝 GPMC,請使用 [伺服器管理員] 的 [新增功能精靈]。若您正在使用不同版本的 GPMC,步驟可能會有些微的差異。 |
修改指向並列印限制設定 |
開啟 [群組原則管理主控台] (GPMC)。
在 GPMC 主控台樹狀目錄中,瀏覽至儲存了您要修改印表機驅動程式安全性設定之使用者帳戶的網域或組織單位 (OU)。
在適當的網域或 OU 上按一下滑鼠右鍵,按一下 [在這個網域中建立 GPO 並連結到],輸入新群組原則物件 (GPO) 的名稱,然後按一下 [確定]。
在您建立的 GPO 上按一下滑鼠右鍵,然後按一下 [編輯]。
在群組原則管理編輯器樹狀目錄中,依序按一下 [使用者設定]、[原則]、[系統管理範本]、[控制台],然後按一下 [印表機]。
在 [指向並列印限制] 上按一下滑鼠右鍵,再按 [內容]。
若要限定使用者僅連接至您信任的特定列印伺服器: |
在 [指向並列印限制] 對話方塊中,按一下 [已啟用]。
若尚未選取,請選取 [使用者只能指向並列印到這些伺服器] 核取方塊。
在文字方塊中,輸入您要允許使用者連接的合格伺服器之完整名稱。以分號分隔每個名稱。
在 [安裝新連線的驅動程式時] 方塊中,選擇 [不顯示警告或提高權限提示]。
在 [更新現有連線的驅動程式時] 方塊中,選擇 [僅顯示警告]。
按一下 [確定]。
附註 若要停用執行 Windows 7 與 Windows Server 2008 R2 之電腦上的驅動程式安裝警告訊息與提高權限提示,請在 [指向並列印限制] 對話方塊中,按一下 [停用],然後按一下 [確定]。此設定會停用 Windows 7 與 Windows Server 2008 R2 之增強的印表機驅動程式安裝安全性。
其他考量
- 您必須具有系統管理認證才能執行此項工作。