Scott Kramer Asked: 2009-06-06 09:36:37 +0800 CST2009-06-06 09:36:37 +0800 CST 2009-06-06 09:36:37 +0800 CST vista 锁定打印 772 在 vista 客户端机器(在域上)上锁定打印的最佳方法(最干净)是什么? windows-vista printing domain 3 个回答 Voted Evan Anderson 2009-06-06T09:47:40+08:002009-06-06T09:47:40+08:00 嗯...如果您的用户没有管理员权限并且您想禁用所有打印,我想您可以使用组策略来强制“后台处理程序”服务“禁用”。 有一些应用程序(想到 Microsoft Access)需要先将设备上下文传输到打印机(Access 中的“报告”功能就是这样工作的),因此禁用 Spooler 服务可能不是最好的主意实践,但它会在理论上起作用。 如果您可以测试您的应用程序并验证它们是否可以在 Spooler 服务停止和禁用的情况下工作,那么这是一个在域范围内设置的非常简单的设置。 在客户端计算机上不配置任何本地打印机并设置组策略选项以防止用户添加打印机可能更实用。 TheCleaner 2009-06-06T09:59:13+08:002009-06-06T09:59:13+08:00 我喜欢埃文的回答,但我会再添加一个。 如果所有打印机都是您组织中 Windows 服务器上的“仅限打印服务器的打印机”,那么您始终可以在打印机的安全设置中创建 DENY,或者仅将安全性限制为允许打印到打印机的那些. 除了使用 TCP/IP 端口创建本地打印机之外,这将阻止一切,但就像 Evan 所说,您可以使用 GPO 或以管理员身份删除它们来完成这部分工作。 tomjedrz 2009-06-06T10:04:05+08:002009-06-06T10:04:05+08:00 通过确保用户没有本地管理员权限、没有已连接的本地打印机以及他们有权访问的基于服务器的网络打印机,您可以获得 98% 的成功。 如果您无法通过本地管理员限制,停止后台处理程序服务(如Evan建议的那样)可能会起作用。还有一个组策略设置可防止用户安装打印机驱动程序。但是具有本地管理员权限且知道自己在做什么的人最终将能够打印出一些东西。
嗯...如果您的用户没有管理员权限并且您想禁用所有打印,我想您可以使用组策略来强制“后台处理程序”服务“禁用”。
有一些应用程序(想到 Microsoft Access)需要先将设备上下文传输到打印机(Access 中的“报告”功能就是这样工作的),因此禁用 Spooler 服务可能不是最好的主意实践,但它会在理论上起作用。
如果您可以测试您的应用程序并验证它们是否可以在 Spooler 服务停止和禁用的情况下工作,那么这是一个在域范围内设置的非常简单的设置。
在客户端计算机上不配置任何本地打印机并设置组策略选项以防止用户添加打印机可能更实用。
我喜欢埃文的回答,但我会再添加一个。
如果所有打印机都是您组织中 Windows 服务器上的“仅限打印服务器的打印机”,那么您始终可以在打印机的安全设置中创建 DENY,或者仅将安全性限制为允许打印到打印机的那些.
除了使用 TCP/IP 端口创建本地打印机之外,这将阻止一切,但就像 Evan 所说,您可以使用 GPO 或以管理员身份删除它们来完成这部分工作。
通过确保用户没有本地管理员权限、没有已连接的本地打印机以及他们有权访问的基于服务器的网络打印机,您可以获得 98% 的成功。
如果您无法通过本地管理员限制,停止后台处理程序服务(如Evan建议的那样)可能会起作用。还有一个组策略设置可防止用户安装打印机驱动程序。但是具有本地管理员权限且知道自己在做什么的人最终将能够打印出一些东西。