我们有一个学生实验室,它使用单色打印机和多个打印队列来处理彩色和黑白打印。我们还使用 pcounter 进行审计。我们正在从 Novell 的 NDPS 系统转移到 Windows 2008 上,在这种情况下我遇到了一些困难。打印经理希望在此实验室中拥有一台打印机(在本例中为 Ricoh 打印机),并为彩色和黑白作业拥有两个单独的打印对象,并分别对其中任何一个进行收费。
这不是一件简单的事情。PCounter 的颜色检测在这种情况下不可靠,因此我们不能使用它来将颜色作业排除在黑白队列之外。如果我们将两台不同的打印机放在具有锁定驱动程序的实验室站上,似乎可行。该模型在 Novell 环境中运行良好,因为学生必须将 Novell 客户端添加到他们的笔记本电脑才能将彩色作业打印到黑白队列中,而我们从未找到这样做的人。Windows 打印环境改变了这一切,因为现在几乎任何东西都可以打印到 Windows 打印对象。
我们的学生将能够使用无线网络(可能还有宿舍)上的个人非域机器将驱动器映射到中央文件服务器,并且大概也可以映射到中央打印服务器。我们有零种方法来管理这些私有的、非域名的笔记本电脑,因此没有任何类型的驱动程序级控制;特别是对于那些到处乱跑的 MacBook。这就是驱动级解决方案不可行的原因。
我们必须让整个学生团体都可以打印到这些打印机上,但如果假脱机程序也只接受来自特定工作站的作业,我们真的很高兴。Windows 打印环境是否支持这样的功能?
Windows 后台处理程序服务中没有允许您根据用于提交打印作业的计算机(仅用户)设置打印队列权限的功能。
我想出的唯一一个不错的想法是为排队等待此打印机的打印服务器设置防火墙,这样只有那些允许提交打印作业的计算机才能访问 TCP 端口 139 和 445。这将是繁琐的配置,并且可能导致您需要更多的服务器计算机实例来为打印机和允许的计算机的不同组合提供服务。
我曾想过尝试破解 Microsoft 的 Internet 打印协议 (IPP) 服务器,但这实在是太远了。它允许用户通过 IIS 上的 HTTP 提交作业,它确实能够根据源 IP 或 DNS 名称允许/拒绝请求。这是一个很长的镜头,想。
我还考虑过使用自定义“前端”进程运行,例如,HP“直接打印”(TCP 端口 9100)服务器来根据提交设备授权作业。它可以提取它们,授权作业,然后将其提交到后端 Windows 队列。问题是每个用户的身份验证和记帐会丢失。
我认为您最好关闭现有的队列权限并使用每个用户的安全性。
当您从 Windows 中共享打印机时,会有一个安全选项卡,允许您设置各种权限。
对于您的彩色/黑白问题,您应该能够在 Windows 上为一台物理打印机安装两台单独的打印机,并为每台打印机分配不同的权限。要制作一个只是黑白的,如果您无法锁定首选项,您可以将驱动程序制作为与该打印机兼容的黑白 PCL 或 PS 驱动程序。例如,您可以使用不支持彩色打印的 LaserJet 4 驱动程序。
只是一个,而不是我测试过的,甚至没有能力测试......使用包含设备的安全组,而不是用户。根据这些组限制打印权限。
阅读上面的内容,如果我想做我们的印刷服务人员想要的事情,听起来下面的场景是我需要做的:
我在问题中没有明确说明的一件事是,我们的学生将能够使用个人非域机器将驱动器映射到中央文件服务器,并且可能还有中央打印服务器。我们有零种方法来管理这些私有的、非域名的笔记本电脑,因此没有任何类型的驱动程序级控制;特别是对于那些到处乱跑的 MacBook。这就是驱动级解决方案不可行的原因。