Windows 列印環境中基於設備的權限
我們有一個學生實驗室,它使用單色列印機和多個列印隊列來處理彩色和黑白列印。我們還使用 pcounter 進行審計。我們正在從 Novell 的 NDPS 系統轉移到 Windows 2008 上,在這種情況下我遇到了一些困難。列印經理希望在此實驗室中擁有一台列印機(在本例中為 Ricoh 列印機),並為彩色和黑白作業擁有兩個單獨的列印對象,並分別對其中任何一個進行收費。
這不是一件簡單的事情。PCounter 的顏色檢測在這種情況下不可靠,因此我們不能使用它來將顏色作業排除在黑白隊列之外。如果我們將兩台不同的列印機放在具有鎖定驅動程序的實驗室站上,似乎可行。該模型在 Novell 環境中執行良好,因為學生必須將 Novell 客戶端添加到他們的筆記型電腦才能將彩色作業列印到黑白隊列中,而我們從未找到這樣做的人。Windows 列印環境改變了這一切,因為現在幾乎任何東西都可以列印到 Windows 列印對象。
我們的學生將能夠使用無線網路(可能還有宿舍)上的個人非域機器將驅動器映射到中央文件伺服器,並且大概也可以映射到中央列印伺服器。我們有零種方法來管理這些私有的、非域名的筆記型電腦,因此沒有任何類型的驅動程序級控制;特別是對於那些到處亂跑的 MacBook。這就是驅動級解決方案不可行的原因。
我們必須讓整個學生團體都可以列印到這些列印機上,但如果假離執行緒序也只接受來自特定工作站的作業,我們真的很高興。Windows 列印環境是否支持這樣的功能?
Windows 後台處理程序服務中沒有允許您根據用於送出列印作業的電腦(僅使用者)設置列印隊列權限的功能。
我想出的唯一一個不錯的想法是為排隊等待此列印機的列印伺服器設置防火牆,這樣只有那些允許送出列印作業的電腦才能訪問 TCP 埠 139 和 445。這將是繁瑣的配置,並且可能導致您需要更多的伺服器電腦實例來為列印機和允許的電腦的不同組合提供服務。
我曾想過嘗試破解 Microsoft 的 Internet 列印協議 (IPP) 伺服器,但這實在是太遠了。它允許使用者通過 IIS 上的 HTTP 送出作業,它確實能夠根據源 IP 或 DNS 名稱允許/拒絕請求。這是一個很長的鏡頭,想。
我還考慮過使用自定義“前端”程序執行,例如,HP“直接列印”(TCP 埠 9100)伺服器來根據送出設備授權作業。它可以提取它們,授權作業,然後將其送出到後端 Windows 隊列。問題是每個使用者的身份驗證和記帳會失去。
我認為您最好關閉現有的隊列權限並使用每個使用者的安全性。