Стандардни корисници домена подразумевано немају могућност инсталирања штампача (тачније, управљачких програма штампача) на рачунарима домена, а корисник мора имати одређена права да их инсталира. Ово је тачно са становишта сигурности, јер инсталирање погрешног или злонамерног (лажног) управљачког програма може компромитовати или деградирати систем, али са гледишта ИТ одељења је изузетно непријатно. Уосталом, ако корисницима није дозвољено да инсталирају управљачке програме за штампач на своје рачунаре, то су одговорност администратора и ИТ одељења.
У случају да су ИТ администратори предузећа ипак одлучили да дозволе корисницима да инсталирају управљачке програме штампача на своје рачунаре, а да им не дају права локалних администратора, активне смернице групе Ацтиве Дирецтори могу им помоћи у овом задатку..
Дакле, претпоставља се да постоји хетерогена мрежа и морамо омогућити корисницима да самостално повезују мрежне и локалне штампаче и инсталирају управљачке програме на оба рачунара са Виндовс 7 и Виндовс КСП.
Дакле, креирајте (или уредите постојећу полису) и повежите је за ОУ (Ацтиве Дирецтори контејнер), који садржи рачунаре на којима политика мора омогућити корисницима да инсталирају управљачке програме за штампач (на самосталном рачунару та се политика може имплементирати користећи локалну политику).
Отворите огранак за групну политику Конфигурација рачунара -> Политике -> Подешавања оперативног система Виндовс -> Подешавања сигурности -> Локалне политике -> Опције сигурности, у коме ћете наћи параметар Уређаји: Спрјечавају кориснике да инсталирају управљачке програме за штампач (Уређаји: Спречавају кориснике да инсталирају управљачке програме за штампач). Активирајте смерницу и онемогућите њену примену (вредност Онемогућено).
Ово правило подразумева да приликом повезивања мрежног штампача систем омогућава кориснику који нема администраторска права да инсталира управљачке програме мрежа штампачи.
Следећа тачка - требате дозволити кориснику да се инсталира локални штампача (и њихових управљачких програма). У овом случају нас занима политика Дозволите не-администраторима да инсталирају управљачке програме за ове класе подешавања уређаја у одељку: Конфигурација рачунара -> Политике -> Административни предлошци -> Систем -> Инсталација управљачког програма.
Омогућите ово правило, а затим подесите врсте уређаја које корисници могу самостално да инсталирају (више о принципима инсталирања управљачких програма у Виндовс 7 без права локалног администратора). Кликните на дугме Прикажи и у прозору који се појави додајте две линије (идентификатори класе који одговарају уређајима као што је штампач):
4д36е979-е325-11це-бфц1-08002бе10318
4658ее7е-ф050-11д1-б6бд-00ц04фа372а7
Комплетна листа ГУИД-ова класе уређаја у Виндовс-у је доступна овде:
хттп://мсдн.мицрософт.цом/ен-ус/либрари/фф553426%28в=ВС.85%29.аспк
Сачувај промене политике.
Следећа тачка односи се на карактеристике УАЦ-а приликом инсталирања мрежног штампача у оперативним системима Виндовс Виста и Виндовс 7. Ако је УАЦ укључен, појављује се порука која захтева од вас да наведете акредитиве администратора, ако је УАЦ искључен када покушате да инсталирате штампач од стране корисника, систем дуго размишља, и на крају даје поруку о грешци: „Виндовс се није могао повезати са штампачем. Приступ је одбијен“.
Да би се решио овај проблем, потребно је поставити политику онеспособљених Ограничења тачака и штампања . Ова смерница се налази у системским и корисничким деловима групних смерница, а за подршку компатибилности са претходним верзијама оперативног система Виндовс препоручује се подешавање оба ова параметра. Морате онемогућити обе политике. Налази се у одељцима: Конфигурација рачунара -> Политике -> Административни предлошци -> Штампачи и Конфигурација корисника -> Политике -> Административни предлошци -> Управљачка плоча -> Штампачи.
Остаје да сачувате измене и тестирате смернице на клијентима (потребно је поновно покретање). Након поновног покретања и примјене групних полиса, кориснику ће се омогућити самостално инсталирање локалних и повезивање мрежних штампача.
Да бисте побољшали стабилност и сигурност система, такође препоручујемо да омогућите изолацију управљачког програма штампача у Виндовс 7..
