【グループポリシー】ポイントアンドプリントの制限の動作

一般ユーザ(管理者権限を持っていない)にて、プリンタを追加させることを許可させるためには、「ポイントアンドプリントの制限」に対して、なにがしかの設定をする必要があるよ。
で、ネットで出てくるプリンタ業者の推奨設定だと、「無効」にしていたり、「有効」にしてセキュリティ設定を弱めておいたり、MSから脆弱性パッチが公開されていたり・・・何が何だかわからなかった。だから整理してみたよ。

・パターンA

・パターンB

・パターンC

20種類くらいのプリンタで試してみた結果

パターンA パターンB パターンC
20/20成功 19/20成功 不明
「ポリシー設定が原因で、この印刷キューに接続できません」と表示され、インストールできないものがある 管理者権限入力が必須なものがある

あと、プリンタ追加するときの方法はADでの検索で試しました。
※これがまたよく分からなくて、共有されているプリンタをインストールするときと、ADでディレクトリ表示されているプリンタをインストールするときとで挙動が変わっちゃうよ

なので、設定は「有効」にして、セキュリティ設定を弱くしておくのが一番いいっぽいね。
設定的には、「無効」にすれば、全動作管理者権限不要で行けるかと思ったけどそうでもなくて、「有効」にしてサーバ名を入れれば、ホワイトリスト的に許可するものかとも思ったけど、なんか違うみたい。
よくわからない・・・(ーー)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*