Navadenim uporabnikom domene privzeto ni dovoljeno nameščati tiskalnikov (natančneje gonilnikov tiskalnikov) v domenske računalnike in za njihovo namestitev mora imeti uporabnik določene pravice. To je pravilno z vidika varnosti, saj namestitev nepravilnega ali zlonamernega (ponarejenega) gonilnika naprave lahko ogrozi ali poslabša sistem, vendar je s stališča IT oddelka izredno neprijetna. Konec koncev uporabniki ne smejo namestiti gonilnikov tiskalnikov v svoje računalnike, so to odgovornost skrbnikov in oddelka za IT.
V primeru, da so se IT skrbniki podjetja kljub temu odločili, da uporabnikom dovolijo, da namestijo gonilnike tiskalnikov v svoje računalnike, ne da bi jim dali pravice lokalnih skrbnikov, jim lahko pri tej nalogi pomagajo pravilniki skupine Active Directory.
Torej se domneva, da obstaja heterogeno omrežje in uporabnikom moramo omogočiti, da samostojno povežejo omrežne in lokalne tiskalnike ter namestijo gonilnike v računalnike z operacijskim sistemom Windows 7 in Windows XP.
Torej ustvarite (ali uredite obstoječo politiko) in jo privežite na OU (Active Directory vsebnik), ki vsebuje računalnike, na katerih mora pravilnik uporabnikom omogočiti namestitev gonilnikov tiskalnika (na samostojen računalnik se lahko z lokalno politiko izvaja isti pravilnik).
Odprite vejo skupinske politike Konfiguracija računalnika -> Politike -> Nastavitve sistema Windows -> Varnostne nastavitve -> Lokalne politike -> Varnostne možnosti, v katerem najdemo parameter Naprave: Preprečite, da bi uporabniki nameščali gonilnike tiskalnika (Naprave: Preprečite, da bi uporabniki nameščali gonilnike tiskalnika). Aktivirajte pravilnik in onemogočite njegovo uporabo (vrednost Invalidi).
Ta pravilnik pomeni, da sistem pri povezovanju omrežnega tiskalnika uporabniku, ki nima skrbniških pravic, omogoča namestitev gonilnikov omrežje tiskalniki.
Naslednja točka - uporabniku morate omogočiti namestitev lokalni tiskalnik (in njihovi gonilniki). V tem primeru nas zanima politika Dopustite ne-skrbnikom, da namestijo gonilnike za te razrede nastavitve naprav v razdelku: Konfiguracija računalnika -> Politike -> Administrativne predloge -> Sistem -> Namestitev gonilnika.
Omogočite ta pravilnik in nato nastavite vrste naprav, ki jih uporabniki lahko sami namestijo (več o načelih nameščanja gonilnikov v sistemu Windows 7 brez lokalnih skrbniških pravic). Kliknite gumb Prikaži in v oknu, ki se prikaže, dodajte dve vrstici (identifikatorji razredov, ki ustrezajo napravam, kot je tiskalnik):
4d36e979-e325-11ce-bfc1-08002be10318
4658ee7e-f050-11d1-b6bd-00c04fa372a7
Celoten seznam GUID razredov naprav v sistemu Windows je na voljo tukaj:
http://msdn.microsoft.com/en-us/library/ff553426%28v=VS.85%29.aspx
Shrani spremembe pravilnika.
Naslednja točka se nanaša na funkcije UAC-a pri nameščanju omrežnega tiskalnika v sistemih Windows Vista in Windows 7. Če je UAC vklopljen, se prikaže sporočilo, v katerem vas prosimo, da določite skrbniške poverilnice, če je UAC izklopljen, ko poskusite tiskalnik namestiti s strani uporabnika, sistem dolgo razmišlja, in na koncu sporoči napako:Windows se ni mogel povezati s tiskalnikom. Zavrnjen dostop”.
Za rešitev te težave je treba politiko invalidov nastaviti na Omejitve točk in tiskanja . Ta pravilnik se nahaja tako v sistemskih kot uporabniških odsekih skupinskih pravilnikov, za podporo združljivosti s prejšnjimi različicami operacijskega sistema Windows pa je priporočljivo nastaviti oba parametra. Oba politika morate onemogočiti. Nahaja se v razdelkih: Konfiguracija računalnika -> Politike -> Upravne predloge -> Tiskalniki in Konfiguracija uporabnika -> Politike -> Administrativne predloge -> Nadzorna plošča -> Tiskalniki.
Spremembe je treba shraniti in preizkusiti pravilnike za stranke (potreben je ponovni zagon). Po ponovnem zagonu in uporabi skupinskih pravilnikov bo uporabniku omogočeno, da samostojno namesti lokalne in poveže omrežne tiskalnike.
Za izboljšanje stabilnosti in varnosti sistema priporočamo tudi, da v sistemu Windows 7 omogočite izolacijo gonilnikov tiskalnika..
