پرینترهای قدیمی که با usb متصل می شوند
سلام. وقت بخیر
داخل شبکه پرینترهای قدیمی داریم که فقط با usb متصل می شوند
شبکه دامین هستش و تمام کلاینت ها ویندوز 10
مشکل اینجاست که بعضی واحدها بدون هماهنگی پرینترها رو جابجا میکنند
و با اتصال یک پرینتر خود ویندوز مدل اون پرینتر رو شناسایی میکنه و قابلیت پرینت دارد
مراحلی برای نصب طی نمیشه که نیازمند رمز ادمین و خود ادمین باشد
رفع این مشکل راهکاری دارد؟؟
2 پاسخ
سلام دوست عزیز
مشکلی که مطرح کردی تو شبکه های سازمانی که دامین دارن، کاملاً رایجه؛ وقتی کاربران بتونن بدون نیاز به دسترسی ادمین، پرینتر USB متصل کنن و ویندوز به صورت خودکار درایور اون رو نصب کنه، هم از نظر امنیتی مسئله ساز می شه، هم از نظر مدیریت منابع.
برای جلوگیری از این رفتار، چند راهکار وجود داره که همگی از طریق Group Policy قابل انجام هستن و می تونی در سطح دامین اعمالشون کنی:
اول از همه وارد Group Policy Management بشو و یه GPO جدید بساز یا روی GPO فعلی اصلاح انجام بده. حالا از مسیر زیر وارد تنظیمات بشو:
Computer Configuration → Policies → Administrative Templates → System → Device Installation → Device Installation Restrictions
در این بخش گزینه هایی وجود دارن که می تونی ترکیبی از اونا رو فعال کنی، به خصوص:
Prevent installation of devices not described by other policy settings: این گزینه اجازه نصب هیچ نوع دیوایسی رو نمی ده مگر اینکه در تنظیمات خاص قبلی اجازه داده باشی. این همون گزینه اصلی هست که همه چیز رو قفل می کنه.
Allow installation of devices that match these device IDs: اگه بخوای فقط چند مدل خاص از پرینترها مجاز باشن نصب بشن، می تونی Device ID اون ها رو بدی توی این قسمت.
Prevent installation of devices that match these device IDs: برعکس گزینه قبلیه و می تونی مدل هایی رو که می خوای بلاک کنی.
در کنار این مورد، خوبه که در تنظیمات User Configuration هم رفتاری که کاربر بتونه درایور جدید نصب کنه غیرفعال کنی. برای این کار از مسیر زیر اقدام کن:
User Configuration → Policies → Administrative Templates → Control Panel → Printers
و گزینه "Point and Print Restrictions" رو تنظیم کن روی Enabled و تنظیمات امنیتی برای نصب درایور رو روی Show warning and elevation prompt بذار تا برای نصب هر پرینتری نیاز به دسترسی ادمین باشه.
اگر بخوای همه چیز دقیق و استاندارد پیش بره، پیشنهاد می کنم پرینترها رو به صورت شبکه ای نصب کنی (مثلاً با کمک یک پرینت سرور USB به LAN یا اتصال به یک سرور پرینت ویندوزی) و بعد از طریق Group Policy و Active Directory توی سیستم ها منتشرشون کنی. اون وقت اصلاً نیازی نیست کاربر خودش دستی چیزی نصب کنه.
برای یادگیری دقیق تر این تنظیمات، پیشنهاد می کنم حتماً یه نگاهی به دوره Active Directory و GPO در توسینسو بندازی. همه این سناریوها به صورت عملی توضیح داده شدن.
سلام مهندس
برای اینکه ویندوز وقتی پرینتر USB وصل می شه، خودش سراغ اینترنت و ویندوز آپدیت نره و درایور رو نصب نکنه، باید تنظیم کنی که ویندوز اجازه نده از اینترنت درایور بگیره. اینجوری نصب خودکار درایورها قطع می شه و اگر درایور روی سیستم نباشه، نصب انجام نمی شه.
از طرف دیگه، باید کاری کنی که نصب پرینترهای جدید حتماً نیاز به دسترسی ادمین داشته باشه؛ یعنی کاربران معمولی نتونن به راحتی پرینتر اضافه کنن و بدون هماهنگی این کار انجام بشه.
برای انجام این کارها معمولاً از تنظیمات مرکزی (Group Policy) استفاده می کنن، اما نگران پیچیدگی نباش؛ توی اینترنت کافیه دنبال عبارت هایی مثل "جلوگیری از نصب خودکار درایور پرینتر در ویندوز ۱۰" یا "نصب پرینتر با دسترسی ادمین ویندوز" بگردی، آموزش ها و ویدئوهای زیادی هست که مرحله به مرحله نشون می ده چطور این محدودیت ها رو فعال کنی.
Prevent automatic printer driver installation Windows 10 domain"
"Block USB printer installation without admin rights Group Policy"
"Restrict printer installation users Windows 10 Active Directory"
"GPO to require admin approval for printer installation"
"Control printer driver installation in Windows domain environment"
"Disable Windows Update driver installation via Group Policy"
"Device Installation Restrictions Group Policy printer class"
Manage printer deployment in Windows Server domain"
این سرچ ها میتونند کمکت کنند.