Windows 인쇄 환경의 장치 기반 권한

Windows 스풀러 서비스에는 인쇄 작업을 제출하는 데 사용되는 컴퓨터를 기반으로 인쇄 대기열에 대한 권한을 설정할 수 있는 기능이 없습니다. 사용자에게만 권한이 부여됩니다.

제가 생각해 낸 유일한 괜찮은 아이디어는 인쇄 작업 제출이 허용된 컴퓨터만 TCP 포트 139 및 445에 액세스할 수 있도록 이 프린터에 대한 인쇄 서버 대기열을 방화벽으로 설정하는 것입니다. 프린터와 허용된 컴퓨터의 다양한 조합을 서비스하려면 더 많은 서버 컴퓨터 인스턴스가 필요합니다.

마이크로소프트의 IPP(Internet Printing Protocol) 서버를 해킹해볼까도 생각해 봤지만, 그건 정말 쉽지 않은 일이다. 이를 통해 사용자는 IIS를 통해 HTTP를 통해 작업을 제출할 수 있습니다.하다소스 IP 또는 DNS 이름을 기반으로 요청을 허용/거부하는 기능이 있습니다. 그건 갈 길이 멀다고 생각했어요.

또한 제출된 장치를 기반으로 작업을 승인하기 위해 HP "직접 인쇄"(TCP 포트 9100) 서버를 실행하는 사용자 정의 "프런트 엔드" 프로세스를 사용하는 방법도 생각해 보았습니다. 이를 선택하고 작업을 승인한 다음 백엔드 Windows 대기열에 제출할 수 있습니다. 문제는 사용자별 인증 및 계정이 손실된다는 것입니다.

기존 대기열 권한을 줄이고 사용자별 보안을 유지하는 것이 좋을 것이라고 생각합니다.

요즘은 거의 모든 것이 Windows 인쇄 개체로 인쇄될 수 있기 때문에 Windows 인쇄 환경이 모든 것을 변화시킵니다.

Windows 내에서 프린터를 공유할 때 다양한 권한을 설정할 수 있는 보안 탭이 있습니다.

컬러/흑백 문제의 경우 Windows에서 하나의 실제 프린터에 대해 두 개의 별도 프린터를 설치하고 각각에 서로 다른 권한을 할당할 수 있어야 합니다. 흑백으로 만들기 위해 기본 설정을 잠글 수 없는 경우 드라이버를 해당 프린터와 호환되는 흑백 PCL 또는 PS 드라이버로 만들 수 있습니다. 예를 들어 컬러 인쇄를 지원하지 않는 LaserJet 4 드라이버를 사용할 수 있습니다.

하지만 제가 테스트한 것이 아니고 테스트할 위치에 있는 것도 아닙니다. 사용자가 아닌 장치가 포함된 보안 그룹을 사용하십시오. 해당 그룹을 기준으로 인쇄 권한을 제한합니다.

위 내용을 읽으면 인쇄 서비스 담당자가 원하는 작업을 수행하려면 다음 시나리오를 수행해야 하는 것 같습니다.

• 인쇄 공유를 생성할 때 동시 컬러 및 흑백 인쇄에 사용될 프린터는 일반 기존 단일 기능 프린터의 나머지 부분과 분리된 인쇄 서버에서 공유하도록 설정되어야 합니다.
• 이 전용 컴퓨터는 네트워크 제어(방화벽, 라우터 규칙 등)를 사용하여 학생들이 머무르는 곳에서 발생하는 Windows 공유 트래픽을 유지해야 합니다.

질문에서 제가 명확하게 밝히지 않은 한 가지는 우리 학생들이 도메인이 아닌 개인 컴퓨터를 사용하여 드라이브를 중앙 파일 서버 및 아마도 중앙 인쇄 서버에 매핑할 수 있다는 것입니다. 우리는 도메인이 아닌 개인 소유의 노트북을 관리할 수 있는 방법이 전혀 없으므로 드라이버 수준의 제어가 없습니다. 특히 주변에 돌아다니는 모든 MacBook의 경우 더욱 그렇습니다. 이것이 드라이버 수준 솔루션이 실행 가능하지 않은 이유입니다.