我們有一個學生實驗室,使用單色印表機和多個列印佇列來處理彩色和黑白列印。我們也使用 pcounter 進行審計。我們正在從 Novell 的 NDPS 系統轉移到 Windows 2008,在這種情況下我遇到了一些困難。列印經理希望在該實驗室中擁有一台印表機(在本例中為理光印表機),並擁有兩個單獨的列印物件用於彩色和黑白作業,並分別對其中任一列印物件進行收費。
這不是一件簡單的事。 PCounter 的顏色偵測在這種情況下並不可靠,因此我們不能使用它來將彩色作業排除在黑白佇列之外。如果我們將兩台不同的印表機放在具有鎖定驅動程式的實驗室站上,似乎可行。該模型在 Novell 環境中運作良好,因為學生必須將 Novell 用戶端新增至他們的筆記型電腦才能將彩色作業列印到黑白佇列,但我們從未發現有人這樣做。 Windows 列印環境改變了這一切,因為現在幾乎任何東西都可以列印到 Windows 列印物件。
我們的學生將能夠使用無線網路(也可能是宿舍)上的個人非網域機器將磁碟機對應到中央檔案伺服器,也可能是中央列印伺服器。我們有零種方法來管理這些私有的、非網域的筆記型電腦,因此沒有任何類型的驅動程式層級控制;特別是對於那些到處跑的 MacBook。這就是驅動程式級解決方案不可行的原因。
我們必須允許整個學生團體列印到這些印表機,但如果假脫機程式也只接受來自特定工作站的作業,我們真的很喜歡。 Windows 列印環境支援這樣的功能嗎?
答案1
Windows 後台處理程序服務中沒有功能可讓您根據用於提交列印作業的電腦(僅限使用者)設定列印佇列的權限。
我提出的唯一一個半點不錯的想法是對排隊等待該印表機的列印伺服器設置防火牆,這樣只有那些允許提交列印作業的電腦才能訪問 TCP 連接埠 139 和 445。 這配置起來會很繁瑣,並且可能會導致您需要更多伺服器電腦實例來為印表機和允許的電腦的不同組合提供服務。
我曾想過嘗試破解微軟的網路列印協定(IPP)伺服器,但這是一個非常渺茫的機會。它允許用戶透過 IIS 透過 HTTP 提交作業,這做能夠根據來源 IP 或 DNS 名稱允許/拒絕請求。我想,這是一個很遙遠的事。
我還考慮使用運行的自訂「前端」進程(例如 HP「直接列印」(TCP 連接埠 9100)伺服器)來根據提交裝置授權作業。它可以拾取它們,授權作業,然後將其提交到後端 Windows 佇列。存在的問題是每個使用者的身份驗證和記帳將會遺失。
我認為您最好控制現有的佇列權限並保證每個使用者的安全性。
答案2
Windows 列印環境改變了這一切,因為現在幾乎任何東西都可以列印到 Windows 列印物件。
當您從 Windows 共用印表機時,有一個安全性標籤可讓您設定各種權限。
對於您的彩色/黑白問題,您應該能夠為 Windows 上的一台實體印表機安裝兩台單獨的印表機,並為每台印表機指派不同的權限。要製作黑白驅動程序,如果您無法鎖定首選項,則可以將驅動程式製作為與該印表機相容的黑白 PCL 或 PS 驅動程式。例如,您可以使用 LaserJet 4 驅動程序,它不支援彩色列印。
答案3
只是一個想法,但我沒有測試過,甚至沒有能力測試......使用包含設備而不是用戶的安全群組。根據這些群組限制列印權限。
答案4
讀完上面的內容,如果我想做我們列印服務人員想要的事情,那麼我需要做以下場景:
- 建立列印共用時,將用於同時進行彩色和黑白列印的印表機應設定為在與其餘普通老式單功能印表機隔離的列印伺服器上共用。
- 這台專用電腦需要使用網路控制(防火牆、路由器規則等)來阻止 Windows 共用源自學生所在位置的流量。
我在問題中沒有明確說明的一件事是,我們的學生將能夠使用個人非網域電腦將磁碟機對應到中央檔案伺服器,並且可能還有中央列印伺服器。我們有零種方法來管理這些私有的、非網域的筆記型電腦,因此沒有任何類型的驅動程式層級控制;特別是對於那些到處跑的 MacBook。這就是驅動程式級解決方案不可行的原因。