Ve výchozím nastavení běžní uživatelé domény nemají povoleno instalovat tiskárny (přesněji ovladače tiskárny) do doménových počítačů a instalovat je, musí mít uživatel určitá práva. To je správné z hlediska zabezpečení, protože instalace nesprávného nebo škodlivého (falešného) ovladače zařízení může ohrozit nebo zhoršit systém, ale je to z pohledu oddělení IT velmi nepohodlné. Nakonec, pokud uživatelé nemají dovoleno instalovat ovladače tiskárny do svých počítačů, je to odpovědnost správců a oddělení IT.
V případě, že se IT administrátoři podniku přesto rozhodli umožnit uživatelům instalovat ovladače tiskáren do svých počítačů, aniž by jim udělovali práva místních správců, mohou jim v této úloze pomoci zásady skupiny Active Directory.
Předpokládá se tedy, že existuje heterogenní síť a musíme uživatelům umožnit nezávislé připojení síťových a lokálních tiskáren a instalaci jejich ovladačů do počítačů se systémem Windows 7 i Windows XP..
Takže vytvořte (nebo upravte existující zásadu) a připojte ji k OU (kontejner Active Directory), který obsahuje počítače, na kterých musí tato zásada umožnit uživatelům nainstalovat ovladače tiskárny (na samostatném počítači lze tuto zásadu implementovat pomocí místní zásady).
Otevřete pobočku zásad skupiny Konfigurace počítače -> Zásady -> Nastavení systému Windows -> Nastavení zabezpečení -> Místní zásady -> Možnosti zabezpečení, ve kterém najdete parametr Zařízení: Zabraňte uživatelům v instalaci ovladačů tiskárny (Zařízení: Zabraňte uživatelům v instalaci ovladačů tiskárny). Aktivujte zásadu a deaktivujte její aplikaci (hodnota Zakázáno).
Z této zásady vyplývá, že při připojení síťové tiskárny umožňuje systém nainstalovat ovladače uživateli, který nemá oprávnění správce síť tiskárny.
Další bod - musíte uživateli umožnit instalaci místní tiskárna (a jejich ovladače). V tomto případě nás zajímá politika Povolit neadministrátorům instalovat ovladače pro tyto třídy nastavení zařízení v sekci: Konfigurace počítače -> Zásady -> Šablony pro správu -> Systém -> Instalace ovladače.
Povolte tuto zásadu a poté nastavte typy zařízení, která mohou uživatelé instalovat sami (více o zásadách instalace ovladačů v systému Windows 7 bez práv místního správce). Klikněte na tlačítko Zobrazit a v zobrazeném okně přidejte dva řádky (identifikátory třídy odpovídající zařízením, jako je tiskárna):
4d36e979-e325-11ce-bfc1-08002be10318
4658ee7e-f050-11d1-b6bd-00c04fa372a7
Úplný seznam GUID tříd zařízení v systému Windows je k dispozici zde:
http://msdn.microsoft.com/en-us/library/ff553426%28v=VS.85%29.aspx
Uložit změny zásad.
Další bod se týká funkcí UAC při instalaci síťové tiskárny v systému Windows Vista a Windows 7. Pokud je UAC zapnutý, zobrazí se zpráva s výzvou k zadání pověření správce. Pokud je UAC vypnutý při pokusu o instalaci tiskárny uživatelem, systém si myslí, že a nakonec zobrazí chybovou zprávu: “Windows se nemohly připojit k tiskárně. Přístup byl odepřen“.
Chcete-li tento problém vyřešit, je nutné nastavit zásadu Zakázáno na Omezení bodu a tisku . Tato zásada je umístěna v systémových i uživatelských částech skupinových zásad a pro podporu kompatibility s předchozími verzemi operačního systému Windows se doporučuje nastavit oba tyto parametry. Musíte zakázat obě zásady. Nachází se v sekcích: Konfigurace počítače -> Zásady -> Šablony pro správu -> Tiskárny a Konfigurace uživatele -> Zásady -> Šablony pro správu -> Ovládací panely -> Tiskárny.
Zbývá uložit změny a otestovat zásady na klientech (je nutný restart). Po restartování a použití skupinových zásad bude mít uživatel možnost samostatně instalovat místní a připojit síťové tiskárny.
Chcete-li zlepšit stabilitu a zabezpečení systému, doporučujeme také povolit izolaci ovladače tiskárny v systému Windows 7..
