一、 我所维护的公司是在总部工厂端,客户端大概有100多台,办公楼三层,部门分类很细,每个楼层每个部门,每间办公室都有单功能HP1010或者HP1020激光打印机。打印机台数大概有20多台,每个部门共享使用。因为共享权限以及模式混乱,造成打印机混乱,有的客户端连接了不同部门的打印机,在打印文件的时候由于选错打印机,造成不能打印的假象。而有些客户端提示无访问权限连接打印机。
二、 针对这种现象,我去各个部门实地观察发现,造成这种问题的原因是,连接打印机的本地电脑共享打印机后,网络访问模式不一,1、有些打印服务器的网络访问验证模式:本地用户以自己的身份进行验证。2、本地用户以来宾身份访问。3、造成部门打印机混乱的原因就是,我的电脑-工具-文件夹选项-自动搜索网络打印机,一般默认是勾选的,这样的话,各个部门的客户端会自动搜索网内全部部门共享出来的打印机,造成共享打印机有多台的假象,难以区分哪台才是自己需要的打印机。而且,如果共享打印机的服务端电脑开启了guest账户,并且网络访问和安全模式为:本地用户以来宾的身份进行验证的话,这样,就造成自动搜索出来的网络共享打印机可以随便进行连接使用。
三、针对上述问题,我采取如下方法进行设置管理。
1、 我们公司目前是工作组的管理模式,域模式下的打印机共享,暂时没有亲身接触。公司所有客户端都是XP SP3系统。比如说,我所在的电脑,名称为:MIS IP:192.168.1.6 同时,也是连接打印机的服务器端,另外一台本部门客户端,电脑名称为:cike IP:192.168.1.8
2、 首先在服务器端MIS进行设置,将guest账户停用。
3、
4、 开始—运行—输入gpedit.msc---进入组策略管理器
5、在组策略编辑器中打开windows设置—安全设置—本地策略—用户权限分配---将从网络访问此计算机中删除guest账户。
7、 然后,再次点开windows设置---安全设置—本地策略—安全选项---网络刚问:将本地账户的共享和安全模式更改为,本地用户以自己的身份进行验证。
为了防止有空白密码的账户进行打印机连接,还要在windows设置—安全设置—本地策略—安全选项—将使用空白密码的本地账户只允许进行控制台登录设置为禁用。
四、MIS打印服务器设置好以后,客户端CIKE的设置跟服务器的设置步骤完全,一样,同样是禁用guest账户,然后更改网络访问和安全模式为经典、同时将拒绝guest账户访问中添加guset账户,允许guest账户访问中删除guest账户,不再赘述步骤。做好客户端cike的这些设置以后,我们不急于去添加MIS共享出来的打印机,而是做一个补充准备的设置,打开客户端cike我的电脑—菜单栏—工具—文件夹选项—查看---下拉列表中—将自动搜索网络文件夹和打印机前面的对勾去掉。
5、 OK,做完以上步骤以后,我们就可以再客户端cike添加MIS共享出来的打印机了,局域网如果不是固定IP地址,也就是通过DHCP自动分配IP地址的话,在添加共享打印机的时候,最好是根据计算机名字进行添加,因为DHCP分配的IP地址不固定,一旦IP地址变更,之前添加的打印机就无法正常打印机了。1、接下来,我们开始添加打印机,开始---运行中输入\\mis ,
2、点击确定后,会弹出密码和账户验证框。输入账户和密码后,切忌,一定要勾选记住密码,否则,下次重启开机后,之前添加的打印机会无法连接。因为重启电脑后,之前的账户和密码验证并没保存,所以在此连接打印机时,会造成无法通过服务器验证的。
3、打开MIS服务器的共享以后,双击要连接的打印机即可。
六、至此,内网打印机混乱,安全问题就这样解决了。因初次写简单的教程,语言表达能力不强,还请大家不要笑话。关于域模式下共享打印机的安全以及规范管理,暂时不了解,还请有心的兄弟写写经验和心德,共同进步。
转载于:https://blog.51cto.com/renyudi/284333
