Active Directory でグループ ポリシー設定を使用してプリンターを制御する

この記事では、プリンターの管理に固有のポリシーと、Active Directory でグループ ポリシー設定を使用してプリンターを管理する方法について説明します。

適用対象:  Windows Server 2012R2
元の KB 番号:   234270

概要

Active Directory プリンター関連の設定は、グループ ポリシー設定を使用して有効または無効にすることができます。 すべてのグループ ポリシー設定は、Active Directory コンテナー (サイト、組織単位、ドメイン) に関連付けられているグループ ポリシー オブジェクトに含まれています。 この構造は、Active Directory を最大化および拡張します。

この記事では、プリンターの管理に固有のポリシーと、ローカル グループ ポリシー エディターを使用してプリンター管理を有効または無効にする方法について説明します。

グループ ポリシー設定でプリンターに設定できる構成には、次の 2 種類があります。

  • コンピューターの構成
  • ユーザー構成

コンピューターのプリンター固有の設定を構成する

  1. [ スタート] を 選択し、[ プログラム] をポイント し、[管理ツール] ポイントし 、[Active Directory ユーザーとコンピューター] を選択します

  2. 管理するドメイン (組織単位またはドメイン) の Active Directory コンテナーを選択します。 そのコンテナーを右クリックし、[プロパティ] を 選択します

  3. [グループ ポリシー ] タブを選択 し、[新規] を選択 して 新しいグループ ポリシー設定を作成します。

  4. ローカル グループ ポリシー エディターで、次のフォルダーを展開します。

    • コンピューターの構成
    • 管理用テンプレート
    • Printers

[コンピューターの構成] で次の設定 を有効にできます

  • プリンターの公開を許可する: ディレクトリ内のプリンターの発行を有効または無効にします。

  • 印刷スプーラーがクライアント接続を受け入れるのを許可する: 印刷スプーラーがクライアント接続を受け入れるかどうかを制御します。 ポリシーが構成されていない場合、スプーラーは、ユーザーがローカル プリンターを共有するか、プリンター接続で印刷キューを開くまで、クライアント接続を受け入れしません。 この時点で、スプーラーはクライアント接続の受け入れを自動的に開始します。

  • 発行済みプリンターのプルーニングを許可する: ドメイン コントローラーが、このコンピューターによって発行されたプリンターを削除 (Active Directory から削除) できるかどうかを決定します。 既定では、ドメイン コントローラーのプルーニング サービスは、発行されたコンピューターが連絡先要求に応答しない場合、Active Directory からプリンター オブジェクトをプルーンします。 プリンターを公開したコンピューターが再起動すると、削除されたプリンター オブジェクトが再発行されます。

  • Active Directory で新しいプリンターを自動的に発行します。 既定では、この設定はオンになっています。 この機能をオフにすると、選択されている共有プリンターだけがディレクトリに保存されます。

  • 発行済み状態を確認する: 発行済みプリンターが Active Directory で発行されるのを確認するために使用します。 既定では、発行済みの状態は確認されません。

  • Printers フォルダーの左ウィンドウのカスタム サポート URL: このポリシー ビットは、管理者がサーバー用にカスタマイズされたサポート URL を追加するように設計されています。 このビットが選択されていない場合、Printers フォルダーのナビゲーション ウィンドウには、選択したプリンターの URL とベンダー サポート URL が表示されます (使用可能な場合)。 このビットを選択し、カスタマイズされたサポート URL を指定すると、前述の 2 つのサポート URL がカスタマイズされた URL に置き換わります。 既定は選択されていません。つまり、カスタマイズされたサポート URL はありません。

  • コンピューターの場所: プリンターを検索するときに使用する既定の場所の条件を指定します。 この設定は、プリンターの場所追跡機能のWindowsです。 この設定を使用するには、[プリンターの検索場所の事前設定] テキスト設定を有効にして、場所の 追跡を有効 にします。 場所の追跡を有効にすると、ユーザーがプリンターを検索するときに、指定した場所が基準として使用されます。 ここで入力した値は、検索を実行しているコンピューターの実際の場所より優先されます。

    ユーザーのコンピューターの場所を入力します。 ユーザーがプリンターを検索すると、システムは指定した場所 (および他の検索条件) を使用して、近くのプリンターを検索します。 また、この設定を使用して、ユーザーが使用する特定のプリンターまたはプリンターのグループにユーザーを指示できます。

  • ディレクトリのプルーニング間隔: プルーニング間隔は、破棄されたオブジェクトのチェックの間にプルーナーがスリープ状態になる期間を決定 PrintQueue します。 プルーナーは、1 時間ごとにプルーニング間隔の値を読み取ります。

  • ディレクトリのプルーニングの再試行: 破棄されたオブジェクトを削除する前に、プルーナーが印刷サーバーに接続しようとする PrintQueue 回数を設定 PrintQueue します。

  • ディレクトリのプルーニングの優先度: プルーニング スレッドのスレッドの優先度を設定します。 プルーニング スレッドはドメイン コントローラーでのみ実行され、ディレクトリから古いプリンターを削除する責任があります。 有効な値は、-2、-1、0、1、および 2 で、THREAD_PRIORITY_LOWESTからTHREAD_PRIORITY_HIGHEST。 既定値は 0 です。

  • カーネル モード ドライバーを使用したプリンターのインストールを禁止します。 カーネル モード ドライバーを使用するプリンターをローカル コンピューターにインストールできるかどうかを決定します。 カーネル モード ドライバーは、システム全体のメモリにアクセスできます。 したがって、カーネル モード ドライバーの書き込みが不十分な場合は、停止エラーが発生する可能性があります。

  • ログ ディレクトリのプルーニング再試行イベント: ドメイン コントローラーのプルーニング サービスがコンピューターのプリンターをプルーンする前にコンピューターに接続しようとするときに、イベントをログに記録するかどうかを指定します。

    プルーニング サービスは、プリンターを発行したコンピューターに定期的に接続して、プリンターがまだ使用できると確認します。

    コンピューターが連絡先の試行に応答しない場合は、指定した間隔で指定した回数再試行されます。 [ ディレクトリのプルーニング再試行] 設定では、試行が再試行される回数を決定します。 既定値は 2 回の再試行です。 [ ディレクトリのプルーニング間隔] 設定 は、再試行の間隔を決定します。 既定値は 8 時間です。 最後の連絡先の試行でコンピューターが応答しない場合、プリンターはディレクトリから削除されます。

  • プリンターの検索場所のテキストを事前設定します。 プリンターの物理的な場所の追跡Windowsします。

    場所の追跡を使用して、企業の場所スキームを設計し、コンピューターとプリンターをスキーム内の場所に割り当てる。 場所の追跡は、コンピューターとプリンターの検索と関連付けに使用される標準的なメソッドを上書きします。 標準の方法では、プリンターの IP アドレスとサブネット マスクを使用して、物理的な場所とコンピューターへの近接性を推定します。 この設定を有効にすると、ユーザーはプリンターの場所や場所の名前付け方法を知らなくても、場所によってプリンターを参照できます。

    場所の追跡を有効にすると、 次の 場所に [参照] ボタンが追加されます。

    • [プリンターの追加] ウィザードの [プリンター名と共有場所] 画面
    • [ プリンターのプロパティ ] ダイアログ ボックスの [全般] タブ

    既定では、[グループ ポリシー コンピューターの場所] 設定を有効にすると、入力した既定の場所が [場所] フィールド に表示 されます。

  • プリンターの参照: この設定を有効にすると、印刷サブシステムは、プリンター参照用の共有プリンターをアナウンスします。 印刷サブシステムで共有プリンターをブラウズ リストに追加しない場合は、この設定を無効にします。 この設定が構成されていない場合、ディレクトリ サービスが利用可能な場合、共有プリンターは参照リストに追加されません。 ディレクトリ サービスが使用できない場合に追加されます。

  • 自動的に再発行されないプリンターを削除します。 この設定は、プリンターをディレクトリからプルーニングできるかどうかを決定します。 この設定は未構成のままにしておくのが最善です。 ただし、発行先のコンピューターが機能しているにもかかわらず、ネットワーク上でプリンターがプルーニングされている場合は、このポリシーを有効にして、ネットワークが停止している間や、断続的にしかアップしているダイヤルアップ リンクが使用される状況で、プルーニング サービスが発行されたプリンターを削除できません。 プリンターが Active Directory から削除されるのを防ぐには、このポリシーを有効にし、[Prune 非再発行プリンター] ボックスの一覧で既定の [しない] の選択を 保持 します。

  • Web ベースの印刷: このポリシー ビットは、管理者がインターネット印刷を完全に無効にするように設計されています。 このポリシー ビットを選択すると、サーバー上の共有プリンターはいずれも Web に公開されません。 また、HTTP を使用して他のクライアントからの受信ジョブを受け入れ可能な共有プリンターはいずれも存在しません。 既定値は選択されません。

サーバー 2008 R2 の新Windowsグループ ポリシー オブジェクト

  1. ドメイン コントローラーで、[スタート] を 選択し、[ 管理ツール] 選択し、[グループ ポリシーの管理 ] を選択します。 または、[スタート] を選択し、[実行] 選択し、入力して Enter GPMC.MSC キーを 押します
  2. フォレストを展開し、次にドメインを展開します。
  3. ドメインで、このポリシーを作成する OU を選択します。
  4. OU を右クリックし、[このドメインに GPO を作成する] を選択し、 ここにリンクします
  5. GPO に名前を付け 、[OK] を選択します。 新しく作成したグループ ポリシー オブジェクトを右クリックし、[編集] を選択 して グループ ポリシー管理エディターを開きます。
  6. [グループ ポリシー管理エディター] で、次のフォルダーを展開します。
    • コンピューターの構成
    • ポリシー
    • 管理用テンプレート
    • コントロール パネル
    • Printers

[コンピューターの構成] で、次の追加設定 を有効にできます

  • プリンター の追加ウィザード - ネットワーク スキャン ページ (管理ネットワーク): このポリシーは、コンピューターがドメイン コントローラーに到達できる場合に管理ネットワーク上のコンピューターにプリンターの追加ウィザードが表示する各種類のプリンターの最大数を設定します。 たとえば、企業ネットワーク上のドメインに参加しているラップトップなどです。

  • プリンター の追加ウィザード - ネットワーク スキャン ページ (管理されていないネットワーク) : このポリシーは、コンピューターがドメイン コントローラーに到達できない場合に、管理されていないネットワーク上のコンピューターにプリンターの追加ウィザードが表示する各種類のプリンターの最大数を設定します。 たとえば、ホーム ネットワーク上のドメインに参加しているラップトップ。

  • 常に 印刷ジョブをサーバーにレンダリングする : 印刷サーバー経由で印刷する場合は、クライアント上の印刷スプーラーが印刷ジョブ自体を処理するか、またはサーバーに渡して作業を行うかどうかを判断します。 このポリシー設定は、印刷サーバー Windowsに影響します。

  • 分離プロセスで印刷ドライバーを 実行する : このポリシー設定は、印刷スプーラーが分離プロセスまたは個別のプロセスで印刷ドライバーを実行するかどうかを決定します。 印刷ドライバーが分離されたプロセスまたは分離されたプロセスに読み込まれると、印刷ドライバーのエラーによって印刷スプーラー サービスが失敗する可能性があります。

  • [Point and Print connection to search Windows更新: このポリシー設定を使用すると、クライアント コンピューターがポイント ドライバーと印刷ドライバーを検索する場所を管理できます。 このポリシー設定を有効にすると、クライアント コンピューターは、ローカル ドライバー ストアとサーバー ドライバー キャッシュから互換性のあるドライバーを見つけ出しに失敗した後、Windows Update から互換性のある Point ドライバーと Print ドライバーを引き続き検索します。

  • パッケージ ポイントと印刷のみを使用 する : このポリシーでは、クライアント コンピューターでパッケージ ポイントと印刷のみを使用できます。 この設定が有効になっている場合、ユーザーはパッケージ対応ドライバーを使用するプリンターのみをポイントして印刷できます。 パッケージ ポイントと印刷を使用する場合、クライアント コンピューターは、印刷サーバーからダウンロードされたドライバーのドライバー署名を確認します。

  • 印刷ドライバーによって報告される 印刷ドライバーの実行の互換性の設定を上書きする : このポリシー設定は、印刷スプーラーが印刷ドライバーによって報告されるドライバー分離の互換性を上書きするかどうかを決定します。 ドライバーが互換性を報告しない場合でも、分離プロセスで印刷ドライバーを実行できます。

このポリシー設定を有効にすると、印刷スプーラーは、印刷ドライバーによって報告される Driver Isolation 互換フラグの値を無視します。

  • パッケージ ポイントと印刷 - 承認済みサーバー: パッケージ ポイントと印刷を承認済みサーバーに制限します。 このポリシー設定では、パッケージ ポイントと印刷接続を承認済みサーバーに制限します。 この設定は、パッケージ ポイント接続と印刷接続にのみ適用され、パッケージ以外のポイント接続と印刷接続の動作を制御するポイントおよび印刷制限ポリシーとは独立しています。

    Windows Vista または Windows の以降のバージョンを実行しているクライアントは、パッケージ ポイントと印刷接続が失敗すると、パッケージ以外のポイントを作成して接続を印刷します。 これには、このポリシーによってブロックされる試行も含まれます。 管理者は、特定の印刷サーバーへのすべての印刷接続をブロックする両方のポリシーを設定する必要があります。

    この設定を有効にすると、ユーザーはポイントをパッケージ化し、ネットワーク管理者によって承認された印刷サーバーにのみ印刷できます。 パッケージ ポイントと印刷を使用する場合、クライアント コンピューターは、印刷サーバーからダウンロードされたドライバーのドライバー署名を確認します。

  • [ポイントと印刷の 制限] : このポリシー設定は、Vista コンピューターのセキュリティ プロンプトを含む、クライアントのポイントと印刷Windows制御します。 ポリシー設定は、印刷管理者以外のクライアントにのみ適用され、ドメインのメンバーであるコンピューターにのみ適用されます。

    ポリシー設定を有効にすると、次の条件が取得されます。

    • WindowsXP 以降のクライアントは、明示的に名前が付けられたサーバーの一覧から印刷ドライバー コンポーネントのみをダウンロードします。 互換性のある印刷ドライバーがクライアントで使用できる場合は、プリンター接続が行います。 互換性のある印刷ドライバーがクライアントで使用できない場合、接続は行なられません。

    • ユーザーがポイントアンドプリントを行う場合、またはプリンター接続ドライバーを更新する必要がある場合に、セキュリティ警告と管理者特権のコマンド プロンプトが表示されない状態で、Windows Vista クライアントを構成できます。

      ポリシー設定が構成されていない場合、次の条件が取得されます。

    • WindowsVista クライアント コンピューターは、任意のサーバーをポイントして印刷できます。

    • Windowsユーザーが Point and Print を使用して任意のサーバーへのプリンター接続を作成すると、Vista コンピューターに警告と管理者特権のコマンド プロンプトが表示されます。

    • Windows既存のプリンター接続ドライバーを更新する必要がある場合、Vista コンピューターには警告と管理者特権のコマンド プロンプトが表示されます。

    • WindowsServer 2003 Windows XP クライアント コンピューターは、Point and Print を使用して、フォレスト内の任意のサーバーへのプリンター接続を作成できます。

      ポリシー設定を無効にすると、次の条件が取得されます。

    • WindowsVista クライアント コンピューターは、Point and Print を使用して、任意のサーバーへのプリンター接続を作成できます。

    • Windowsユーザーが Point and Print を使用して任意のサーバーへのプリンター接続を作成すると、Vista コンピューターに警告や管理者特権のコマンド プロンプトは表示されません。

    • Windows既存のプリンター接続ドライバーを更新する必要がある場合、Vista コンピューターには警告や管理者特権のコマンド プロンプトは表示されません。

    • WindowsServer 2003 Windows XP クライアント コンピューターは、Point and Print を使用して任意のサーバーへのプリンター接続を作成できます。

    • [ユーザーは、フォレスト 内のコンピューターのみをポイントして印刷できます] 設定は、Windows Server 2003 および Windows XP SP1 (以降のサービス パック) にのみ適用されます。

      Point and Print の詳細については、次の記事を参照してください。

      Windows ハードウェア デベロッパー センター アーカイブ

ユーザーのプリンター固有の設定を構成する

  1. [ スタート] を 選択し、[ プログラム] をポイント し、[管理ツール] ポイントし 、[Active Directory ユーザーとコンピューター] を選択します

  2. 管理するドメイン (組織単位またはドメイン) の Active Directory コンテナーを選択します。 そのコンテナーを右クリックし、[プロパティ] を 選択します

  3. [新規 ] を 選択して新しいグループ ポリシーを作成します。

  4. グループ ポリシー エディターで、次のフォルダーを展開します。

    • ユーザー構成
    • 管理用テンプレート
    • コントロール パネル
    • Printers

次の設定は、[ユーザー構成] で構成できます

  • プリンターの削除を無効にする: ユーザーがローカル プリンターとネットワーク プリンターを削除しなかします。 コントロール パネルの [プリンター] ツールで [削除] コマンドを使用してプリンターを削除しようとすると、Windows はポリシーによってアクションが防止されるというメッセージを表示します。 ただし、このポリシーでは、ユーザーがプログラムを実行してプリンターを削除できないわけではありません。

  • プリンターの追加を無効にする: ユーザーが使い慣れた方法を使用してローカル プリンターとネットワーク プリンターを追加しなかから保護します。 このポリシーは、[スタート] メニューおよび[コントロール パネル] の [プリンター] フォルダーから [プリンターの追加] ウィザードを削除します。 また、プリンター アイコンを Printers フォルダーにドラッグしてプリンターを 追加 することはできません。 このメソッドを使用しようとする場合は、ポリシーによってアクションが無効になっているというメッセージが表示されます。

    このポリシーでは、ユーザーがハードウェアの追加と削除ウィザードを使用してプリンターを追加できない場合があります。 また、ユーザーがプログラムを実行してプリンターを追加するのも妨げるものもありません。 このポリシーでは、ユーザーが既に追加したプリンターは削除されません。 ただし、このポリシーを適用するときにユーザーがプリンターを追加していない場合は、印刷できません。

    注意

    ポリシーを設定せずに、プリンターのアクセス許可を使用してプリンターの使用を制限できます。 [プリンター ] フォルダーで 、プリンターを右クリックし、[プロパティ] をクリック し、[セキュリティ] タブ をクリック します。

  • [プリンターの追加] ウィザードの [ 下向きレベル] ページを表示する: [プリンターの追加] ウィザードでユーザーが共有プリンターのネットワークを参照できます。 このポリシーを有効にした場合、ユーザーが [ネットワーク プリンターの追加] をクリックし、特定のプリンターの名前を入力しない場合、プリンターの追加ウィザードは、ネットワーク上のすべての共有プリンターの一覧を表示し、ユーザーにプリンターの選択を求めるメッセージを表示します。 このポリシーを無効にすると、ユーザーはネットワークを参照できません。 代わりに、プリンター名を入力する必要があります。

    このポリシーは、プリンターの追加ウィザードにのみ影響します。 ユーザーが他のツールを使用して共有プリンターを参照したり、ネットワーク プリンターに接続したりしない。

  • プリンターを検索する場合 の既定の Active Directory パス : プリンターの検索を開始する Active Directory の場所を指定します。

    [プリンターの追加] ウィザードを使用すると、ユーザーは Active Directory で共有プリンターを検索できます。 このポリシーを有効にすると、これらの検索は、[既定の Active Directory パス] ボックスで指定した 場所から始 まります。 それ以外の場合、検索は Active Directory のルートから始まります。

    このポリシーは、Active Directory でプリンターを検索する開始点を提供します。 Active Directory によるユーザー検索は制限されません。

  • インターネット プリンターの参照を有効にする: インターネットまたはイントラネット Web ページへのパスを [プリンターの追加] ウィザードに追加します。

    このポリシーを使用して、ユーザーにプリンターをインストールできる Web ページに移動できます。

    このポリシーを有効にし、テキスト ボックスにインターネットまたはイントラネット のアドレスを入力すると、Windowsはプリンターの追加ウィザードの [プリンターの検索] ページに [参照] ボタンを追加します。 [参照] ボタンは、Connectまたは会社のイントラネット オプションのプリンターの横 に表示 されます。 ユーザーが [参照] をクリックWindowsインターネット ブラウザーを開き、指定したアドレスに移動して使用可能なプリンターを表示します。

    このポリシーを使用すると、追加するプリンターを簡単に検索できます。

関連情報

これらのポリシー設定の詳細については、各ポリシー設定の [説明 ] タブをクリックします。