Доступ к принтеру в рабочей группе


  Очередной вопрос, пришедший в гостевую книгу нашего сайта от читателя «Dmitriy» звучал так: "Можно ли как-то ограничить доступ к принтеру для части пользователей рабочей группы?"

  Что ж, давайте разбираться с этим вопросом. Моделируем ситуацию: есть два компьютера (к примеру с Windows XP), которые входят в одну рабочую группу «Homenetwork». Первый из компьютеров (к которому непосредственно и подключен наш принтер), имеет сетевое имя «Workstation01», а второй, соответственно, - «Workstation02». На каждом из компьютеров есть разные учетные записи пользователей рабочей группы. Каждая учетная запись имеет свой уникальный пароль. 

  Задача: сделать так, чтобы некоторые из пользователей компьютера «Workstation02» имели доступ е принтеру на компьютере «Workstation01» (могли печатать), а некоторые - нет. 

  Для начала нам надо произвести предварительную настройку доступа к принтеру (так нам будет проще в дальнейшем). Нам нужно в Windows XP отобразить вкладку «безопасность» для нашего устройства. Открываем проводник Windows и нажимаем на пункт «сервис», из выпавшего списка выбираем «свойства папки» и в появившемся окне переходим на вкладку «вид». И вот здесь нам надо убрать галочку с пункта «Использовать простой общий доступ к файлам».

Включить простой общий доступ к файлам
 

  Теперь переходим к нашему принтеру. Кнопка «пуск» - «настройка» - «принтеры и факсы». Нажимаем на принтере правой кнопкой мыши и выбираем пункт «свойства». Теперь мы видим, что у нас появилась вкладка «безопасность», которой раньше не было.

Появится вкладка безопасность
 

  Теперь нам надо привести настройки доступа к принтеру к виду, показанному на скриншоте ниже:

Разрешения на доступ к принтеру
 

  Давайте немного остановимся на этом моменте. По умолчанию при установке локального принтера в списке его разрешений присутствует группа пользователей с названием «все», которой разрешено печатать на данном принтере. На скриншоте выше она удалена вручную и вместо нее добавлена группа пользователей «прошедшие проверку». Если оставить группу «все», то разграничить доступ к устройству мы не сможем, так как доступ к нему имеют, по определению, - «все».

  Что же такое группа «прошедшие проверку»? Это те пользователи, которые успешно авторизовались (локально или удаленно) на данном компьютере. Тоесть это автоматически - все локальные пользователи компьютера «Workstation01» (они ведь вводят логин и пароль при входе в систему, т.е. - проходят проверку?) и все те пользователи, которые успешно пройдут проверку авторизации (ввода логина и пароля) подключаясь к принтеру по сети.

  Также стоит отдельно акцентировать внимание на том, что поскольку мы удаляем из списка доступа группу «все», а оставляем только группу «администраторы» и «опытные пользователя» то только они и смогут печатать на принтере. Но мы ведь хотим чтобы остальные локальные пользователи компьютера «Workstation01» тоже могли печатать? Если бы мы не подключали группу «прошедшие проверку», то для каждой учетной записи локального пользователя компьютера «Workstation01» нам бы пришлось вручную выставлять разрешения на печать, добавляя этого пользователя в список разрешений доступа к принтеру. Использование же группы «прошедшие проверку» избавляет нас от такой необходимости!

  Несколько слов о том, как добавить группу пользователей в список доступа. Прежде всего выделяем выделяем ненужную нам группу с названием «все» и нажимаем кнопку «удалить». Она пропадает из списка на скриншоте выше. Затем нажимаем кнопку «добавить», в появившемся окне нажимаем еще одну кнопку «дополнительно» и в следующем окне - кнопку «поиск». В нижней части окна мы увидим весь список пользователей и групп безопасности данного компьютера. Находим среди них нужную нам группу «прошедшие проверку», выделяем ее и нажимаем кнопку «ОК». Видим что она появилась в окне управления доступом.

  Совет: в части окна, отвечающей непосредственно за установку разрешений доступа для группы пользователей вместе с разрешением «печать» ставьте галочку рядом с пунктом «управление документами». Тогда (если задание печати "зависло" или пользователь решил прервать печать большого документа) он сможет удалить задание из очереди печати самостоятельно и не будет лишний раз беспокоить системного администратора - Вас :)

Настройка управление документами
 

  Закрываем окно установки доступа нажатием на кнопку «ОК». Теперь давайте для наглядности посмотрим, какие учетные записи пользователей есть на наших компьютерах? Начнем с компьютера с принтером, «Workstation01». Нажимаем правой кнопкой по значку «Мой компьютер» на рабочем столе и выбираем пункт «Управление», раскрываем оснастку «Локальные пользователи и группы» и переходим в контейнер «Пользователи».

Управление пользователями
 

  Что мы здесь видим? Учетная запись «Администратор», защищенная паролем (для настройки компьютера). Наши локальные пользователи «user» и «user2» и специально созданный пользователь «printuser» (для удаленного подключения к принтеру). Далее мы поговорим о нем более подробно.

  Теперь - та же информация с компьютера «Workstation02».

Учетные записи пользователей
 

  Здесь мы видим другие локальные учетные записи пользователей «user3», «user4» и  «user5». И отсутствие записи «printuser».

  Теперь - самое интересное! Давайте попробуем подключиться к принтеру общего доступа на компьютере «Workstation01» с компьютера «Workstation02». Заходим в сетевое окружение, выбираем нужный нам компьютер. Заходим на него и видим наш принтер общего доступа «HP1018».

Запрос на ввод пароля
 

  Нажимаем на нем правой кнопкой мыши и выбираем пункт «Подключить». Видим появившееся окно ввода логина и пароля для сетевого доступа к принтеру.


 

  Давайте разберем почему это окно появилось. Помните, мы удалили из списка доступа принтера группу пользователей «Все»? По умолчанию доступ к принтеру, предоставленному в общее использование разрешен всем пользователям (как локальным, так подключающимся по сети). При подключении удаленного пользователя на его компьютер загружаются драйверы принтера, установленные на исходном компьютере и он уже через несколько секунд сможет осуществлять печать по сети. 

  Убрав из списка доступа группу «Все» и заменив ее на группу «Прошедшие проверку», мы указали Windows XP на то, что доступ к принтеру могут получить только пользователи, которые успешно пройдут проверку авторизации на компьютере «Workstation01». В условиях рабочей группы это - только те пользователи, учетные записи которых существуют на самом компьютере «Workstation01». Повторюсь, что авторизацию можно проходить как локально, так и через сеть.

  Давайте проверим это утверждение. В окно авторизации введем учетные данные пользователя компьютера «Workstation02». Допустим, пользователя «user3». Вот что мы увидим в итоге:


 

  Это же будет происходить и с другими данными учетных записей этого компьютера. Мы не сможем подключиться к принтеру, пока не укажем логин и пароль учетной записи, зарегистрированной на самом компьютере с принтером - «Workstation01». Давайте проверим это, нажмем кнопку «Да» и введем логин и пароль пользователя «Printuser» (мы обещали поговорить о нем позже, помните?). Вот что мы видим теперь:


 

  Windows готова к установке драйверов с целевого компьютера, нажимаем кнопку «Да» и успешно подключаемся к удаленному принтеру!

  В принципе, мы могли указать и любые другие данные реальных пользователей компьютера «Workstation01», но: во первых - нам их придется постоянно держать в голове, во вторых - если кто-то из пользователей «Workstation01», к примеру, уволится из организации и мы удалим его учетную запись с компьютера (обычная практика). Может получиться так, что кто-то из пользователей компьютера «Workstation02» был подключен к удаленному принтеру именно под этой (уже несуществующей) учетной записью. Естественно, что после перезагрузки компьютеров, печать для такого пользователя будет недоступна.

  Вот тут нам на помощь приходит наш специально созданный для таких случаев пользователь «printuser» (или любой другой по Вашему усмотрению). Просто всех удаленных пользователей мы будем подключать к принтеру через его учетные данные :)

  Важный момент! Не забудьте при подключении поставить галочку рядом с надписью «Сохранить пароль», иначе получиться так, что подключение пройдет успешно, но после перезагрузки подключающегося компьютера Вы снова услышите жалобу пользователя о том, что он не может печатать. И это логично - подключение производится только для текущего сеанса работы пользователя, чтобы сохранить учетные данные подключения для последующих сеансов и существует эта возможность «Сохранить пароль».

  Надо помнить о том, что подключение к удаленному принтеру производится только для конкретного пользователя. Это значит, что только пользователь подключающегося компьютера под именем «user3» будет иметь доступ к принтеру, остальные же пользователи компьютера «Workstation02» - «user4» и «user5» при попытке подключения увидят знакомое нам окно ввода логина и пароля.

  Примечание: после успешного подключения таким образом надо обязательно перезагрузить подключающийся компьютер (не выйти из сеанса, а именно перезагрузить), иначе все остальные пользователи компьютера «Workstation02» до перезагрузки смогут самовольно подключаться к удаленному принтеру.

  На сегодня у меня все, до встречи в следующих статьях!



Понравилась статья?
Нажмите на кнопки ниже или оставьте комментарий !


Улугбек
Автору спасибо за подробную статью. У меня подобная задача, но на Win7 x86.
Буду пробовать.
Кстати, как настройка с доступом к файлам для принтера может повлиять на общую папку, к которой хочу применить аудит (для контроля удаления папок и файлов) на одном же ПК с расшаренным принтером? Спасибо.

[Ответить]
Андрей
Пожалуйста. По идее, повлиять не должна. Хотя, пробовать нужно.

[Ответить]
Михаил
Если удалил группу ''Все'' , то можно ли ее восстановить?

[Ответить]
Андрей
Как вариант: создать новую с таким же названием и правами.

[Ответить]
Анонимус
windows 7, кто такие "прошедшие проверку"?
Вообще-то все залогинившиеся, включая Гостя. Прав этой группе не раздавай!

[Ответить]
Вадим
Извиняюсь что не по теме. В офисе обновляю компы.Возникла идея сделать из одного что то типа файлового сервера.Поставить два диска и на один кидать бекапы а на другом сделать общую папку.Воткнуть его в роутер и пусть шуршит.Теоретически я представляю как это сделать.Но очень смутно.Может поделитесь опытом? И можно ли к нему будет подключить принтер что бы могли сканировать через него?.

[Ответить]
Андрей
Не вижу проблемы, Вадим. Да, файловый сервер это - компьютер с большими винчестерами, на котором находятся данные пользователей. По поводу принтера - не понял (печатать или сканировать по сети)? Через сеть (насколько я знаю) могут сканировать только МФУ (по типу HP LaserJet M1212nf MFP) - мы такие используем. У них есть свой IP адрес и подключать к компьютеру их не обязательно. Если нужно более подробно - задайте свой вопрос на нашем форуме.

[Ответить]
Вадим
HP LaserJet M1120 MFP.Я его хотел подключить к этому файловому серверу. Чтобы через сервер могли сканировать. Реально так сделать? Вот в чем вопрос. В данный момент он подключен к одному из компов. Печатают то без проблем,а вот что бы сканировать приходится постоянно дергать человека для сканирования.

[Ответить]
Андрей
Вот тут что-то похожее есть. Хотя лично я, если устройство не сетевое (подключено по USB), со сканированием по сети даже не связываюсь (может - зря ?) )

[Ответить]
Вадим
Блин я в том году пытался решить эту проблему уперся в то что есть какая то прога для этого...устанавливаешь и сканируешь с любого компа а не с одного...но нащальники наотрез отказались ее покупать т.к она платная..нарыл какой то бесплатный вариант и куда то похерил...если найду буду баловаться  :angel: ..

[Ответить]
Андрей
Информацию не проверял, но: "К компу где подключено устройство ставится blind scaner server, на другой пк blind scaner client.
На клиенте прописывается IP адрес сервера и можно сканировать. Все настройки интуитивно понятные."

[Ответить]
Сергей
вопрос
NET USE \\workstation01 /user: printuser пароль

user потом идет двоеточие и именно имя юзера а потом просто пробел и пароль а то не понятно то ли через пробел то ли через :

и что значит бантик по русский можно? BAT файл или что?

спасибо

[Ответить]
Андрей
Замечание учел! Да, Сергей, "батник" это - командный BAT файл.

[Ответить]
Саша
Галочка "Сохранить пароль" в версии Home Edition недоступна.
Как выход можно предложить создать батник в автозагрузке
NET USE \\workstation01 /user: printuser пароль

[Ответить]
Андрей
Все верно, Александр, спасибо за подсказку !

[Ответить]

Страницы: [1]

Оставить комментарий

Ваше имя:

Комментарий:
Введите символы: *
captcha
Обновить


Поиск по сайту
ФОРУМ нашего сайта !




Ресурсы по теме !