Teilen über


Richtlinien-CSP – Drucker

Tipp

Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.

Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.

ApprovedUsbPrintDevices

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/Printers/ApprovedUsbPrintDevices

Diese Einstellung ist eine Komponente der Druckeinschränkungen der Gerätesteuerung. Um diese Einstellung zu verwenden, aktivieren Sie das Drucken der Gerätesteuerung, indem Sie die Einstellung "Druckeinschränkungen für Gerätesteuerung aktivieren" aktivieren.

Wenn Device Control Printing aktiviert ist, verwendet das System die angegebene Liste der vid/pid-Werte, um zu bestimmen, ob der aktuelle usb-verbundene Drucker für den lokalen Druck zugelassen ist.

Geben Sie alle genehmigten vid/pid-Kombinationen (durch Kommas getrennt) ein, die genehmigten USB-Druckermodellen entsprechen. Wenn ein Benutzer versucht, in eine USB-Druckerwarteschlange zu drucken, wird das Gerät vid/pid mit der Genehmigten Liste verglichen.

Das Format dieser Einstellung ist <vid>/<pid>[,<vid>/<pid>].

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name ApprovedUsbPrintDevices
Anzeigename Liste der genehmigten USB-verbundenen Druckgeräte
Location Computerkonfiguration
Pfad Drucker
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers
ADMX-Dateiname Printing.admx

ApprovedUsbPrintDevicesUser

Bereich Editionen Geeignetes Betriebssystem
❌ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/Policy/Config/Printers/ApprovedUsbPrintDevicesUser

Diese Einstellung ist eine Komponente der Druckeinschränkungen der Gerätesteuerung. Um diese Einstellung zu verwenden, aktivieren Sie das Drucken der Gerätesteuerung, indem Sie die Einstellung "Druckeinschränkungen für Gerätesteuerung aktivieren" aktivieren.

Wenn Device Control Printing aktiviert ist, verwendet das System die angegebene Liste der vid/pid-Werte, um zu bestimmen, ob der aktuelle usb-verbundene Drucker für den lokalen Druck zugelassen ist.

Geben Sie alle genehmigten vid/pid-Kombinationen (durch Kommas getrennt) ein, die genehmigten USB-Druckermodellen entsprechen. Wenn ein Benutzer versucht, in eine USB-Druckerwarteschlange zu drucken, wird das Gerät vid/pid mit der Genehmigten Liste verglichen.

Das Format dieser Einstellung ist <vid>/<pid>[,<vid>/<pid>].

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name ApprovedUsbPrintDevicesUser
Anzeigename Liste der genehmigten USB-verbundenen Druckgeräte
Pfad Benutzerkonfiguration
Pfad > Systemsteuerung Drucker
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers
ADMX-Dateiname Printing.admx

ConfigureCopyFilesPolicy

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureCopyFilesPolicy

Verwaltet, wie warteschlangenspezifische Dateien während der Druckerinstallation verarbeitet werden. Zum Zeitpunkt der Druckerinstallation kann eine vom Hersteller bereitgestellte Installationsanwendung eine Gruppe von Dateien beliebiger Art angeben, die einer bestimmten Druckwarteschlange zugeordnet werden sollen. Die Dateien werden auf jeden Client heruntergeladen, der eine Verbindung mit dem Druckserver herstellt.

Sie können diese Einstellung aktivieren, um das Standardverhalten bei warteschlangenspezifischen Dateien zu ändern. Um diese Einstellung zu verwenden, wählen Sie im Feld "Verarbeitung von warteschlangenspezifischen Dateien verwalten" eine der folgenden Optionen aus.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist das Standardverhalten "Warteschlangenspezifische Dateien auf Farbprofile beschränken".

  • "Warteschlangenspezifische Dateien nicht zulassen" gibt an, dass während der Installation der Druckwarteschlange/Druckerverbindung keine warteschlangenspezifischen Dateien zugelassen/verarbeitet werden.

  • "Warteschlangenspezifische Dateien auf Farbprofile beschränken" gibt an, dass nur warteschlangenspezifische Dateien zulässig sind, die dem Standardfarbprofilschema entsprechen. Dies bedeutet, dass Einträge den Registrierungsschlüssel CopyFiles\ICM verwenden, der den Directory-Wert COLOR enthält und mscms.dll als Module-Wert unterstützt. "Warteschlangenspezifische Dateien auf Farbprofile beschränken" ist das Standardverhalten.

  • "Alle warteschlangenspezifischen Dateien zulassen" gibt an, dass alle warteschlangenspezifischen Dateien während der Installation der Druckerwarteschlange/Druckerverbindung zugelassen/verarbeitet werden.

Im Folgenden werden die Werte unterstützt:

  • 0: Warteschlangenspezifische Dateien nicht zulassen.
  • 1 (Standard): Beschränken Sie warteschlangenspezifische Dateien auf Farbprofile.
  • 2: Alle warteschlangenspezifischen Dateien zulassen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name ConfigureCopyFilesPolicy
Anzeigename Verwalten der Verarbeitung warteschlangenspezifischer Dateien
Location Computerkonfiguration
Pfad Drucker
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers
ADMX-Dateiname Printing.admx

ConfigureDriverValidationLevel

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureDriverValidationLevel

Diese Richtlinieneinstellung steuert den Signaturüberprüfungsmechanismus des Drucktreibers. Diese Richtlinie steuert den Typ der digitalen Signatur, die erforderlich ist, damit ein Druckertreiber als gültig und auf dem System installiert wird.

Im Rahmen dieser Überprüfung wird die Katalog-/eingebettete Signatur überprüft, und alle Dateien im Treiber müssen Teil des Katalogs sein oder über eine eigene eingebettete Signatur verfügen, die für die Validierung verwendet werden kann.

Sie können diese Einstellung aktivieren, um die Standard-Signaturüberprüfungsmethode zu ändern. Um diese Einstellung zu verwenden, wählen Sie im Feld "Treibersignaturmechanismus für diesen Computer auswählen" eine der folgenden Optionen aus.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, lautet die Standardmethode "Alle gültig signierten Treiber zulassen".

  • "Im Posteingang signierte Treiber erforderlich" gibt an, dass nur Treiber, die als Teil eines Windows-Images ausgeliefert werden, auf diesem Computer zulässig sind.

  • "Inbox and PrintDrivers Trusted Store signed drivers" gibt nur Treiber an, die als Teil eines Windows-Images ausgeliefert werden, oder Treiber, die von zertifikaten signiert sind, die im Zertifikatspeicher "PrintDrivers" installiert sind, sind auf diesem Computer zulässig.

  • "Inbox, PrintDrivers Trusted Store und WHQL-signierte Treiber zulassen" gibt an, dass auf diesem Computer nur Treiber zulässig sind, die als Teil eines Windows-Images ausgeliefert werden, von Zertifikaten signiert sind, die im Zertifikatspeicher "PrintDrivers" installiert sind oder vom Windows Hardware Quality Lab (WHQL) signiert sind.

  • "Inbox, PrintDrivers Trusted Store, WHQL und Trusted Publishers Store signierte Treiber zulassen" gibt an, dass auf diesem Computer nur Treiber zulässig sind, die als Teil eines Windows-Images ausgeliefert werden, von Zertifikaten signiert sind, die im Zertifikatspeicher "PrintDrivers" installiert sind, vom Windows Hardware Quality Lab (WHQL) signiert sind oder von Zertifikaten signiert sind, die im Zertifikatspeicher "Vertrauenswürdige Herausgeber" installiert sind.

  • "Alle gültig signierten Treiber zulassen" gibt an, dass jeder Druckertreiber, der über eine gültige eingebettete Signatur verfügt oder anhand des Druckertreiberkatalogs überprüft werden kann, auf diesem Computer installiert werden kann.

Der Zertifikatspeicher "PrintDrivers" muss von einem Administrator unter dem Lokalen Computerspeicherort erstellt werden.

Der Zertifikatspeicher "Vertrauenswürdige Herausgeber" kann Zertifikate aus Quellen enthalten, die sich nicht auf Drucktreiber beziehen.

Im Folgenden werden die Werte unterstützt:

  • 0: Im Posteingang signierte Treiber erforderlich.
  • 1: Lassen Sie im Posteingang und printDrivers Vertrauenswürdiger Store signierte Treiber zu.
  • 2: Zulassen von Inbox-, PrintDrivers Trusted Store- und WHQL-signierten Treibern.
  • 3: Lassen Sie im Posteingang, PrintDrivers Trusted Store, WHQL und Store für vertrauenswürdige Herausgeber signierte Treiber zu.
  • 4 (Standard): Alle gültig signierten Treiber zulassen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name ConfigureDriverValidationLevel
Anzeigename Verwalten der Signaturüberprüfung des Drucktreibers
Location Computerkonfiguration
Pfad Drucker
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers\Driver
ADMX-Dateiname Printing.admx

ConfigureIppPageCountsPolicy

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureIppPageCountsPolicy

Bestimmt, ob mithilfe des Microsoft IPP-Klassentreibers immer Informationen zur Seitenanzahl zu Buchhaltungszwecken für Drucker gesendet werden sollen.

Standardmäßig werden Seiten an den Drucker gesendet, sobald sie gerendert werden, und Informationen zur Seitenanzahl werden nicht an den Drucker gesendet, es sei denn, die Seiten müssen neu angeordnet werden.

  • Wenn Sie diese Einstellung aktivieren, rendert das System alle Druckauftragsseiten im Voraus und sendet dem Drucker die Gesamtseitenanzahl für den Druckauftrag.

  • Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden Seiten gedruckt, sobald sie gerendert werden, und die Seitenanzahl wird nur gesendet, wenn eine Neuanordnung der Seite erforderlich ist, um den Auftrag zu verarbeiten.

Im Folgenden werden die Werte unterstützt:

  • 0 (Standard): Deaktiviert.
  • 1: Aktiviert.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name ConfigureIppPageCountsPolicy
Anzeigename Informationen zur Auftragsseitenanzahl für IPP-Drucker immer senden
Location Computerkonfiguration
Pfad Drucker
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers\IPP
Name des Registrierungswertes AlwaysSendIppPageCounts
ADMX-Dateiname Printing.admx

ConfigureRedirectionGuardPolicy

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRedirectionGuardPolicy

Bestimmt, ob Redirection Guard für den Druckspooler aktiviert ist.

Sie können diese Einstellung aktivieren, um die Redirection Guard-Richtlinie zu konfigurieren, die auf Spooler angewendet wird.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird Redirection Guard standardmäßig auf "Aktiviert" festgelegt.

  • Wenn Sie diese Einstellung aktivieren, können Sie die folgenden Optionen auswählen:

  • Aktiviert: Redirection Guard verhindert, dass Dateiumleitungen befolgt werden.

  • Deaktiviert: Redirection Guard wird nicht aktiviert, und Dateiumleitungen können innerhalb des Spoolerprozesses verwendet werden.

  • Überwachung: Redirection Guard protokolliert Ereignisse so, als wären sie aktiviert, verhindert aber nicht, dass Dateiumleitungen innerhalb des Spoolers verwendet werden.

Im Folgenden werden die Werte unterstützt:

  • 0: Umleitungsschutz deaktiviert.
  • 1 (Standard): Umleitungsschutz aktiviert.
  • 2: Umleitungsschutz-Überwachungsmodus.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name ConfigureRedirectionGuardPolicy
Anzeigename Konfigurieren von Redirection Guard
Location Computerkonfiguration
Pfad Drucker
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers
ADMX-Dateiname Printing.admx

ConfigureRpcAuthnLevelPrivacyEnabled

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcAuthnLevelPrivacyEnabled

Diese Richtlinieneinstellung steuert, ob der Datenschutz auf Paketebene für RPC für eingehende Verbindungen aktiviert ist.

Standardmäßig ist der Datenschutz auf Paketebene für RPC für eingehende Verbindungen aktiviert.

Wenn Sie diese Richtlinieneinstellung aktivieren oder nicht konfigurieren, wird der Datenschutz auf Paketebene für RPC für eingehende Verbindungen aktiviert.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name ConfigureRpcAuthnLevelPrivacyEnabled
Anzeigename Konfigurieren der Datenschutzeinstellung auf RPC-Paketebene für eingehende Verbindungen
Location Computerkonfiguration
Pfad Drucker
Registrierungsschlüsselname System\CurrentControlSet\Control\Print
Name des Registrierungswertes RpcAuthnLevelPrivacyEnabled
ADMX-Dateiname Printing.admx

ConfigureRpcConnectionPolicy

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcConnectionPolicy

Diese Richtlinieneinstellung steuert, welche Protokoll- und Protokolleinstellungen für ausgehende RPC-Verbindungen mit einem Remotedruckspooler verwendet werden sollen.

Standardmäßig wird RPC über TCP verwendet, und die Authentifizierung ist immer aktiviert. Für RPC über Named Pipes ist die Authentifizierung für in die Domäne eingebundene Computer immer aktiviert, aber für Computer, die nicht in die Domäne eingebunden sind.

Für ausgehende RPC-Verbindungen zu verwendendes Protokoll:

  • "RPC über TCP": Verwenden von RPC über TCP für ausgehende RPC-Verbindungen mit einem Remotedruckspooler
  • "RPC über Named Pipes": Verwenden Sie RPC über Named Pipes für ausgehende RPC-Verbindungen mit einem Remotedruckspooler.

Verwenden Sie die Authentifizierung für ausgehende RPC-Verbindungen über Named Pipes-Verbindungen:

  • "Standard": In die Domäne eingebundene Computer aktivieren standardmäßig die RPC-Authentifizierung für RPC über Named Pipes, während nicht in die Domäne eingebundene Computer die RPC-Authentifizierung für RPC über Named Pipes deaktivieren.
  • "Authentifizierung aktiviert": RPC-Authentifizierung wird für ausgehende RPC-Verbindungen über Named Pipes-Verbindungen verwendet.
  • "Authentifizierung deaktiviert": Die RPC-Authentifizierung wird nicht für ausgehende RPC-Verbindungen über Named Pipes verwendet.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden die oben genannten Standardwerte verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name ConfigureRpcConnectionPolicy
Anzeigename Konfigurieren von RPC-Verbindungseinstellungen
Location Computerkonfiguration
Pfad Drucker
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers\RPC
ADMX-Dateiname Printing.admx

ConfigureRpcListenerPolicy

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcListenerPolicy

Diese Richtlinieneinstellung steuert, welche Protokolle eingehender RPC-Verbindungen mit dem Druckspooler verwendet werden dürfen.

Standardmäßig ist RPC über TCP aktiviert, und Negotiate wird für das Authentifizierungsprotokoll verwendet.

Protokolle zum Zulassen eingehender RPC-Verbindungen:

  • "RPC über Named Pipes": Eingehende RPC-Verbindungen sind nur über Named Pipes zulässig.
  • "RPC über TCP": Eingehende RPC-Verbindungen sind nur über TCP zulässig (Standardoption)
  • "RPC über Named Pipes und TCP": Eingehende RPC-Verbindungen werden über TCP und Named Pipes zugelassen.

Für eingehende RPC-Verbindungen zu verwendendes Authentifizierungsprotokoll:

  • "Negotiate": Verwenden Sie das Negotiate-Authentifizierungsprotokoll (Standardoption)
  • "Kerberos": Verwenden Sie das Kerberos-Authentifizierungsprotokoll.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden die oben genannten Standardwerte verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name ConfigureRpcListenerPolicy
Anzeigename Konfigurieren von RPC-Listenereinstellungen
Location Computerkonfiguration
Pfad Drucker
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers\RPC
ADMX-Dateiname Printing.admx

ConfigureRpcTcpPort

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcTcpPort

Diese Richtlinieneinstellung steuert, welcher Port für RPC über TCP für eingehende Verbindungen mit dem Druckspooler und ausgehende Verbindungen mit Remotedruckspoolern verwendet wird.

Standardmäßig werden dynamische TCP-Ports verwendet.

RPC über TCP-Port:

  • Der Port, der für RPC über TCP verwendet werden soll. Der Wert 0 ist der Standardwert und gibt an, dass dynamische TCP-Ports verwendet werden.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden dynamische TCP-Ports verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name ConfigureRpcTcpPort
Anzeigename Konfigurieren von RPC über TCP-Port
Location Computerkonfiguration
Pfad Drucker
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers\RPC
ADMX-Dateiname Printing.admx

ConfigureWindowsProtectedPrint

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureWindowsProtectedPrint

Bestimmt, ob windows-geschütztes Drucken auf diesem Computer aktiviert ist.

Standardmäßig ist windows-geschütztes Drucken nicht aktiviert, und es gibt keine Einschränkungen für die Drucktreiber, die installiert werden können oder die Druckfunktionen verwendet werden können.

  • Wenn Sie diese Einstellung aktivieren, arbeitet der Computer im geschützten Windows-Druckmodus, der nur das Drucken auf Druckern zulässt, die eine Teilmenge der Windows-Druckertreiber im Posteingang unterstützen.

  • Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, gibt es keine Einschränkungen für die Druckertreiber, die installiert werden können oder die Druckfunktionen verwendet werden können.

Weitere Informationen findest du unter [Link zur Webseite mit WPP-Informationen einfügen]

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name ConfigureWindowsProtectedPrint
Anzeigename Konfigurieren des windows-geschützten Druckens
Location Computerkonfiguration
Pfad Drucker
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers\WPP
Name des Registrierungswertes WindowsProtectedPrintGroupPolicyState
ADMX-Dateiname Printing.admx

EnableDeviceControl

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/Printers/EnableDeviceControl

Bestimmt, ob Druckeinschränkungen für die Gerätesteuerung für den Druck auf diesem Computer erzwungen werden.

Standardmäßig gibt es keine Einschränkungen für das Drucken basierend auf dem Verbindungstyp oder drucker Make/Model.

  • Wenn Sie diese Einstellung aktivieren, schränkt der Computer das Drucken auf Druckerverbindungen im Unternehmensnetzwerk oder auf genehmigte, über USB verbundene Drucker ein.

  • Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, gibt es keine Einschränkungen für das Drucken basierend auf Verbindungstyp oder Drucker-Make/Model.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name EnableDeviceControl
Anzeigename Aktivieren von Druckeinschränkungen für die Gerätesteuerung
Location Computerkonfiguration
Pfad Drucker
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers
Name des Registrierungswertes EnableDeviceControl
ADMX-Dateiname Printing.admx

EnableDeviceControlUser

Bereich Editionen Geeignetes Betriebssystem
❌ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/Policy/Config/Printers/EnableDeviceControlUser

Bestimmt, ob Druckeinschränkungen für die Gerätesteuerung für den Druck auf diesem Computer erzwungen werden.

Standardmäßig gibt es keine Einschränkungen für das Drucken basierend auf dem Verbindungstyp oder drucker Make/Model.

  • Wenn Sie diese Einstellung aktivieren, schränkt der Computer das Drucken auf Druckerverbindungen im Unternehmensnetzwerk oder auf genehmigte, über USB verbundene Drucker ein.

  • Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, gibt es keine Einschränkungen für das Drucken basierend auf Verbindungstyp oder Drucker-Make/Model.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name EnableDeviceControlUser
Anzeigename Aktivieren von Druckeinschränkungen für die Gerätesteuerung
Pfad Benutzerkonfiguration
Pfad > Systemsteuerung Drucker
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers
Name des Registrierungswertes EnableDeviceControl
ADMX-Dateiname Printing.admx

ManageDriverExclusionList

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/Policy/Config/Printers/ManageDriverExclusionList

Diese Richtlinieneinstellung steuert die Drucktreiber-Ausschlussliste. Mithilfe der Ausschlussliste kann ein Administrator eine Liste von Druckertreibern zusammenstellen, die nicht auf dem System installiert werden dürfen.

Dadurch wird die Signaturprüfung ausgecheckt, und es können Treiber ausgeschlossen werden, die über eine gültige Signaturebene für die Signaturüberprüfungsrichtlinie des Drucktreibers verfügen.

Einträge in der Ausschlussliste bestehen aus einem SHA256-Hash (oder SHA1-Hash für Win7) der INF-Datei und/oder Standard Treiber-DLL-Datei des Treibers und dem Namen der Datei.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden der Registrierungsschlüssel und die werte, die dieser Richtlinieneinstellung zugeordnet sind, gelöscht, wenn sie derzeit auf einen Wert festgelegt sind.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name ManageDriverExclusionList
Anzeigename Verwalten der Ausschlussliste für Drucktreiber
Location Computerkonfiguration
Pfad Drucker
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers\Driver
ADMX-Dateiname Printing.admx

PointAndPrintRestrictions

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1703 [10.0.15063] und höher
./Device/Vendor/MSFT/Policy/Config/Printers/PointAndPrintRestrictions

Diese Richtlinieneinstellung steuert das Point- und Print-Verhalten des Clients, einschließlich der Sicherheitsaufforderungen für Windows Vista-Computer. Die Richtlinieneinstellung gilt nur für Nicht-Druckadministratorclients und nur für Computer, die Mitglieder einer Domäne sind.

  • Wenn Sie diese Richtlinieneinstellung aktivieren:

- Windows XP und höhere Clients laden nur Drucktreiberkomponenten aus einer Liste explizit benannter Server herunter. Wenn auf dem Client ein kompatibler Druckertreiber verfügbar ist, wird eine Druckerverbindung hergestellt. Wenn auf dem Client kein kompatibler Druckertreiber verfügbar ist, wird keine Verbindung hergestellt.

– Sie können Windows Vista-Clients so konfigurieren, dass Sicherheitswarnungen und Eingabeaufforderungen mit erhöhten Rechten nicht angezeigt werden, wenn Benutzer zeigen und drucken oder Druckerverbindungstreiber aktualisiert werden müssen.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren:

- Windows Vista-Clientcomputer können auf einen beliebigen Server verweisen und drucken.

- Windows Vista-Computer zeigen eine Warnung und eine Eingabeaufforderung mit erhöhten Rechten an, wenn Benutzer mithilfe von Point and Print eine Druckerverbindung mit einem beliebigen Server herstellen.

- Windows Vista-Computer zeigen eine Warnung und eine Eingabeaufforderung mit erhöhten Rechten an, wenn ein vorhandener Druckerverbindungstreiber aktualisiert werden muss.

- Windows Server 2003- und Windows XP-Clientcomputer können mithilfe von Punkt und Druck eine Druckerverbindung mit einem beliebigen Server in ihrer Gesamtstruktur herstellen.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren:

- Windows Vista-Clientcomputer können mithilfe von Point and Print eine Druckerverbindung mit einem beliebigen Server herstellen.

- Windows Vista-Computer zeigen keine Warnung oder Eine Eingabeaufforderung mit erhöhten Rechten an, wenn Benutzer eine Druckerverbindung mit einem beliebigen Server mithilfe von Point and Print herstellen.

- Windows Vista-Computer zeigen keine Warnung oder Eine Eingabeaufforderung mit erhöhten Rechten an, wenn ein vorhandener Druckerverbindungstreiber aktualisiert werden muss.

- Windows Server 2003- und Windows XP-Clientcomputer können mithilfe von Point and Print eine Druckerverbindung mit einem beliebigen Server herstellen.

– Die Einstellung "Benutzer können nur auf Computer in ihrer Gesamtstruktur zeigen und drucken" gilt nur für Windows Server 2003 und Windows XP SP1 (und spätere Service Packs).

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name PointAndPrint_Restrictions_Win7
Anzeigename Punkt- und Druckeinschränkungen
Location Computerkonfiguration
Pfad Drucker
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Name des Registrierungswertes Restricted (Eingeschränkter Zugriff)
ADMX-Dateiname Printing.admx

PointAndPrintRestrictions_User

Bereich Editionen Geeignetes Betriebssystem
❌ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1703 [10.0.15063] und höher
./User/Vendor/MSFT/Policy/Config/Printers/PointAndPrintRestrictions_User

Diese Richtlinieneinstellung steuert das Point- und Print-Verhalten des Clients, einschließlich der Sicherheitsaufforderungen für Windows Vista-Computer. Die Richtlinieneinstellung gilt nur für Nicht-Druckadministratorclients und nur für Computer, die Mitglieder einer Domäne sind.

  • Wenn Sie diese Richtlinieneinstellung aktivieren:

- Windows XP und höhere Clients laden nur Drucktreiberkomponenten aus einer Liste explizit benannter Server herunter. Wenn auf dem Client ein kompatibler Druckertreiber verfügbar ist, wird eine Druckerverbindung hergestellt. Wenn auf dem Client kein kompatibler Druckertreiber verfügbar ist, wird keine Verbindung hergestellt.

– Sie können Windows Vista-Clients so konfigurieren, dass Sicherheitswarnungen und Eingabeaufforderungen mit erhöhten Rechten nicht angezeigt werden, wenn Benutzer zeigen und drucken oder Druckerverbindungstreiber aktualisiert werden müssen.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren:

- Windows Vista-Clientcomputer können auf einen beliebigen Server verweisen und drucken.

- Windows Vista-Computer zeigen eine Warnung und eine Eingabeaufforderung mit erhöhten Rechten an, wenn Benutzer mithilfe von Point and Print eine Druckerverbindung mit einem beliebigen Server herstellen.

- Windows Vista-Computer zeigen eine Warnung und eine Eingabeaufforderung mit erhöhten Rechten an, wenn ein vorhandener Druckerverbindungstreiber aktualisiert werden muss.

- Windows Server 2003- und Windows XP-Clientcomputer können mithilfe von Punkt und Druck eine Druckerverbindung mit einem beliebigen Server in ihrer Gesamtstruktur herstellen.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren:

- Windows Vista-Clientcomputer können mithilfe von Point and Print eine Druckerverbindung mit einem beliebigen Server herstellen.

- Windows Vista-Computer zeigen keine Warnung oder Eine Eingabeaufforderung mit erhöhten Rechten an, wenn Benutzer eine Druckerverbindung mit einem beliebigen Server mithilfe von Point and Print herstellen.

- Windows Vista-Computer zeigen keine Warnung oder Eine Eingabeaufforderung mit erhöhten Rechten an, wenn ein vorhandener Druckerverbindungstreiber aktualisiert werden muss.

- Windows Server 2003- und Windows XP-Clientcomputer können mithilfe von Point and Print eine Druckerverbindung mit einem beliebigen Server herstellen.

– Die Einstellung "Benutzer können nur auf Computer in ihrer Gesamtstruktur zeigen und drucken" gilt nur für Windows Server 2003 und Windows XP SP1 (und spätere Service Packs).

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name PointAndPrint_Restrictions
Anzeigename Punkt- und Druckeinschränkungen
Pfad Benutzerkonfiguration
Pfad > Systemsteuerung Drucker
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Name des Registrierungswertes Restricted (Eingeschränkter Zugriff)
ADMX-Dateiname Printing.admx

PublishPrinters

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1703 [10.0.15063] und höher
./Device/Vendor/MSFT/Policy/Config/Printers/PublishPrinters

Bestimmt, ob die freigegebenen Drucker des Computers in Active Directory veröffentlicht werden können.

  • Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, können Benutzer die Option "Im Verzeichnis auflisten" auf der Registerkarte Freigabe der Druckereigenschaften verwenden, um freigegebene Drucker in Active Directory zu veröffentlichen.

  • Wenn Sie diese Einstellung deaktivieren, können die freigegebenen Drucker dieses Computers nicht in Active Directory veröffentlicht werden, und die Option "Im Verzeichnis auflisten" ist nicht verfügbar.

Hinweis

Diese Einstellungen haben Vorrang vor der Einstellung "Neue Drucker automatisch in Active Directory veröffentlichen".

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name PublishPrinters
Anzeigename Veröffentlichen von Druckern zulassen
Location Computerkonfiguration
Pfad Drucker
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers
Name des Registrierungswertes PublishPrinters
ADMX-Dateiname Printing2.admx

RestrictDriverInstallationToAdministrators

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/Policy/Config/Printers/RestrictDriverInstallationToAdministrators

Bestimmt, ob Benutzer, die keine Administratoren sind, Druckertreiber auf diesem Computer installieren können.

Standardmäßig können Benutzer, die keine Administratoren sind, keine Druckertreiber auf diesem Computer installieren.

  • Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, beschränkt das System die Installation von Druckertreibern auf Administratoren dieses Computers.

  • Wenn Sie diese Einstellung deaktivieren, schränkt das System die Installation von Druckertreibern auf diesen Computer nicht ein.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name RestrictDriverInstallationToAdministrators
Anzeigename Beschränkt die Druckertreiberinstallation auf Administratoren
Location Computerkonfiguration
Pfad Drucker
Registrierungsschlüsselname Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Name des Registrierungswertes RestrictDriverInstallationToAdministrators
ADMX-Dateiname Printing.admx

Dienstanbieter für die Richtlinienkonfiguration