次の方法で共有

グループ ポリシー設定を使用して Active Directory でプリンターを制御する

  • [アーティクル]

この記事では、プリンターの管理に固有のポリシーと、グループ ポリシー設定を使用して Active Directory でプリンターを管理する方法について説明します。

元の KB 番号: 234270

まとめ

Active Directory プリンター関連の設定は、グループ ポリシー設定を使用して有効または無効にすることができます。 すべてのグループ ポリシー設定は、Active Directory コンテナー (サイト、組織単位、ドメイン) に関連付けられているグループ ポリシー オブジェクトに含まれています。 この構造により、Active Directory が最大化され、拡張されます。

この記事では、プリンターの管理に固有のポリシーと、ローカル グループ ポリシー エディターを使用してプリンター管理を有効または無効にする方法について説明します。

グループ ポリシー設定でプリンターに設定できる構成には、次の 2 種類があります。

  • [コンピューターの構成]
  • ユーザー構成

コンピューターのプリンター固有の設定を構成する

  1. Start を選択し、Programs をポイントし、Administrative Tools をポイントして、Active Directory ユーザーとコンピューターを選択します。

  2. 管理するドメイン (組織単位またはドメイン) の Active Directory コンテナーを選択します。 そのコンテナーを右クリックし、 Properties を選択します。

  3. グループ ポリシー タブを選択し、New を選択して新しいグループ ポリシー設定を作成します。

  4. ローカル グループ ポリシー エディターで、次のフォルダーを展開します。

    • コンピューターの構成
    • 管理用テンプレート
    • プリンター

Computer 構成で、次の設定を有効にすることができます。

  • プリンターの公開を許可する: ディレクトリ内のプリンターの発行を有効または無効にします。

  • 印刷スプーラーがクライアント接続を受け入れることを許可する: 印刷スプーラーがクライアント接続を受け入れるかどうかを制御します。 ポリシーが構成されていない場合、ユーザーがローカル プリンターを共有するか、プリンター接続で印刷キューを開くまで、スプーラーはクライアント接続を受け入れません。 この時点で、スプーラーはクライアント接続の受け入れを自動的に開始します。

  • 発行済みプリンターの排除を許可する: ドメイン コントローラーがこのコンピューターによって発行されたプリンターを排除 (Active Directory から削除) できるかどうかを決定します。 既定では、ドメイン コントローラーの排除サービスは、Active Directory からプリンター オブジェクトを発行したコンピューターが連絡先の要求に応答しない場合に排除します。 プリンターを発行したコンピューターが再起動すると、削除されたプリンター オブジェクトが再発行されます。

  • Active Directory: で新しいプリンターを自動的に発行します。既定では、この設定はオンになっています。 オフにして、選択されている共有プリンターのみがディレクトリに配置されるようにすることができます。

  • 発行済みの状態を確認する: 発行されたプリンターが Active Directory で発行されていることを確認するために使用します。 既定では、発行済みの状態は検証されません。

  • Printers フォルダーの左側のウィンドウのカスタム サポート URL: このポリシー ビットは、管理者がサーバーのカスタマイズされたサポート URL を追加できるように設計されています。 このビットが選択されていない場合、[プリンター] フォルダーのナビゲーション ウィンドウには、選択したプリンターの URL とベンダーサポート URL (使用可能な場合) が表示されます。 このビットが選択され、カスタマイズされたサポート URL が指定されている場合、前述の 2 つのサポート URL はカスタマイズされた URL に置き換えられます。 既定値は選択されていません。つまり、カスタマイズされたサポート URL はありません。

  • コンピューターの場所: プリンターを検索するときに使用される既定の場所の条件を指定します。 この設定は、Windows プリンターの場所の追跡機能のコンポーネントです。 この設定を使用するには、 プリンターの検索場所のテキストを事前設定 設定を有効にして、場所の追跡を有効にします。 場所の追跡が有効になっている場合、ユーザーがプリンターを検索するときに、指定した場所が基準として使用されます。 ここで入力した値は、検索を実行しているコンピューターの実際の場所をオーバーライドします。

    ユーザーのコンピューターの場所を入力します。 ユーザーがプリンターを検索すると、指定した場所 (およびその他の検索条件) を使用して近くのプリンターが検索されます。 また、この設定を使用して、使用する特定のプリンターまたはプリンターのグループにユーザーを誘導することもできます。

  • ディレクトリの排除間隔: 排除間隔は、破棄された PrintQueue オブジェクトのチェックの間にプルナーがスリープ状態にする期間を決定します。 プルナーは、1 時間ごとに排除間隔の値を読み取ります。

  • ディレクトリ排除の再試行: 破棄されたPrintQueue オブジェクトを削除する前に、PrintQueueプルナーがプリント サーバーに接続しようとする回数を設定します。

  • ディレクトリの排除の優先順位: 排除スレッドのスレッドの優先順位を設定します。 排除スレッドはドメイン コントローラーでのみ実行され、ディレクトリから古いプリンターを削除します。 有効な値は、-2、-1、0、1、2 であり、THREAD_PRIORITY_HIGHESTを介したTHREAD_PRIORITY_LOWESTに対応します。 既定値は0です。

  • カーネル モード ドライバーを使用してプリンターのインストールを禁止する: カーネル モード ドライバーを使用するプリンターをローカル コンピューターにインストールできるかどうかを決定します。 カーネル モード ドライバーは、システム全体のメモリにアクセスできます。 そのため、カーネル モード ドライバーが適切に記述されていないと、停止エラーが発生する可能性があります。

  • ログ ディレクトリ排除再試行イベント: ドメイン コントローラーの排除サービスがコンピューターのプリンターを排除する前にコンピューターに接続しようとしたときにイベントをログに記録するかどうかを指定します。

    排除サービスは、プリンターが公開されているコンピューターに定期的に接続して、プリンターがまだ使用できるかどうかを確認します。

    コンピューターが連絡先の試行に応答しない場合、試行は指定された間隔で指定された回数再試行されます。 Directory の排除再試行設定は、試行が再試行される回数を決定します。 既定値は 2 回の再試行です。 Directoryの排除間隔設定によって再試行間隔が決まります。 既定値は 8 時間です。 コンピューターが最後の連絡先の試行によって応答しなかった場合、そのプリンターはディレクトリから排除されます

  • プリンターの検索場所のテキストを事前設定する: Windows プリンターの物理的な位置追跡設定を有効にします。

    Location Tracking を使用して、企業の場所スキームを設計し、そのスキーム内の場所にコンピューターとプリンターを割り当てます。 場所の追跡は、コンピューターとプリンターの検索と関連付けに使用される標準的な方法をオーバーライドします。 標準的な方法では、プリンターの IP アドレスとサブネット マスクを使用して、物理的な場所とコンピューターとの近接性を推定します。 この設定を有効にした場合、ユーザーはプリンターの場所や場所の名前付けスキームを知らなくても、場所別にプリンターを参照できます。

    Location Tracking を有効にすると、次の場所に Browse ボタンが追加されます。

    • プリンターの追加ウィザードのプリンター名と共有場所画面
    • [Printer のプロパティ] ダイアログ ボックスの [General タブ

    既定では、[グループ ポリシー コンピューターの場所] 設定を有効にすると、入力した既定の場所が Location フィールドに表示されます。

  • プリンターの参照: この設定を有効にした場合、印刷サブシステムはプリンター参照用の共有プリンターを読み上げる。 印刷サブシステムで共有プリンターを参照リストに追加しない場合は、この設定を無効にします。 この設定が構成されていない場合、ディレクトリ サービスが使用可能な場合、共有プリンターは参照リストに追加されません。 これらは、ディレクトリ サービスが使用できない場合に追加されます。

  • 自動的に再発行されないプリンターを排除する: この設定は、プリンターをディレクトリから排除できるかどうかを決定します。 この設定は未構成のままにしておくことをお勧めします。 ただし、発行元のコンピューターが機能していて、ネットワーク上にある場合でもプリンターが排除されている場合は、このポリシーを有効にして、ネットワークの停止中や、断続的にしか稼働しないダイヤルアップ リンクが使用されている状況で、公開されたプリンターを排除サービスが削除しないようにすることができます。 プリンターが Active Directory から削除されないようにするには、このポリシーを有効にして、Prune 非再発行プリンター一覧で Never の既定の選択を保持します。

  • Web ベースの印刷: このポリシー ビットは、管理者がインターネット印刷を完全に無効にするように設計されています。 このポリシー ビットが選択されている場合、サーバー上の共有プリンターは Web に公開されていません。 また、共有プリンターのいずれも、HTTP を使用して他のクライアントからの受信ジョブを受け入れることができません。 既定値は選択されていません。

Windows Server 2008 R2 の新しい追加のグループ ポリシー オブジェクト

  1. ドメイン コントローラーで Start を選択し、 Administrative Tools を選択し、 Group Policy Management を選択します。 または、 Start を選択し、 Runを選択し、「 GPMC.MSC」と入力して、 Enter キーを押します。
  2. フォレストとドメインを展開します。
  3. ドメインで、このポリシーを作成する OU を選択します。
  4. OU を右クリックし、[ このドメインに GPO を作成し、ここにリンクします
  5. GPO に名前を付け、 OKを選択します。 新しく作成したグループ ポリシー オブジェクトを右クリックし、 Edit を選択してグループ ポリシー管理エディターを開きます。
  6. グループ ポリシー管理エディターで、次のフォルダーを展開します。
    • コンピューターの構成
    • ポリシー
    • 管理用テンプレート
    • コントロール パネル
    • プリンター

Computer 構成で、次の追加設定を有効にすることができます。

  • プリンターの追加ウィザード - ネットワーク スキャン ページ (マネージド ネットワーク): このポリシーは、コンピューターがドメイン コントローラーに到達できる場合に、マネージド ネットワーク上のコンピューターにプリンターの追加ウィザードが表示する各種類のプリンターの最大数を設定します。 たとえば、企業ネットワーク上のドメインに参加しているノート PC などです。

  • プリンターの追加ウィザード - ネットワーク スキャン ページ (アンマネージド ネットワーク): このポリシーは、コンピューターがドメイン コントローラーに到達できない場合に、アンマネージド ネットワーク上のコンピューターにプリンターの追加ウィザードが表示する各種類のプリンターの最大数を設定します。 たとえば、ホーム ネットワーク上のドメイン参加済みノート PC などです。

  • サーバーで印刷ジョブを常にレンダリングする: プリント サーバー経由で印刷する場合、クライアントの印刷スプーラーが印刷ジョブ自体を処理するか、サーバーに渡して処理するかを決定します。 このポリシー設定は、Windows プリント サーバーへの印刷にのみ影響します。

  • 分離されたプロセスで印刷ドライバーを実行する: このポリシー設定では、印刷スプーラーが分離されたプロセスまたは個別のプロセスで印刷ドライバーを実行するかどうかを決定します。 印刷ドライバーが分離されたプロセスまたは分離されたプロセスに読み込まれると、印刷ドライバーのエラーによって印刷スプーラー サービスが失敗することはありません。

  • ポイントと印刷の接続を拡張して Windows Update を検索する: このポリシー設定では、クライアント コンピューターがポイントドライバーと印刷ドライバーを検索する場所を管理できます。 このポリシー設定を有効にした場合、クライアント コンピューターは、ローカル ドライバー ストアとサーバー ドライバー キャッシュから互換性のあるドライバーを見つけることができなかった後も、Windows Update から互換性のあるポイントドライバーと印刷ドライバーを検索し続けます。

  • パッケージ ポイントと印刷のみを使用する: このポリシーは、クライアント コンピューターがパッケージ ポイントと印刷のみを使用するように制限します。 この設定を有効にすると、ユーザーはパッケージ対応ドライバーを使用するプリンターのみをポイントして印刷できます。 パッケージ ポイントと印刷を使用する場合、クライアント コンピューターは、プリント サーバーからダウンロードされるすべてのドライバーのドライバー署名を確認します。

  • 印刷ドライバーによって報告される印刷ドライバーの実行互換性設定をオーバーライドします: このポリシー設定は、印刷スプーラーが、印刷ドライバーによって報告されるドライバーの分離の互換性をオーバーライドするかどうかを決定します。 これにより、ドライバーが互換性を報告しない場合でも、分離されたプロセスで印刷ドライバーを実行できます。

このポリシー設定を有効にした場合、印刷スプーラーは、印刷ドライバーによって報告されるドライバー分離互換性フラグの値を無視します。

  • パッケージ ポイントと印刷 - 承認済みサーバー: パッケージ ポイントと印刷を承認済みサーバーに制限します。 このポリシー設定では、パッケージ ポイントと印刷接続を承認済みサーバーに制限します。 この設定は、パッケージ ポイントと印刷の接続にのみ適用され、 Point と印刷の制限 非パッケージ ポイントと印刷接続の動作を制御するポリシーから独立しています。

    Windows Vista 以降のバージョンの Windows を実行しているクライアントは、パッケージ ポイントと印刷接続が失敗するたびに、非パッケージ ポイントと印刷接続を作成しようとします。 これには、このポリシーによってブロックされる試行が含まれます。 管理者は、特定のプリント サーバーへのすべての印刷接続をブロックするために、両方のポリシーを設定する必要がある場合があります。

    この設定を有効にすると、ユーザーは、ネットワーク管理者によって承認されたプリント サーバーにのみポイントと印刷をパッケージ化できます。 パッケージ ポイントと印刷を使用する場合、クライアント コンピューターは、プリント サーバーからダウンロードされるすべてのドライバーのドライバー署名を確認します。

  • ポイントと印刷の制限: このポリシー設定は、Windows Vista コンピューターのセキュリティ プロンプトを含む、クライアントのポイントと印刷の動作を制御します。 このポリシー設定は、印刷の管理者ではないクライアントおよびドメインのメンバーであるコンピューターにのみ適用されます。

    ポリシー設定を有効にすると、次の条件が得られます。

    • Windows XP 以降のクライアントは、明示的に名前付きサーバーの一覧から印刷ドライバー コンポーネントのみをダウンロードします。 クライアントで互換性のある印刷ドライバーが利用可能な場合、プリンター接続が確立されます。 クライアントで互換性のある印刷ドライバーが利用可能ではない場合、接続は確立されません。

    • Windows Vista クライアントを構成して、ユーザーがポイントアンドプリントするとき、またはプリンター接続ドライバーを更新する必要があるときに、セキュリティ警告と管理者特権でのコマンド プロンプトが表示されないようにすることができます。

      ポリシー設定が構成されていない場合、次の条件が得られます。

    • Windows Vista クライアント コンピューターは、任意のサーバーをポイントして印刷できます。

    • ユーザーがポイントアンドプリントを使用して任意のサーバーへのプリンター接続を作成すると、Windows Vista コンピューターに警告と管理者特権でのコマンド プロンプトが表示されます。

    • Windows Vista コンピューターでは、既存のプリンター接続ドライバーを更新する必要があるときに、警告と管理者特権でのコマンド プロンプトが表示されます。

    • Windows Server 2003 および Windows XP クライアント コンピューターは、ポイントアンドプリントを使用して、フォレスト内の任意のサーバーへのプリンター接続を作成できます。

      ポリシー設定を無効にすると、次の条件が得られます。

    • Windows Vista クライアント コンピューターは、ポイントと印刷を使用して、任意のサーバーへのプリンター接続を作成できます。

    • Windows Vista コンピューターでは、ユーザーがポイントアンドプリントを使用して任意のサーバーへのプリンター接続を作成するときに、警告や管理者特権でのコマンド プロンプトは表示されません。

    • Windows Vista コンピューターでは、既存のプリンター接続ドライバーを更新する必要がある場合、警告や管理者特権でのコマンド プロンプトは表示されません。

    • Windows Server 2003 および Windows XP クライアント コンピューターは、ポイントアンドプリントを使用して任意のサーバーへのプリンター接続を作成できます。

    • ユーザーは、フォレスト内のコンピューターのみをポイントして印刷できます設定は、Windows Server 2003 および Windows XP SP1 (およびそれ以降のサービス パック) にのみ適用されます。

      ポイントと印刷の詳細については、次の記事を参照してください。

      Windows ハードウェア デベロッパー センター アーカイブ

ユーザーのプリンター固有の設定を構成する

  1. Start を選択し、Programs をポイントし、Administrative Tools をポイントして、Active Directory ユーザーとコンピューターを選択します。

  2. 管理するドメイン (組織単位またはドメイン) の Active Directory コンテナーを選択します。 そのコンテナーを右クリックし、 Properties を選択します。

  3. [新しい] を選択して、新しいグループ ポリシーを作成します。

  4. グループ ポリシー エディターで、次のフォルダーを展開します。

    • ユーザー構成
    • 管理用テンプレート
    • コントロール パネル
    • プリンター

次の設定は、 User 構成で構成できます。

  • プリンターの削除を無効にする: ユーザーがローカル プリンターとネットワーク プリンターを削除できないようにします。 ユーザーがコントロール パネルのプリンター ツールで Delete コマンドを使用するなどしてプリンターを削除しようとすると、ポリシーによってアクションが禁止されていることを説明するメッセージが表示されます。 ただし、このポリシーでは、ユーザーがプリンターを削除するプログラムを実行することを禁止しません。

  • プリンターの追加を無効にする: ユーザーが使い慣れた方法を使用してローカル プリンターとネットワーク プリンターを追加できないようにします。 このポリシーは、Start メニューおよびコントロール パネルの Printers フォルダーからプリンターの追加ウィザードを削除します。 また、プリンター アイコンを Printers フォルダーにドラッグしても、プリンターを追加できません。 このメソッドを使用しようとすると、アクションがポリシーによって無効になっていることを説明するメッセージが表示されます。

    このポリシーでは、ユーザーが [ハードウェアの追加と削除] ウィザードを使用してプリンターを追加することを禁止しません。 また、ユーザーがプリンターを追加するプログラムを実行することもできなくなります。 このポリシーでは、ユーザーが既に追加したプリンターは削除されません。 ただし、このポリシーが適用されたときにユーザーがプリンターを追加していない場合は、印刷できません。

    Note

    プリンターのアクセス許可を使用すると、ポリシーを設定せずにプリンターの使用を制限できます。 Printers フォルダーでプリンターを右クリックし、[ Properties] をクリックし、[ Security] タブをクリックします。

  • [プリンターの追加] ウィザードの [ダウン レベル] ページを表示します: ユーザーがプリンターの追加ウィザードで共有プリンターのネットワークを参照できるようにします。 このポリシーを有効にした場合、ユーザーが [ ネットワーク プリンターの追加] をクリックしても 特定のプリンターの名前を入力しない場合、プリンターの追加ウィザードでは、ネットワーク上のすべての共有プリンターの一覧が表示され、プリンターの選択を求められます。 このポリシーを無効にした場合、ユーザーはネットワークを参照できません。 代わりに、プリンター名を入力する必要があります。

    このポリシーは、プリンターの追加ウィザードにのみ影響します。 ユーザーが他のツールを使用して共有プリンターを参照したり、ネットワーク プリンターに接続したりすることができなくなります。

  • プリンターを検索するときの既定の Active Directory パス: プリンターの検索を開始する Active Directory の場所を指定します。

    プリンターの追加ウィザードを使用すると、Active Directory で共有プリンターを検索できます。 このポリシーを有効にした場合、これらの検索は Default Active Directory パス ボックスで指定した場所から開始されます。 それ以外の場合は、Active Directory のルートから検索が開始されます。

    このポリシーは、プリンターの Active Directory 検索の開始点を提供します。 Active Directory を使用したユーザー検索は制限されません。

  • インターネット プリンターの参照を有効にする: インターネットまたはイントラネットの Web ページへのパスを [プリンターの追加] ウィザードに追加します。

    このポリシーを使用すると、プリンターをインストールできる Web ページにユーザーを誘導できます。

    このポリシーを有効にし、テキスト ボックスにインターネットまたはイントラネット アドレスを入力すると、Windows はプリンターの追加ウィザードの [プリンターの割り当て] ページに Browse ボタンを追加します。 [ Browse ] ボタンが インターネット上のプリンターまたは会社のイントラネットに接続 オプションの横に表示されます。 ユーザーが Browse をクリックすると、Windows はインターネット ブラウザーを開き、指定したアドレスに移動して使用可能なプリンターを表示します。

    このポリシーにより、ユーザーは追加するプリンターを簡単に見つけることができます。

関連情報

これらのポリシー設定の詳細については、各ポリシー設定の Explain タブをクリックします。