Richtlinien-CSP – Drucker
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
ApprovedUsbPrintDevices
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/Printers/ApprovedUsbPrintDevices
Diese Einstellung ist eine Komponente der Druckeinschränkungen der Gerätesteuerung. Um diese Einstellung zu verwenden, aktivieren Sie das Drucken der Gerätesteuerung, indem Sie die Einstellung "Druckeinschränkungen für Gerätesteuerung aktivieren" aktivieren.
Wenn Device Control Printing aktiviert ist, verwendet das System die angegebene Liste der vid/pid-Werte, um zu bestimmen, ob der aktuelle usb-verbundene Drucker für den lokalen Druck zugelassen ist.
Geben Sie alle genehmigten vid/pid-Kombinationen (durch Kommas getrennt) ein, die genehmigten USB-Druckermodellen entsprechen. Wenn ein Benutzer versucht, in eine USB-Druckerwarteschlange zu drucken, wird das Gerät vid/pid mit der Genehmigten Liste verglichen.
Das Format dieser Einstellung ist <vid>/<pid>[,<vid>/<pid>].
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ApprovedUsbPrintDevices |
| Anzeigename | Liste der genehmigten USB-verbundenen Druckgeräte |
| Location | Computerkonfiguration |
| Pfad | Drucker |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers |
| ADMX-Dateiname | Printing.admx |
ApprovedUsbPrintDevicesUser
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/Printers/ApprovedUsbPrintDevicesUser
Diese Einstellung ist eine Komponente der Druckeinschränkungen der Gerätesteuerung. Um diese Einstellung zu verwenden, aktivieren Sie das Drucken der Gerätesteuerung, indem Sie die Einstellung "Druckeinschränkungen für Gerätesteuerung aktivieren" aktivieren.
Wenn Device Control Printing aktiviert ist, verwendet das System die angegebene Liste der vid/pid-Werte, um zu bestimmen, ob der aktuelle usb-verbundene Drucker für den lokalen Druck zugelassen ist.
Geben Sie alle genehmigten vid/pid-Kombinationen (durch Kommas getrennt) ein, die genehmigten USB-Druckermodellen entsprechen. Wenn ein Benutzer versucht, in eine USB-Druckerwarteschlange zu drucken, wird das Gerät vid/pid mit der Genehmigten Liste verglichen.
Das Format dieser Einstellung ist <vid>/<pid>[,<vid>/<pid>].
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ApprovedUsbPrintDevicesUser |
| Anzeigename | Liste der genehmigten USB-verbundenen Druckgeräte |
| Pfad | Benutzerkonfiguration |
| Pfad | > Systemsteuerung Drucker |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers |
| ADMX-Dateiname | Printing.admx |
ConfigureCopyFilesPolicy
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureCopyFilesPolicy
Verwaltet, wie warteschlangenspezifische Dateien während der Druckerinstallation verarbeitet werden. Zum Zeitpunkt der Druckerinstallation kann eine vom Hersteller bereitgestellte Installationsanwendung eine Gruppe von Dateien beliebiger Art angeben, die einer bestimmten Druckwarteschlange zugeordnet werden sollen. Die Dateien werden auf jeden Client heruntergeladen, der eine Verbindung mit dem Druckserver herstellt.
Sie können diese Einstellung aktivieren, um das Standardverhalten bei warteschlangenspezifischen Dateien zu ändern. Um diese Einstellung zu verwenden, wählen Sie im Feld "Verarbeitung von warteschlangenspezifischen Dateien verwalten" eine der folgenden Optionen aus.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist das Standardverhalten "Warteschlangenspezifische Dateien auf Farbprofile beschränken".
"Warteschlangenspezifische Dateien nicht zulassen" gibt an, dass während der Installation der Druckwarteschlange/Druckerverbindung keine warteschlangenspezifischen Dateien zugelassen/verarbeitet werden.
"Warteschlangenspezifische Dateien auf Farbprofile beschränken" gibt an, dass nur warteschlangenspezifische Dateien zulässig sind, die dem Standardfarbprofilschema entsprechen. Dies bedeutet, dass Einträge den Registrierungsschlüssel CopyFiles\ICM verwenden, der den Directory-Wert COLOR enthält und mscms.dll als Module-Wert unterstützt. "Warteschlangenspezifische Dateien auf Farbprofile beschränken" ist das Standardverhalten.
"Alle warteschlangenspezifischen Dateien zulassen" gibt an, dass alle warteschlangenspezifischen Dateien während der Installation der Druckerwarteschlange/Druckerverbindung zugelassen/verarbeitet werden.
Im Folgenden werden die Werte unterstützt:
- 0: Warteschlangenspezifische Dateien nicht zulassen.
- 1 (Standard): Beschränken Sie warteschlangenspezifische Dateien auf Farbprofile.
- 2: Alle warteschlangenspezifischen Dateien zulassen.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ConfigureCopyFilesPolicy |
| Anzeigename | Verwalten der Verarbeitung warteschlangenspezifischer Dateien |
| Location | Computerkonfiguration |
| Pfad | Drucker |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers |
| ADMX-Dateiname | Printing.admx |
ConfigureDriverValidationLevel
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureDriverValidationLevel
Diese Richtlinieneinstellung steuert den Signaturüberprüfungsmechanismus des Drucktreibers. Diese Richtlinie steuert den Typ der digitalen Signatur, die erforderlich ist, damit ein Druckertreiber als gültig und auf dem System installiert wird.
Im Rahmen dieser Überprüfung wird die Katalog-/eingebettete Signatur überprüft, und alle Dateien im Treiber müssen Teil des Katalogs sein oder über eine eigene eingebettete Signatur verfügen, die für die Validierung verwendet werden kann.
Sie können diese Einstellung aktivieren, um die Standard-Signaturüberprüfungsmethode zu ändern. Um diese Einstellung zu verwenden, wählen Sie im Feld "Treibersignaturmechanismus für diesen Computer auswählen" eine der folgenden Optionen aus.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, lautet die Standardmethode "Alle gültig signierten Treiber zulassen".
"Im Posteingang signierte Treiber erforderlich" gibt an, dass nur Treiber, die als Teil eines Windows-Images ausgeliefert werden, auf diesem Computer zulässig sind.
"Inbox and PrintDrivers Trusted Store signed drivers" gibt nur Treiber an, die als Teil eines Windows-Images ausgeliefert werden, oder Treiber, die von zertifikaten signiert sind, die im Zertifikatspeicher "PrintDrivers" installiert sind, sind auf diesem Computer zulässig.
"Inbox, PrintDrivers Trusted Store und WHQL-signierte Treiber zulassen" gibt an, dass auf diesem Computer nur Treiber zulässig sind, die als Teil eines Windows-Images ausgeliefert werden, von Zertifikaten signiert sind, die im Zertifikatspeicher "PrintDrivers" installiert sind oder vom Windows Hardware Quality Lab (WHQL) signiert sind.
"Inbox, PrintDrivers Trusted Store, WHQL und Trusted Publishers Store signierte Treiber zulassen" gibt an, dass auf diesem Computer nur Treiber zulässig sind, die als Teil eines Windows-Images ausgeliefert werden, von Zertifikaten signiert sind, die im Zertifikatspeicher "PrintDrivers" installiert sind, vom Windows Hardware Quality Lab (WHQL) signiert sind oder von Zertifikaten signiert sind, die im Zertifikatspeicher "Vertrauenswürdige Herausgeber" installiert sind.
"Alle gültig signierten Treiber zulassen" gibt an, dass jeder Druckertreiber, der über eine gültige eingebettete Signatur verfügt oder anhand des Druckertreiberkatalogs überprüft werden kann, auf diesem Computer installiert werden kann.
Der Zertifikatspeicher "PrintDrivers" muss von einem Administrator unter dem Lokalen Computerspeicherort erstellt werden.
Der Zertifikatspeicher "Vertrauenswürdige Herausgeber" kann Zertifikate aus Quellen enthalten, die sich nicht auf Drucktreiber beziehen.
Im Folgenden werden die Werte unterstützt:
- 0: Im Posteingang signierte Treiber erforderlich.
- 1: Lassen Sie im Posteingang und printDrivers Vertrauenswürdiger Store signierte Treiber zu.
- 2: Zulassen von Inbox-, PrintDrivers Trusted Store- und WHQL-signierten Treibern.
- 3: Lassen Sie im Posteingang, PrintDrivers Trusted Store, WHQL und Store für vertrauenswürdige Herausgeber signierte Treiber zu.
- 4 (Standard): Alle gültig signierten Treiber zulassen.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ConfigureDriverValidationLevel |
| Anzeigename | Verwalten der Signaturüberprüfung des Drucktreibers |
| Location | Computerkonfiguration |
| Pfad | Drucker |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers\Driver |
| ADMX-Dateiname | Printing.admx |
ConfigureIppPageCountsPolicy
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureIppPageCountsPolicy
Bestimmt, ob mithilfe des Microsoft IPP-Klassentreibers immer Informationen zur Seitenanzahl zu Buchhaltungszwecken für Drucker gesendet werden sollen.
Standardmäßig werden Seiten an den Drucker gesendet, sobald sie gerendert werden, und Informationen zur Seitenanzahl werden nicht an den Drucker gesendet, es sei denn, die Seiten müssen neu angeordnet werden.
Wenn Sie diese Einstellung aktivieren, rendert das System alle Druckauftragsseiten im Voraus und sendet dem Drucker die Gesamtseitenanzahl für den Druckauftrag.
Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden Seiten gedruckt, sobald sie gerendert werden, und die Seitenanzahl wird nur gesendet, wenn eine Neuanordnung der Seite erforderlich ist, um den Auftrag zu verarbeiten.
Im Folgenden werden die Werte unterstützt:
- 0 (Standard): Deaktiviert.
- 1: Aktiviert.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ConfigureIppPageCountsPolicy |
| Anzeigename | Informationen zur Auftragsseitenanzahl für IPP-Drucker immer senden |
| Location | Computerkonfiguration |
| Pfad | Drucker |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers\IPP |
| Name des Registrierungswertes | AlwaysSendIppPageCounts |
| ADMX-Dateiname | Printing.admx |
ConfigureRedirectionGuardPolicy
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRedirectionGuardPolicy
Bestimmt, ob Redirection Guard für den Druckspooler aktiviert ist.
Sie können diese Einstellung aktivieren, um die Redirection Guard-Richtlinie zu konfigurieren, die auf Spooler angewendet wird.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird Redirection Guard standardmäßig auf "Aktiviert" festgelegt.
Wenn Sie diese Einstellung aktivieren, können Sie die folgenden Optionen auswählen:
Aktiviert: Redirection Guard verhindert, dass Dateiumleitungen befolgt werden.
Deaktiviert: Redirection Guard wird nicht aktiviert, und Dateiumleitungen können innerhalb des Spoolerprozesses verwendet werden.
Überwachung: Redirection Guard protokolliert Ereignisse so, als wären sie aktiviert, verhindert aber nicht, dass Dateiumleitungen innerhalb des Spoolers verwendet werden.
Im Folgenden werden die Werte unterstützt:
- 0: Umleitungsschutz deaktiviert.
- 1 (Standard): Umleitungsschutz aktiviert.
- 2: Umleitungsschutz-Überwachungsmodus.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ConfigureRedirectionGuardPolicy |
| Anzeigename | Konfigurieren von Redirection Guard |
| Location | Computerkonfiguration |
| Pfad | Drucker |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers |
| ADMX-Dateiname | Printing.admx |
ConfigureRpcAuthnLevelPrivacyEnabled
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcAuthnLevelPrivacyEnabled
Diese Richtlinieneinstellung steuert, ob der Datenschutz auf Paketebene für RPC für eingehende Verbindungen aktiviert ist.
Standardmäßig ist der Datenschutz auf Paketebene für RPC für eingehende Verbindungen aktiviert.
Wenn Sie diese Richtlinieneinstellung aktivieren oder nicht konfigurieren, wird der Datenschutz auf Paketebene für RPC für eingehende Verbindungen aktiviert.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ConfigureRpcAuthnLevelPrivacyEnabled |
| Anzeigename | Konfigurieren der Datenschutzeinstellung auf RPC-Paketebene für eingehende Verbindungen |
| Location | Computerkonfiguration |
| Pfad | Drucker |
| Registrierungsschlüsselname | System\CurrentControlSet\Control\Print |
| Name des Registrierungswertes | RpcAuthnLevelPrivacyEnabled |
| ADMX-Dateiname | Printing.admx |
ConfigureRpcConnectionPolicy
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcConnectionPolicy
Diese Richtlinieneinstellung steuert, welche Protokoll- und Protokolleinstellungen für ausgehende RPC-Verbindungen mit einem Remotedruckspooler verwendet werden sollen.
Standardmäßig wird RPC über TCP verwendet, und die Authentifizierung ist immer aktiviert. Für RPC über Named Pipes ist die Authentifizierung für in die Domäne eingebundene Computer immer aktiviert, aber für Computer, die nicht in die Domäne eingebunden sind.
Für ausgehende RPC-Verbindungen zu verwendendes Protokoll:
- "RPC über TCP": Verwenden von RPC über TCP für ausgehende RPC-Verbindungen mit einem Remotedruckspooler
- "RPC über Named Pipes": Verwenden Sie RPC über Named Pipes für ausgehende RPC-Verbindungen mit einem Remotedruckspooler.
Verwenden Sie die Authentifizierung für ausgehende RPC-Verbindungen über Named Pipes-Verbindungen:
- "Standard": In die Domäne eingebundene Computer aktivieren standardmäßig die RPC-Authentifizierung für RPC über Named Pipes, während nicht in die Domäne eingebundene Computer die RPC-Authentifizierung für RPC über Named Pipes deaktivieren.
- "Authentifizierung aktiviert": RPC-Authentifizierung wird für ausgehende RPC-Verbindungen über Named Pipes-Verbindungen verwendet.
- "Authentifizierung deaktiviert": Die RPC-Authentifizierung wird nicht für ausgehende RPC-Verbindungen über Named Pipes verwendet.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden die oben genannten Standardwerte verwendet.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ConfigureRpcConnectionPolicy |
| Anzeigename | Konfigurieren von RPC-Verbindungseinstellungen |
| Location | Computerkonfiguration |
| Pfad | Drucker |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers\RPC |
| ADMX-Dateiname | Printing.admx |
ConfigureRpcListenerPolicy
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcListenerPolicy
Diese Richtlinieneinstellung steuert, welche Protokolle eingehender RPC-Verbindungen mit dem Druckspooler verwendet werden dürfen.
Standardmäßig ist RPC über TCP aktiviert, und Negotiate wird für das Authentifizierungsprotokoll verwendet.
Protokolle zum Zulassen eingehender RPC-Verbindungen:
- "RPC über Named Pipes": Eingehende RPC-Verbindungen sind nur über Named Pipes zulässig.
- "RPC über TCP": Eingehende RPC-Verbindungen sind nur über TCP zulässig (Standardoption)
- "RPC über Named Pipes und TCP": Eingehende RPC-Verbindungen werden über TCP und Named Pipes zugelassen.
Für eingehende RPC-Verbindungen zu verwendendes Authentifizierungsprotokoll:
- "Negotiate": Verwenden Sie das Negotiate-Authentifizierungsprotokoll (Standardoption)
- "Kerberos": Verwenden Sie das Kerberos-Authentifizierungsprotokoll.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden die oben genannten Standardwerte verwendet.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ConfigureRpcListenerPolicy |
| Anzeigename | Konfigurieren von RPC-Listenereinstellungen |
| Location | Computerkonfiguration |
| Pfad | Drucker |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers\RPC |
| ADMX-Dateiname | Printing.admx |
ConfigureRpcTcpPort
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcTcpPort
Diese Richtlinieneinstellung steuert, welcher Port für RPC über TCP für eingehende Verbindungen mit dem Druckspooler und ausgehende Verbindungen mit Remotedruckspoolern verwendet wird.
Standardmäßig werden dynamische TCP-Ports verwendet.
RPC über TCP-Port:
- Der Port, der für RPC über TCP verwendet werden soll. Der Wert 0 ist der Standardwert und gibt an, dass dynamische TCP-Ports verwendet werden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden dynamische TCP-Ports verwendet.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ConfigureRpcTcpPort |
| Anzeigename | Konfigurieren von RPC über TCP-Port |
| Location | Computerkonfiguration |
| Pfad | Drucker |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers\RPC |
| ADMX-Dateiname | Printing.admx |
ConfigureWindowsProtectedPrint
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureWindowsProtectedPrint
Bestimmt, ob windows-geschütztes Drucken auf diesem Computer aktiviert ist.
Standardmäßig ist windows-geschütztes Drucken nicht aktiviert, und es gibt keine Einschränkungen für die Drucktreiber, die installiert werden können oder die Druckfunktionen verwendet werden können.
Wenn Sie diese Einstellung aktivieren, arbeitet der Computer im geschützten Windows-Druckmodus, der nur das Drucken auf Druckern zulässt, die eine Teilmenge der Windows-Druckertreiber im Posteingang unterstützen.
Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, gibt es keine Einschränkungen für die Druckertreiber, die installiert werden können oder die Druckfunktionen verwendet werden können.
Weitere Informationen findest du unter [Link zur Webseite mit WPP-Informationen einfügen]
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ConfigureWindowsProtectedPrint |
| Anzeigename | Konfigurieren des windows-geschützten Druckens |
| Location | Computerkonfiguration |
| Pfad | Drucker |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers\WPP |
| Name des Registrierungswertes | WindowsProtectedPrintGroupPolicyState |
| ADMX-Dateiname | Printing.admx |
EnableDeviceControl
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/Printers/EnableDeviceControl
Bestimmt, ob Druckeinschränkungen für die Gerätesteuerung für den Druck auf diesem Computer erzwungen werden.
Standardmäßig gibt es keine Einschränkungen für das Drucken basierend auf dem Verbindungstyp oder drucker Make/Model.
Wenn Sie diese Einstellung aktivieren, schränkt der Computer das Drucken auf Druckerverbindungen im Unternehmensnetzwerk oder auf genehmigte, über USB verbundene Drucker ein.
Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, gibt es keine Einschränkungen für das Drucken basierend auf Verbindungstyp oder Drucker-Make/Model.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | EnableDeviceControl |
| Anzeigename | Aktivieren von Druckeinschränkungen für die Gerätesteuerung |
| Location | Computerkonfiguration |
| Pfad | Drucker |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers |
| Name des Registrierungswertes | EnableDeviceControl |
| ADMX-Dateiname | Printing.admx |
EnableDeviceControlUser
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/Printers/EnableDeviceControlUser
Bestimmt, ob Druckeinschränkungen für die Gerätesteuerung für den Druck auf diesem Computer erzwungen werden.
Standardmäßig gibt es keine Einschränkungen für das Drucken basierend auf dem Verbindungstyp oder drucker Make/Model.
Wenn Sie diese Einstellung aktivieren, schränkt der Computer das Drucken auf Druckerverbindungen im Unternehmensnetzwerk oder auf genehmigte, über USB verbundene Drucker ein.
Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, gibt es keine Einschränkungen für das Drucken basierend auf Verbindungstyp oder Drucker-Make/Model.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | EnableDeviceControlUser |
| Anzeigename | Aktivieren von Druckeinschränkungen für die Gerätesteuerung |
| Pfad | Benutzerkonfiguration |
| Pfad | > Systemsteuerung Drucker |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers |
| Name des Registrierungswertes | EnableDeviceControl |
| ADMX-Dateiname | Printing.admx |
ManageDriverExclusionList
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/Printers/ManageDriverExclusionList
Diese Richtlinieneinstellung steuert die Drucktreiber-Ausschlussliste. Mithilfe der Ausschlussliste kann ein Administrator eine Liste von Druckertreibern zusammenstellen, die nicht auf dem System installiert werden dürfen.
Dadurch wird die Signaturprüfung ausgecheckt, und es können Treiber ausgeschlossen werden, die über eine gültige Signaturebene für die Signaturüberprüfungsrichtlinie des Drucktreibers verfügen.
Einträge in der Ausschlussliste bestehen aus einem SHA256-Hash (oder SHA1-Hash für Win7) der INF-Datei und/oder Standard Treiber-DLL-Datei des Treibers und dem Namen der Datei.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden der Registrierungsschlüssel und die werte, die dieser Richtlinieneinstellung zugeordnet sind, gelöscht, wenn sie derzeit auf einen Wert festgelegt sind.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | ManageDriverExclusionList |
| Anzeigename | Verwalten der Ausschlussliste für Drucktreiber |
| Location | Computerkonfiguration |
| Pfad | Drucker |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers\Driver |
| ADMX-Dateiname | Printing.admx |
PointAndPrintRestrictions
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/Printers/PointAndPrintRestrictions
Diese Richtlinieneinstellung steuert das Point- und Print-Verhalten des Clients, einschließlich der Sicherheitsaufforderungen für Windows Vista-Computer. Die Richtlinieneinstellung gilt nur für Nicht-Druckadministratorclients und nur für Computer, die Mitglieder einer Domäne sind.
- Wenn Sie diese Richtlinieneinstellung aktivieren:
- Windows XP und höhere Clients laden nur Drucktreiberkomponenten aus einer Liste explizit benannter Server herunter. Wenn auf dem Client ein kompatibler Druckertreiber verfügbar ist, wird eine Druckerverbindung hergestellt. Wenn auf dem Client kein kompatibler Druckertreiber verfügbar ist, wird keine Verbindung hergestellt.
– Sie können Windows Vista-Clients so konfigurieren, dass Sicherheitswarnungen und Eingabeaufforderungen mit erhöhten Rechten nicht angezeigt werden, wenn Benutzer zeigen und drucken oder Druckerverbindungstreiber aktualisiert werden müssen.
- Wenn Sie diese Richtlinieneinstellung nicht konfigurieren:
- Windows Vista-Clientcomputer können auf einen beliebigen Server verweisen und drucken.
- Windows Vista-Computer zeigen eine Warnung und eine Eingabeaufforderung mit erhöhten Rechten an, wenn Benutzer mithilfe von Point and Print eine Druckerverbindung mit einem beliebigen Server herstellen.
- Windows Vista-Computer zeigen eine Warnung und eine Eingabeaufforderung mit erhöhten Rechten an, wenn ein vorhandener Druckerverbindungstreiber aktualisiert werden muss.
- Windows Server 2003- und Windows XP-Clientcomputer können mithilfe von Punkt und Druck eine Druckerverbindung mit einem beliebigen Server in ihrer Gesamtstruktur herstellen.
- Wenn Sie diese Richtlinieneinstellung deaktivieren:
- Windows Vista-Clientcomputer können mithilfe von Point and Print eine Druckerverbindung mit einem beliebigen Server herstellen.
- Windows Vista-Computer zeigen keine Warnung oder Eine Eingabeaufforderung mit erhöhten Rechten an, wenn Benutzer eine Druckerverbindung mit einem beliebigen Server mithilfe von Point and Print herstellen.
- Windows Vista-Computer zeigen keine Warnung oder Eine Eingabeaufforderung mit erhöhten Rechten an, wenn ein vorhandener Druckerverbindungstreiber aktualisiert werden muss.
- Windows Server 2003- und Windows XP-Clientcomputer können mithilfe von Point and Print eine Druckerverbindung mit einem beliebigen Server herstellen.
– Die Einstellung "Benutzer können nur auf Computer in ihrer Gesamtstruktur zeigen und drucken" gilt nur für Windows Server 2003 und Windows XP SP1 (und spätere Service Packs).
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | PointAndPrint_Restrictions_Win7 |
| Anzeigename | Punkt- und Druckeinschränkungen |
| Location | Computerkonfiguration |
| Pfad | Drucker |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint |
| Name des Registrierungswertes | Restricted (Eingeschränkter Zugriff) |
| ADMX-Dateiname | Printing.admx |
PointAndPrintRestrictions_User
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./User/Vendor/MSFT/Policy/Config/Printers/PointAndPrintRestrictions_User
Diese Richtlinieneinstellung steuert das Point- und Print-Verhalten des Clients, einschließlich der Sicherheitsaufforderungen für Windows Vista-Computer. Die Richtlinieneinstellung gilt nur für Nicht-Druckadministratorclients und nur für Computer, die Mitglieder einer Domäne sind.
- Wenn Sie diese Richtlinieneinstellung aktivieren:
- Windows XP und höhere Clients laden nur Drucktreiberkomponenten aus einer Liste explizit benannter Server herunter. Wenn auf dem Client ein kompatibler Druckertreiber verfügbar ist, wird eine Druckerverbindung hergestellt. Wenn auf dem Client kein kompatibler Druckertreiber verfügbar ist, wird keine Verbindung hergestellt.
– Sie können Windows Vista-Clients so konfigurieren, dass Sicherheitswarnungen und Eingabeaufforderungen mit erhöhten Rechten nicht angezeigt werden, wenn Benutzer zeigen und drucken oder Druckerverbindungstreiber aktualisiert werden müssen.
- Wenn Sie diese Richtlinieneinstellung nicht konfigurieren:
- Windows Vista-Clientcomputer können auf einen beliebigen Server verweisen und drucken.
- Windows Vista-Computer zeigen eine Warnung und eine Eingabeaufforderung mit erhöhten Rechten an, wenn Benutzer mithilfe von Point and Print eine Druckerverbindung mit einem beliebigen Server herstellen.
- Windows Vista-Computer zeigen eine Warnung und eine Eingabeaufforderung mit erhöhten Rechten an, wenn ein vorhandener Druckerverbindungstreiber aktualisiert werden muss.
- Windows Server 2003- und Windows XP-Clientcomputer können mithilfe von Punkt und Druck eine Druckerverbindung mit einem beliebigen Server in ihrer Gesamtstruktur herstellen.
- Wenn Sie diese Richtlinieneinstellung deaktivieren:
- Windows Vista-Clientcomputer können mithilfe von Point and Print eine Druckerverbindung mit einem beliebigen Server herstellen.
- Windows Vista-Computer zeigen keine Warnung oder Eine Eingabeaufforderung mit erhöhten Rechten an, wenn Benutzer eine Druckerverbindung mit einem beliebigen Server mithilfe von Point and Print herstellen.
- Windows Vista-Computer zeigen keine Warnung oder Eine Eingabeaufforderung mit erhöhten Rechten an, wenn ein vorhandener Druckerverbindungstreiber aktualisiert werden muss.
- Windows Server 2003- und Windows XP-Clientcomputer können mithilfe von Point and Print eine Druckerverbindung mit einem beliebigen Server herstellen.
– Die Einstellung "Benutzer können nur auf Computer in ihrer Gesamtstruktur zeigen und drucken" gilt nur für Windows Server 2003 und Windows XP SP1 (und spätere Service Packs).
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | PointAndPrint_Restrictions |
| Anzeigename | Punkt- und Druckeinschränkungen |
| Pfad | Benutzerkonfiguration |
| Pfad | > Systemsteuerung Drucker |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint |
| Name des Registrierungswertes | Restricted (Eingeschränkter Zugriff) |
| ADMX-Dateiname | Printing.admx |
PublishPrinters
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/Printers/PublishPrinters
Bestimmt, ob die freigegebenen Drucker des Computers in Active Directory veröffentlicht werden können.
Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, können Benutzer die Option "Im Verzeichnis auflisten" auf der Registerkarte Freigabe der Druckereigenschaften verwenden, um freigegebene Drucker in Active Directory zu veröffentlichen.
Wenn Sie diese Einstellung deaktivieren, können die freigegebenen Drucker dieses Computers nicht in Active Directory veröffentlicht werden, und die Option "Im Verzeichnis auflisten" ist nicht verfügbar.
Hinweis
Diese Einstellungen haben Vorrang vor der Einstellung "Neue Drucker automatisch in Active Directory veröffentlichen".
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | PublishPrinters |
| Anzeigename | Veröffentlichen von Druckern zulassen |
| Location | Computerkonfiguration |
| Pfad | Drucker |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers |
| Name des Registrierungswertes | PublishPrinters |
| ADMX-Dateiname | Printing2.admx |
RestrictDriverInstallationToAdministrators
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/Policy/Config/Printers/RestrictDriverInstallationToAdministrators
Bestimmt, ob Benutzer, die keine Administratoren sind, Druckertreiber auf diesem Computer installieren können.
Standardmäßig können Benutzer, die keine Administratoren sind, keine Druckertreiber auf diesem Computer installieren.
Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, beschränkt das System die Installation von Druckertreibern auf Administratoren dieses Computers.
Wenn Sie diese Einstellung deaktivieren, schränkt das System die Installation von Druckertreibern auf diesen Computer nicht ein.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | RestrictDriverInstallationToAdministrators |
| Anzeigename | Beschränkt die Druckertreiberinstallation auf Administratoren |
| Location | Computerkonfiguration |
| Pfad | Drucker |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint |
| Name des Registrierungswertes | RestrictDriverInstallationToAdministrators |
| ADMX-Dateiname | Printing.admx |