策略 CSP - 打印机
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
ApprovedUsbPrintDevices
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ApprovedUsbPrintDevices
此设置是设备控制打印限制的一个组件。 若要使用此设置,请通过启用“启用设备控制打印限制”设置来启用设备控制打印。
启用设备控制打印后,系统会使用指定的 vid/pid 值列表来确定当前 USB 连接的打印机是否获准进行本地打印。
键入所有批准的 vid/pid 组合 (用逗号分隔,) 对应于批准的 USB 打印机型号。 当用户尝试打印到 USB 打印机队列时,设备 vid/pid 将与批准列表进行比较。
此设置的格式为 <vid>/<pid>[,<vid>/<pid>]。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ApprovedUsbPrintDevices |
| 友好名称 | 已批准的 USB 连接打印设备列表 |
| 位置 | “计算机配置” |
| 路径 | 打印机 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Printer |
| ADMX 文件名 | Printing.admx |
ApprovedUsbPrintDevicesUser
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/Printers/ApprovedUsbPrintDevicesUser
此设置是设备控制打印限制的一个组件。 若要使用此设置,请通过启用“启用设备控制打印限制”设置来启用设备控制打印。
启用设备控制打印后,系统会使用指定的 vid/pid 值列表来确定当前 USB 连接的打印机是否获准进行本地打印。
键入所有批准的 vid/pid 组合 (用逗号分隔,) 对应于批准的 USB 打印机型号。 当用户尝试打印到 USB 打印机队列时,设备 vid/pid 将与批准列表进行比较。
此设置的格式为 <vid>/<pid>[,<vid>/<pid>]。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ApprovedUsbPrintDevicesUser |
| 友好名称 | 已批准的 USB 连接打印设备列表 |
| 位置 | 用户配置 |
| 路径 | >控制面板打印机 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Printer |
| ADMX 文件名 | Printing.admx |
ConfigureCopyFilesPolicy
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureCopyFilesPolicy
管理在打印机安装期间处理队列特定的文件的方式。 在打印机安装时,供应商提供的安装应用程序可以指定要与特定打印队列关联的一组任何类型的文件。 文件将下载到连接到打印服务器的每个客户端。
可以启用此设置以更改涉及队列特定文件的默认行为。 若要使用此设置,请从“管理队列特定文件的处理”框中选择以下选项之一。
如果禁用或未配置此策略设置,则默认行为为“将特定于队列的文件限制为颜色配置文件”。
“不允许特定于队列的文件”指定在打印队列/打印机连接安装期间不允许/处理任何队列特定的文件。
“将特定于队列的文件限制为颜色配置文件”指定仅允许符合标准颜色配置文件方案的特定于队列的文件。 这意味着使用注册表项 CopyFiles\ICM 的条目,其中包含 COLOR 的目录值,并支持 mscms.dll 作为模块值。 默认行为是“将队列特定的文件限制为颜色配置文件”。
“允许所有特定于队列的文件”指定在打印队列/打印机连接安装期间将允许/处理所有特定于队列的文件。
以下是支持的值:
- 0:不允许队列特定的文件。
- 1 (默认) :将特定于队列的文件限制为颜色配置文件。
- 2:允许所有特定于队列的文件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ConfigureCopyFilesPolicy |
| 友好名称 | 管理队列特定文件的处理 |
| 位置 | “计算机配置” |
| 路径 | 打印机 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Printer |
| ADMX 文件名 | Printing.admx |
ConfigureDriverValidationLevel
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureDriverValidationLevel
此策略设置控制打印驱动程序签名验证机制。 此策略控制将打印驱动程序视为有效并安装在系统上所需的数字签名类型。
作为此验证的一部分,将验证目录/嵌入签名,驱动程序中的所有文件都必须是目录的一部分或具有可用于验证的自己的嵌入式签名。
可以启用此设置以更改默认签名验证方法。 若要使用此设置,请从“选择此计算机的驱动程序签名机制”框中选择以下选项之一。
如果禁用或未配置此策略设置,则默认方法是“允许所有有效签名的驱动程序”。
“需要收件箱签名的驱动程序”指定此计算机上仅允许作为 Windows 映像的一部分提供的驱动程序。
“允许收件箱和 PrintDrivers 受信任应用商店签名的驱动程序”指定仅允许作为 Windows 映像的一部分提供的驱动程序或由安装在“PrintDrivers”证书存储中的证书签名的驱动程序在此计算机上。
“允许收件箱、PrintDrivers 受信任存储和 WHQL 签名的驱动程序”指定此计算机上允许的唯一驱动程序是:作为 Windows 映像的一部分提供、由“PrintDrivers”证书存储中安装的证书签名的驱动程序,或由 Windows Hardware Quality Lab (WHQL) 签名的驱动程序。
“允许收件箱、PrintDrivers 受信任存储、WHQL 和受信任的发布者存储签名驱动程序”指定此计算机上允许的唯一驱动程序是:作为 Windows 映像的一部分提供、由“PrintDrivers”证书存储中安装的证书签名、由 Windows Hardware Quality Lab (WHQL) 签名的驱动程序,或由“受信任的发布者”证书存储中安装的证书签名的驱动程序。
“允许所有有效签名的驱动程序”指定可在此计算机上安装具有有效嵌入式签名或可针对打印驱动程序目录进行验证的任何打印驱动程序。
“PrintDrivers”证书存储需要由管理员在本地计算机存储位置下创建。
“受信任的发布者”证书存储可以包含来自与打印驱动程序无关的源的证书。
以下是支持的值:
- 0:需要收件箱签名的驱动程序。
- 1:允许收件箱和 PrintDrivers 受信任存储签名的驱动程序。
- 2:允许收件箱、PrintDrivers 受信任存储和 WHQL 签名的驱动程序。
- 3:允许收件箱、PrintDrivers 受信任存储、WHQL 和受信任的发布者存储签名的驱动程序。
- 4 (默认) :允许所有有效签名的驱动程序。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ConfigureDriverValidationLevel |
| 友好名称 | 管理打印驱动程序签名验证 |
| 位置 | “计算机配置” |
| 路径 | 打印机 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Printer\Driver |
| ADMX 文件名 | Printing.admx |
ConfigureIppPageCountsPolicy
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureIppPageCountsPolicy
确定是否始终发送页计数信息,以便使用 Microsoft IPP 类驱动程序的打印机进行记帐。
默认情况下,页面在呈现后立即发送到打印机,并且页计数信息不会发送到打印机,除非必须对页面重新排序。
如果启用此设置,系统将提前呈现所有打印作业页,并向打印机发送打印作业的总页数。
如果禁用此设置或未配置此设置,则会在呈现页面后立即打印页面,并且仅当需要重新排序才能处理作业时发送页计数。
以下是支持的值:
- 0 (默认) :已禁用。
- 1:已启用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ConfigureIppPageCountsPolicy |
| 友好名称 | 始终发送 IPP 打印机的作业页计数信息 |
| 位置 | “计算机配置” |
| 路径 | 打印机 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Printer\IPP |
| 注册表值名称 | AlwaysSendIppPageCounts |
| ADMX 文件名 | Printing.admx |
ConfigureRedirectionGuardPolicy
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRedirectionGuardPolicy
确定是否为打印后台处理程序启用重定向防护。
可以启用此设置来配置要应用于后台处理程序的重定向防护策略。
如果禁用或未配置此策略设置,重定向防护将默认为“已启用”。
如果启用此设置,可以选择以下选项:
已启用:重定向防护将阻止遵循任何文件重定向。
已禁用:不会启用重定向防护,文件重定向可以在后台处理程序进程中使用。
审核:重定向防护将记录事件,就像已启用一样,但实际上不会阻止在后台处理程序中使用文件重定向。
以下是支持的值:
- 0:重定向防护已禁用。
- 1 (默认) :已启用重定向防护。
- 2:重定向防护审核模式。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ConfigureRedirectionGuardPolicy |
| 友好名称 | 配置重定向防护 |
| 位置 | “计算机配置” |
| 路径 | 打印机 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Printer |
| ADMX 文件名 | Printing.admx |
ConfigureRpcAuthnLevelPrivacyEnabled
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcAuthnLevelPrivacyEnabled
此策略设置控制是否为传入连接的 RPC 启用数据包级别隐私。
默认情况下,为传入连接启用 RPC 的数据包级别隐私。
如果启用或未配置此策略设置,则会为传入连接启用 RPC 的数据包级别隐私。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ConfigureRpcAuthnLevelPrivacyEnabled |
| 友好名称 | 为传入连接配置 RPC 数据包级别隐私设置 |
| 位置 | “计算机配置” |
| 路径 | 打印机 |
| 注册表项名称 | System\CurrentControlSet\Control\Print |
| 注册表值名称 | RpcAuthnLevelPrivacyEnabled |
| ADMX 文件名 | Printing.admx |
ConfigureRpcConnectionPolicy
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcConnectionPolicy
此策略设置控制用于远程打印后台处理程序的传出 RPC 连接的协议和协议设置。
默认情况下,使用 RPC over TCP,并且始终启用身份验证。 对于通过命名管道的 RPC,始终为已加入域的计算机启用身份验证,但对未加入域的计算机禁用身份验证。
用于传出 RPC 连接的协议:
- “RPC over TCP”:将 RPC over TCP 用于与远程打印后台处理程序的传出 RPC 连接
- “RPC over named pipes”:使用 RPC over named pipes 与远程打印后台处理程序的传出 RPC 连接。
通过命名管道连接对传出 RPC 使用身份验证:
- “Default”:默认情况下,已加入域的计算机通过命名管道为 RPC 启用 RPC 身份验证,而未加入域的计算机通过命名管道禁用 RPC 身份验证
- “已启用身份验证”:RPC 身份验证将用于通过命名管道连接的传出 RPC
- “已禁用身份验证”:RPC 身份验证不会用于通过命名管道连接传出 RPC。
如果禁用或未配置此策略设置,将使用上述默认值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ConfigureRpcConnectionPolicy |
| 友好名称 | 配置 RPC 连接设置 |
| 位置 | “计算机配置” |
| 路径 | 打印机 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Printer\RPC |
| ADMX 文件名 | Printing.admx |
ConfigureRpcListenerPolicy
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcListenerPolicy
此策略设置控制允许使用与打印后台处理程序的传入 RPC 连接协议。
默认情况下,启用 RPC over TCP,并将 Negotiate 用于身份验证协议。
允许传入 RPC 连接的协议:
- “RPC over named pipes”:仅允许通过命名管道进行传入 RPC 连接
- “RPC over TCP”:仅允许通过 TCP (默认选项)
- “RPC over named pipes and TCP”:将允许通过 TCP 和命名管道进行传入 RPC 连接。
用于传入 RPC 连接的身份验证协议:
- “协商”:使用协商身份验证协议 (默认选项)
- “Kerberos”:使用 Kerberos 身份验证协议。
如果禁用或未配置此策略设置,将使用上述默认值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ConfigureRpcListenerPolicy |
| 友好名称 | 配置 RPC 侦听器设置 |
| 位置 | “计算机配置” |
| 路径 | 打印机 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Printer\RPC |
| ADMX 文件名 | Printing.admx |
ConfigureRpcTcpPort
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcTcpPort
此策略设置控制将哪个端口用于 RPC over TCP,以便与打印后台处理程序建立传入连接,以及与远程打印后台处理程序的传出连接。
默认情况下,使用动态 TCP 端口。
TCP 端口上的 RPC:
- 用于 TCP 上的 RPC 的端口。 默认值为 0,指示将使用动态 TCP 端口。
如果禁用或未配置此策略设置,则使用动态 TCP 端口。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ConfigureRpcTcpPort |
| 友好名称 | 通过 TCP 端口配置 RPC |
| 位置 | “计算机配置” |
| 路径 | 打印机 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Printer\RPC |
| ADMX 文件名 | Printing.admx |
ConfigureWindowsProtectedPrint
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureWindowsProtectedPrint
确定是否在此计算机上启用受 Windows 保护的打印。
默认情况下,未启用受 Windows 保护的打印,并且对可安装或打印功能的打印驱动程序没有任何限制。
如果启用此设置,计算机将在受 Windows 保护的打印模式下运行,该模式仅允许打印到支持一部分内置 Windows 打印驱动程序的打印机。
如果禁用此设置或未配置此设置,则对可安装或打印功能的打印驱动程序没有任何限制。
有关详细信息,请参阅 [插入带有 WPP 信息的网页的链接]
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ConfigureWindowsProtectedPrint |
| 友好名称 | 配置受 Windows 保护的打印 |
| 位置 | “计算机配置” |
| 路径 | 打印机 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Printer\WPP |
| 注册表值名称 | WindowsProtectedPrintGroupPolicyState |
| ADMX 文件名 | Printing.admx |
EnableDeviceControl
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/EnableDeviceControl
确定是否为此计算机上打印强制执行设备控制打印限制。
默认情况下,根据连接类型或打印机生成/型号打印没有限制。
如果启用此设置,计算机将限制打印到公司网络上的打印机连接或已批准的 USB 连接打印机。
如果禁用此设置或未配置此设置,则根据连接类型或打印机制作/型号打印没有限制。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableDeviceControl |
| 友好名称 | 启用设备控制打印限制 |
| 位置 | “计算机配置” |
| 路径 | 打印机 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Printer |
| 注册表值名称 | EnableDeviceControl |
| ADMX 文件名 | Printing.admx |
EnableDeviceControlUser
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/Printers/EnableDeviceControlUser
确定是否为此计算机上打印强制执行设备控制打印限制。
默认情况下,根据连接类型或打印机生成/型号打印没有限制。
如果启用此设置,计算机将限制打印到公司网络上的打印机连接或已批准的 USB 连接打印机。
如果禁用此设置或未配置此设置,则根据连接类型或打印机制作/型号打印没有限制。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnableDeviceControlUser |
| 友好名称 | 启用设备控制打印限制 |
| 位置 | 用户配置 |
| 路径 | >控制面板打印机 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Printer |
| 注册表值名称 | EnableDeviceControl |
| ADMX 文件名 | Printing.admx |
ManageDriverExclusionList
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ManageDriverExclusionList
此策略设置控制打印驱动程序排除列表。 排除列表允许管理员整理不允许在系统上安装的打印机驱动程序列表。
这会检查签名检查,并允许排除对打印驱动程序签名验证策略具有有效签名级别的驱动程序。
排除列表中的条目由 WIN7 的 SHA256 哈希 (或 SHA1 哈希组成,) INF 文件和/或驱动程序的驱动程序 DLL 文件和文件名main。
如果禁用或未配置此策略设置,则将删除与此策略设置关联的注册表项和值(如果当前设置为值)。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ManageDriverExclusionList |
| 友好名称 | 管理打印驱动程序排除列表 |
| 位置 | “计算机配置” |
| 路径 | 打印机 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Printer\Driver |
| ADMX 文件名 | Printing.admx |
PointAndPrintRestrictions
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/PointAndPrintRestrictions
此策略设置控制客户端点和打印行为,包括 Windows Vista 计算机的安全提示。 策略设置仅适用于非打印管理员客户端,并且仅适用于属于域成员的计算机。
- 如果启用此策略设置:
-Windows XP 及更高版本的客户端将仅从显式命名的服务器列表中下载打印驱动程序组件。 如果客户端上提供了兼容的打印驱动程序,则将建立打印机连接。 如果兼容的打印驱动程序在客户端上不可用,则不会建立任何连接。
-你可以配置 Windows Vista 客户端,以便在用户指向和打印时或需要更新打印机连接驱动程序时,不会显示安全警告和提升的命令提示符。
- 如果未配置此策略设置:
-Windows Vista 客户端计算机可以指向任何服务器并打印。
-当用户使用 Point 和 Print 创建与任何服务器的打印机连接时,Windows Vista 计算机将显示警告和提升的命令提示符。
-当需要更新现有打印机连接驱动程序时,Windows Vista 计算机将显示警告和提升的命令提示符。
-Windows Server 2003 和 Windows XP 客户端计算机可以使用 Point 和 Print 创建到其林中任何服务器的打印机连接。
- 如果禁用此策略设置:
-Windows Vista 客户端计算机可以使用点和打印创建与任何服务器的打印机连接。
-当用户使用 Point 和 Print 创建与任何服务器的打印机连接时,Windows Vista 计算机不会显示警告或提升的命令提示符。
-需要更新现有打印机连接驱动程序时,Windows Vista 计算机不会显示警告或提升的命令提示符。
-Windows Server 2003 和 Windows XP 客户端计算机可以使用 Point 和 Print 创建与任何服务器的打印机连接。
-“用户只能指向其林中的计算机并打印”设置仅适用于 Windows Server 2003 和 Windows XP SP1 (及更高版本的 Service Pack) 。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | PointAndPrint_Restrictions_Win7 |
| 友好名称 | 点和打印限制 |
| 位置 | “计算机配置” |
| 路径 | 打印机 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Printer\PointAndPrint |
| 注册表值名称 | Restricted (受限的) |
| ADMX 文件名 | Printing.admx |
PointAndPrintRestrictions_User
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/Printers/PointAndPrintRestrictions_User
此策略设置控制客户端点和打印行为,包括 Windows Vista 计算机的安全提示。 策略设置仅适用于非打印管理员客户端,并且仅适用于属于域成员的计算机。
- 如果启用此策略设置:
-Windows XP 及更高版本的客户端将仅从显式命名的服务器列表中下载打印驱动程序组件。 如果客户端上提供了兼容的打印驱动程序,则将建立打印机连接。 如果兼容的打印驱动程序在客户端上不可用,则不会建立任何连接。
-你可以配置 Windows Vista 客户端,以便在用户指向和打印时或需要更新打印机连接驱动程序时,不会显示安全警告和提升的命令提示符。
- 如果未配置此策略设置:
-Windows Vista 客户端计算机可以指向任何服务器并打印。
-当用户使用 Point 和 Print 创建与任何服务器的打印机连接时,Windows Vista 计算机将显示警告和提升的命令提示符。
-当需要更新现有打印机连接驱动程序时,Windows Vista 计算机将显示警告和提升的命令提示符。
-Windows Server 2003 和 Windows XP 客户端计算机可以使用 Point 和 Print 创建到其林中任何服务器的打印机连接。
- 如果禁用此策略设置:
-Windows Vista 客户端计算机可以使用点和打印创建与任何服务器的打印机连接。
-当用户使用 Point 和 Print 创建与任何服务器的打印机连接时,Windows Vista 计算机不会显示警告或提升的命令提示符。
-需要更新现有打印机连接驱动程序时,Windows Vista 计算机不会显示警告或提升的命令提示符。
-Windows Server 2003 和 Windows XP 客户端计算机可以使用 Point 和 Print 创建与任何服务器的打印机连接。
-“用户只能指向其林中的计算机并打印”设置仅适用于 Windows Server 2003 和 Windows XP SP1 (及更高版本的 Service Pack) 。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | PointAndPrint_Restrictions |
| 友好名称 | 点和打印限制 |
| 位置 | 用户配置 |
| 路径 | >控制面板打印机 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Printer\PointAndPrint |
| 注册表值名称 | Restricted (受限的) |
| ADMX 文件名 | Printing.admx |
PublishPrinters
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/PublishPrinters
确定是否可以在 Active Directory 中发布计算机的共享打印机。
如果启用此设置或未配置此设置,用户可以使用打印机的“属性共享”选项卡中的“在目录中列出”选项在 Active Directory 中发布共享打印机。
如果禁用此设置,则无法在 Active Directory 中发布此计算机的共享打印机,并且“在目录中列出”选项不可用。
注意
此设置优先于“在 Active Directory 中自动发布新打印机”设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | PublishPrinters |
| 友好名称 | 允许发布打印机 |
| 位置 | “计算机配置” |
| 路径 | 打印机 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Printer |
| 注册表值名称 | PublishPrinters |
| ADMX 文件名 | Printing2.admx |
RestrictDriverInstallationToAdministrators
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/RestrictDriverInstallationToAdministrators
确定不是管理员的用户是否可以在此计算机上安装打印驱动程序。
默认情况下,非管理员用户无法在此计算机上安装打印驱动程序。
如果启用此设置或未配置此设置,系统将打印驱动程序的安装限制为此计算机的管理员。
如果禁用此设置,则系统不会限制到此计算机的打印驱动程序安装。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | RestrictDriverInstallationToAdministrators |
| 友好名称 | 将打印驱动程序安装限制为管理员 |
| 位置 | “计算机配置” |
| 路径 | 打印机 |
| 注册表项名称 | Software\Policies\Microsoft\Windows NT\Printer\PointAndPrint |
| 注册表值名称 | RestrictDriverInstallationToAdministrators |
| ADMX 文件名 | Printing.admx |