使用Easy Print和限制重新定向的打印机

  从本地连接到客户端工作组的设备中进行打印,一直都是Windows Server2008之前版本中的终端设备的缺点,为了做到这一点,你必须确保在客户端和服务器安全了版本完全相同的打印机驱动程序,而且即使如此,也不一定总是能正常打印。从安全的角度来看,我们从来都不想在我们的系统上安装更多的驱动程序,除非必要情况。安装在服务器上的每个驱动程序都有可能扩大潜在***范围。

  Windows Server2008中新增了被称为Easy Print(简易打印)的功能,这从根本上改变了本地连接打印机的处理方式。从本质上来说,TS Easy Print是一个驱动程序,能够作为代理将所有通过的数据进行重新定向。当客户端使用简易打印驱动程序从设备打印时,数据和打印设置都将转换为常用格式发送给终端服务器进行处理。在这个过程中,点击打印后,打印对话框是从客户端弹出的,而不是从终端会话中弹出的,这意味着不需要在终端服务器上安装驱动程序来处理本地打印设备的打印工作。

  为了配置简易打印,你需要确保所有的本地连接打印设备都有逻辑打印机,并在客户端工作组配置为使用简易打印驱动程序。所有运行远程桌面连接6.1或更高版本以及.NET Framework 3 SP1的所有Windows XP SP3、Vista和Windows 7都支持简易打印功能。

聚焦Windows Server 2008终端服务安全问题

  图4

  只要你已经在工作组级别配置好本地连接设备,最好就是确保只有使用TS Easy Print的打印机才能够被重新定向到终端服务器,并应设置为默认打印机。想要实现这一点,可以创建一个组策略对象并浏览到Computer Configuration\ Administrative Templates\Windows Components\Terminal Services\Terminal Server\Printer Redirection,启用Redirect only the default client printer(仅对默认客户端打印机进行重新定向)选项。

文章转自:http://winsystem.ctocio.com.cn/79/9191079_2.shtml