次の方法で共有


ポリシー CSP - プリンター

ヒント

この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。

ApprovedUsbPrintDevices

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/Printers/ApprovedUsbPrintDevices

この設定は、デバイスコントロール印刷制限のコンポーネントです。 この設定を使用するには、[デバイスコントロールの印刷制限を有効にする] 設定を有効にして、デバイスコントロール印刷を有効にします。

デバイス制御印刷が有効になっている場合、システムは指定された vid/pid 値の一覧を使用して、現在の USB 接続プリンターがローカル印刷に承認されているかどうかを判断します。

承認済みの USB プリンター モデルに対応するすべての承認済みの vid/pid の組み合わせを (コンマで区切って) 入力します。 ユーザーが USB プリンター キューに印刷しようとすると、デバイス vid/pid が承認済みリストと比較されます。

この設定の形式は <vid>/<pid>[,<vid>/<pid>]

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ApprovedUsbPrintDevices
フレンドリ名 承認済みの USB 接続印刷デバイスの一覧
Location [コンピューターの構成]
パス Printers
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Printers
ADMX ファイル名 Printing.admx

ApprovedUsbPrintDevicesUser

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/Printers/ApprovedUsbPrintDevicesUser

この設定は、デバイスコントロール印刷制限のコンポーネントです。 この設定を使用するには、[デバイスコントロールの印刷制限を有効にする] 設定を有効にして、デバイスコントロール印刷を有効にします。

デバイス制御印刷が有効になっている場合、システムは指定された vid/pid 値の一覧を使用して、現在の USB 接続プリンターがローカル印刷に承認されているかどうかを判断します。

承認済みの USB プリンター モデルに対応するすべての承認済みの vid/pid の組み合わせを (コンマで区切って) 入力します。 ユーザーが USB プリンター キューに印刷しようとすると、デバイス vid/pid が承認済みリストと比較されます。

この設定の形式は <vid>/<pid>[,<vid>/<pid>]

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ApprovedUsbPrintDevicesUser
フレンドリ名 承認済みの USB 接続印刷デバイスの一覧
場所 ユーザー構成
パス コントロール パネル >プリンター
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Printers
ADMX ファイル名 Printing.admx

ConfigureCopyFilesPolicy

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureCopyFilesPolicy

プリンターのインストール中にキュー固有のファイルを処理する方法を管理します。 プリンターのインストール時に、ベンダーが提供するインストール アプリケーションは、特定の印刷キューに関連付ける任意の種類のファイルのセットを指定できます。 ファイルは、プリント サーバーに接続する各クライアントにダウンロードされます。

この設定を有効にすると、キュー固有のファイルに関連する既定の動作を変更できます。 この設定を使用するには、[キュー固有のファイルの処理を管理する] ボックスから次のいずれかのオプションを選択します。

このポリシー設定を無効にするか、構成しない場合、既定の動作は "キュー固有のファイルを色プロファイルに制限する" です。

  • "キュー固有ファイルを許可しない" は、印刷キュー/プリンター接続のインストール中にキュー固有のファイルを許可/処理しないことを指定します。

  • 「キュー固有のファイルをカラー プロファイルに制限する」では、標準のカラー プロファイル スキームに準拠しているキュー固有のファイルのみを許可するように指定します。 つまり、レジストリ キー CopyFiles\ICM を使用するエントリ。ディレクトリ値 COLOR が含まれており、モジュール値として mscms.dll がサポートされます。 "キュー固有のファイルを色プロファイルに制限する" が既定の動作です。

  • "すべてのキュー固有ファイルを許可する" は、印刷キュー/プリンター接続のインストール中にすべてのキュー固有ファイルを許可/処理することを指定します。

サポートされている値を次に示します。

  • 0: キュー固有のファイルは許可しません。
  • 1 (既定値): キュー固有のファイルをカラー プロファイルに制限します。
  • 2: キュー固有のすべてのファイルを許可します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ConfigureCopyFilesPolicy
フレンドリ名 キュー固有ファイルの処理を管理する
Location [コンピューターの構成]
パス Printers
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Printers
ADMX ファイル名 Printing.admx

ConfigureDriverValidationLevel

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureDriverValidationLevel

このポリシー設定は、印刷ドライバー署名検証メカニズムを制御します。 このポリシーは、印刷ドライバーを有効と見なしてシステムにインストールするために必要なデジタル署名の種類を制御します。

この検証の一環として、カタログ/埋め込み署名が検証され、ドライバー内のすべてのファイルがカタログの一部であるか、検証に使用できる独自の埋め込み署名が必要です。

この設定を有効にすると、既定の署名検証メソッドを変更できます。 この設定を使用するには、[このコンピューターのドライバー署名メカニズムを選択する] ボックスから次のいずれかのオプションを選択します。

このポリシー設定を無効にするか、構成しない場合、既定の方法は "有効に署名されたすべてのドライバーを許可する" です。

  • "受信トレイ署名済みドライバーが必要" は、このコンピューターで Windows イメージの一部として出荷されるドライバーのみを指定します。

  • "受信トレイと PrintDrivers 信頼されたストアの署名済みドライバーを許可する" では、Windows イメージの一部として出荷されるドライバー、または "PrintDrivers" 証明書ストアにインストールされている証明書によって署名されたドライバーのみが、このコンピューターで許可されます。

  • "受信トレイ、PrintDrivers 信頼ストア、WHQL 署名済みドライバーを許可する" では、このコンピューターで許可されるドライバーは、Windows イメージの一部として出荷されるドライバー、'PrintDrivers' 証明書ストアにインストールされている証明書によって署名されたドライバー、または Windows ハードウェア品質ラボ (WHQL) によって署名されたドライバーのみを指定します。

  • "受信トレイ、PrintDrivers 信頼されたストア、WHQL、および信頼された発行元ストアの署名済みドライバーを許可する" では、このコンピューターで許可されるドライバーは、Windows イメージの一部として出荷されるドライバー、'PrintDrivers' 証明書ストアにインストールされている証明書、Windows ハードウェア品質ラボ (WHQL) によって署名された証明書、または "信頼された発行元" 証明書ストアにインストールされている証明書によって署名されたもののみを指定します。

  • "有効に署名されたすべてのドライバーを許可する" は、有効な埋め込み署名を持つ、または印刷ドライバー カタログに対して検証できる印刷ドライバーを、このコンピューターにインストールできることを指定します。

"PrintDrivers" 証明書ストアは、ローカル コンピューター ストアの場所の下に管理者が作成する必要があります。

"信頼された発行元" 証明書ストアには、印刷ドライバーに関連しないソースからの証明書を含めることができます。

サポートされている値を次に示します。

  • 0: 受信トレイに署名されたドライバーが必要です。
  • 1: 受信トレイと PrintDrivers 信頼されたストアの署名済みドライバーを許可します。
  • 2: 受信トレイ、PrintDrivers 信頼済みストア、WHQL 署名済みドライバーを許可します。
  • 3: 受信トレイ、PrintDrivers の信頼されたストア、WHQL、および信頼された発行元ストアの署名済みドライバーを許可します。
  • 4 (既定値): 有効に署名されたすべてのドライバーを許可します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ConfigureDriverValidationLevel
フレンドリ名 プリンター ドライバー署名の検証を管理する
Location [コンピューターの構成]
パス Printers
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Printers\Driver
ADMX ファイル名 Printing.admx

ConfigureIppPageCountsPolicy

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureIppPageCountsPolicy

Microsoft IPP クラス ドライバーを使用して、プリンターの会計目的で常にページ数情報を送信するかどうかを決定します。

既定では、ページはレンダリングされるとすぐにプリンターに送信され、ページを並べ替える必要がない限り、ページ数の情報はプリンターに送信されません。

  • この設定を有効にすると、すべての印刷ジョブ ページが前面にレンダリングされ、印刷ジョブの合計ページ数がプリンターに送信されます。

  • この設定を無効にした場合、または構成しなかった場合、ページはレンダリングされるとすぐに印刷され、ページ数はジョブを処理するためにページの並べ替えが必要なときにのみ送信されます。

サポートされている値を次に示します。

  • 0 (既定値): 無効。
  • 1: 有効。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ConfigureIppPageCountsPolicy
フレンドリ名 IPP プリンターのジョブ ページ数情報を常に送信する
Location [コンピューターの構成]
パス Printers
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Printers\IPP
レジストリ値の名前 AlwaysSendIppPageCounts
ADMX ファイル名 Printing.admx

ConfigureRedirectionGuardPolicy

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRedirectionGuardPolicy

印刷スプーラーに対してリダイレクト ガードが有効かどうかを判断します。

この設定を有効にすると、スプーラーに適用されるリダイレクト ガード ポリシーを構成できます。

  • このポリシー設定を無効にするか、構成しない場合、リダイレクト ガードは既定で "有効" になります。

  • この設定を有効にした場合は、次のオプションを選択できます。

  • 有効: リダイレクト ガードを使用すると、ファイル リダイレクトが実行されなくなります。

  • 無効: リダイレクト ガードは有効になりません。また、スプーラー プロセス内でファイル リダイレクトを使用できます。

  • 監査: リダイレクト ガードは、有効になっているかのようにイベントをログに記録しますが、実際にはスプーラー内でファイル リダイレクトが使用されるのを防ぐことはありません。

サポートされている値を次に示します。

  • 0: リダイレクト ガードが無効になっています。
  • 1 (既定値): リダイレクト ガードが有効になっています。
  • 2: リダイレクト ガード監査モード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ConfigureRedirectionGuardPolicy
フレンドリ名 リダイレクト ガードの構成
Location [コンピューターの構成]
パス Printers
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Printers
ADMX ファイル名 Printing.admx

ConfigureRpcAuthnLevelPrivacyEnabled

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcAuthnLevelPrivacyEnabled

このポリシー設定は、受信接続に対して RPC に対してパケット レベルのプライバシーを有効にするかどうかを制御します。

既定では、受信接続に対して RPC に対してパケット レベルのプライバシーが有効になっています。

このポリシー設定を有効にするか、構成しない場合、受信接続の RPC に対してパケット レベルのプライバシーが有効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ConfigureRpcAuthnLevelPrivacyEnabled
フレンドリ名 受信接続の RPC パケット レベルのプライバシー設定を構成する
Location [コンピューターの構成]
パス Printers
レジストリ キー名 System\CurrentControlSet\Control\Print
レジストリ値の名前 RpcAuthnLevelPrivacyEnabled
ADMX ファイル名 Printing.admx

ConfigureRpcConnectionPolicy

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcConnectionPolicy

このポリシー設定は、リモート印刷スプーラーへの発信 RPC 接続に使用するプロトコルとプロトコルの設定を制御します。

既定では、RPC over TCP が使用され、認証は常に有効になります。 名前付きパイプ経由の RPC の場合、ドメインに参加しているマシンでは認証が常に有効になりますが、ドメインに参加していないマシンでは無効になります。

送信 RPC 接続に使用するプロトコル:

  • "RPC over TCP": リモート印刷スプーラーへの発信 RPC 接続に RPC over TCP を使用する
  • "RPC over named pipes": リモート印刷スプーラーへの発信 RPC 接続には、名前付きパイプ経由で RPC を使用します。

名前付きパイプ接続経由の発信 RPC に認証を使用します。

  • "Default": 既定では、ドメインに参加しているコンピューターでは、名前付きパイプに対する RPC 認証が有効になりますが、ドメインに参加していないコンピューターでは、名前付きパイプに対する RPC 認証が無効になります
  • "認証が有効": RPC 認証は、名前付きパイプ接続経由の発信 RPC に使用されます
  • "認証が無効": RPC 認証は、名前付きパイプ接続経由の発信 RPC には使用されません。

このポリシー設定を無効にするか、構成しない場合は、上記の既定値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ConfigureRpcConnectionPolicy
フレンドリ名 RPC 接続設定を構成する
Location [コンピューターの構成]
パス Printers
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Printers\RPC
ADMX ファイル名 Printing.admx

ConfigureRpcListenerPolicy

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcListenerPolicy

このポリシー設定は、印刷スプーラーへの受信 RPC 接続を使用できるプロトコルを制御します。

既定では、RPC over TCP が有効になり、ネゴシエートが認証プロトコルに使用されます。

受信 RPC 接続を許可するプロトコル:

  • "名前付きパイプ経由の RPC": 受信 RPC 接続は、名前付きパイプ経由でのみ許可されます
  • "RPC over TCP": 受信 RPC 接続は TCP 経由でのみ許可されます (既定のオプション)
  • "RPC over named pipes and TCP": 受信 RPC 接続は TCP および名前付きパイプ経由で許可されます。

受信 RPC 接続に使用する認証プロトコル:

  • "Negotiate": ネゴシエート認証プロトコルを使用する (既定のオプション)
  • "Kerberos": Kerberos 認証プロトコルを使用します。

このポリシー設定を無効にするか、構成しない場合は、上記の既定値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ConfigureRpcListenerPolicy
フレンドリ名 RPC リスナー設定を構成する
Location [コンピューターの構成]
パス Printers
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Printers\RPC
ADMX ファイル名 Printing.admx

ConfigureRpcTcpPort

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcTcpPort

このポリシー設定は、印刷スプーラーへの受信接続とリモート印刷スプーラーへの送信接続に対して RPC over TCP に使用されるポートを制御します。

既定では、動的 TCP ポートが使用されます。

RPC over TCP ポート:

  • RPC over TCP に使用するポート。 値 0 が既定値であり、動的 TCP ポートが使用されることを示します。

このポリシー設定を無効にするか、構成しない場合は、動的 TCP ポートが使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ConfigureRpcTcpPort
フレンドリ名 TCP ポート経由で RPC を構成する
Location [コンピューターの構成]
パス Printers
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Printers\RPC
ADMX ファイル名 Printing.admx

ConfigureWindowsProtectedPrint

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureWindowsProtectedPrint

このコンピューターで Windows で保護された印刷が有効かどうかを判断します。

既定では、Windows で保護された印刷は有効になっていません。また、インストールまたは印刷機能を使用できる印刷ドライバーに制限はありません。

  • この設定を有効にすると、コンピューターは Windows で保護された印刷モードで動作します。このモードでは、受信トレイ Windows 印刷ドライバーのサブセットをサポートするプリンターへの印刷のみが許可されます。

  • この設定を無効にした場合、または構成しなかった場合、インストールまたは印刷機能を使用できる印刷ドライバーに制限はありません。

詳細については、「WPP 情報を含む Web ページへのリンクを挿入する」を参照してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ConfigureWindowsProtectedPrint
フレンドリ名 Windows で保護された印刷を構成する
Location [コンピューターの構成]
パス Printers
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Printers\WPP
レジストリ値の名前 WindowsProtectedPrintGroupPolicyState
ADMX ファイル名 Printing.admx

EnableDeviceControl

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/Printers/EnableDeviceControl

このコンピューターでの印刷にデバイスコントロールの印刷制限を適用するかどうかを決定します。

既定では、接続の種類またはプリンターの Make/Model に基づいて印刷に制限はありません。

  • この設定を有効にすると、コンピューターは、企業ネットワーク上のプリンター接続または承認された USB 接続プリンターへの印刷を制限します。

  • この設定を無効にした場合、または構成しなかった場合、接続の種類やプリンターの Make/Model に基づく印刷に制限はありません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 EnableDeviceControl
フレンドリ名 デバイスコントロールの印刷制限を有効にする
Location [コンピューターの構成]
パス Printers
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Printers
レジストリ値の名前 EnableDeviceControl
ADMX ファイル名 Printing.admx

EnableDeviceControlUser

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./User/Vendor/MSFT/Policy/Config/Printers/EnableDeviceControlUser

このコンピューターでの印刷にデバイスコントロールの印刷制限を適用するかどうかを決定します。

既定では、接続の種類またはプリンターの Make/Model に基づいて印刷に制限はありません。

  • この設定を有効にすると、コンピューターは、企業ネットワーク上のプリンター接続または承認された USB 接続プリンターへの印刷を制限します。

  • この設定を無効にした場合、または構成しなかった場合、接続の種類やプリンターの Make/Model に基づく印刷に制限はありません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 EnableDeviceControlUser
フレンドリ名 デバイスコントロールの印刷制限を有効にする
場所 ユーザー構成
パス コントロール パネル >プリンター
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Printers
レジストリ値の名前 EnableDeviceControl
ADMX ファイル名 Printing.admx

ManageDriverExclusionList

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/Printers/ManageDriverExclusionList

このポリシー設定は、印刷ドライバーの除外リストを制御します。 除外リストを使用すると、管理者は、システムへのインストールが許可されていないプリンター ドライバーの一覧をキュレーションできます。

これにより、署名チェックがチェックされ、印刷ドライバー署名検証ポリシーの有効な署名レベルを持つドライバーを除外できます。

除外リスト内のエントリは、INF ファイルの SHA256 ハッシュ (または Win7 の場合は SHA1 ハッシュ) またはドライバーのドライバー DLL ファイルのメインとファイルの名前で構成されます。

このポリシー設定を無効にした場合、または構成しなかった場合、このポリシー設定に関連付けられているレジストリ キーと値が削除されます (現在値に設定されている場合)。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 ManageDriverExclusionList
フレンドリ名 プリンター ドライバーの除外リストを管理する
Location [コンピューターの構成]
パス Printers
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Printers\Driver
ADMX ファイル名 Printing.admx

PointAndPrintRestrictions

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Printers/PointAndPrintRestrictions

このポリシー設定は、Windows Vista コンピューターのセキュリティ プロンプトなど、クライアントのポイントと印刷の動作を制御します。 ポリシー設定は、印刷管理者以外のクライアントにのみ適用され、ドメインのメンバーであるコンピューターにのみ適用されます。

  • このポリシー設定を有効にした場合:

-Windows XP 以降のクライアントは、明示的に名前付きサーバーの一覧から印刷ドライバー コンポーネントのみをダウンロードします。 クライアントで互換性のある印刷ドライバーが使用可能な場合は、プリンター接続が行われます。 互換性のある印刷ドライバーがクライアントで使用できない場合、接続は行われません。

-Windows Vista クライアントを構成して、ユーザーがポイントアンドプリントするとき、またはプリンター接続ドライバーを更新する必要があるときに、セキュリティ警告と管理者特権のコマンド プロンプトが表示されないようにすることができます。

  • このポリシー設定を構成しない場合:

-Windows Vista クライアント コンピューターは、任意のサーバーをポイントして印刷できます。

-Windows Vista コンピューターでは、ユーザーが Point and Print を使用して任意のサーバーへのプリンター接続を作成すると、警告と管理者特権のコマンド プロンプトが表示されます。

-Windows Vista コンピューターでは、既存のプリンター接続ドライバーを更新する必要があるときに、警告と管理者特権のコマンド プロンプトが表示されます。

-Windows Server 2003 および Windows XP クライアント コンピューターは、Point and Print を使用して、フォレスト内の任意のサーバーへのプリンター接続を作成できます。

  • このポリシー設定を無効にした場合:

-Windows Vista クライアント コンピューターは、Point and Print を使用して任意のサーバーへのプリンター接続を作成できます。

-Windows Vista コンピューターでは、ユーザーが Point and Print を使用して任意のサーバーへのプリンター接続を作成しても、警告や管理者特権でのコマンド プロンプトは表示されません。

-Windows Vista コンピューターでは、既存のプリンター接続ドライバーを更新する必要がある場合、警告または管理者特権のコマンド プロンプトは表示されません。

-Windows Server 2003 および Windows XP クライアント コンピューターは、ポイントアンドプリントを使用して任意のサーバーへのプリンター接続を作成できます。

-[ユーザーはフォレスト内のコンピューターのみをポイントして印刷できます] 設定は、Windows Server 2003 および Windows XP SP1 (以降のサービス パック) にのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 PointAndPrint_Restrictions_Win7
フレンドリ名 ポイントと印刷の制限
Location [コンピューターの構成]
パス Printers
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
レジストリ値の名前 制限されます
ADMX ファイル名 Printing.admx

PointAndPrintRestrictions_User

適用範囲 エディション 対象となる OS
❌ デバイス
✅ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./User/Vendor/MSFT/Policy/Config/Printers/PointAndPrintRestrictions_User

このポリシー設定は、Windows Vista コンピューターのセキュリティ プロンプトなど、クライアントのポイントと印刷の動作を制御します。 ポリシー設定は、印刷管理者以外のクライアントにのみ適用され、ドメインのメンバーであるコンピューターにのみ適用されます。

  • このポリシー設定を有効にした場合:

-Windows XP 以降のクライアントは、明示的に名前付きサーバーの一覧から印刷ドライバー コンポーネントのみをダウンロードします。 クライアントで互換性のある印刷ドライバーが使用可能な場合は、プリンター接続が行われます。 互換性のある印刷ドライバーがクライアントで使用できない場合、接続は行われません。

-Windows Vista クライアントを構成して、ユーザーがポイントアンドプリントするとき、またはプリンター接続ドライバーを更新する必要があるときに、セキュリティ警告と管理者特権のコマンド プロンプトが表示されないようにすることができます。

  • このポリシー設定を構成しない場合:

-Windows Vista クライアント コンピューターは、任意のサーバーをポイントして印刷できます。

-Windows Vista コンピューターでは、ユーザーが Point and Print を使用して任意のサーバーへのプリンター接続を作成すると、警告と管理者特権のコマンド プロンプトが表示されます。

-Windows Vista コンピューターでは、既存のプリンター接続ドライバーを更新する必要があるときに、警告と管理者特権のコマンド プロンプトが表示されます。

-Windows Server 2003 および Windows XP クライアント コンピューターは、Point and Print を使用して、フォレスト内の任意のサーバーへのプリンター接続を作成できます。

  • このポリシー設定を無効にした場合:

-Windows Vista クライアント コンピューターは、Point and Print を使用して任意のサーバーへのプリンター接続を作成できます。

-Windows Vista コンピューターでは、ユーザーが Point and Print を使用して任意のサーバーへのプリンター接続を作成しても、警告や管理者特権でのコマンド プロンプトは表示されません。

-Windows Vista コンピューターでは、既存のプリンター接続ドライバーを更新する必要がある場合、警告または管理者特権のコマンド プロンプトは表示されません。

-Windows Server 2003 および Windows XP クライアント コンピューターは、ポイントアンドプリントを使用して任意のサーバーへのプリンター接続を作成できます。

-[ユーザーはフォレスト内のコンピューターのみをポイントして印刷できます] 設定は、Windows Server 2003 および Windows XP SP1 (以降のサービス パック) にのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 PointAndPrint_Restrictions
フレンドリ名 ポイントと印刷の制限
場所 ユーザー構成
パス コントロール パネル >プリンター
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
レジストリ値の名前 制限されます
ADMX ファイル名 Printing.admx

PublishPrinters

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Printers/PublishPrinters

コンピューターの共有プリンターを Active Directory で発行できるかどうかを決定します。

  • この設定を有効にした場合、または構成しなかった場合、ユーザーは [プリンターのプロパティ] [共有] タブの [ディレクトリにリスト] オプションを使用して、Active Directory で共有プリンターを発行できます。

  • この設定を無効にした場合、このコンピューターの共有プリンターを Active Directory で発行することはできません。また、[ディレクトリに一覧表示] オプションは使用できません。

この設定は、"Active Directory で新しいプリンターを自動的に発行する" 設定よりも優先されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 PublishPrinters
フレンドリ名 プリンターの発行を許可する
Location [コンピューターの構成]
パス Printers
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Printers
レジストリ値の名前 PublishPrinters
ADMX ファイル名 Printing2.admx

RestrictDriverInstallationToAdministrators

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/Printers/RestrictDriverInstallationToAdministrators

管理者ではないユーザーがこのコンピューターに印刷ドライバーをインストールできるかどうかを判断します。

既定では、管理者ではないユーザーは、このコンピューターに印刷ドライバーをインストールできません。

  • この設定を有効にした場合、または構成しなかった場合、システムはこのコンピューターの管理者に印刷ドライバーのインストールを制限します。

  • この設定を無効にした場合、システムはこのコンピューターへの印刷ドライバーのインストールを制限しません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 RestrictDriverInstallationToAdministrators
フレンドリ名 印刷ドライバーのインストールを管理者に制限する
Location [コンピューターの構成]
パス Printers
レジストリ キー名 Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
レジストリ値の名前 RestrictDriverInstallationToAdministrators
ADMX ファイル名 Printing.admx

ポリシー構成サービス プロバイダー