原則 CSP - 印表機
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
ApprovedUsbPrintDevices
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ApprovedUsbPrintDevices
此設定是裝置控制項列印限制的元件。 若要使用此設定,請啟用 [啟用裝置控制項列印限制] 設定來啟用裝置控制項列印。
啟用裝置控制項印表時,系統會使用指定的 vid/pid 值清單來判斷目前的 USB 連線印表機是否已核准進行本機列印。
輸入所有核准的 vid/pid 組合, (以逗號分隔,) 對應至核准的 USB 印表機模型。 當使用者嘗試列印到USB印表機佇列時,會將裝置 vid/pid 與核准的清單進行比較。
這個設定格式為 <vid>/<pid>[,<vid>/<pid>]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ApprovedUsbPrintDevices |
| 易記名稱 | 已核准的 USB 連線印表裝置清單 |
| 位置 | [電腦設定] |
| 路徑 | 印表機 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers |
| ADMX 檔案名稱 | Printing.admx |
ApprovedUsbPrintDevicesUser
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/Printers/ApprovedUsbPrintDevicesUser
此設定是裝置控制項列印限制的元件。 若要使用此設定,請啟用 [啟用裝置控制項列印限制] 設定來啟用裝置控制項列印。
啟用裝置控制項印表時,系統會使用指定的 vid/pid 值清單來判斷目前的 USB 連線印表機是否已核准進行本機列印。
輸入所有核准的 vid/pid 組合, (以逗號分隔,) 對應至核准的 USB 印表機模型。 當使用者嘗試列印到USB印表機佇列時,會將裝置 vid/pid 與核准的清單進行比較。
這個設定格式為 <vid>/<pid>[,<vid>/<pid>]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ApprovedUsbPrintDevicesUser |
| 易記名稱 | 已核准的 USB 連線印表裝置清單 |
| 位置 | 使用者設定 |
| 路徑 | >控制台 印表機 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers |
| ADMX 檔案名稱 | Printing.admx |
ConfigureCopyFilesPolicy
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureCopyFilesPolicy
管理在印表機安裝期間處理佇列特定檔案的方式。 在印表機安裝時,廠商提供的安裝應用程式可以指定一組任何類型的檔案,以與特定列印佇列相關聯。 這些檔案會下載到連線到列印伺服器的每個用戶端。
您可以啟用此設定來變更涉及佇列特定檔案的預設行為。 若要使用此設定,請從 [管理佇列特定檔案的處理] 方塊中選取下列其中一個選項。
如果您停用或未設定此原則設定,預設行為為「將佇列特定檔案限制為色彩配置檔」。
「不允許佇列特定檔案」指定在列印佇列/印表機連線安裝期間不允許/處理任何佇列特定檔案。
「將佇列特定檔案限制為色彩配置檔」指定只允許遵守標準色彩配置檔配置的佇列特定檔案。 這表示使用登錄機碼 CopyFiles\ICM 的專案,其中包含 COLOR 的目錄值,並支援 mscms.dll 做為 Module 值。 「將佇列特定檔案限制為色彩配置檔」是預設行為。
「允許所有佇列特定檔案」會指定在列印佇列/印表機連線安裝期間允許/處理所有佇列特定檔案。
以下是支援的值:
- 0:不允許佇列特定檔案。
- 1 (預設) :將佇列特定檔案限製為色彩配置檔。
- 2:允許所有佇列特定檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ConfigureCopyFilesPolicy |
| 易記名稱 | 管理佇列特定檔案的處理 |
| 位置 | [電腦設定] |
| 路徑 | 印表機 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers |
| ADMX 檔案名稱 | Printing.admx |
ConfigureDriverValidationLevel
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureDriverValidationLevel
此原則設定可控制列印驅動程式簽章驗證機制。 此原則可控制列印驅動程式視為有效且安裝在系統上所需的數位簽名類型。
在此驗證過程中,會驗證目錄/內嵌簽章,而且驅動程式中的所有檔案都必須是目錄的一部分,或具有自己的內嵌簽章,才能用於驗證。
您可以啟用此設定來變更預設簽章驗證方法。 若要使用此設定,請從 [選取此計算機的驅動程序簽章機制] 方塊中選取下列其中一個選項。
如果您停用或未設定此原則設定,則預設方法為「允許所有已有效簽署的驅動程式」。
「需要收件匣帶正負號的驅動程式」只指定此計算機上只允許隨附為 Windows 映射一部分的驅動程式。
「允許收件匣和 PrintDrivers 信任的存放區已簽署的驅動程式」只指定隨附於 Windows 映像的驅動程式,或此電腦上允許由 『PrintDrivers』 憑證存儲中安裝的憑證所簽署的驅動程式。
「允許收件匣、PrintDrivers 信任存放區和 WHQL 已簽署的驅動程式」會指定此電腦上唯一允許的驅動程式,包括:隨附於 Windows 映射、由安裝在 『PrintDrivers』 證書存儲中的憑證簽署,或由 Windows 硬體質量實驗室 (WHQL) 簽署。
「允許收件匣、PrintDrivers 信任的存放區、WHQL 和受信任的發行者存放區已簽署的驅動程式」會指定此計算機上唯一允許的驅動程式為:隨附於 Windows 映射、由安裝在 'PrintDrivers' 證書存儲中的憑證簽署、由 Windows 硬體質量實驗室 (WHQL) 簽署,或由安裝在「信任的發行者」證書存儲中的憑證簽署。
「允許所有經過有效簽署的驅動程式」會指定任何具有有效內嵌簽章或可針對列印驅動程式類別目錄進行驗證的列印驅動程式,都可以安裝在此計算機上。
'PrintDrivers' 證書存儲必須由系統管理員在本機計算機存放區位置下建立。
「受信任的發行者」證書存儲可以包含來自與列印驅動程序無關之來源的憑證。
以下是支援的值:
- 0:需要收件匣帶正負號的驅動程式。
- 1:允許收件匣和 PrintDrivers 信任存放區簽署的驅動程式。
- 2:允許收件匣、PrintDrivers 信任存放區和 WHQL 簽署的驅動程式。
- 3:允許收件匣、PrintDrivers 信任存放區、WHQL 和受信任的發行者存放區已簽署的驅動程式。
- 4 (預設) :允許所有有效簽署的驅動程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ConfigureDriverValidationLevel |
| 易記名稱 | 管理列印驅動程式簽章驗證 |
| 位置 | [電腦設定] |
| 路徑 | 印表機 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers\Driver |
| ADMX 檔案名稱 | Printing.admx |
ConfigureIppPageCountsPolicy
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureIppPageCountsPolicy
判斷是否一律使用 Microsoft IPP 類別驅動程式,針對印表機的會計目的傳送頁面計數資訊。
根據預設,頁面會在轉譯后立即傳送至印表機,而且除非必須重新排序頁面,否則不會將頁面計數資訊傳送至列印機。
如果啟用此設定,系統會將所有列印作業頁面轉譯為前端,並將列印作業的總頁面計數傳送給印表機。
如果您停用或未設定此設定,頁面會在轉譯后立即列印,而且只有在需要重新排序頁面以處理作業時才會傳送頁面計數。
以下是支援的值:
- 0 (預設) :已停用。
- 1:已啟用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ConfigureIppPageCountsPolicy |
| 易記名稱 | 一律傳送 IPP 印表機的作業頁面計數資訊 |
| 位置 | [電腦設定] |
| 路徑 | 印表機 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers\IPP |
| 登錄值名稱 | AlwaysSendIppPageCounts |
| ADMX 檔案名稱 | Printing.admx |
ConfigureRedirectionGuardPolicy
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRedirectionGuardPolicy
判斷是否啟用列印後台處理程式的重新導向防護。
您可以啟用此設定,以設定要套用至多任務緩衝處理器的重新導向防護原則。
如果您停用或未設定此原則設定,重新導向防護預設為 「已啟用」。
如果啟用此設定,您可以選取下列選項:
已啟用:重新導向防護會防止任何檔案重新導向被追蹤。
已停用:將不會啟用重新導向防護,而且可以在多任務緩衝處理程式程式內使用檔案重新導向。
稽核:重新導向防護會將事件記錄為已啟用,但不會實際防止在多任務緩衝處理器內使用檔案重新導向。
以下是支援的值:
- 0:已停用重新導向防護。
- 1 (預設) :已啟用重新導向防護。
- 2:重新導向防護稽核模式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ConfigureRedirectionGuardPolicy |
| 易記名稱 | 設定重新導向防護 |
| 位置 | [電腦設定] |
| 路徑 | 印表機 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers |
| ADMX 檔案名稱 | Printing.admx |
ConfigureRpcAuthnLevelPrivacyEnabled
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcAuthnLevelPrivacyEnabled
此原則設定可控制傳入連線的 RPC 是否啟用封包層級隱私權。
根據預設,傳入連線的 RPC 會啟用封包層級隱私權。
如果您啟用或未設定此原則設定,則會針對連入連線啟用 RPC 的封包層級隱私權。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ConfigureRpcAuthnLevelPrivacyEnabled |
| 易記名稱 | 設定連入連線的 RPC 封包層級隱私權設定 |
| 位置 | [電腦設定] |
| 路徑 | 印表機 |
| 登錄機碼名稱 | System\CurrentControlSet\Control\Print |
| 登錄值名稱 | RpcAuthnLevelPrivacyEnabled |
| ADMX 檔案名稱 | Printing.admx |
ConfigureRpcConnectionPolicy
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcConnectionPolicy
此原則設定可控制要用於遠端列印多任務緩衝處理器傳出 RPC 連線的通訊協議和通訊協定設定。
根據預設,會使用 RPC over TCP,而且一律會啟用驗證。 針對透過命名管道的 RPC,一律會針對已加入網域的機器啟用驗證,但針對未加入網域的機器停用驗證。
用於連出 RPC 連線的通訊協定:
- 「透過 TCP 的 RPC」:使用 RPC over TCP 進行遠端印表後台處理程式的連出 RPC 連線
- 「透過命名管道的 RPC」:針對遠端列印多任務緩衝處理器的連出 RPC 連線,透過命名管道使用 RPC。
透過命名管道連線使用連出 RPC 的驗證:
- 「預設」:根據預設,加入網域的計算機會透過命名管道啟用 RPC 驗證,而非加入網域的計算機則透過命名管道停用 RPC 的 RPC 驗證
- 「已啟用驗證」:RPC 驗證將用於透過命名管道連線的傳出 RPC
- 「已停用驗證」:RPC 驗證不會用於透過命名管道連線的傳出 RPC。
如果您停用或未設定此原則設定,則會使用上述預設值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ConfigureRpcConnectionPolicy |
| 易記名稱 | 設定 RPC 連線設定 |
| 位置 | [電腦設定] |
| 路徑 | 印表機 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers\RPC |
| ADMX 檔案名稱 | Printing.admx |
ConfigureRpcListenerPolicy
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcListenerPolicy
此原則設定可控制允許列印後台處理程式的傳入 RPC 連線使用哪些通訊協定。
默認會啟用 RPC over TCP,並使用 Negotiate 進行驗證通訊協定。
允許傳入 RPC 連線的通訊協定:
- 「透過命名管道的 RPC」:只允許透過命名管道傳入 RPC 連線
- 「透過 TCP 的 RPC」:只有透過 TCP 才允許連入 RPC 連線 (預設選項)
- 「透過命名管道和 TCP 的 RPC」:將透過 TCP 和命名管道允許傳入 RPC 連線。
要用於連入 RPC 連線的驗證通訊協定:
- “Negotiate”:使用交涉驗證通訊協定 (預設選項)
- “Kerberos”:使用 Kerberos 驗證通訊協定。
如果您停用或未設定此原則設定,則會使用上述預設值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ConfigureRpcListenerPolicy |
| 易記名稱 | 設定 RPC 接聽程式設定 |
| 位置 | [電腦設定] |
| 路徑 | 印表機 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers\RPC |
| ADMX 檔案名稱 | Printing.admx |
ConfigureRpcTcpPort
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcTcpPort
此原則設定可控制將 RPC over TCP 用於列印後台處理程式的連入連線,以及遠端列印多任務緩衝處理器的傳出連線。
預設會使用動態 TCP 埠。
透過 TCP 連接埠的 RPC:
- 要用於 RPC over TCP 的埠。 默認值為 0,表示將使用動態 TCP 連接埠。
如果您停用或未設定此原則設定,則會使用動態 TCP 連接埠。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ConfigureRpcTcpPort |
| 易記名稱 | 透過 TCP 連接埠設定 RPC |
| 位置 | [電腦設定] |
| 路徑 | 印表機 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers\RPC |
| ADMX 檔案名稱 | Printing.admx |
ConfigureWindowsProtectedPrint
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureWindowsProtectedPrint
判斷此電腦上是否啟用受 Windows 保護的列印。
根據預設,Windows 受保護的列印不會啟用,而且可以安裝或列印功能的列印驅動程序沒有任何限制。
如果啟用此設定,計算機將會在受 Windows 保護的印模式下運作,只允許列印到支援收件匣 Windows 列印驅動程式子集的印表機。
如果您停用或未設定此設定,則可安裝或列印功能的列印驅動程序沒有任何限制。
如需詳細資訊,請參閱 [使用 WPP 資訊插入網頁連結]
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ConfigureWindowsProtectedPrint |
| 易記名稱 | 設定受 Windows 保護的列印 |
| 位置 | [電腦設定] |
| 路徑 | 印表機 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers\WPP |
| 登錄值名稱 | WindowsProtectedPrintGroupPolicyState |
| ADMX 檔案名稱 | Printing.admx |
EnableDeviceControl
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/EnableDeviceControl
判斷是否強制在此計算機上列印的裝置控制項列印限制。
根據預設,根據連線類型或印表機Make/Model印表沒有任何限制。
如果啟用此設定,計算機會將印表製為公司網路上的印表機連線,或核准的USB連線印表機。
如果您停用或未設定此設定,則根據連線類型或列印機 Make/Model 印印沒有任何限制。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | EnableDeviceControl |
| 易記名稱 | 啟用裝置控制項列印限制 |
| 位置 | [電腦設定] |
| 路徑 | 印表機 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers |
| 登錄值名稱 | EnableDeviceControl |
| ADMX 檔案名稱 | Printing.admx |
EnableDeviceControlUser
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/Printers/EnableDeviceControlUser
判斷是否強制在此計算機上列印的裝置控制項列印限制。
根據預設,根據連線類型或印表機Make/Model印表沒有任何限制。
如果啟用此設定,計算機會將印表製為公司網路上的印表機連線,或核准的USB連線印表機。
如果您停用或未設定此設定,則根據連線類型或列印機 Make/Model 印印沒有任何限制。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | EnableDeviceControlUser |
| 易記名稱 | 啟用裝置控制項列印限制 |
| 位置 | 使用者設定 |
| 路徑 | >控制台 印表機 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers |
| 登錄值名稱 | EnableDeviceControl |
| ADMX 檔案名稱 | Printing.admx |
ManageDriverExclusionList
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/ManageDriverExclusionList
這個原則設定可控制列印驅動程式排除清單。 排除清單可讓系統管理員策劃不允許在系統上安裝的印表機驅動程式清單。
這會檢查簽章檢查,並允許排除具有有效簽章層級的驅動程式,以排除列印驅動程式簽章驗證原則。
排除清單中的專案包含適用於 Win7 的 SHA256 哈希 (或 SHA1 哈希,) INF 檔案和/或驅動程式的主要 DLL 檔案,以及檔名。
如果停用或未設定此原則設定,則如果目前設定為值,則會刪除與此原則設定相關聯的登錄機碼和值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ManageDriverExclusionList |
| 易記名稱 | 管理列印驅動程式排除清單 |
| 位置 | [電腦設定] |
| 路徑 | 印表機 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers\Driver |
| ADMX 檔案名稱 | Printing.admx |
PointAndPrintRestrictions
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/PointAndPrintRestrictions
此原則設定可控制用戶端Point和 Print行為,包括 Windows Vista 計算機的安全性提示。 原則設定僅適用於非列印系統管理員用戶端,且僅適用於屬於網域成員的計算機。
- 如果您啟用此原則設定:
-Windows XP 和更新版本的用戶端只會從明確命名的伺服器清單下載列印驅動程式元件。 如果用戶端上有相容的印表驅動程式,則會建立印表機連線。 如果客戶端上無法使用相容的印表驅動程式,則不會進行任何連線。
-您可以設定 Windows Vista 用戶端,讓安全性警告和提升許可權的命令提示不會在使用者點和列印時,或需要更新印表機連接驅動程式時出現。
- 如果您未設定此原則設定:
-Windows Vista 用戶端電腦可以指向並列印到任何伺服器。
-Windows Vista 計算機會在使用者使用 Point 和 Print 建立任何伺服器的印表機連線時,顯示警告和提升許可權的命令提示字元。
-Windows Vista 計算機會在需要更新現有的印表機連接驅動程式時顯示警告和提升許可權的命令提示字元。
-Windows Server 2003 和 Windows XP 用戶端計算機可以使用 Point 和 Print,建立其樹系中任何伺服器的印表機連線。
- 如果您停用此原則設定:
-Windows Vista 用戶端電腦可以使用 Point 和 Print 建立與任何伺服器的印表機連線。
-當使用者使用 Point 和 Print 建立與任何伺服器的印表機連線時,Windows Vista 計算機不會顯示警告或提升許可權的命令提示字元。
-需要更新現有的印表機連接驅動程式時,Windows Vista 計算機不會顯示警告或提升許可權的命令提示字元。
-Windows Server 2003 和 Windows XP 用戶端電腦可以使用 Point 和 Print 建立與任何伺服器的印表機連線。
-[使用者只能指向並列印到其樹系中的計算機] 設定僅適用於 Windows Server 2003 和 Windows XP SP1 (和更新版本的 service Pack) 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | PointAndPrint_Restrictions_Win7 |
| 易記名稱 | 點和列印限制 |
| 位置 | [電腦設定] |
| 路徑 | 印表機 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint |
| 登錄值名稱 | Restricted (受限制的) |
| ADMX 檔案名稱 | Printing.admx |
PointAndPrintRestrictions_User
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/Printers/PointAndPrintRestrictions_User
此原則設定可控制用戶端Point和 Print行為,包括 Windows Vista 計算機的安全性提示。 原則設定僅適用於非列印系統管理員用戶端,且僅適用於屬於網域成員的計算機。
- 如果您啟用此原則設定:
-Windows XP 和更新版本的用戶端只會從明確命名的伺服器清單下載列印驅動程式元件。 如果用戶端上有相容的印表驅動程式,則會建立印表機連線。 如果客戶端上無法使用相容的印表驅動程式,則不會進行任何連線。
-您可以設定 Windows Vista 用戶端,讓安全性警告和提升許可權的命令提示不會在使用者點和列印時,或需要更新印表機連接驅動程式時出現。
- 如果您未設定此原則設定:
-Windows Vista 用戶端電腦可以指向並列印到任何伺服器。
-Windows Vista 計算機會在使用者使用 Point 和 Print 建立任何伺服器的印表機連線時,顯示警告和提升許可權的命令提示字元。
-Windows Vista 計算機會在需要更新現有的印表機連接驅動程式時顯示警告和提升許可權的命令提示字元。
-Windows Server 2003 和 Windows XP 用戶端計算機可以使用 Point 和 Print,建立其樹系中任何伺服器的印表機連線。
- 如果您停用此原則設定:
-Windows Vista 用戶端電腦可以使用 Point 和 Print 建立與任何伺服器的印表機連線。
-當使用者使用 Point 和 Print 建立與任何伺服器的印表機連線時,Windows Vista 計算機不會顯示警告或提升許可權的命令提示字元。
-需要更新現有的印表機連接驅動程式時,Windows Vista 計算機不會顯示警告或提升許可權的命令提示字元。
-Windows Server 2003 和 Windows XP 用戶端電腦可以使用 Point 和 Print 建立與任何伺服器的印表機連線。
-[使用者只能指向並列印到其樹系中的計算機] 設定僅適用於 Windows Server 2003 和 Windows XP SP1 (和更新版本的 service Pack) 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | PointAndPrint_Restrictions |
| 易記名稱 | 點和列印限制 |
| 位置 | 使用者設定 |
| 路徑 | >控制台 印表機 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint |
| 登錄值名稱 | Restricted (受限制的) |
| ADMX 檔案名稱 | Printing.admx |
PublishPrinters
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/PublishPrinters
判斷計算機的共用印表機是否可以在 Active Directory 中發佈。
如果您啟用此設定或未進行設定,使用者可以使用 [印表機的屬性] [共用] 索引卷標中的 [目錄中的列表] 選項,在 Active Directory 中發佈共用印表機。
如果停用此設定,則無法在 Active Directory 中發佈此電腦的共用印表機,且無法使用 [目錄中的清單] 選項。
注意
此設定優先於 [在Active Directory 中自動發佈新的印表機] 設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | PublishPrinters |
| 易記名稱 | 允許發佈印表機 |
| 位置 | [電腦設定] |
| 路徑 | 印表機 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers |
| 登錄值名稱 | PublishPrinters |
| ADMX 檔案名稱 | Printing2.admx |
RestrictDriverInstallationToAdministrators
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Printers/RestrictDriverInstallationToAdministrators
判斷不是系統管理員的使用者是否可以在這部計算機上安裝列印驅動程式。
根據預設,不是系統管理員的用戶無法在此計算機上安裝列印驅動程式。
如果您啟用此設定或未進行設定,系統會將列印驅動程式的安裝限制為此計算機的系統管理員。
如果您停用此設定,系統不會限制將列印驅動程式安裝到這部計算機。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RestrictDriverInstallationToAdministrators |
| 易記名稱 | 限制列印驅動程式安裝給系統管理員 |
| 位置 | [電腦設定] |
| 路徑 | 印表機 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint |
| 登錄值名稱 | RestrictDriverInstallationToAdministrators |
| ADMX 檔案名稱 | Printing.admx |