Основанные на устройстве полномочия в среде Windows Printing
Самым известным примером является КАНУН Онлайн, который использует Stackless Python. Они записали, что владеют сервером.
Их архитектура описала:
- http://highscalability.com/eve-online-architecture
- http://www.massively.com/2008/09/28/eve-evolved-eve-onlines-server-model/
- http://www.slideshare.net/Arbow/stackless-python-in-eve
Обычно я рекомендую читать highscalability.com, особенно примеры реального мира.
Нет никакой функциональности в Windows Spooler Service для разрешения, Вы для установки полномочий на очередях печати на основе компьютера раньше отправляли задание печати - только пользователь.
Единственная даже промежуточная достойная идея, что я придумываю, является к брандмауэру организацией очередей сервера печати для этого принтера, таким образом, что только те компьютеры разрешили утверждать, что задания печати могут получить доступ к портам TCP 139 и 445. Это было бы утомительно для конфигурирования и могло заставить Вас нуждаться в большем количестве экземпляров сервера для обслуживания различных комбинаций принтера и разрешенных компьютеров.
Я думал о попытке взломать сервер Интернет-протокола печати (IPP) Microsoft, но это - действительно съемка общим планом. Это позволяет пользователям отправлять задания через HTTP по IIS, который действительно имеет способность разрешить / отклоняют просьбы на основе исходного IP или имени DNS. Это - съемка общим планом, мысль.
Я также думал об использовании пользовательского процесса "фронтенда", выполняющего, скажем, HP "прямая печать" (порт TCP 9100) сервер авторизовывать задания на основе отправляющего устройства. Это могло взять их, авторизовать задание и затем отправить его очереди Windows бэкенда. Проблема там состоит в том, что аутентификация в расчете на пользователя и учет были бы потеряны.
Я думаю, что Вы преуспели бы к нажиманию на кнопку вниз свои существующие полномочия очереди и живущий с безопасностью в расчете на пользователя.
Windows, печатающий изменения среды все, что, так как примерно что-либо может распечатать к объектам Windows Print в эти дни.
При совместном использовании принтера из Windows существует вкладка безопасности, которая должна позволить Вам устанавливать различные полномочия.
Для Вашей проблемы color/b&w необходимо смочь установить два отдельных принтера для одного физического принтера в Windows и присвоить различные полномочия каждому. Для создания того просто b&w, если Вы не можете заблокировать вниз prefs, можно сделать драйвер просто b&w PCL или драйвером PS, который совместим с тем принтером. Например, Вы могли использовать драйвер LaserJet 4, который не поддерживает цветную печать.
-
1Проблема состоит в том, что, если доля принтера находится в домене, любой пользователь, которому разрешают распечатать к нему, может распечатать к нему от любого устройства с любым драйвером, который они выбрали. Если нет некоторый способ ограничить, каким компьютерным объектам позволяют отправить задания. – sysadmin1138♦ 14 July 2009 в 02:14
-
2Я don' t думают, что пользователи могут изменить драйвер, который принтер использует без локальных прав администратора, не так ли? И можно препятствовать тому, чтобы они установили новые принтеры: technet.microsoft.com/en-us/library/cc938161.aspx . – Adam Brand 14 July 2009 в 03:42
Просто, хотя и не один я протестировал или даже имею возможность тестировать... Используйте группы безопасности, содержащие устройства, а не пользователей. Ограничьте права печати на основе тех групп.
-
1Задания отправлены с user' s маркер доступа, не устройство. Это won' t делают то, что ищет sysadmin1138. – Evan Anderson 14 July 2009 в 05:36
-
2
Читая вышеупомянутое, это кажется, что следующий сценарий - то, что я должен буду сделать, если я захочу сделать то, что хотят наши люди сервисов печати:
- При создании долей печати принтеры, которые будут использоваться для одновременного цвета и черно-белой печати, должны быть настроены для совместного использования на сервере печати, отдельном от остальной части простых однофункциональных принтеров.
- Эта выделенная машина должна использовать управления сетью (брандмауэры, правила маршрутизатора, этажерка) для хранения трафика доли Windows, происходящего из того, где студенты зависают из получения к нему.
Одна вещь я не ясно дал понять в вопросе, состоит в том, что наши студенты смогут использовать персональные non-domained машины для подключения дисков к центральным файловым серверам и по-видимому центральным серверам печати также. У нас есть нулевые способы управлять ими частными, non-domained ноутбуки, не имейте никакого вида регулятора уровня драйвера; специально для всех тех обтекающих MacBook. Поэтому решения уровня драйвера не являются эффективными.