Cấu hình bảo mật printer
Cũng như thư mục chia sẻ, đối với printer chia sẻ, người
dùng cũng phải có quyền thì mới được phép sử dụng. Quyền trên printer đơn giản
hơn so với quyền NTFS. Các quyền trên printer gồm: quyền sử dụng printer, quyền
quản lý tài liệu (đã được gửi tới printer) và quyền quản lý printer. Để cấp
quyền trên printer, thực hiện các bước sau:
- Mở Control Panel, chọn Hardware, chọn Devices and Printers để mở cửa sổ Devices and Printers.
- Chuột phải vào printer mà bạn muốn cấp quyền, chọn Printer Properties để mở cửa sổ Printer Properties.
- Chọn thẻ Security, khung Group or User Names sẽ hiển thị các đối tượng người dùng đang được phép thao tác trên printer, tại khung Permissions for Everyone sẽ liệt kê các quyền tương ứng với mỗi đối tượng.
- Bấm Add để thêm người sử dụng mới, cửa sổ Select Users, Computers, Service Accounts, Or Groups xuất hiện.
- Có thể bấm Advanced, Find Now để chọn người dùng hoặc nhóm người dùng mới, hoặc gõ trực tiếp vào khung Enter The Object Names To Select. Bấm OK.
- Lựa chọn người dùng vừa được thêm vào, cấp quyền cho người dùng.
- Bấm OK để đóng cửa sổ Properties.
- Đóng Control Panel.
Tương tự như quyền NTFS, quyền trên printer cũng có hai
loại: basic và advanced. Ba quyền basic gồm: manage this printer, manage
documents, và print cũng là sự kết hợp của các quyền advanced.
Quản lý tài liệu in
Quyền mặc định được thiết lập trên printer là cho phép mọi
người (Everyone) được in (Allow Print), và được quản lý tài liệu đang in của họ.
Người dùng được cấp quyền Allow Manage Documents sẽ được
phép quản lý tất cả tài liệu đang in của mọi người.
Quyền quản lý tài liệu đang in bao gồm: dừng (pausing), in
tiếp (resuming), đặt lại lệnh in (restarting), và hủy bỏ việc in (cancelling).
Mỗi printer sẽ được Windows Server 2012 R2 cấp cho một hàng đợi riêng, vì vậy
người dùng có thể quan sát được tất cả các tài liệu đang chờ để được in.
Các bước để quản lý tài liệu đang in:
- Mở Control Panel, chọn Hardware, chọn Devices and Printers để mở cửa sổ Devices and Printers.
- Bấm chuột phải vào biểu tượng của printer mà bạn quan tâm, chọn See What’s Printing để mở nội dung hàng đợi. Xem hình minh họa.
- Vào các trình đơn để thực hiện các thao tác mong muốn.
- Sau khi thực hiện xong, đóng cửa sổ hàng đợi.
- Đóng Control Panel.
Quản lý printer
Quyền quản lý printer (Allow Manage This Printer) là quyền
cao hơn quyền quản lý tài liệu in. Ngoài việc quản lý tài liệu in, quyền này
còn cho phép thực hiện các cấu hình có ảnh hưởng tới tất cả người dùng printer và
kiểm soát việc sử dụng printer.
Các cấu hình liên quan đến printer thường được thực hiện một
lần khi mới cài đặt, sau đó công việc có phần giống với việc bảo trì phần cứng
nhiều hơn, như: khắc phục kẹt giấy, nạp giấy, thay mực hoặc thay hộp mực. Sau
đây là một số cấu hình liên quan đến quản lý printer: thiết lập độ ưu tiên và
tạo một printer pool.
Thiết lập độ ưu tiên
Mục đích của thiết lập độ ưu tiên là cho phép một số người
dùng trong mạng có quyền ưu tiên hơn một số người dùng khác trong việc in ấn.
Để thực hiện thiết lập độ ưu tiên, bạn phải tạo ra nhiều printer, các printer
này cùng nối với một thiết bị in, sau đó thực hiện thay đổi chỉ số ưu tiên
(priority) theo các bước sau.
- Mở Control Panel, chọn Hardware, chọn Devices and Printers để mở cửa sổ Devices and Printers.
- Bấm chuột phải vào biểu tượng của printer mà bạn muốn thiết lập lại chỉ số ưu tiên, chọn Printer Properties để mở cửa sổ Properties.
- Chọn táp Advanced.
- Đặt lại chỉ số ưu tiên trong mục Priority, chỉ số ưu tiên càng cao thì độ ưu tiên càng cao, chỉ số ưu tiên cao nhất là 99. Ví dụ bạn đặt là 99.
- Chọn táp Security.
- Chọn người dùng hoặc nhóm người dùng để cấp cho họ quyền sử dụng printer mà bạn vừa thiết lập độ ưu tiên. Ví dụ chọn nhóm QuanLy.
- Gỡ bỏ nhóm Everyone ra khỏi ACL, nghĩa là không cho nhóm Everyone quyền in trên printer này.
- Bấm nút OK để đóng cửa sổ Properties.
- Tiếp tục tạo một printer mới, printer này có cùng driver và cùng nối với thiết bị in ở trên. Để chỉ số ưu tiên mặc định là 1, chọn người dùng hoặc nhóm người dùng mà bạn muốn cấp cho họ quyền ưu tiên thấp hơn.
- Đổi tên cho hai printer để bạn dễ quản lý.
- Đóng Control Panel.
Thông báo cho người dùng biết là họ nên in trên printer nào
để quá trình in là tối ưu nhất.
Tạo một printer pool
Printer pool có thể giúp tăng khả năng xử lý của một printer.
Để thực hiện, bạn nối một printer với nhiều thiết bị in. Khi bạn đã tạo
ra printer pool, nếu có yêu cầu in, máy server sẽ gửi yêu cầu in tới thiết bị in
đầu tiên mà nó thấy đang rảnh. Như vậy, hệ thống sẽ phân chia công việc in tới
các thiết bị in phù hợp, giúp in nhanh hơn.
Các bước để tạo một printer pool:
- Mở Control Panel, chọn Hardware, chọn Devices and Printers để mở cửa sổ Devices and Printers.
- Bấm chuột phải vào biểu tượng của printer mà bạn muốn tạo printer pool, chọn Printer Properties để mở cửa sổ Properties.
- Chọn táp Ports.
- Đánh dấu chọn vào mục Enable Printer Pooling và bấm OK.
- Lựa chọn tất cả các cổng mà printer có kết nối tới các thiết bị in.
- Đóng Control Panel.
Để tạo một print pool, bạn phải có ít nhất hai thiết bị in
giống nhau, hoặc ít nhất hai thiết bị in cùng sử dụng một driver. Hai thiết bị
in cũng phải đặt cạnh nhau, để tiện cho người dùng nhận lại kết quả in. Các
thiết bị in cùng một pool phải được gắn vào cùng một print server. Với Windows
Server 2012 R2, các thiết bị in có thể gắn vào bất kì cổng nào của print
server.
Sử dụng role Print and Document Services
Tất cả các chức năng liên quan đến in ấn, đã được trình bày
ở các phần trên đều được cài mặc định trong Windows Server 2012 R2, bao gồm các
chức năng liên quan đến quản lý và chia sẻ trong in ấn. Tuy nhiên, để có thêm
các công cụ quản lý hữu ích cho người quản trị, đặc biệt trong các hệ thống
mạng lớn, thì bạn nên cài đặt thêm role Print And Document Services.
Khi bạn thực hiện cài đặt role Print And Document Services
bằng Add Roles And Features Wizard của Server Manager, cửa sổ Select Role Services
sẽ cung cấp cho bạn các tùy chọn sau:
-
Print Server: cài đặt Print Management cho MMC, cho
phép người quản trị thực hiện cài đặt, giám sát, và quản lý các printer trong
toàn hệ thống mạng.
-
Distributed Scan Server: cho phép các máy tính có thể
nhận kết quả trả về từ các máy scanner trên mạng và gửi chúng tới đúng người sử
dụng.
-
Internet Printing: tạo ra một website cho
phép người dùng Internet có thể in trên các printer chia sẻ (chạy trên nền
Windows).
-
LPD Service: cho phép người dùng UNIX đang chạy chương
trình LPR (Line Printer Remote) có thể dùng các printer của Windows.
Sau khi cài đặt xong role Print And Document Services, tại
khung bên trái của cửa sổ Server Manager sẽ có mục Print Services. Bấm vào mục
Print Services để xem các trạng thái, sự kiện, liên quan đến in ấn.
Print Management là một công cụ được sử dụng để quản lý các
thành phần liên quan đến in ấn trong toàn mạng. Công cụ này cho phép bạn quản
lý tất cả các hàng đợi, quản lý tất cả printer, cài đặt printer cho người dùng
bằng Group Policy, theo dõi các thiết bị in.
Windows Server 2012 R2 sẽ tự động cài đặt Print Management
khi bạn cài đặt role Print And Document Services.
Bạn cũng có thể cài đặt Print Management mà không cần cài
đặt role Print And Document Services bằng cách: mở Sever Manager, vào trình đơn
Manage, chọn Add Roles and Features, bấm Next, Next, Next, Next, chọn Remote
Server Administration Tools, chọn Role Administration Tools, chọn Print And Document
Services Tools.
Phần sau đây trình bày một số tác vụ liên quan đến chức năng
Print Management.
Thêm một print server
Ở chế độ mặc định, Print Management chỉ hiển thị các print
server trên chính máy cục bộ. Một print server gồm có bốn mục như trong hình
bên dưới, gồm: drivers, forms, ports, và printers thuộc về server đó.
Để quản lý các print server cùng với các printer của nó, bạn
phải đưa nó vào trong cửa sổ Print Management theo các bước sau:
- Mở Server Manager, chọn trình đơn Tools, chọn Print Management để mở cửa sổ Print Management.
- Ở khung bên trái, bấm chuột phải vào mục Print Server, chọn Add/Remove Servers để mở cửa sổ Add/Remove Servers.
- Trong khung Specify print server, bấm vào nút Browse để mở cửa sổ Select Print Server.
- Lựa chọn print server mà bạn quan tâm, bấm nút Select Server, khi đó, print server được chọn sẽ xuất hiện trong cửa sổ Add servers.
- Bấm nút Add to List. Server được chọn sẽ xuất hiện trong danh sách Print servers.
- Bấm OK. Server sẽ xuất hiện trong nút Print Servers ở khung bên trái của cửa sổ Print Management.
- Đóng cửa sổ Print Management.
Bây giờ bạn đã có thể quan lý các printer đi kèm với print
server mà bạn vừa thực hiện thêm vào.
--------------------
Tham khảo (Lược dịch):
Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
---------------------------
Cập nhật 2014/10/21
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (19)
Tham khảo (Lược dịch):
Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
---------------------------
Cập nhật 2014/10/21
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (19)