この特集のトップページへ

Deployment of Active Directory 3... オブジェクトの作成と管理
sankaku.gif 共有プリンタオブジェクトの作成

 Active Directoryでプリンタを管理できるメリットは大きい。特に,Active Directoryの検索機能を使って,必要な性能を満たしたプリンタを探索できる点は便利である。たとえば,ネットワーク上から高解像度のプリンタやカラープリンタを探索するという具合に,特定の属性を満たしたプリンタを探すこともできる。もちろん,運用形態によっては,どんなユーザーでも自由にプリンタを使えるような設定にしておくのは好ましくない。特に,ネットワークプリンタの利用に課金するような組織では,プリンタに対するアクセス権限を制限しておく必要がある。

 Active Directoryにプリンタを追加する方法は,Windows 2000で管理されているプリンタであるか,それ以外のプリンタであるかによって異なる。Windows 2000で管理されているプリンタであれば,クライアント側からActive Directoryに登録できるが,それ以外のプリンタであれば,共有フォルダと同じ方法で登録する。

●Windows 2000で管理されているプリンタの登録
 Windows 2000で管理されているプリンタの場合,[スタート]メニューから[設定]−[プリンタ]を選択し,[プリンタ]フォルダを開く。次に,Active Directoryに登録したいプリンタのプロパティを表示して,[共有]パネルの[Directoryの一覧に追加する]を有効にする(Fig.49)。

Fig.49 Windows 2000で管理されたプリンタをAcitve Directoryに登録する(クリックで拡大可能)
fig49.gif

●Windows 2000以外で管理されているプリンタの登録
 Windows 2000以外で管理されているプリンタをActive Directoryに登録するときには,共有フォルダと同じ手順をとる。まず,[Active Drectoryユーザーとコンピュータ]管理ツールを起動し,コンソールツリーから目的のコンテナを選択し,右クリックすると表示されるメニューから[新規作成]−[プリンタ]を選択する。あとは,[新しいオブジェクトの作成−(プリンタ)]ダイアログボックスでプリンタの情報を指定する。[公開するダウンレベルプリントサーバーのUNCパス]には「\\プリンタサーバー名\プリンタ名」という形式でネットワークパスを指定する。共有フォルダとは異なり,Active Directoryは指定されたプリンタが実在するかどうかを確認する。したがって,ネットワーク上にプリンタが存在しないと,プリンタオブジェクトを登録できないので注意してほしい。

Fig.50 プリンタオプジェクトの追加(クリックで拡大可能)
fig50.gif

 なお,Windows 95やWindows 98,Windows NTなどの従来クライアントで管理されているプリンタをActive Directoryに登録するときには,次のようにしてpubprn.vbsスクリプトを実行する方法もある。このスクリプトを実行すると,指定されたサーバー上に存在するすべての共有プリンタをActive Directoryに登録することができる。このとき登録されるプリンタの属性は,モデル,コメント,UNCパスの3つである。ただし,このスクリプトを実行するには,あらかじめコンピュータにWindows Scripting Hostがインストールされていなければならない(Windows 2000やWindows 98には,デフォルトでインストールされている)。

cscript pubprn.vbs サーバー名 ディレクトリパス

 サーバー名を省略すると,スクリプトを実行したコンピュータが対象となる。

 たとえば,次のように実行すると,printsrvというコンピュータ上のすべての共有プリンタがitmedia.co.jpドメインのmarketingというOU上に公開される。

cscript pubprn.vbs printsrv "LDAP://ou=marketing,dc=itmedia,dc=co,dc=jp"

●共有プリンタのアクセス制御
 なお,共有プリンタに対するアクセス権限を制限したい場合には,ディレクトリ側ではなく,実体である共有プリンタ側のプロパティで適切にアクセス権限を施す必要がある。Active Directoryのプリンタオブジェクトにもアクセス権限のプロパティは用意されているが,これはディレクトリオブジェクトの属性値の変更を許可したり,ディレクトリオブジェクトを参照したりできるかどうかを定義するものでしかない。つまり,実体である共有プリンタそのもののアクセスを制御するものではないのである。そのため,Active Directoryのプリンタオブジェクトでオブジェクトの参照を拒否しても,共有プリンタ側でアクセス制御していない場合には,UNCパスなどを使用してActive Directoryを介さず直接共有プリンタに接続することで,その共有プリンタを利用できてしまう。アクセス制御は必ず実体側に設定するように注意してもらいたい。

prevpg.gif Deployment AD-3 10/13 nextpg.gif