%
% 専攻共用ネットワークプリンタ(eppr)管理作業ログ
%
% 2003/10/02 Morikawa Yasuhiro 前回のログを元に作成
% 2003/10/03 Morikawa Yasuhiro 修正
% 2003/10/04 Morikawa Yasuhiro 完成?
%
本ドキュメントは, 専攻共用ネットワークプリンタ(eppr)を管理するにあたり
2003/10/02 に行った作業のメモ書きである.
行ったことは
1) 最低限必要となるツールのインストール
2) Microsoft 製品に関するパッチあて
3) プリンタサーバマネージャの実行権限を変更するためのテスト
である.
以下が各項目の詳細である.
0) グローバルIP からプライベートIPへ変更
初期状態では Windows Update などのセキュリティ設定がまるで
おこなわれていないため、グローバルIP からプライベートIPへ
変更する.
幸いにして 8 号館では DHCP が利用できるので,
DHCP による接続を行う.
- 「コントロールパネル」をダブルクリック
- 「ネットワークとダイヤルアップ接続」ダブルクリック
- 「ローカルエリア 接続」を右クリックして「プロパティ」を選択
- 「インターネットプロトコル (TCP/IP)」を選択し,
「プロパティ」ボタンを押す.
- 以下の項目にチェック
・ IPアドレスを自動的で取得する
・ DNS サーバのアドレスを自動で取得する
1) 最低限必要とされるツールのインストール.
インストールしたソフトウェアは以下の通り.
- +Lhaca
- Winscp3
- TeraTerm Pro, TTSSH
- 注意
TeraTerm Pro, TTSSH に関しては,
普通にインストールしただけでは administrator 権限でしか
利用できなくない.
以下のようにして, Users (制限ユーザ) でも利用できるようにすること.
- C:\Program Files\TERATERMPRO フォルダ内の全てのファイルを選択
- 選択を解かないまま, 右クリックで「プロパティ」を選択
- 「セキュリティ」タブを選択
- 「追加」ボタンで Users グループを追加し,
アクセス権のところで「フルコントロール」にチェックを入れる.
2) Microsoft 製品に関するパッチあて
Windows update によりセキュリティを向上させ,
昨今のウィルスによる被害に対する防御対策を行った.
※ 1 回の Windows Update ではアップデートされきらない場合がある.
(Service Pack をバージョンアップする時等).
Windows Update を行った際に「更新するパッケージはありません」
と出るまで行うこと
TODO: 今後も定期的なパッチあてが必要.
3) プリンタサーバマネージャの実行権限を変更するためのテスト
概要: 現在 Administrator 権限でログインした状態で
一般ユーザがプリンタサーバマネージャを操作し,
プリントジョブの操作を行っている.
しかしこの状態では機器の設定変更, プログラムインストールなどを
一般ユーザが自由にできてしまい問題が多い.
今回の作業で上記問題をほぼクリアしたものと思われる.
TODO: 実際に使ってもらい, 不具合の報告に対応する.
作業内容:
<<Administrator での作業>>
a) 共有ユーザ printuser を作成.
- 「コントロールパネル」をダブルクリック
- 「ユーザとパスワード」をダブルクリック
- 「追加」ボタンをクリック
- ユーザ作成に必要な情報を入力
・ ユーザ名 -- printuser
・ フルネーム -- プリンタ使用ユーザグループ
・ 説明 -- [御自由に]
・ パスワード -- とりあえず "地惑専攻ネットワーク友の会" の別称
・ アクセス権 -- 制限ユーザ (Users グループ)
b) printuser ユーザの詳細設定
- 「コントロールパネル」をダブルクリック
- 「ユーザとパスワード」をダブルクリック
- 「詳細」タブに移動
- 以下の項目にチェックをいれる
・ ユーザーがログオンする前には必ず
Ctrl+Alt+Delキーを押す
- 「高度なユーザ管理」の「詳細」タブをクリック
- 「ユーザ」→「printuser」を右クリックして
「プロパティ」を選択
- 以下の項目にチェックを入れる
・ ユーザーはパスワードを変更できない
・ パスワードを無期限に
c) user グループの権限を変更.
- 「コントロールパネル」をダブルクリック
- 「管理ツール」をダブルクリック
- 「ローカルセキュリティポリシー」をダブルクリック
- 「ローカルポリシー」をダブルクリック
- 「ユーザ権限の割り当て」をダブルクリック
- 以下の項目から「Users」グループを外す
・ システムシャットダウン
・ ドッキングステーションからコンピュータ
これらの設定は再起動しないと有効にならないので注意
d) FX Server Manager プログラム自身のプロパティ変更.
プロパティ => セキュリティ の順にクリックし
Users の権限を変更.
変更前) 読み取りと実行, 読み取り.
変更後) フルコントロール.
4) プライベートIP からグローバルIPへ変更
本来のグローバルIPへ戻す.
- 「コントロールパネル」をダブルクリック
- 「ネットワークとダイヤルアップ接続」ダブルクリック
- 「ローカルエリア 接続」を右クリックして「プロパティ」を選択
- 「インターネットプロトコル (TCP/IP)」を選択し,
「プロパティ」ボタンを押す.
- 以下の項目に書き込み
・ IPアドレス -- 133.87.45.31
・ サブネットマスク -- 255.255.255.0
・ デフォルトゲートウェイ -- 133.87.45.1
・ 優先 DNS サーバ -- 133.87.45.70
・ 代替 DNS サーバ -- 133.87.45.66
- 「詳細設定」のボタンをクリック
- 「DNS」タブをクリック
- 「この接続の DNS サフィックス」に
ep.sci.hokudai.ac.jp
を書き込む.
5) FX Server Manager のカスタマイズ
FX Server Manager はデフォルトでは,
リモートプリンタとしてのプリンタ名として
PrintServerL3
という名前がついている.
これは, プリンタサーバソフトウェアが入れ替わると
変更されることがあるので, 汎用的なプリンタ名として
比較的良く使われる
lp
という名前をつける.
更に, UNIX や Linux では lpr を用いて印刷を行う
ので, そのための設定も行う.
<<Administrator での作業>>
a) FX Server Manager の設定
- FX Server Manager プログラムの起動.
- ツールバー内の「設定」を選択し, 「環境設定」をクリックする.
- 「ネットワーク」タブを選択する.
- AppleTalk にて
PrintServerL3 → lp
- TCP/IP にて
- 「PrintServerL3」を選択し「変更」ボタンをクリック
- 「lprのコントロールファイルを無視する」にチェック
- 「追加」をクリック
- プリンタ名を lp とする
- 「lprのコントロールファイルを無視する」にチェック
OK で閉じる
┌───────────────────────────
|lpr では, クライアントはデータの後にコントロールファイル
|を送信する. もしも「lprのコントロールファイルを無視する」
|にチェックをつけないと, 「保持ジョブ」の前に
|「R (受信中を表す)」が付いたまま, プリントできずに
|ジョブが消滅してしまう.
|
|よって, コントロールファイルを無視することによって,
|lpr からの印刷を可能にする.
|(これにチェックを付けても, Windows などからの印刷は
| 可能である).
|
|詳しくは FX Server Manager 取り扱い説明書
|(eppr の側に置いてある) を参照のこと
|
b) テスト
- (クライアントより) FX Server Manager へ lp プロトコルでの
プリントジョブスプールが可能であることを確認.
- FX Server Manager のエントリよりプリントアウト確認.
2) その他気付いたこと
- ttssh のショートカットを作成
- Outlook Express へのショートカット削除(ディスクトップ, タスクバー)
- Internet Explorer のセキュリティ設定を「高」にしておくこと
(Administrator, printuser 両方しておくのを忘れずに)