% % 専攻共用ネットワークプリンタ(eppr)管理作業ログ % % 2003/10/02 Morikawa Yasuhiro 前回のログを元に作成 % 2003/10/03 Morikawa Yasuhiro 修正 % 2003/10/04 Morikawa Yasuhiro 完成? % 本ドキュメントは, 専攻共用ネットワークプリンタ(eppr)を管理するにあたり 2003/10/02 に行った作業のメモ書きである. 行ったことは 1) 最低限必要となるツールのインストール 2) Microsoft 製品に関するパッチあて 3) プリンタサーバマネージャの実行権限を変更するためのテスト である. 以下が各項目の詳細である. 0) グローバルIP からプライベートIPへ変更 初期状態では Windows Update などのセキュリティ設定がまるで おこなわれていないため、グローバルIP からプライベートIPへ 変更する. 幸いにして 8 号館では DHCP が利用できるので, DHCP による接続を行う. - 「コントロールパネル」をダブルクリック - 「ネットワークとダイヤルアップ接続」ダブルクリック - 「ローカルエリア 接続」を右クリックして「プロパティ」を選択 - 「インターネットプロトコル (TCP/IP)」を選択し, 「プロパティ」ボタンを押す. - 以下の項目にチェック ・ IPアドレスを自動的で取得する ・ DNS サーバのアドレスを自動で取得する 1) 最低限必要とされるツールのインストール. インストールしたソフトウェアは以下の通り. - +Lhaca - Winscp3 - TeraTerm Pro, TTSSH - 注意 TeraTerm Pro, TTSSH に関しては, 普通にインストールしただけでは administrator 権限でしか 利用できなくない. 以下のようにして, Users (制限ユーザ) でも利用できるようにすること. - C:\Program Files\TERATERMPRO フォルダ内の全てのファイルを選択 - 選択を解かないまま, 右クリックで「プロパティ」を選択 - 「セキュリティ」タブを選択 - 「追加」ボタンで Users グループを追加し, アクセス権のところで「フルコントロール」にチェックを入れる. 2) Microsoft 製品に関するパッチあて Windows update によりセキュリティを向上させ, 昨今のウィルスによる被害に対する防御対策を行った. ※ 1 回の Windows Update ではアップデートされきらない場合がある. (Service Pack をバージョンアップする時等). Windows Update を行った際に「更新するパッケージはありません」 と出るまで行うこと TODO: 今後も定期的なパッチあてが必要. 3) プリンタサーバマネージャの実行権限を変更するためのテスト 概要: 現在 Administrator 権限でログインした状態で 一般ユーザがプリンタサーバマネージャを操作し, プリントジョブの操作を行っている. しかしこの状態では機器の設定変更, プログラムインストールなどを 一般ユーザが自由にできてしまい問題が多い. 今回の作業で上記問題をほぼクリアしたものと思われる. TODO: 実際に使ってもらい, 不具合の報告に対応する. 作業内容: <> a) 共有ユーザ printuser を作成. - 「コントロールパネル」をダブルクリック - 「ユーザとパスワード」をダブルクリック - 「追加」ボタンをクリック - ユーザ作成に必要な情報を入力 ・ ユーザ名 -- printuser ・ フルネーム -- プリンタ使用ユーザグループ ・ 説明 -- [御自由に] ・ パスワード -- とりあえず "地惑専攻ネットワーク友の会" の別称 ・ アクセス権 -- 制限ユーザ (Users グループ) b) printuser ユーザの詳細設定 - 「コントロールパネル」をダブルクリック - 「ユーザとパスワード」をダブルクリック - 「詳細」タブに移動 - 以下の項目にチェックをいれる ・ ユーザーがログオンする前には必ず Ctrl+Alt+Delキーを押す - 「高度なユーザ管理」の「詳細」タブをクリック - 「ユーザ」→「printuser」を右クリックして 「プロパティ」を選択 - 以下の項目にチェックを入れる ・ ユーザーはパスワードを変更できない ・ パスワードを無期限に c) user グループの権限を変更. - 「コントロールパネル」をダブルクリック - 「管理ツール」をダブルクリック - 「ローカルセキュリティポリシー」をダブルクリック - 「ローカルポリシー」をダブルクリック - 「ユーザ権限の割り当て」をダブルクリック - 以下の項目から「Users」グループを外す ・ システムシャットダウン ・ ドッキングステーションからコンピュータ これらの設定は再起動しないと有効にならないので注意 d) FX Server Manager プログラム自身のプロパティ変更. プロパティ => セキュリティ の順にクリックし Users の権限を変更. 変更前) 読み取りと実行, 読み取り. 変更後) フルコントロール. 4) プライベートIP からグローバルIPへ変更 本来のグローバルIPへ戻す. - 「コントロールパネル」をダブルクリック - 「ネットワークとダイヤルアップ接続」ダブルクリック - 「ローカルエリア 接続」を右クリックして「プロパティ」を選択 - 「インターネットプロトコル (TCP/IP)」を選択し, 「プロパティ」ボタンを押す. - 以下の項目に書き込み ・ IPアドレス -- 133.87.45.31 ・ サブネットマスク -- 255.255.255.0 ・ デフォルトゲートウェイ -- 133.87.45.1 ・ 優先 DNS サーバ -- 133.87.45.70 ・ 代替 DNS サーバ -- 133.87.45.66 - 「詳細設定」のボタンをクリック - 「DNS」タブをクリック - 「この接続の DNS サフィックス」に ep.sci.hokudai.ac.jp を書き込む. 5) FX Server Manager のカスタマイズ FX Server Manager はデフォルトでは, リモートプリンタとしてのプリンタ名として PrintServerL3 という名前がついている. これは, プリンタサーバソフトウェアが入れ替わると 変更されることがあるので, 汎用的なプリンタ名として 比較的良く使われる lp という名前をつける. 更に, UNIX や Linux では lpr を用いて印刷を行う ので, そのための設定も行う. <> a) FX Server Manager の設定 - FX Server Manager プログラムの起動. - ツールバー内の「設定」を選択し, 「環境設定」をクリックする. - 「ネットワーク」タブを選択する. - AppleTalk にて PrintServerL3 → lp - TCP/IP にて - 「PrintServerL3」を選択し「変更」ボタンをクリック - 「lprのコントロールファイルを無視する」にチェック - 「追加」をクリック - プリンタ名を lp とする - 「lprのコントロールファイルを無視する」にチェック OK で閉じる ┌─────────────────────────── |lpr では, クライアントはデータの後にコントロールファイル |を送信する. もしも「lprのコントロールファイルを無視する」 |にチェックをつけないと, 「保持ジョブ」の前に |「R (受信中を表す)」が付いたまま, プリントできずに |ジョブが消滅してしまう. | |よって, コントロールファイルを無視することによって, |lpr からの印刷を可能にする. |(これにチェックを付けても, Windows などからの印刷は | 可能である). | |詳しくは FX Server Manager 取り扱い説明書 |(eppr の側に置いてある) を参照のこと | b) テスト - (クライアントより) FX Server Manager へ lp プロトコルでの プリントジョブスプールが可能であることを確認. - FX Server Manager のエントリよりプリントアウト確認. 2) その他気付いたこと - ttssh のショートカットを作成 - Outlook Express へのショートカット削除(ディスクトップ, タスクバー) - Internet Explorer のセキュリティ設定を「高」にしておくこと (Administrator, printuser 両方しておくのを忘れずに)