내보내기(0) 인쇄
모두 확장

Windows Server 2008 R2에서 위임된 인쇄 관리자 및 프린터 사용 권한 설정 할당

업데이트 날짜: 2009년 9월

적용 대상: Windows 7, Windows Server 2008 R2

인쇄 서버의 보안을 계획하고 인쇄 서버에 대한 액세스를 제한하는 방법을 결정하는 것은 인쇄 서버 관리의 중요한 부분입니다. Windows Vista® 및 Windows Server® 2008에서는 전체 시스템 관리자만 인쇄 관리 작업을 수행할 수 있지만 Windows Server 2008 R2에서는 이제 시스템 관리자가 아닌 사용자에게 직접 인쇄 관리 작업을 위임할 수 있습니다. 또한 새 프린터를 인쇄 서버에 추가할 때 상속되는 기본 프린터 보안 설정을 정의할 수도 있습니다.

이러한 변경에 따라 프린터 및 인쇄 서버 관리가 다음과 같이 개선되었습니다.

  • Administrators 보안 그룹에 사용자를 추가하지 않고도 특정 인쇄 관리 작업을 사용자에게 위임하여 리소스 액세스를 제어하고 작업량을 분배할 수 있습니다.

  • 인쇄 서버 속성 대화 상자에 있는 보안 탭의 향상된 사용자 인터페이스를 통해 사용 권한 설정을 관리할 수 있습니다.

  • 새 프린터를 추가할 때 새 프린터가 자동으로 상속하는 기본 프린터 보안 설정을 구성하여 프린터 인프라를 관리할 수 있습니다. 프린터를 개별적으로 구성할 필요가 없도록 서버별로 설정을 구성할 수 있습니다.

보안 설정 구성

이 섹션에서는 다음과 같은 항목을 다룹니다.

note참고
Administrators 그룹의 구성원만 인쇄 서버 보안을 구성할 수 있습니다.

인쇄 서버 보안 사용자 인터페이스

Windows Server 2008 R2에서 Administrators 그룹의 사용자는 인쇄 관리 MMC(Microsoft Management Console) 스냅인에서 인쇄 서버 ACL(액세스 제어 목록) 권한을 편집하여 인쇄 보안 설정을 직접 구성할 수 있습니다. 프린터 서버의 ACL 권한을 보려면 시작, 관리 도구를 차례로 클릭하고 인쇄 관리를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다. 왼쪽 창에서 인쇄 서버를 클릭하고 해당 인쇄 서버를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다. 인쇄 서버 속성 대화 상자에서 보안 탭을 클릭합니다.

그림 1에서는 Administrators 그룹의 구성원인 사용자가 연 보안 탭의 사용자 인터페이스를 보여 줍니다.

그림 1   인쇄 서버 속성 보안 탭

도메인에서 Administrators 그룹의 구성원은 인쇄 서버 보안 설정을 원격으로 구성할 수 있습니다. 인쇄 관리 스냅인을 사용하여 이 작업을 수행할 수 있습니다. 사용자가 인쇄 서버 보안 사용자 인터페이스를 볼 수 있는 원격 기능이 Windows Server 2008, Windows Vista SP1, Windows Vista SP2 등의 특정한 이전 운영 체제에 지원됩니다. 그러나 위임된 인쇄 관리자 기능은 현재 Windows Server 2008 R2에서만 사용할 수 있습니다.

인쇄 서버 속성에서 사용 권한 설정

인쇄 서버 사용 권한은 특정 인쇄 서버에 있는 사용자의 액세스 수준을 제어합니다. 프린터 사용 권한은 사용자가 인쇄 서버가 관리하는 새로 추가된 프린터에서 수행할 수 있는 인쇄 작업을 제어합니다. 관리자는 필요한 경우 시스템 관리자가 아닌 사용자에게 이러한 사용 권한을 할당해야 합니다.

관리자가 인쇄 서버의 보안 설정을 사용자 지정한 후 이 인쇄 서버에 새로 추가된 모든 프린터는 이러한 보안 설정을 자동으로 상속합니다. 서버의 기존 프린터에 대한 보안 설정은 변경되지 않습니다.

인쇄 서버 사용 권한의 두 가지 수준은 다음과 같습니다.

  • 서버 보기

    서버 보기 권한은 인쇄 서버를 볼 수 있는 기능을 할당합니다. 서버 보기 권한이 없는 사용자는 인쇄 서버가 관리하는 프린터를 볼 수 없습니다. 기본적으로 이 권한은 Everyone 그룹의 구성원에게 부여됩니다.

  • 서버 관리

    서버 관리 권한은 드라이버가 이미 설치된 경우 인쇄 대기열을 만들고 삭제하거나, 포트를 추가 또는 삭제하거나, 양식을 추가 또는 삭제할 수 있는 기능을 할당합니다. 이 권한이 있는 표준 사용자를 "위임된 인쇄 관리자"라고 합니다.

    note참고
    서버 관리 권한이 있고 Administrators 그룹의 구성원인 사용자만 프린터 드라이버를 추가할 수 있습니다.

프린터 사용 권한의 세 가지 수준은 다음과 같습니다.

  • 인쇄

    인쇄 권한은 사용자가 프린터에 연결하고 자신의 문서를 인쇄, 일시 중지, 다시 시작, 시작 및 취소할 수 있는 기능을 할당합니다. 기본적으로 이 권한은 인쇄 대기열이 만들어졌을 때 Everyone 그룹의 구성원에게 부여됩니다.

  • 문서 관리

    문서 관리 권한은 모든 문서에 대한 작업 설정을 제어하고 모든 문서를 일시 중지, 다시 시작 및 삭제할 수 있는 기능을 할당합니다.

  • 프린터 관리

    프린터 관리 권한은 프린터를 일시 중지 및 다시 시작하고, 스풀러 설정을 변경하고, 프린터를 공유하고, 프린터 사용 권한을 조정하고, 프린터 속성을 변경할 수 있는 기능을 할당합니다.

사용자별 또는 그룹별로 프린터에 대한 액세스 권한을 할당할 수 있으므로 중앙 위치에서 프린터를 관리할 수 있습니다. 예를 들어 관리자는 더욱 안전한 중앙 위치에서 프린터를 관리하면서 공공 지역에서 프린터에 대한 액세스를 제한할 수 있습니다.

Windows Server 2008 R2에서 기본 인쇄 서버 및 프린터 보안 설정은 다음과 같습니다.

 

 

  Everyone Creator Owner Administrators

인쇄

허용

허용

문서 관리

허용

허용

프린터 관리

허용

서버 보기

허용

허용

서버 관리

허용

위임된 인쇄 관리자 만들기

Administrators 그룹의 구성원은 사용자에게 서버 관리 권한을 할당하여 위임된 전체 인쇄 관리자를 만들 수 있습니다. 서버 관리 권한이 할당되면 서버 보기 권한도 자동으로 할당됩니다. 이러한 사용 권한의 하위 집합을 위임하여 위임된 부분 인쇄 관리자를 만들 수도 있습니다.

위임된 전체 인쇄 관리자를 만들려면

  1. 시작, 관리 도구를 차례로 클릭하고 인쇄 관리를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.

    왼쪽 창에서 인쇄 서버를 클릭하고 해당 인쇄 서버를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    인쇄 서버 속성에서 보안 탭을 클릭합니다.

  2. 새 그룹 또는 사용자에 대한 사용 권한을 구성하려면 추가를 클릭합니다. 사용 권한을 설정할 그룹 또는 사용자의 이름을 도메인 이름\사용자 이름 형식으로 입력합니다. 확인을 클릭하여 대화 상자를 닫습니다.

    Tip
    서버에 프린터를 추가하기 전에 위임된 인쇄 작업을 수행할 수 있는 사용자의 그룹을 만든 다음 적절한 사용 권한을 구성해야 합니다. 이렇게 하는 경우 새로 추가된 모든 프린터가 이러한 설정을 자동으로 상속하므로 인쇄 서버에 대해 기존 프린터를 개별적으로 구성할 필요가 없습니다.

  3. 방금 추가한 사용자 또는 그룹 이름을 강조 표시하고 <사용자 또는 그룹 이름>에 대한 사용 권한에서 서버 관리 권한에 대해 허용을 클릭합니다. 서버 보기 권한도 할당됩니다.

  4. 인쇄, 문서 관리프린터 관리 권한에 대해 허용 확인란을 선택합니다.

위임된 부분 인쇄 관리자를 만들려면

  • 관리자가 프린터를 추가할 수 있도록 설정하려면

    이전 지침을 따르되 서버 관리인쇄 권한에 대해 허용 확인란을 선택합니다. (서버 보기 권한도 자동으로 할당됩니다.

  • 관리자가 기존 인쇄 대기열을 관리할 수 있도록 설정하려면

    이전 지침을 따르되 서버 보기, 인쇄, 문서 관리프린터 관리 권한에 대해 허용 확인란을 선택합니다.

인쇄 관련 사용 권한 및 이를 통해 가능한 작업

다음 표에는 인쇄 서버 속성보안 탭에서 해당 사용 권한을 할당받은 사용자가 수행할 수 있는 인쇄 작업이 정리되어 있습니다.

 

  인쇄 프린터 관리 문서 관리 서버 보기 서버 관리

로컬 서버에서 인쇄 대기열 보기

소유한 문서를 대기열로 인쇄

대기열의 모든 인쇄 작업 보기, 일시 중지, 다시 시작 및 취소

설치되거나 포함된 드라이버와 Windows Update에서 사용할 수 있는 드라이버를 기존 대기열로 업데이트

note참고
이는 클러스터된 인쇄 환경에 적용되지 않습니다.

대기열에서 양식 추가 또는 삭제

프린터 속성 보기

인쇄 서버 속성 보기

인쇄 대기열에서 프린터 보안 사용 권한 구성

인쇄 서버 보안 설명자 setServerSecurityDescirptor 플래그 관리

인쇄 서버에 인쇄 대기열 추가

예, 드라이버가 이미 설치된 경우

인쇄 서버에서 인쇄 대기열 삭제

예, 그러나 사용 권한을 가진 대기열만

인쇄 서버에 인쇄 드라이버 추가

예, 그러나 로컬로만. 사용자가 인쇄 서버에 드라이버를 추가하려면(원격 추가 포함) Administrators 그룹의 구성원이어야 합니다.

인쇄 서버에서 인쇄 드라이버 삭제

예, 그러나 드라이버 패키지가 아니라 드라이버만

인쇄 서버에서 포트 추가, 삭제 및 구성

인쇄 서버에서 양식 추가 및 삭제

프린터 관리 권한이 할당되었지만 서버 관리 권한이 할당되지 않은 사용자는 Windows 레지스트리에서 AllowUserManageForms가 0이 아닌 값으로 설정된 경우 양식을 추가할 수 있습니다. 사용자는 AllowUserManageForms에 지정된 값까지 양식을 추가할 수 있습니다. 사용자는 사용자 양식만 추가하고 삭제할 수 있지만 SERVER_ACCESS_ADMINISTER 권한이 있는 사용자는 제한 없이 프린터 및 사용자 양식을 추가하고 삭제할 수 있습니다.

프린터 공유

예, 인쇄 서버에서 프린터 관리 권한이 있고 파일 및 프린터 공유* 예외가 고급 보안이 포함된 Windows 방화벽에서 사용하도록 설정된 경우

예, 인쇄 서버에서 프린터 관리 권한이 있고 파일 및 프린터 공유* 예외가 고급 보안이 포함된 Windows 방화벽에서 사용하도록 설정된 경우

인쇄 보안 그룹 디자인 및 만들기

제안된 인쇄 보안 그룹 및 관련 사용 권한의 목록은 다음과 같습니다.

  • System Administrators 그룹: Administrators 보안 그룹의 구성원으로 구성됩니다.

  • Print Administrators 그룹: System Administrators 그룹의 구성원과 위임된 인쇄 관리자 권한의 일부 집합이 할당된 사용자로 구성됩니다. 할당하는 권한에 따라 이 그룹의 구성원은 위임된 전체 관리자 또는 위임된 부분 관리자로 간주될 수 있습니다.

note참고
이러한 인쇄 보안 그룹에 전체 그룹을 추가하는 대신 Administrators 그룹의 구성원이 인쇄 관리 작업을 수행할 수 있는 기능을 완화하려면 구성원을 개별적으로 추가한 다음 적절한 사용 권한을 할당할 수 있습니다.

다음 표에서는 할당된 사용 권한에 따라 수행할 수 있는 작업을 보여 줍니다.

 

  표준 사용자: 프린터에 연결하고 자신의 문서를 인쇄할 수 있음(사용 권한: 인쇄, 서버 보기) 위임된 부분 관리자: 프린터를 추가할 수 있음(사용 권한: 인쇄, 서버 보기, 서버 관리) 위임된 부분 관리자: 기존 대기열을 관리할 수 있음(사용 권한: 인쇄, 서버 보기, 프린터 관리, 문서 관리) 위임된 전체 관리자: 모든 관리 인쇄 작업을 수행할 수 있음(사용 권한: 인쇄, 문서 관리, 프린터 관리, 서버 보기, 서버 관리) 시스템 관리자: 시스템을 완전히 관리할 수 있음(사용 권한: 인쇄, 문서 관리, 프린터 관리, 서버 보기, 서버 관리)

로컬 서버에서 인쇄 대기열 보기

대기열로 인쇄

대기열의 사용자가 소유한 인쇄 작업 보기, 일시 중지, 다시 시작 또는 취소

대기열의 모든 인쇄 작업 수정

설치되거나 포함된 드라이버를 기존 대기열로 업데이트

대기열의 양식 추가 또는 삭제

프린터 속성 보기

인쇄 서버 속성 보기

인쇄 대기열에서 보안 사용 권한 관리

인쇄 서버 보안 설명자 setServerSecurityDescirptor 플래그 관리

서버에서 인쇄 대기열 추가 및 삭제

예, 그러나 미리 설치된 드라이버만 사용하여 프린터를 추가할 수 있음

예, 그러나 프린터 관리 권한을 사용하여 인쇄 대기열을 삭제할 수만 있음

예, 그러나 미리 설치된 드라이버만 사용하여 프린터를 추가할 수 있음

서버에서 인쇄 드라이버 추가 및 삭제

예, 그러나 로컬로만. 사용자가 인쇄 서버에 포함되지 않은 드라이버를 추가하거나 원격으로 드라이버를 추가하려면 Administrators 그룹의 구성원이어야 합니다.

예, 그러나 로컬로만. 사용자가 인쇄 서버에 포함되지 않은 드라이버를 추가하거나 원격으로 드라이버를 추가하려면 Administrators 그룹의 구성원이어야 합니다.

인쇄 서버에서 포트 추가, 삭제 및 구성

인쇄 서버에서 양식 추가 및 삭제

프린터 공유

예, 인쇄 서버에서 프린터 관리 권한이 있고 파일 및 프린터 공유* 예외가 고급 보안이 포함된 Windows 방화벽에서 사용하도록 설정된 경우

예, 파일 및 프린터 공유* 예외가 고급 보안이 포함된 Windows 방화벽에서 사용하도록 설정된 경우

note참고
System Administrators 그룹의 구성원만 드라이버를 설치하는 것이 좋습니다. 위임된 인쇄 관리자가 원격으로 대기열을 추가하거나 관리할 계획인 경우 시스템 관리자는 스크립트(예: Prmdrvr 명령)를 사용하거나 수동으로 다음 디렉터리에 드라이버를 설치해야 합니다.

시스템 드라이브\Windows\System32\spool\drivers\프로세서 아키텍처\3

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft