批量更新组策略，可能带有脚本

很抱歉序言很长，并提前感谢一位可以阅读所有内容的人。

我有大约 60 台网络打印机。有些在总部，有些在遥远的地方（距离总部 1 到 300 公里）。有些地方有打印服务器，有些没有。没有 PS 的位置由总部的打印服务器提供服务。打印机是通过 GPO/用户/首选项/控制面板分配的。不可能通过 GPO 部署这些，因为我们的“首席总部”（上层 IT 部门）不允许站点管理员创建自己的 GPO，我们只能使用有限数量的 GPO 并编写大量类似的 GPO 规则来连接打印机和共享给特定的用户组。

例如，Accounting dept 的内部编号为 008。那么，dept_008 组的所有成员都必须具有对共享“docs_008”和两台打印机 (MFU) 的完全访问权限，例如 prn015 和 prn027：accounting dept 占用两个大房间（prn015 在 #310 房间，prn027 在 #312），每个房间有一个 MFU。部门和设备的命名与房间号无关

我创建了 4 个（四个！）组来管理这些打印机：

1. 组 dept_008 是组 use_prn015 和 use_prn027 的成员，以使两台打印机都连接到所有 008 的工作人员：如果一个 MFU 发生故障，他们可以继续打印并在下一个房间的 MFU 上扫描。
2. #310 房间的工作人员将 prn015 作为默认打印机，并将 #312 - prn027 作为默认打印机。那么 dept_008 的一些工作人员是 use_prn015def 的成员，而其他一些工作人员是 use_prn027def 的成员，其中“def”代表“默认打印机”

我们的高层认为最终用户太忙了，没有时间让他/她学习“如何选择默认打印机”——他们认为这一定是 IT 部门的头疼问题。然后 GPO 规则处理这种情况：“如果用户在 use_XXXdef 中，则连接 prnXXX 并将其设为默认打印机，否则，如果用户在 use_XXX 中，则连接 prnXXX 且不将其设为默认值，否则根本不连接 prnXXX”。

而且我有大约 120 条规则，因为 GPO 不够灵活，无法允许有条件的默认/非默认连接：我可以（在一条规则中）将打印机连接为默认或非默认。

感谢您阅读到这里。这是序言的结尾。

现在我们买了prn030来代替老化的prn015。Prn015 仍处于良好状态，它将在遥远的地方取代过时的 prn001。打印机的名称是永久的：打印机在其所有使用寿命内都将使用此名称 - 名称中的 3 位数字允许我们创建足够的唯一名称 :-) 但是现在这台打印机必须由另一个打印服务器（即 ps002）控制，在那个遥远的地方。而且我必须更改 GPO 规则以连接 ps002\prn015 而不是 ps002\prn001 和 psHQ\prn015。

没关系，当一台打印机每一两个月移动一次时。但是有时需要将更多的打印机移动到另一个打印服务器上，这真是令人头疼 - 重新编写所有这些规则并在打印服务器上重新分配打印机。

好的，我可以用每台打印服务器控制每台打印机，禁用与打印服务器不在同一位置的打印机。（例如，远程 ps002 有预定义的共享打印机 prn030，但不会提供它）但是重新编写规则...... OMG！

如果没有在 GP 管理编辑器中单击数千次鼠标，我找不到任何有用的答案来说明如何重写这些 GPO 规则：我不知道如何编写此过程的脚本，例如将 2 列列表提供给某些程序将所有“psHQ”替换为“psHQ1”、将“psHQ\prn015”替换为“ps002\prn015”在所有适用的所有 GPO 中的所有规则等所需的修改......是否可以 - 在没有 GUI 的情况下修改 GPO 规则？

此外，我的老板梦想着自动选择相对于用户登录位置的 PS。例如，如果来自 location002 的用户在 locationHQ 计算机上登录（AD 域），他必须获得他的“新”prn015，但他必须获得 psHQ\prn015 而不是 ps002\prn015 - 有人坚定地说服他这种连接（本地 PC - 本地 PS - 远程打印机）将比（本地 PC - 远程 PS - 远程打印机）更快地工作。我可以使用其他复杂的 GPO 规则来做到这一点，但是如果我想像我必须编写的规则数量的话，我会撞到墙上……

所以，我只有两个选择：

1. 编写长达数英里的登录脚本，它将处理所有可能的配置
2. 为相同的创建足够的 GPO 规则

我更喜欢 GPO 规则。有关自动创建/修改这些规则的任何建议？

谢谢！