主页 / server / 问题 / 730530
Accepted
turbonerd
Asked: 2015-10-22 03:20:35 +0800 CST

使用组策略为每个房间设置打印机

  • 772

尝试在中学网站上构建新的组策略结构。

技术背景:

  • 视窗环境
  • 2008 R2 域
  • 所有机器上的 Windows 7
  • 3 台打印服务器

逻辑上下文:

  • 大多数教学室、所有计算机套件和大多数行政办公室/区域都有理光激光打印机
  • 学生根据他们的时间表全天进出教室/电脑室
  • 教学人员有一个带导师台式机的教室基地,但也会四处走动(比学生少)
  • 管理员(和一些管理教学人员)拥有台式机

我希望通过组策略或组策略和手动将打印机添加到机器的组合来实现以下目标:

  • 所有员工都可以使用我们共享的复印机和员工室打印机
  • 登录到导师和办公室机器的用户将离他们最近的打印机(通常在房间里)作为默认打印机
  • 当学生登录计算机套件中的计算机时,该房间的打印机是他们的默认打印机
  • 除非手动添加,否则其他打印机不会出现在设备和打印机控制面板中

两个简单的例子:

  • 教师登录房间 1 的 TUTOR01 机器。打开打印机,有 PRINTER-RM1(默认)、PRINTER-STAFFRM、COPIER-COLOUR1、COPIER-COLOUR2、COPIER-BW1 选项
  • 学生在房间 3 登录 COMPSUITE3-14。打开打印机,只有一台可用,PRINTER-RM3(默认

简而言之,我想知道的是:这种动态添加/删除打印机在组策略中是否可行?

谢谢

windows-server-2008-r2

1 个回答

  1. Best Answer

    是的,你可以这样做。我使用Security Groups适用于计算机而非用户的项目级目标。用户正在移动(或毕业),而计算机大部分是静止的。

    您要做的是在活动目录中创建一个类似于Printer Groups

    Security GroupPrinter Groups每个教室创建一个底部。然后,您想将该教室中的每台学生计算机添加到该Security Group. 由于您对学生和导师有不同的需求,您将不得不重复您的努力。

    例子:

    Printer Groups 
    |_ Student Classroom 1             
         |_ Computer 1
         |_ Computer 2

    |_ Student Classroom 2 
         |_ Computer 1
         |_ Computer 2      

    |_ Tutor Classroom 1 
         |_ Computer 1

    |_ Tutor Computers
         |_ Tutor  1
         |_ Tutor  2
         |_ Tutor  3
         |_ Tutor  4
         |_ Tutor  5

    我使用安全组而不是 OU 的原因是您不需要更改整个 OU 结构来适应这种情况。

    现在您将要创建(或添加到)一个 GPO。为简单起见,因为对我而言,这最终将成为一项艰巨的任务,我创建了一个仅与打印机和此特定任务有关的打印机 GPO。

    创建 GPO

    导航User Configuration -> Preferences -> Control Panel Settings -> Printers

    首先创建一个New Shared Printer(右键单击,新建,共享打印机)。使用这些设置:

    Actions Delete
    Delete all shared printer connections

    这将删除机器上的所有打印机,因此如果您更换一台或其他任何打印机,那么这将删除重影条目。这需要是第一个条目,并且需要是订单#1。一旦你进入这个,你就会明白我的意思。

    注意 这可能会减慢处理时间,因为每次都必须重新添加打印机,因此登录所需的时间可能比预期的要长。如果您选择不使用此步骤,请参阅有关删除停止服务的打印机的详细信息。

    添加您的打印机

    我这样做是Shared Printer因为我有一个打印服务器,你可能也应该这样做。

    为学生使用以下设置:

    常规选项卡:
    Action: Update
    Share Path: \\printserver\printer1
    Set this printer as the default printer... 选中。

    常用选项卡:
    Item-level targeting 选中的
    点击定位

    New Item -> Security Group

    单击省略号 (...)

    输入"Student Classroom 1"Check Names,然后OK

    选择单选按钮,Computer in group然后单击OK

    第一个完成了。然后,您将继续对所有学生计算机执行此操作。

    删除将来无法使用的打印机

    导航到 OU 中的打印机。将 更改ActionDelete

    导师

    所以我对导师的逻辑是机器是静止的,但如果我没看错的话,老师会四处走动。

    这是我正在阅读的内容:

    1. 所有导师都有相同的打印机
    2. 房间打印机是该特定房间的默认打印机
    3. 导师只需要以下打印机:PRINTER-RM1(默认)、PRINTER-STAFFRM、COPIER-COLOUR1、COPIER-COLOUR2、COPIER-BW1

    因此,这里基于该标准。

    将每台打印机(COPIER-COLOUR1、COPIER-COLOUR2 等)添加到与学生打印机相同的 OU,但不要选中“将此打印机设置为默认打印机”。对于Item-Level targeting您将要设置Security GroupTutor Computers组。无论房间如何,这都会将这些打印机中的每一个添加到教师计算机。

    然后对于每台 PRINTER-RM# 计算机,您将需要按照与上面列出的学生打印机相同的步骤并将其设置为默认值。

    附加说明

    为了帮助管理,我尝试将所有打印机组合在一起。对于我的具体政策,我列出了两次相同的打印机。因此,如果您最终在教室里为学生准备了 3 台不同的打印机,请按顺序将它们组合在一起。

    可能需要在 GPO 中进行一些其他设置才能使其正常工作。这就是我所拥有的。我看到人们建议禁用Point and Print,但我相信它更适用于终端服务。

    Computer Configuration -> Admin Templates -> Printers

    Extend Point and Print connections to search Windows Update...启用
    Point and Print Restrictions...启用
    Users can only point and print to these servers:
      我在这里只列出我的打印服务器。
    Security Prompts...现在在这两种设置上都显示警告或海拔提示。

    我不记得这是否是必需的,但出于某种原因,它在我的政策中,并且由于它是针对打印机的特定政策,因此它必须出于某种原因而存在。

    Computer Configuration -> Admin Templates -> System -> Group Policy

    我启用User Group Policy Looback Processing mode并设置ModeMerge.

    • 8

相关问题