我在使用 GPP 部署打印机时遇到问题。我有 40 台打印机需要部署给不同的用户。只有某些用户需要某些打印机。
我有一个带有用户打印机首选项的 GPO 设置和用于测试的 5 台打印机列表。我针对每台打印机的安全组设置了每台打印机。我的测试用户被添加到各种安全组中。
如果我将策略的安全过滤器设置为“经过身份验证的用户”,那么所有(不仅仅是测试用户)都会将打印机部署到他们身上。如果我将安全过滤器留空,则没有用户可以使用打印机。
我的印象是,因为我将每台打印机定位到特定的安全组,所以只有该组中的用户才能获得该打印机。
感谢您提供的任何帮助,特拉维斯
为了便于管理这些部署,我会为每台打印机使用 1 个 GPO/GPP,每个 GPO 使用一个安全组。
我在我管理的所有商店中都这样做,因为当用户 X 调用添加打印机 Y 时,您只需将他添加到安全组,瞧,就完成了。
我实际上只是做了你想做的事。
我在具有 2008 终端服务器和 Windows 7 计算机的 2008 域中。
所以我有一个 GPO。这链接到包含您希望 GPO 应用到的用户/计算机的 OU 位置。在我的情况下(也可能是您的情况),您需要将 GPO 链接到域。
GPO 上设置的安全过滤是经过身份验证的用户。打印机在用户配置下定义:首选项:控制面板设置:打印机。
对于“通用”选项卡上的打印机,我选中了“在登录用户的安全上下文中运行(用户策略选项)”。我还检查了“项目级目标”,因此我可以选择哪些安全组应该拥有该打印机。
在工作站上运行 gpupdate /force。注销工作站并重新登录,您登录的用户应该获得您为该用户所属的安全组指定的适当打印机。
所以,我做的一切都是正确的......除了我正在测试的一台打印机是使用另一个我不知道的组策略部署的。事实证明,如果您在任何其他组策略中部署了打印机,然后您尝试使用 ILT 执行此操作,并将安全设置为经过身份验证的用户,甚至另一个 AD 组,所有 AD 用户都将获得该打印机。
感谢大家的帮助。
特拉维斯