批量更新组策略，可能使用脚本

抱歉，序言太长了，提前感谢能读完它的人。

我有大约 60 台网络打印机。有些在总部，有些在遥远的地方（距离总部 1 到 300 公里）。有些地方有打印服务器，有些没有。没有 PS 的地方由总部的打印服务器提供服务。打印机通过 GPO/用户/首选项/控制面板分配。无法通过 GPO 部署这些打印机，因为我们的“首席总部”（上级 IT 部门）不允许站点管理员创建自己的 GPO，我们只能使用有限数量的 GPO 并编写大量类似的 GPO 规则来将打印机和共享连接到特定用户组。

例如，会计部门的内部编号为 008。那么，dept_008 组的所有成员必须具有对共享“docs_008”和两台打印机 (MFU) 的完全访问权限，例如 prn015 和 prn027：会计部门占用两个大房间（prn015 在 310 号房间，prn027 在 312 号房间），每个房间有一个 MFU。部门和设备的命名与房间号无关

我创建了 4 个（四！）组来控制这些打印机：

1. 组 dept_008 是组 use_prn015 和 use_prn027 的成员，将两台打印机连接到所有 008 的工作器：如果一个 MFU 发生故障，他们可以继续打印并在下一个房间的 MFU 上进行扫描。
2. 310 号房间的工作人员将使用 prn015 作为默认打印机，312 号房间的工作人员将使用 prn027 作为默认打印机。然后 dept_008 的一些工作人员是 use_prn015def 的成员，而其他一些工作人员是 use_prn027def 的成员，其中“def”代表“默认打印机”

我们的高层认为最终用户太忙，没时间让他/她学习“如何选择默认打印机”——他们认为这一定是 IT 部门的头疼事。然后 GPO 规则处理这种情况：“如果用户处于 use_XXXdef 中，则连接 prnXXX 并使其成为默认打印机，否则，如果用户处于 use_XXX 中，则连接 prnXXX 并且不将其设为默认打印机，否则根本不连接 prnXXX”。

我有大约 120 条规则，因为 GPO 不够灵活，无法允许有条件的默认/非默认连接：我可以（在一条规则中）将打印机连接为默认打印机，或非默认打印机。

感谢您阅读到这里。序言到此结束。

现在我们购买了 prn030 来替换老化的 prn015。Prn015 仍然状况良好，它将取代远程位置的过时 prn001。打印机的名称是永久的：打印机将在其整个使用寿命期间都使用此名称 - 名称中的 3 位数字允许我们创建足够多的唯一名称 :-) 但这台打印机现在必须由位于远程位置的另一台打印服务器（即 ps002）控制。我必须更改 GPO 规则以连接 ps002\prn015 而不是 ps002\prn001 和 psHQ\prn015。

每 1-2 个月移动一台打印机是可以的。但有时需要将更多打印机移动到另一个打印服务器，这确实很令人头疼 - 需要重写所有这些规则并在打印服务器上重新分配打印机。

好的，我可以用每个打印服务器控制每台打印机，禁用与打印服务器不在同一位置的打印机。（例如，远程 ps002 有预定义的共享打印机 prn030，但不会为其提供服务）但是重写规则... OMG！

我找不到任何有用的答案，无法在 GP 管理编辑器中重写这些 GPO 规则，而无需单击数千次鼠标：我不知道如何编写此过程的脚本，例如，将 2 列列表提供给某个程序，该程序将进行必要的修改，以将所有适用 GPO 中的所有规则中的所有“psHQ”替换为“psHQ1”，将“psHQ\prn015”替换为“ps002\prn015”等等...是否有可能 - 无需 GUI 即可修改 GPO 规则？

此外，我的老板梦想着自动选择与用户登录位置相关的 PS。例如，如果 location002 的用户在 locationHQ 计算机中登录（AD 域），他必须获得他的“新”prn015，但他必须获得 psHQ\prn015 而不是 ps002\prn015 - 有人坚定地说服他，这种连接（本地 PC - 本地 PS - 远程打印机）将比（本地 PC - 远程 PS - 远程打印机）工作得更快。我可以使用额外的复杂 GPO 规则来做到这一点，但我会撞墙，我应该想象我必须编写的规则数量吗...

所以，我只有两个选择：

1. 编写长达数英里的登录脚本，它将处理所有可能的配置
2. 为相同内容创建足够的 GPO 规则

我更喜欢 GPO 规则。有什么关于自动创建/修改这些规则的建议吗？

谢谢你！