尝试在中学网站上建立新的组策略结构。
技术背景:
- Windows 环境
- 2008 R2 域
- 所有机器上均安装 Windows 7
- 3 个打印服务器
逻辑背景:
- 大多数教室、所有计算机套房和大多数行政办公室/区域都配有理光激光喷墨打印机
- 学生全天按照时间表进出教室/计算机室
- 教学人员拥有一个配备导师台式机的教室,但也会四处走动(比学生走动少)
- 管理员(和一些管理教学人员)有台式机
我希望通过组策略或组策略和手动向机器添加打印机的组合实现以下目标:
- 所有教职员工均可使用我们的共享复印机和教职员休息室打印机
- 登录导师和办公室机器的用户将最近的打印机(通常在房间里)作为默认打印机
- 当学生登录计算机套件中的计算机时,该房间的打印机是他们的默认打印机
- 其他打印机不要出现在设备和打印机控制面板中,除非手动添加
两个简单的例子:
- 教师登录到 1 号教室的 TUTOR01 机器。打开打印机,并选择 PRINTER-RM1(默认), 打印机-工作人员, 复印机-彩色1, 复印机-彩色2, 复印机-黑白1
- 学生登录 3 号房间的 COMPSUITE3-14。打开打印机,只有一台可用的打印机,即 PRINTER-RM3(默认)
简而言之,我想知道的是:在组策略中这种动态添加/删除打印机的操作可行吗?
谢谢
答案1
是的,你可以这样做。我使用Security Groups适用于计算机而不是用户的项目级定位。用户在移动(或毕业),而计算机大部分是静止的。
您想要做的是在活动目录中创建一个名为Printer Groups
为每个教室创建一个Security Group目录Printer Groups。然后,您要将该教室中的每台学生计算机添加到该目录中Security Group。由于您对学生和导师的需求不同,因此您必须重复您的努力。
例子:
Printer Groups
|_ Student Classroom 1
|_ Computer 1
|_ Computer 2
|_ Student Classroom 2
|_ Computer 1
|_ Computer 2
|_ Tutor Classroom 1
|_ Computer 1
|_ Tutor Computers
|_ Tutor 1
|_ Tutor 2
|_ Tutor 3
|_ Tutor 4
|_ Tutor 5
我使用安全组而不是 OU 的原因是您不需要更改整个 OU 结构来适应这一点。
现在您需要创建(或添加)一个 GPO。为了简单起见,因为这对我来说最终会成为一项艰巨的任务,我创建了一个打印机 GPO,它只与打印机和此特定任务有关。
创建 GPO
导航User Configuration -> Preferences -> Control Panel Settings -> Printers
首先创建一个New Shared Printer(右键单击,新建,共享打印机)。使用以下设置:
Actions Delete
Delete all shared printer connections
这将删除机器上的所有打印机,因此如果您更换了一台打印机或其他东西,这将删除幽灵条目。这必须是第一个条目,并且必须是顺序 #1。一旦你进入这个,你就会明白我的意思。
笔记 这可能会减慢处理时间,因为每次都必须重新添加打印机,因此登录时间可能比预期的要长。如果您选择不使用此步骤,请参阅下文有关删除停止服务的打印机的信息。
添加打印机
我会这样做,Shared Printer因为我有一个打印服务器,你可能也应该这样做。
对学生使用以下设置:
常规选项卡:
Action: Update
Share Path: \\printserver\printer1
Set this printer as the default printer... 已选中。
常用选项卡:
Item-level targeting 勾选
点击定位
New Item -> Security Group
单击省略号 (...)
输入"Student Classroom 1"和Check Names,然后OK。
选择单选按钮然后Computer in group单击OK。
第一个已经完成。然后你将继续对所有学生计算机执行此操作。
删除将来停止使用的打印机
导航到 OU 中的打印机。将 更改Action为Delete。
导师
因此,如果我没有理解错的话,我对导师的逻辑是机器是固定的,但老师会移动。
以下是我正在阅读的内容:
- 所有导师都使用相同的打印机
- 该房间打印机是该房间的默认打印机
- 导师只需要以下打印机:PRINTER-RM1(默认)、PRINTER-STAFFRM、COPIER-COLOUR1、COPIER-COLOUR2、COPIER-BW1
因此,以下是基于该标准。
将每台打印机(COPIER-COLOUR1、COPIER-COLOUR2 等)添加到与学生打印机相同的 OU,但不要勾选“将此打印机设置为默认打印机”。对于,Item-Level targeting您需要将设置Security Group为Tutor Computers组。这将把这些打印机中的每一个都添加到导师计算机中,无论在哪个房间。
然后,对于每台 PRINTER-RM# 计算机,您都需要遵循与上面列出的学生打印机相同的步骤,并将其设置为默认值。
附加说明
为了便于管理,我尝试将所有打印机分组在一起。根据我的具体政策,我会将同一台打印机列出两次。因此,如果您最终在教室中为学生配备了 3 台不同的打印机,请通过订单将它们分组在一起。
为实现此功能,可能需要在 GPO 中进行一些额外设置。这就是我所拥有的。我见过有人建议禁用,Point and Print但我认为这更适用于终端服务。
Computer Configuration -> Admin Templates -> Printers
Extend Point and Print connections to search Windows Update...已启用
Point and Print Restrictions...已启用
Users can only point and print to these servers:
我在此仅列出我的打印服务器。...
Security Prompts现在在两个设置上都显示警告或提升提示。
我不记得这是否是必需的,但出于某种原因,它在我的政策中,并且由于它是针对打印机的特定政策,所以它必须出于某种原因而存在于其中。
Computer Configuration -> Admin Templates -> System -> Group Policy
我启用User Group Policy Looback Processing mode并设置Mode为Merge。