我在使用 GPP 部署打印机时遇到了麻烦。我有 40 台打印机需要部署给不同的用户。只有特定的用户需要特定的打印机。
我有一个 GPO 设置,其中包含用户打印机首选项和 5 台打印机的列表以供测试。我已将每台打印机定位到安全组。我的测试用户已添加到各个安全组中。
如果我将策略的安全过滤器设置为“经过身份验证的用户”,则所有用户(不仅仅是测试用户)都会获得打印机。如果我将安全过滤器留空,则没有用户会获得打印机。
我的印象是,由于我将每台打印机都定位到特定的安全组,所以只有该组中的用户才能获得该打印机。
感谢您提供的任何帮助,特拉维斯
答案1
为了轻松管理这些部署,我将为每台打印机使用 1 个 GPO/GPP,每个 GPO 一个安全组。
我在我管理的所有商店中都这样做,当用户 X 打电话来添加打印机 Y 时,您只需将他添加到安全组,就大功告成了。
答案2
我实际上只是做了你想做的事情。
我在 2008 域中,有 2008 终端服务器和 Windows 7 计算机。
所以我有一个 GPO。它链接到包含您希望 GPO 应用到的用户/计算机的 OU 位置。就我的情况而言(可能也是您的情况),您需要将 GPO 链接到域。
GPO 上设置的安全过滤是经过身份验证的用户。打印机在用户配置:首选项:控制面板设置:打印机下定义。
对于“常用”选项卡上的打印机,我有“在登录用户的安全上下文中运行(用户策略选项)”已勾选。我还勾选了“项目级定位”,这样我就可以选择哪些安全组应该拥有该打印机。
在工作站上运行 gpupdate /force。注销工作站并重新登录,您登录的用户应该会获得您为该用户所属的安全组指定的适当打印机。
答案3
所以,我做的一切都是正确的……除了我正在测试的其中一台打印机是使用我不知道的另一个组策略部署的。事实证明,如果您在任何其他组策略中部署了打印机,然后尝试使用 ILT 执行此操作,并将安全性设置为经过身份验证的用户,甚至是另一个 AD 组,则所有 AD 用户都会获得该打印机。
谢谢大家的帮助。
特拉维斯