服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用组策略将打印机设置为基于每个房间
Intereting Posts
linux + swap定义 如何确保I / O请求恢复到正常速度? closures一个进程没有psKill和强制? 电子邮件服务器没有反向DNS条目 使用CentOS在iptables上转发3306端口的问题 Redhat | 保险丝| SSH文件系统 列出一个vlan的父接口 configurationApache2 / mpm-worker不要吃掉所有服务器的RAM 如何在Ubuntu 14.04上安装percona 5.6的mysql2 gem? 生产中的防火墙/路由器/ VPN /负载平衡器虚拟化 Keepalive是否存在套接字连接? 重新启动Windows 2008 Web服务器后NTFS错误55 使RDP使用机器证书更新后 确定服务器当前是否通过远程桌面连接访问 rsync拉忽视我的umask,为什么?

使用组策略将打印机设置为基于每个房间

试图在中学网站上build立一个新的组策略结构。

技术背景:

  • Windows环境
  • 2008 R2域名
  • 所有机器上的Windows 7
  • 3个打印服务器

逻辑上下文:

  • 大多数教学室,所有电脑套件和大多数pipe理办公室/地区都配有理光激光喷墨打印机
  • 学生们按照他们的时间表整天进出教室/电脑套房
  • 教学人员有一个教室台式机的教室基地,但也会移动(比学生less)
  • pipe理员(和一些pipe理教学人员)有台式机器

我希望通过组策略或者组策略的组合以及手动将打印机添加到机器中来实现以下function:

  • 所有员工都可以使用我们的共享复印机和员工室打印机
  • login到导师和办公室机器的用户将其最近的打印机(通常在房间中)作为默认打印机
  • 当学生login到计算机套件中的计算机时,该房间的打印机是其默认打印机
  • 除非手动添加,否则其他打印机不会出现在“设备和打印机”控制面板中

两个简单的例子:

  • 教师login到房间1的TUTOR01机器。打开打印机,可以selectPRINTER-RM1( 默认 ),PRINTER-STAFFRM,COPIER-COLOUR1,COPIER-COLOUR2,COPIER-BW1
  • 学生在房间3login到COMPSUITE3-14。打开打印机,只有一个可用,PRINTER-RM3( 默认

总之,我想知道的是: 这种dynamic添加/删除打印机组策略可能吗?

谢谢

是的,你可以做到这一点。 我使用适用于计算机而不适用于用户的Security Groups和项目级目标。 用户正在移动(或gradle),大部分计算机是静止的。

你想要做的是在你想创build一个叫做Printer Groups的OU的活动目录中

在每个教室的“ Printer Groups下创build一个Security Group 。 然后,您要将该教室中的每台学生计算机添加到该Security Group 。 由于你将有不同的需求,学生和导师,你将不得不重复你的努力。

例: 

 Printer Groups |_ Student Classroom 1 |_ Computer 1 |_ Computer 2 |_ Student Classroom 2 |_ Computer 1 |_ Computer 2 |_ Tutor Classroom 1 |_ Computer 1 |_ Tutor Computers |_ Tutor 1 |_ Tutor 2 |_ Tutor 3 |_ Tutor 4 |_ Tutor 5

我使用安全组而不是OU的原因是你不需要改变你的整个OU结构来适应这个。

现在您将要创build(或添加)一个GPO。 为了简单起见,因为对我来说,这最终将成为一项艰巨的任务,我创build了一个打印机GPO,它只与打印机和这个特定的任务有关。

创buildGPO

导航到User Configuration -> Preferences -> Control Panel Settings -> Printers

首先创build一个New Shared Printer (右击,新build,共享打印机)。 使用这些设置:

Actions Delete
Delete all shared printer connections

这将做的是删除机器上的所有打印机,所以如果你更换一个或其他,那么这将删除鬼项。 这需要是第一个条目,需要订购#1。 一旦你接近这个,你会明白我的意思。

注意这可能会减慢处理时间,因为每次都需要重新添加打印机,因此login时间可能会比预期的要长。 如果您select不使用此步骤,请参阅删除停止使用的打印机。

添加您的打印机

我做Shared Printer因为我有一个打印服务器,你应该也可以这样做。

为学生使用以下设置:

常规选项卡:
Action: Update
Share Path: \\printserver\printer1
Set this printer as the default printer...选中。

常用标签:
Item-level targeting选中
点击定位

New Item -> Security Group

点击elipses(…)

input"Student Classroom 1"和“ Check Names ,然后OK

selectComputer in group的单选button,然后单击OK

第一个完成。 那么你将继续为所有的学生电脑做这个。

删除将来无法使用的打印机

导航到OU中的打印机。 将Action更改为Delete

导师

所以我的导师的逻辑是机器是固定的,但如果我正确地阅读,老师会四处走动。

这是我正在阅读的内容:

  1. 所有导师都得到相同的打印机
  2. 房间打印机是该特定房间的默认设置
  3. 导师只需要下列打印机:PRINTER-RM1(默认),PRINTER-STAFFRM,COPIER-COLOUR1,COPIER-COLOUR2,COPIER-BW1

所以这里就是基于这个标准。

将这些打印机(COPIER-COLOUR1,COPIER-COLOUR2等)中的每一个添加到与学生打印机相同的OU中,但不要选中“将此打印机设置为默认打印机”。 对于Item-Level targeting您需要将Security Group设置为Tutor Computers组。 这将把这些打印机添加到教师电脑,无论房间。

然后,对于每台PRINTER-RM#计算机,您都需要按照上面列出的学生打印机的步骤进行操作,并将其设置为默认设置。

额外的附注

为了帮助pipe理,我尽量保持所有的打印机组合在一起。 对于我的具体政策,我有两台相同的打印机。 因此,如果您在学生的课室中安装了3台不同的打印机,请通过订单将它们组合在一起。

在GPO中可能需要一些其他设置才能正常工作。 这是我的。 我曾经看到有人build议停用“ Point and Print但我相信它更适用于terminal服务。

Computer Configuration -> Admin Templates -> Printers

Extend Point and Print connections to search Windows Update …已启用
Point and Print Restrictions …已启用
Users can only point and print to these servers:
我只在这里列出我的打印服务器。
Security Prompts …现在在两个设置上都显示警告或提升提示。

我不记得,如果这是必需的,但由于某种原因,这是我的政策,由于这是一个打印机的具体政策,它必须在那里有一个原因或另一个。

Computer Configuration -> Admin Templates -> System -> Group Policy

我启用了User Group Policy Looback Processing mode并将Mode设置为Merge