中等学校のサイトで新しいグループポリシー構造を構築しようとしています。
技術的背景:
論理コンテキスト:
グループポリシー、またはグループポリシーと手動でマシンにプリンターを追加することの組み合わせで達成したいと思っているのは、次のとおりです。
2つの簡単な例:
要するに、私が知りたいのは次のとおりです。この種の動的なプリンターの追加/削除はグループポリシーで可能ですか?
ありがとうございました
はい、これを行うことができます。ユーザーではなくコンピューターに適用されるSecurity Groups
およびアイテムレベルのターゲティングを使用します。ユーザーは移動(または卒業)しており、コンピューターの大部分は静止しています。
あなたがしたいことは、Active Directoryで、Printer Groups
のようなものと呼ばれるOUを作成したいことです。
教室ごとにSecurity Group
の下にPrinter Groups
を作成します。次に、その教室の各生徒のコンピュータをそのSecurity Group
に追加します。あなたは学生と家庭教師に対して異なるニーズを持っているので、あなたはあなたの努力を複製しなければならないでしょう。
例:
Printer Groups
|_ Student Classroom 1
|_ Computer 1
|_ Computer 2
|_ Student Classroom 2
|_ Computer 1
|_ Computer 2
|_ Tutor Classroom 1
|_ Computer 1
|_ Tutor Computers
|_ Tutor 1
|_ Tutor 2
|_ Tutor 3
|_ Tutor 4
|_ Tutor 5
OUではなくセキュリティグループを使用する理由は、これに対応するためにOU構造全体を変更する必要がないためです。
ここで、GPOを作成(または追加)する必要があります。簡単にするために、これは最終的には困難なタスクになるため、私はプリンターを作成しましたGPOこれは、プリンターとこの特定のタスクにのみ関係します。
GPOの作成
User Configuration -> Preferences -> Control Panel Settings -> Printers
に移動します
最初にNew Shared Printer
を作成します(右クリック、新規、共有プリンター)。次の設定を使用します。
Actions Delete
Delete all shared printer connections
これにより、マシン上のすべてのプリンタが削除されるため、1つまたは何かを交換すると、ゴーストエントリが削除されます。これは最初のエントリである必要があり、注文番号1である必要があります。これに入ると、私が何を意味するのかがわかります。
[〜#〜] note [〜#〜]これにより、毎回プリンタを再追加する必要があり、ログインに予想よりも時間がかかる可能性があるため、処理時間が遅くなる可能性があります。この手順を使用しないことを選択した場合は、アウトオブサービスプリンターの削除に関する詳細を参照してください。
プリンタを追加
私はプリントサーバーを持っているのでShared Printer
を実行しますが、おそらく同じことを実行する必要があります。
学生には次の設定を使用してください:
[一般]タブ:Action: Update
Share Path: \\printserver\printer1
Set this printer as the default printer...
チェック済み。
共通タブ:Item-level targeting
チェック済み
クリックターゲティング
New Item -> Security Group
楕円をクリックします(...)
In"Student Classroom 1"
とCheck Names
を入力してから、OK
と入力します。
Computer in group
のラジオボタンを選択し、OK
をクリックします。
最初のものが行われます。次に、すべての学生のコンピューターに対してこれを続行します。
将来使用できなくなるプリンタの削除
OU内のプリンターに移動します。 Action
をDelete
に変更します。
家庭教師
ですから、私の家庭教師の論理は、機械は静止しているということですが、私がそれを正しく読んでいれば、教師は動き回っています。
これが私が読んでいるものです:
したがって、ここではその基準に基づいています。
これらの各プリンタ(COPIER-COLOUR1、COPIER-COLOUR2など)を学生のプリンタと同じOUに追加しますが、しないでください [このプリンタをデフォルトのプリンタとして設定する]をオンにします。 Item-Level targeting
の場合、Security Group
をTutor Computers
グループとして設定する必要があります。これにより、部屋に関係なく、これらの各プリンターが家庭教師のコンピューターに追加されます。
次に、各PRINTER-RM#コンピューターについて、上記のStudentプリンターと同じ手順を実行し、これをデフォルトとして設定します。
追加のサイドノート
管理を支援するために、私はすべてのプリンターをグループ化しておくようにしています。私の特定のポリシーでは、同じプリンターが2回リストされています。したがって、生徒用の教室に3台の異なるプリンタを設置することになった場合は、注文によってそれらをグループ化してください。
これを機能させるには、GPO)でいくつかの追加設定が必要になる場合があります。これは私が持っているものです。Point and Print
を無効にすることを提案する人を見かけましたが、ターミナルサービスにもっと当てはまると思います。
Computer Configuration -> Admin Templates -> Printers
Extend Point and Print connections to search Windows Update
...有効Point and Print Restrictions
...有効Users can only point and print to these servers:
ここにはプリントサーバーのみを記載しています。Security Prompts
...両方の設定で警告または高度プロンプトを表示するようになりました。
これが必要かどうかは思い出せませんが、何らかの理由で私のポリシーに含まれています。また、プリンター固有のポリシーであるため、何らかの理由でそこに含まれている必要があります。
Computer Configuration -> Admin Templates -> System -> Group Policy
User Group Policy Looback Processing mode
を有効にし、Mode
をMerge
に設定しました。