グループポリシーを使用して、部屋ごとにプリンターをセットアップします

Question

中等学校のサイトで新しいグループポリシー構造を構築しようとしています。

技術的背景：

Windows環境
2008R2ドメイン
すべてのマシン上のWindows7
3つのプリントサーバー

論理コンテキスト：

ほとんどの教育室、すべてのコンピュータースイート、およびほとんどの管理事務所/エリアには、リコーのレーザージェットプリンターがあります。
学生は、時刻表に従って、1日中教室/コンピュータースイートに出入りします。
教育スタッフは、家庭教師のデスクトップマシンを備えた教室ベースを持っていますが、移動することもあります（学生よりも少ない頻度で）
管理者（および一部の管理教育スタッフ）はデスクトップマシンを持っています

グループポリシー、またはグループポリシーと手動でマシンにプリンターを追加することの組み合わせで達成したいと思っているのは、次のとおりです。

スタッフ全員が共有のコピー機とスタッフルームプリンターにアクセスできます
家庭教師やオフィスのマシンにログオンしているユーザーは、デフォルトのプリンターとして最寄りのプリンター（通常は部屋にあります）を使用します
学生がコンピュータスイートのコンピュータにログオンすると、その部屋のプリンタがデフォルトのプリンタになります
その他のプリンタ表示されません手動で追加しない限り、[デバイスとプリンタ]コントロールパネルに表示されます

2つの簡単な例：

教師は部屋1のTUTOR01マシンにログインします。プリンタを開き、PRINTER-RM1（default）、PRINTER-STAFFRM、COPIER-COLOUR1、COPIERのオプションがあります。 -COLOUR2、COPIER-BW1
学生は部屋3のCOMPSUITE3-14にログインします。プリンタを開き、使用できるのはPRINTER-RM3（default）の1つだけです。

要するに、私が知りたいのは次のとおりです。この種の動的なプリンターの追加/削除はグループポリシーで可能ですか？

ありがとうございました

Travis · Accepted Answer

はい、これを行うことができます。ユーザーではなくコンピューターに適用されるSecurity Groupsおよびアイテムレベルのターゲティングを使用します。ユーザーは移動（または卒業）しており、コンピューターの大部分は静止しています。

あなたがしたいことは、Active Directoryで、Printer Groupsのようなものと呼ばれるOUを作成したいことです。

教室ごとにSecurity Groupの下にPrinter Groupsを作成します。次に、その教室の各生徒のコンピュータをそのSecurity Groupに追加します。あなたは学生と家庭教師に対して異なるニーズを持っているので、あなたはあなたの努力を複製しなければならないでしょう。

例：

Printer Groups |_ Student Classroom 1 |_ Computer 1 |_ Computer 2 |_ Student Classroom 2 |_ Computer 1 |_ Computer 2 |_ Tutor Classroom 1 |_ Computer 1 |_ Tutor Computers |_ Tutor 1 |_ Tutor 2 |_ Tutor 3 |_ Tutor 4 |_ Tutor 5

OUではなくセキュリティグループを使用する理由は、これに対応するためにOU構造全体を変更する必要がないためです。

ここで、GPOを作成（または追加）する必要があります。簡単にするために、これは最終的には困難なタスクになるため、私はプリンターを作成しましたGPOこれは、プリンターとこの特定のタスクにのみ関係します。

GPOの作成

User Configuration -> Preferences -> Control Panel Settings -> Printersに移動します

最初にNew Shared Printerを作成します（右クリック、新規、共有プリンター）。次の設定を使用します。

Actions Delete
Delete all shared printer connections

これにより、マシン上のすべてのプリンタが削除されるため、1つまたは何かを交換すると、ゴーストエントリが削除されます。これは最初のエントリである必要があり、注文番号1である必要があります。これに入ると、私が何を意味するのかがわかります。

[〜＃〜] note [〜＃〜]これにより、毎回プリンタを再追加する必要があり、ログインに予想よりも時間がかかる可能性があるため、処理時間が遅くなる可能性があります。この手順を使用しないことを選択した場合は、アウトオブサービスプリンターの削除に関する詳細を参照してください。

プリンタを追加

私はプリントサーバーを持っているのでShared Printerを実行しますが、おそらく同じことを実行する必要があります。

学生には次の設定を使用してください：

[一般]タブ：
Action: Update
Share Path: \printserver\printer1
Set this printer as the default printer...チェック済み。

共通タブ：
Item-level targetingチェック済み
クリックターゲティング

New Item -> Security Group

楕円をクリックします（...）

In"Student Classroom 1"とCheck Namesを入力してから、OKと入力します。

Computer in groupのラジオボタンを選択し、OKをクリックします。

最初のものが行われます。次に、すべての学生のコンピューターに対してこれを続行します。

将来使用できなくなるプリンタの削除

OU内のプリンターに移動します。 ActionをDeleteに変更します。

家庭教師

ですから、私の家庭教師の論理は、機械は静止しているということですが、私がそれを正しく読んでいれば、教師は動き回っています。

これが私が読んでいるものです：

すべての家庭教師は同じプリンターを手に入れます
ルームプリンターは、その特定のルームのデフォルトです
講師は次のプリンターのみを必要とします：PRINTER-RM1（デフォルト）、PRINTER-STAFFRM、COPIER-COLOUR1、COPIER-COLOUR2、COPIER-BW1

したがって、ここではその基準に基づいています。

これらの各プリンタ（COPIER-COLOUR1、COPIER-COLOUR2など）を学生のプリンタと同じOUに追加しますが、しないでください [このプリンタをデフォルトのプリンタとして設定する]をオンにします。 Item-Level targetingの場合、Security GroupをTutor Computersグループとして設定する必要があります。これにより、部屋に関係なく、これらの各プリンターが家庭教師のコンピューターに追加されます。

次に、各PRINTER-RM＃コンピューターについて、上記のStudentプリンターと同じ手順を実行し、これをデフォルトとして設定します。

追加のサイドノート

管理を支援するために、私はすべてのプリンターをグループ化しておくようにしています。私の特定のポリシーでは、同じプリンターが2回リストされています。したがって、生徒用の教室に3台の異なるプリンタを設置することになった場合は、注文によってそれらをグループ化してください。

これを機能させるには、GPO）でいくつかの追加設定が必要になる場合があります。これは私が持っているものです。Point and Printを無効にすることを提案する人を見かけましたが、ターミナルサービスにもっと当てはまると思います。

Computer Configuration -> Admin Templates -> Printers

Extend Point and Print connections to search Windows Update...有効
Point and Print Restrictions...有効
Users can only point and print to these servers:
ここにはプリントサーバーのみを記載しています。
Security Prompts...両方の設定で警告または高度プロンプトを表示するようになりました。

これが必要かどうかは思い出せませんが、何らかの理由で私のポリシーに含まれています。また、プリンター固有のポリシーであるため、何らかの理由でそこに含まれている必要があります。

Computer Configuration -> Admin Templates -> System -> Group Policy

User Group Policy Looback Processing modeを有効にし、ModeをMergeに設定しました。