home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows Server

จะปรับใช้เครื่องพิมพ์กับผู้ใช้/กลุ่ม/คอมพิวเตอร์ที่มี GPO ได้อย่างไร

มาดูวิธีการติดตั้งและเชื่อมต่อเครื่องพิมพ์โดยอัตโนมัติกับผู้ใช้ คอมพิวเตอร์ และกลุ่มเฉพาะในโดเมน Active Directory โดยใช้ Group Policy (GPO) จะสะดวกมากเมื่อเครื่องพิมพ์ที่พร้อมใช้งาน (กำหนดไว้) ได้รับการติดตั้งและเชื่อมต่อโดยอัตโนมัติเมื่อผู้ใช้เข้าสู่ระบบคอมพิวเตอร์โดเมนในครั้งแรก

พิจารณาการกำหนดค่าต่อไปนี้:มี 3 แผนกในองค์กร ผู้ใช้แต่ละแผนกต้องพิมพ์เอกสารด้วยเครื่องพิมพ์เครือข่ายที่ใช้ร่วมกันแบบสีของตนเอง ในฐานะผู้ดูแลระบบ คุณต้องกำหนดค่าการปรับใช้เครื่องพิมพ์เครือข่ายโดยอัตโนมัติสำหรับผู้ใช้โดยขึ้นอยู่กับแผนก

คู่มือนี้ใช้ Group Policy Preferences ซึ่งเป็นส่วนขยายของ GPO ที่เปิดตัวใน Windows Server 2008 คำแนะนำจะใช้ได้กับสภาพแวดล้อม AD ที่มีระดับโดเมนเป็นอย่างน้อย Windows Server 2008 และไคลเอ็นต์อย่างน้อย Windows XP SP3 และใหม่กว่า .

การปรับใช้เครื่องพิมพ์กับผู้ใช้ผ่านนโยบายกลุ่ม

สร้างกลุ่มความปลอดภัยใหม่สามกลุ่มใน AD (SharedPrinter_Sales , SharedPrinter_IT , SharedPrinter _Managers ) และเพิ่มผู้ใช้แผนก (คุณสามารถเพิ่มผู้ใช้ในกลุ่มโดเมนโดยอัตโนมัติโดยทำตามบทความ “การสร้างกลุ่มไดนามิกใน Active Directory”) คุณสามารถสร้างกลุ่มในคอนโซลผู้ใช้และคอมพิวเตอร์ของ Active Directory หรือใช้ cmdlet ของ ADGroup ใหม่:

New-ADGroup "SharedPrinter_Sales" -path 'OU=Groups,OU=Paris,DC=woshub,DC=com' -GroupScope Global –PassThru

  1. เรียกใช้ตัวแก้ไขนโยบายกลุ่มของโดเมน (GPMC.msc ) สร้างนโยบายใหม่ print_AutoConnect และเชื่อมโยงไปยัง OU กับผู้ใช้ จะปรับใช้เครื่องพิมพ์กับผู้ใช้/กลุ่ม/คอมพิวเตอร์ที่มี GPO ได้อย่างไร หากคุณมีเครื่องพิมพ์เครือข่ายที่ใช้ร่วมกันจำนวนน้อยในโดเมนของคุณ (สูงสุด 30-50) คุณสามารถ กำหนดค่าโดยใช้ GPO เดียว หากคุณมีโครงสร้างโดเมนที่ซับซ้อน และคุณได้รับมอบหมายงานการดูแลระบบ AD บางอย่างให้กับผู้ดูแลระบบสาขา จะเป็นการดีกว่าที่จะสร้างนโยบายการปรับใช้เครื่องพิมพ์หลายนโยบาย ตัวอย่างเช่น หนึ่งนโยบายสำหรับแต่ละไซต์ AD หรือ OU
  2. ไปที่โหมดแก้ไขนโยบายและขยาย การกำหนดค่าผู้ใช้ -> ค่ากำหนด -> การตั้งค่าแผงควบคุม -> เครื่องพิมพ์ . สร้างรายการนโยบายใหม่โดยเลือก ใหม่ -> เครื่องพิมพ์ที่ใช้ร่วมกัน; หากคุณต้องการเชื่อมต่อเครื่องพิมพ์ด้วยที่อยู่ IP (โดยตรง โดยไม่มีเซิร์ฟเวอร์การพิมพ์) ให้เลือก เครื่องพิมพ์ TCP/IP . จะปรับใช้เครื่องพิมพ์กับผู้ใช้/กลุ่ม/คอมพิวเตอร์ที่มี GPO ได้อย่างไร
  3. ระบุ อัปเดต เป็นการกระทำ ใน เส้นทางที่ใช้ร่วมกัน ให้ป้อนที่อยู่ UNC ของเครื่องพิมพ์ของคุณ เช่น \\srv-par-print\hpsales (ในกรณีของฉัน เครื่องพิมพ์ทั้งหมดเชื่อมต่อกับเซิร์ฟเวอร์การพิมพ์ส่วนกลาง \\srv-par-print ). ที่นี่คุณสามารถระบุว่าจะใช้เครื่องพิมพ์นี้เป็นเครื่องพิมพ์เริ่มต้นหรือไม่ จะปรับใช้เครื่องพิมพ์กับผู้ใช้/กลุ่ม/คอมพิวเตอร์ที่มี GPO ได้อย่างไร
  4. ไปที่ ทั่วไป แท็บและระบุว่าต้องเชื่อมต่อเครื่องพิมพ์ในบริบทของผู้ใช้ปัจจุบัน (เรียกใช้ในบริบทความปลอดภัยของผู้ใช้ที่เข้าสู่ระบบ ). ตรวจสอบ การกำหนดเป้าหมายระดับรายการ . ด้วย ตัวเลือกแล้วคลิกการกำหนดเป้าหมาย .
  5. การใช้การกำหนดเป้าหมาย GPP คุณต้องระบุว่านโยบายจะใช้สำหรับสมาชิกกลุ่ม SharedPrinter_Sales เท่านั้น โดยไปที่ รายการใหม่ -> กลุ่มความปลอดภัย และป้อน SharedPrinter_Sales เป็นชื่อกลุ่ม จะปรับใช้เครื่องพิมพ์กับผู้ใช้/กลุ่ม/คอมพิวเตอร์ที่มี GPO ได้อย่างไร โปรดทราบว่าข้อจำกัดนี้ไม่ได้ป้องกันผู้ใช้โดเมนจากการเชื่อมต่อเครื่องพิมพ์นี้ด้วยตนเองโดยใช้ Windows File Explorer ในการจำกัดการเข้าถึงเครื่องพิมพ์ คุณจะต้องเปลี่ยนสิทธิ์การรักษาความปลอดภัยของเครื่องพิมพ์บนเซิร์ฟเวอร์การพิมพ์ และอนุญาตให้พิมพ์เฉพาะบางกลุ่มเท่านั้น
  6. ในทำนองเดียวกันให้สร้างนโยบายการเชื่อมต่อเครื่องพิมพ์สำหรับกลุ่มผู้ใช้อื่นๆ จะปรับใช้เครื่องพิมพ์กับผู้ใช้/กลุ่ม/คอมพิวเตอร์ที่มี GPO ได้อย่างไร
นอกจากนี้ยังมีส่วน GPO เก่าในการกำหนดค่าเครื่องพิมพ์:การกำหนดค่าคอมพิวเตอร์ -> นโยบาย -> การตั้งค่า Windows -> เครื่องพิมพ์ที่ปรับใช้ แต่วิธีนี้มีความยืดหยุ่นน้อยกว่าวิธีที่ใช้ GPP ที่อธิบายไว้ข้างต้น

เมื่อใช้นโยบายกลุ่มการปรับใช้เครื่องพิมพ์นี้ เครื่องพิมพ์ใหม่จะเชื่อมต่อกับคอมพิวเตอร์ของผู้ใช้ก็ต่อเมื่อติดตั้งไดรเวอร์เครื่องพิมพ์ที่เกี่ยวข้องแล้วเท่านั้น อย่างไรก็ตาม ปัญหาคือผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบไม่มีสิทธิ์ติดตั้งไดรเวอร์การพิมพ์ ในกรณีนี้ คุณต้องกำหนดค่านโยบายการจำกัดจุดและการพิมพ์

การกำหนดค่านโยบายการจำกัดจุดและการพิมพ์เพื่อติดตั้งเครื่องพิมพ์

ในการเชื่อมต่อเครื่องพิมพ์สำหรับผู้ใช้อย่างถูกต้อง คุณจะต้องกำหนดค่านโยบายการจำกัดจุดและการพิมพ์ รวมถึงที่อยู่ของเซิร์ฟเวอร์การพิมพ์ที่อนุญาตให้ผู้ใช้ติดตั้งไดรเวอร์และเครื่องพิมพ์

ฉันจะเตือนคุณว่าด้วยเหตุผลด้านความปลอดภัย Microsoft ได้จำกัดการติดตั้งไดรเวอร์เครื่องพิมพ์ v3 ที่ไม่ระบุแพ็คเกจตั้งแต่ปี 2559 ดูบทความ ไม่สามารถติดตั้งไดรเวอร์การพิมพ์ที่ไม่รับรู้แพ็คเกจ

หากคุณเชื่อมต่อเครื่องพิมพ์โดยใช้นโยบายการกำหนดค่าผู้ใช้ ให้ไปที่ การกำหนดค่าผู้ใช้ -> นโยบาย -> เทมเพลตการดูแลระบบ -> แผงควบคุม -> เครื่องพิมพ์ -> เครื่องพิมพ์ -> การจำกัดจุดและการพิมพ์ . เปิดใช้งานนโยบายและกำหนดค่าดังนี้:

  1. ผู้ใช้สามารถชี้และพิมพ์ไปยังเซิร์ฟเวอร์เหล่านี้เท่านั้น – ระบุรายชื่อเซิร์ฟเวอร์การพิมพ์ที่ผู้ใช้สามารถติดตั้งไดรเวอร์ได้ (ชื่อ FQDN ถูกระบุด้วยเครื่องหมายอัฒภาคเป็นตัวคั่น)
  2. เมื่อติดตั้งไดรเวอร์สำหรับการเชื่อมต่อใหม่ -> ไม่ต้องแสดงคำเตือนหรือแจ้งระดับความสูง
  3. เมื่อติดตั้งไดรเวอร์สำหรับการเชื่อมต่อที่มีอยู่ -> ไม่แสดงคำเตือนหรือแจ้งระดับความสูง จะปรับใช้เครื่องพิมพ์กับผู้ใช้/กลุ่ม/คอมพิวเตอร์ที่มี GPO ได้อย่างไร

นอกจากนี้ ให้เปิดใช้งาน Package Point and Print – เซิร์ฟเวอร์ที่ได้รับอนุมัติ นโยบายในส่วน GPO การกำหนดค่าผู้ใช้ -> นโยบาย -> เทมเพลตการดูแล -> แผงควบคุม -> เครื่องพิมพ์ และกำหนดรายชื่อเซิร์ฟเวอร์การพิมพ์ที่เชื่อถือได้

จะปรับใช้เครื่องพิมพ์กับผู้ใช้/กลุ่ม/คอมพิวเตอร์ที่มี GPO ได้อย่างไร

หลังจากที่คุณรีสตาร์ทคอมพิวเตอร์ เครื่องพิมพ์เครือข่ายที่ใช้ร่วมกันที่ได้รับมอบหมายจะได้รับการติดตั้งและเชื่อมต่อโดยอัตโนมัติเมื่อเข้าสู่ระบบของผู้ใช้

ก่อนหน้านี้ ในการติดตั้งและเชื่อมต่อเครื่องพิมพ์ของผู้ใช้ ฉันต้องใช้สคริปต์ .bat และ PowerShell ต้องเรียกใช้สคริปต์เหล่านี้เป็นสคริปต์เริ่มต้นของ GPO และสามารถใช้การกรองนโยบายกลุ่มเพื่อกำหนดเป้าหมายการติดตั้งเครื่องพิมพ์ได้ อย่างไรก็ตาม ในความคิดของฉัน การใช้ GPP ในการปรับใช้เครื่องพิมพ์นั้นง่ายกว่ามาก