Mir sind zwei verschiedene Möglichkeiten aufgefallen, Drucker mit Gruppenrichtlinien in Windows Server 2012 bestimmten Benutzern bereitzustellen. Bei der ersten Methode werden für jede Gruppe separate GPOs erstellt. Bei der zweiten Methode werden alle Drucker zu einem GPO hinzugefügt und dann mithilfe der Sicherheitseinstellungen festgelegt, wer darauf drucken darf bzw. für wen die Drucker bereitgestellt werden.
Das Problem bei der ersten Einstellung besteht darin, dass viele der Drucker im Netzwerk nur einem einzigen Benutzer zugewiesen werden müssen. Aus diesem Grund müsste ich für jede Druckergruppe etwa 30 GPOs erstellen. Viele davon enthalten nur eine einzige Person.
Die zweite Option scheint meinen Anforderungen viel besser zu entsprechen, aber mit dieser Option können Personen, denen der Drucker nicht zugewiesen ist, keine Verbindung über den Server zum Drucker herstellen, obwohl er im Verzeichnis aufgeführt ist. Ich würde es vorziehen, Personen bei Bedarf die Verbindung zu Druckern zu ermöglichen, die nicht auf ihren PCs zugewiesen sind.
Meine Frage ist, ob es eine Möglichkeit gibt, es so einzurichten, dass es nur für bestimmte Benutzer bereitgestellt wird, andere sich aber bei Bedarf damit verbinden können, ohne für jeden Benutzer mit einem Drucker in seinem Büro eine separate Gruppenrichtlinie zu erstellen. Irgendwelche Ideen?
Antwort1
Eine Möglichkeit könnte darin bestehen, Umgebungsvariablen %CustomPrinterShare%entweder pro Benutzer, der eine benötigt, oder pro Computer, wenn das für Sie besser passt, zu definieren, die den Pfad oder einen Teil des Pfads zur benutzerdefinierten Druckerfreigabe enthalten (d. h. den Pfad mithilfe einer oder mehrerer Umgebungsvariablen aufbauen).
Sie können in einem Richtlinien-, Einstellungs- oder Anmeldeskript Drucker mithilfe der Umgebungsvariable(n) zuordnen, um den angegebenen Druckerpfad anzusprechen, zum Beispiel „Zuordnung mithilfe von Pfad“ %Computer%\%CustomPrinterShare%.
Angenommen, Sie könnten die Druckerfreigaben kreativ benennen (um sie den Werten oder Teilen der Werte der Umgebungsvariablen anzupassen), könnten Sie sich im Vergleich zur Definition mehrerer GPOs vielleicht etwas Arbeit sparen? Jeder Benutzer, der eine GPO benötigt, würde seinen spezifischen Drucker erhalten, während andere weiterhin eine Verbindung herstellen können.
Eine andere Möglichkeit könnte darin bestehen, zum Zuordnen des Druckers einen Wert in einem AD-Attribut zu verwenden.
Es gibt so viele konkrete Möglichkeiten, dies umzusetzen. Es hängt alles davon ab, wie kreativ Sie mit den Besonderheiten Ihrer Umgebung umgehen können. Hier nur ein einfaches Beispiel:
- Sie kommen zu dem Schluss, dass der Verwaltungsaufwand für Sie geringer ist, wenn Sie für jedes Benutzerobjekt, das einen Drucker benötigt, einen Wert in ein AD-Attribut eintragen, als wenn Sie für jeden Benutzer eine benutzerdefinierte GPO-Druckerzuordnung erstellen.
- Sie widmen also entweder eines der verfügbaren benutzerdefinierten Attribute, sagen wir
Custom Attribute 1, oder Sie passen das Schema an, um ein völlig neues Attribut zu erstellen. - Für die Benutzer, die einen Drucker benötigen, tragen Sie in das gewählte Attribut beispielsweise den Pfad zu der jeweiligen Druckerfreigabe ein
\\Computer\PrinterShare. - Mithilfe eines Anmeldeskripts prüfen Sie, ob in diesem AD-Attribut ein Wert vorhanden ist. Wenn ein Wert vorhanden ist, versucht das Skript, diesem einen Drucker zuzuordnen.
Ich mache nur eine grobe Skizze, nehmen Sie Anpassungen nach Herzenslust vor.
Antwort2
Am Ende habe ich für jeden Drucker zwei Drucker hinzugefügt. Den ersten habe ich für die jeweiligen Benutzer bereitgestellt, beim zweiten habe ich die Bereitstellung übersprungen und ihn im Verzeichnis aufgelistet.