Я заметил два разных способа развертывания принтеров для конкретного пользователя с помощью групповой политики в Windows Server 2012. Первый способ заключается в создании отдельных объектов групповой политики для каждой группы, а второй способ — добавление всех принтеров в один объект групповой политики с последующим использованием параметров безопасности для определения того, кто может печатать на нем/кому он будет развернут.
Проблема с первой настройкой заключается в том, что многие принтеры в сети должны быть развернуты только для одного пользователя, и из-за этого мне нужно будет создать около 30 GPO для каждой группы принтеров. Многие из них содержат только одного человека.
Второй вариант, кажется, подходит мне гораздо лучше, но с этим вариантом люди, на которых принтер не развернут, не могут подключиться к принтеру через сервер, даже если он указан в каталоге. Я бы предпочел разрешить людям подключаться к принтерам, которые не развернуты на их ПК, по мере необходимости.
Мой вопрос в том, есть ли способ настроить его так, чтобы он развертывался только для определенных пользователей, но другие могли бы подключаться к нему по мере необходимости, не создавая отдельный GPO для каждого пользователя с принтером в их офисе. Есть идеи?
решение1
Одним из способов может быть определение переменных среды %CustomPrinterShare%либо для каждого пользователя, которому она нужна, либо для каждого компьютера, если вам это больше подходит, содержащих путь или часть пути к общему ресурсу пользовательского принтера (т. е. создание пути с использованием одной или нескольких переменных среды).
В политике, настройках или сценарии входа вы можете сопоставить принтеры, используя переменные среды, чтобы указать конкретный путь к принтеру, например, сопоставить с помощью path %Computer%\%CustomPrinterShare%.
Если предположить, что вы могли бы назвать общие принтеры креативно (чтобы соответствовать значениям или части значений переменных среды), может быть, вы могли бы сэкономить немного работы по сравнению с определением нескольких GPO? Каждый пользователь, которому нужен один, получил бы свой конкретный принтер, при этом позволяя другим подключаться.
Другой способ — использовать значение атрибута AD для сопоставления принтера.
Существует множество конкретных способов реализовать это, все зависит от того, насколько креативно вы можете отнестись к особенностям вашей среды. Так что просто в качестве одного простого примера:
- Вы понимаете, что для вас потребуется меньше всего административного времени на заполнение значения атрибута AD для каждого объекта пользователя, которому нужен принтер, чем при создании настраиваемого сопоставления принтера GPO для каждого пользователя.
- Таким образом, вы либо выделяете один из доступных пользовательских атрибутов, скажем
Custom Attribute 1, , либо настраиваете схему для создания совершенно нового атрибута. - Для пользователей, которым нужен принтер, введите путь к их общему принтеру, например
\\Computer\PrinterShare, в выбранный атрибут. - Используя сценарий входа, вы проверяете значение в этом атрибуте AD. Если значение есть, сценарий пытается сопоставить принтер с ним.
Я просто делаю вольные наброски, которые можно подкорректировать по желанию вашего сердца.
решение2
В итоге я добавил два принтера для каждого принтера. Первый я развернул для конкретных пользователей, а второй пропустил развертывание и указал в каталоге.