Добавить принтер в активный каталог

Обновлено: 21.11.2024

Одной из наиболее важных функций групповых политик в доменной среде Active Directory является возможность автоматического подключения общего сетевого принтера к группе компьютеров/пользователей несколькими щелчками мыши. Таким образом, когда пользователь входит в Windows, назначенный сетевой принтер автоматически появляется в списке доступных устройств печати.

В этой статье мы покажем вам, как установить и настроить сервер печати на Windows Server и установить с него принтеры через GPO.

Развертывание принтеров с помощью GPO

Итак, на этот раз мы рассмотрим, как развернуть подключения к общему сетевому принтеру для пользователей из определенного подразделения Active Directory с помощью групповой политики. В этом случае мы будем использовать выделенный хост под управлением Windows Server 2019 в качестве сетевого сервера печати.

Совет. Чтобы развернуть подключения принтеров с помощью групповой политики, версия схемы доменных служб Active Directory (AD DS) должна быть не ниже Windows Server 2008.

Шаг 1

Откройте консоль диспетчера серверов и выберите для установки роль служб печати и документов (если она еще не установлена).

В списке служб ролей выберите установку службы сервера печати.

Совет. Кроме того, вы можете установить роль сервера печати с инструментами управления с помощью следующей команды PowerShell:

Шаг 2

После завершения установки роли откройте консоль управления печатью в верхнем меню Диспетчер серверов > Инструменты. Или просто запустите команду:

Теперь вам нужно добавить принтеры на сервер печати. Начнем с установки драйверов печати.

В консоли управления печатью перейдите в раздел «Драйверы» и запустите мастер добавления драйверов. Выберите тип архитектуры драйвера (x64 или x86) и нажмите "Далее".

На экране выбора драйвера принтера выберите драйвер для вашего принтера. Если нужного вам драйвера нет в списке, нажмите «Установить с диска и просмотреть». Укажите путь к inf-файлу принтера и нажмите OK.

Аналогичным образом установите драйверы для всех принтеров, которые вы хотите подключить к серверу печати.

Выберите ранее загруженный драйвер. В нашем примере это универсальный драйвер HP, нажмите «Далее» и «Готово». Повторите операцию для других ваших устройств. Теперь список установленных драйверов отображается в консоли управления печатью.

Теперь вы можете установить новые принтеры на свой сервер печати. Перейдите в раздел «Принтеры» и выберите «Добавить принтеры» в контекстном меню. Мастер установки сетевого принтера предлагает четыре способа установки принтеров в консоли управления печатью.

  • Поиск принтеров в сети;
  • Добавить принтер TCP/IP или веб-служб по IP-адресу или имени хоста;
  • Добавить новый принтер, используя существующий порт;
  • Создайте новый порт и добавьте новый принтер.

Мы выбрали второй пункт (установка принтера по IP адресу). В следующем окне необходимо указать тип устройства (TCP/IP-устройство) и IP-адрес (или DNS-имя) вашего сетевого принтера (имя порта можно оставить по умолчанию). Установите флажок Автоматически определять используемый драйвер принтера.

Затем в раскрывающемся списке выберите драйвер принтера, который вы хотите установить для этого устройства (в данном примере это HP Universal Printing PCL6).

Затем введите имя принтера, сетевое имя и описание. Аналогичным образом установите все необходимые общие сетевые принтеры.

Шаг 3

Разверните Серверы печати > Имя_сервера (локальный) > Принтеры, выберите принтер, который вы хотите развернуть (в нашем случае HP LaserJet M2727), щелкните его правой кнопкой мыши и выберите в меню Управление общим доступом.

Отметьте параметры «Общий доступ к этому принтеру» и «Список в каталоге», а затем нажмите «Применить».

Щелкните правой кнопкой мыши свой принтер в оснастке «Управление печатью» и выберите «Развернуть с помощью групповой политики».

Теперь нажмите "Обзор".

С помощью обозревателя доменов вам нужно найти OU (организационную единицу), в которой вы хотите развернуть принтер, а затем нажать кнопку «Создать новый объект групповой политики».

Введите имя политики и нажмите "ОК". Вы можете назначить созданную политику пользователям домена, компьютерам или обоим.

  • На пользователя — этот параметр предполагает, что конкретный принтер подключен к рабочему столу пользователя, независимо от того, на каком компьютере он зарегистрирован. Это полезно, если у вас есть VDI или каждый пользователь может использовать разные рабочие станции (например, в колл-центре). Эту политику не следует использовать, если пользователи распределены по разным зданиям или филиалам офиса. В противном случае пользователю придется прогуляться, чтобы забрать свои документы из принтера;
  • На компьютер — независимо от того, какой пользователь работает на компьютере, он всегда будет печатать на определенном принтере (все пользователи компьютера могут получить доступ к принтеру). Эта политика подключения принтеров обычно используется в крупных распределенных корпоративных сетях.

Поскольку мы связали политику с OU под названием «Менеджеры» только с объектами пользователей, нам нужно выбрать «Пользователи, к которым применяется этот объект групповой политики (для каждого пользователя)». Нажмите кнопку «Добавить», чтобы добавить общий принтер в объект групповой политики.

Теперь настройка завершена, просто нажмите «Применить».

Шаг 4

Теперь откройте консоль управления групповыми политиками (GPMC.msc) и найдите созданную ранее политику в консоли управления печатью (в нашем случае ManagersPrinter).

Проверьте текущие настройки политики, перейдя на вкладку "Настройки". Вы можете увидеть UNC-путь к общему принтеру в разделе «Конфигурация пользователя» > «Политики» > «Настройки Windows» > «Подключение принтера». Этот путь должен содержать имя вашего сервера печати. Например, lon-prnt01 HP Laser Jet M2727.

Совет. Чтобы узел «Подключения принтера» отображался в редакторе GPO на Windows Server, необходимо установить компонент RSAT Print & Document Services Tool.

Обновите параметры политики на клиенте (gpupdate /force). Далее необходимо проверить, появился ли новый общий принтер HP LaserJet M2727 в списке подключенных принтеров.

Совет. Чтобы увеличить скорость обработки и применения групповой политики, отключите использование параметров компьютера на вкладке «Сведения» (параметры «Конфигурация компьютера» отключены). Если вы назначили политику принтера организационной единице компьютера, вам необходимо отключить раздел GPO конфигурации пользователя.

Ваша политика автоматически назначит принтер HP Laser Jet M2727 всем пользователям из выбранной организационной единицы.

Как установить принтер с помощью настроек групповой политики?

В Windows Server 2008 (Windows 7) и более поздних версиях принтеры можно устанавливать с помощью настроек групповой политики (GPP).

Эти настройки находятся в следующих разделах редактора GPO:

  • Конфигурация компьютера > Параметры > Параметры панели управления > Принтеры;
  • Конфигурация пользователя > Настройки > Настройки панели управления > Принтеры.

Чтобы установить принтер, выберите Новый и выберите один из режимов в раскрывающемся меню:

  • Общий принтер;
  • TCP/IP-принтер;
  • Локальный принтер.

Эта политика позволяет пользователям подключать принтеры не только с сервера печати, но и настраивать печать документов от пользователей напрямую на сетевой принтер. В этом случае в параметрах политики указывается IP-адрес или имя устройства принтера, а также сервер печати, с которого компьютер может установить драйвер.

Вы можете использовать группы безопасности AD для более точного назначения принтеров пользователям. Создайте новую группу в AD (например, mun-managers-hp2727) и добавьте в эту группу всех пользователей, которым вы хотите назначить этот принтер.

  1. В GPMC переключитесь в режим редактирования политики ManagersPrinter и перейдите в раздел Конфигурация пользователя > Настройки > Настройки панели управления > Принтеры;
  2. Найдите свой принтер и откройте его свойства;
  3. Включите параметр "Выполнять в контексте безопасности вошедшего в систему пользователя (параметр пользовательской политики)";
  4. Включите параметр «Таргетинг на уровне элемента» и нажмите кнопку;
  5. Выберите «Новый элемент» > «Группа безопасности» и укажите имя группы domain\mun-managers-hp2727;
  6. Сохраните изменения. Теперь эта политика будет автоматически подключать принтер hp2727 только к пользователям из указанной группы AD.

    7. Вы настроили политику добавления принтера, но если вы удалите пользователя из указанной группы безопасности, общий принтер не будет удален автоматически.

    При настройке подключений принтеров через настройки групповой политики необходимо создать сразу две отдельные политики: одну для подключения принтера в соответствии с заданным условием, вторую для отключения принтера от пользователя, если это условие не выполняется. встретить. В этом примере вам нужно скопировать политику в GPMC и переключиться в режим редактирования.

    В рамках одного объекта групповой политики можно создать десятки и сотни правил для установки и удаления сетевых принтеров.

    Мне нравится технология и разработка веб-сайтов. С 2012 года я веду несколько собственных веб-сайтов и делюсь полезным контентом по гаджетам, администрированию ПК и продвижению веб-сайтов.

    Управление печатью (Printmanagement.msc) можно использовать с групповой политикой для автоматического добавления подключений принтеров в папку «Принтеры и факсы» на компьютере.

    Для этого используйте диалоговое окно «Развертывание с помощью групповой политики», чтобы автоматически добавить параметр подключения принтера к существующему объекту групповой политики (GPO) в Active Directory. Когда обработка групповой политики выполняется на клиентских компьютерах, параметры подключения принтера применяются к пользователям или компьютерам, связанным с объектом групповой политики. Это называется развертыванием подключений принтера. Принтеры, развертываемые с помощью этого метода, отображаются в объекте "Развернутые принтеры" дерева управления печатью при отслеживании сервера печати, к которому они подключены.

    Этот метод установки принтера удобен в условиях лаборатории, классной комнаты или филиала, где каждому компьютеру в комнате или офисе требуется доступ к одному и тому же принтеру. Это также полезно в крупных организациях, где компьютеры и принтеры часто разделены по функциям, рабочим группам или отделам, таким как маркетинг или отдел кадров.

    Подключение принтера, установленное с помощью подключения для каждого пользователя, доступно пользователю независимо от того, на каком компьютере он входит в сеть. Соединение с принтером, установленное с помощью соединения для каждого компьютера, появится в папке «Принтеры и факсы» и будет готово для использования любым пользователем этого компьютера.

    На компьютерах под управлением Windows 2000 поддерживаются только подключения принтеров для отдельных пользователей. Подключения принтеров для отдельных компьютеров поддерживаются на компьютерах под управлением Windows XP или более поздних версий.

    Чтобы развернуть подключения к принтеру с помощью групповой политики, добавьте служебную программу PushPrinterConnections.exe в сценарий запуска компьютера (для подключений для отдельных компьютеров) или в сценарий входа пользователя (для подключений для отдельных пользователей). Утилита считывает параметры подключения принтера, сделанные в объекте групповой политики, и добавляет подключение принтера.

    Важно:

    Рекомендуется использовать один и тот же объект групповой политики для развертывания параметров подключения принтера и запуска компьютера PushPrinterConnections.exe или сценария входа пользователя. Это гарантирует, что только пользователи (или компьютеры), получившие параметры подключения принтера, будут запускать утилиту PushPrinterConnections.exe.

    Важно:

    Должна быть установлена ​​роль сервера печати, и для выполнения этих процедур вы должны быть членом группы администраторов. Вы также должны иметь доступ на запись к объекту групповой политики, чтобы использовать его для управления принтерами.Прежде чем устанавливать принтеры с помощью групповой политики, необходимо иметь объект групповой политики для параметров подключения принтера, назначенный соответствующим пользователям и компьютерам. Вы можете использовать Редактор объектов групповой политики или Пользователи и компьютеры Active Directory для создания объекта групповой политики.

    Чтобы установить принтеры для групп пользователей или компьютеров с помощью групповой политики

    Откройте папку «Администрирование» и дважды щелкните «Управление печатью».

    В дереве управления печатью под соответствующим сервером печати щелкните Принтеры.

    На панели результатов щелкните правой кнопкой мыши принтер, который хотите развернуть, и выберите "Развернуть с помощью групповой политики".

    В диалоговом окне "Развертывание с помощью групповой политики" нажмите кнопку "Обзор" и выберите объект групповой политики.

    Чтобы назначить параметр подключения принтера к объекту групповой политики, выполните одно или оба из следующих действий:

    В качестве настройки для каждого пользователя установите флажок Пользователи, к которым применяется этот объект групповой политики (на пользователя).

    В качестве настройки для каждой машины установите флажок Компьютеры, к которым применяется этот объект групповой политики (на машину).

    Повторите шаги с 3 по 6, чтобы добавить параметр подключения принтера к другому объекту групповой политики.

    Чтобы использовать файл PushPrinterConnections.exe

    Используя консоль управления групповыми политиками (gpmc.msc), щелкните правой кнопкой мыши объект групповой политики с параметрами подключения принтера и выберите "Изменить".

    В дереве редактора объектов групповой политики перейдите в одно из следующих мест:

    Если подключения принтера развернуты для каждой машины, перейдите в раздел Конфигурация компьютера, Параметры Windows, Сценарии (запуск/выключение).

    Если подключения к принтеру развернуты для каждого пользователя, перейдите в раздел Конфигурация пользователя, Параметры Windows, Сценарии (вход в систему/выход из системы).

    Щелкните правой кнопкой мыши "Пуск" или "Вход в систему" и выберите "Свойства".

    В диалоговом окне "Свойства входа" или "Свойства запуска" нажмите "Показать файлы".

    Скопируйте файл PushPrinterConnections.exe в это место и закройте окно.

    В диалоговом окне "Свойства входа" или "Свойства запуска" нажмите "Добавить".

    В моей доменной сети Windows 2008 R2 25 пользователей, использующих Windows 10 на своих рабочих станциях. Наш принтер Lanier НЕ присоединен к домену (не уверен, что это правильная терминология) - и на каждой рабочей станции должен быть установлен драйвер этого принтера и настроен IP-адрес принтера.

    Мой вопрос: следует ли добавить этот принтер в Active Directory или оставить его в автономном режиме? Каковы плюсы и минусы включения принтера в Active Directory?

    Я предполагаю, что после того, как принтер станет членом Active Directory, пользователи смогут обращаться к принтеру как \\servername\Lanier-printer ??

    Что вам, вероятно, нужно сделать, так это "Общий доступ к сетевому принтеру с сервера Windows". Когда вы сделаете это, вы можете перейти к \\SERVER\PrinterShareName, щелкнуть правой кнопкой мыши и выбрать Подключиться. Это активирует функцию Point and Print в Windows, и драйвер автоматически загружается в клиенты Windows.

    1 Ответ 1

    Плюсы: принтер не нужно вручную добавлять на каждый компьютер. Если принтер заменен, вы можете удалить его, и люди не будут пытаться печатать на чем-то, чего там нет. Вы также можете применить компьютер только к определенным компьютерам, которые имеют смысл, или установить значение по умолчанию, чтобы пользователи случайно не печатали на неправильном принтере.

    Минусы: некоторые групповые политики вступают в силу медленно, но запуск gpupdate /force должен заставить их работать.

    Развертывание принтеров с активным каталогом, вероятно, является правильным решением. Я бы установил функцию диспетчера печати, если вы можете. Создайте объект групповой политики для компьютеров, на которых должен быть установлен принтер. Установите принтер на Windows Server, затем в Диспетчере печати принтер должен быть в разделе принтеров под вашим сервером. Щелкните его правой кнопкой мыши и выберите «Развернуть с помощью групповой политики» и введите имя добавленного объекта групповой политики. Все настройки должны измениться автоматически. Принтер также должен быть виден в разделе Развернутые принтеры. Чтобы проверить это, откройте командную строку на клиентском компьютере и введите gpupdate /force, а затем перезагрузитесь. принтер должен быть доступен как printername на servername. Вы можете легко удалить принтер снова, если замените его, удалив принтер из раздела развернутых принтеров.

    Я рекомендую этот метод, но принтеры можно добавлять непосредственно в групповую политику, но для меня это всегда было сложно. Надеюсь, это не слишком много информации.

    Я пытаюсь добавить принтер в Active Directory. Он устанавливается непосредственно на контроллере домена и отображается в подключаемом модуле управления печатью, а в свойствах он является общим, и установлен флажок «Список в каталоге», но он по-прежнему не отображается в каталоге. Когда я пытаюсь добавить его в консоль ADUC, я получаю следующее:

    ЛайонГейт

    Участвуйте в еженедельном розыгрыше Amazon GC, наушников и динамика стоимостью 25 евро!

    Конкурс завершается 20 марта 2022 г. Конкурсы Каждую неделю узнайте больше о том, как Red Hat может помочь вам добиться простоты и цифровых инноваций, и ответьте на вопрос. Детали конкурса Просмотреть все конкурсы

    8 ответов

    Как вы настроили общий принтер? Обычно вы можете просто установить флажок «Список в каталоге» в свойствах принтера (вкладка «Общий доступ») на панели управления. Если только я неправильно понял ваш вопрос.

    Йосемитский Сэм1981

    Перейдите в "Устройства и принтеры", щелкните принтер правой кнопкой мыши и выберите "Свойства принтера". На вкладке «Общий доступ» убедитесь, что установлен флажок «Список в каталоге», затем нажмите «Применить».

    OP LionGate

    studiotwo написал:

    Привет!

    Как вы настроили общий принтер? Обычно вы можете просто установить флажок «Список в каталоге» в свойствах принтера (вкладка «Общий доступ») на панели управления. Если я неправильно понял ваш вопрос.

    С уважением, Стивен

    Ребята, вы не читаете пост. Вернитесь к моему исходному тексту, где он гласит: «и в свойствах он является общим, и установлен флажок «Список в каталоге», но он по-прежнему не отображается в каталоге».

    Похоже, вы пытаетесь добавить принтер с помощью ADUC. Вы не сказали, какая версия Windows работает на вашем контроллере домена, поэтому я не могу быть точным. Вообще говоря, просто добавьте принтер, нажав «Пуск», а затем введите принтер. Используйте мастер добавления принтера, чтобы добавить локальный принтер. После добавления откройте свойства принтера и поделитесь им на вкладке «Общий доступ». Не забудьте проверить список в каталоге.
    Надеюсь, это поможет.

    OP LionGate

    salinas написал:

    Похоже, вы пытаетесь добавить принтер с помощью ADUC. Вы не сказали, какая версия Windows работает на вашем контроллере домена, поэтому я не могу быть точным. Вообще говоря, просто добавьте принтер, нажав «Пуск», а затем введите принтер. Используйте мастер добавления принтера, чтобы добавить локальный принтер. После добавления откройте свойства принтера и поделитесь им на вкладке «Общий доступ». Не забудьте проверить список в каталоге.
    Надеюсь, это поможет.

    Я использую Windows 10 с Hyper-V в качестве хоста с Server 2012 R2 на виртуальной машине в качестве контроллера домена. Принтер уже установлен и используется как на хосте, так и на виртуальных машинах. Однако я не могу поместить его в AD. Я уже поделился им с вкладки общего доступа на обеих установках, используя имя общего доступа liongat-prn, и СПИСОК В КАТАЛОГЕ ПРОВЕРЕН. Я обнаружил, что могу добавить его в AD из установки на хост-компьютере, но я не могу добавить локальный принтер, который используется совместно с виртуальной машиной, которая является контроллером домена. Имеет ли это смысл? Возможно, я делаю что-то из ничего и выбираю неправильный путь, поскольку есть другой способ добавить принтер, но мне кажется, что я должен это сделать. Может быть, это просто потому, что это DC, который на самом деле не отображается как компьютер в AD?

    Читайте также: