Установка принтеров через групповую политику
Обновлено: 21.11.2024
Развертывание принтеров с помощью групповой политики позволяет вам управлять принтерами с единой консоли, а также дает вам детальный контроль над тем, какие принтеры развертывать на отдельных клиентских компьютерах без необходимости в каком-либо дополнительном программном обеспечении.
Майк Канакос (Mike Kanakos) – обладатель статуса MVP Microsoft в области облачных технологий и центров обработки данных, технический блогер и лидер сообщества PowerShell. Вы можете следить за блогом Майка на networkadm.in или в Твиттере на @MikeKanakos.
- Начало работы с модулем PSReadLine для PowerShell — четверг, 24 февраля 2022 г.
- Модуль SecretsManagement для PowerShell: сохранение паролей в PowerShell — вторник, 22 декабря 2020 г.
- Ускоренный поиск вложенных групп Active Directory с помощью PowerShell — вторник, 15 сентября 2020 г.
Предпосылки ^
Для того чтобы этот метод развертывания работал, необходимо выполнить несколько предварительных условий, но их невероятно легко выполнить. Во-первых, этот метод развертывания предназначен для сетевых или общих принтеров.
Любые принтеры, установленные локально на клиентском ПК и не являющиеся общими, не подходят для развертывания с помощью объектов групповой политики (GPO). Кроме того, ваши клиенты должны работать под управлением Windows 7 или более поздней версии, и, что не менее важно, вам нужна установка Active Directory (AD), которая может запускать настройки групповой политики (GPP), представленные в Server 2008. Также в этой статье я Предположим, вы уже освоились с настройкой сетевого принтера и созданием общего принтера и уже сделали это.
Мы будем использовать GPP для настройки и управления параметрами развертывания принтера. Если вы никогда не использовали GPP, вас ждет угощение. Это одна из лучших функций, которую Microsoft предоставила администраторам для действительно творческого подхода к критериям развертывания групповой политики.
Компьютерное и пользовательское развертывание ^
Параметры групповой политики
На изображении выше показано, что объекты групповой политики находятся внутри объекта групповой политики. Существуют отдельные разделы настроек для конфигурации компьютера и конфигурации пользователя. Оба раздела имеют много одинаковых опций, но есть и различия. Я выделил раздел «Принтеры» в каждом GPP. Так почему две секции? Как узнать, какой из них использовать?
Групповая политика может распространять параметры на компьютеры или пользователей. То же самое справедливо и для ГП. Для печати вы можете развернуть принтер на компьютере или отдельными лицами и группами; разница сводится к тому, как вы хотите управлять своими принтерами.
При развертывании принтера через GPP на компьютере он будет установлен для всех пользователей, которые входят в систему на клиентском компьютере, и только на этом компьютере. И наоборот, развертывание принтера через GPP для пользователя установит его только в профиль указанного вами пользователя. Однако при установке принтеров для каждого пользователя они будут установлены везде, где пользователь входит в систему.
Вы должны установить принтер, зарезервированный для руководителей, через Конфигурацию пользователя; управлять принтером, необходимым для всех пользователей компьютера, через Конфигурацию компьютера. Однако есть интересная часть — вы можете развернуть один и тот же принтер, используя оба метода, если вам нужно, но это может стать немного сложным при попытке устранения неполадок. Поэтому я не рекомендую вам этого делать.
Конфигурация принтера ^
Начать развертывание принтеров с помощью GPP очень просто. Первое, что нам нужно, это групповая политика для работы. Я ожидаю, что вы понимаете, как связать объект групповой политики с организационным подразделением (OU) и правильно настроить объект групповой политики. Оттуда вам нужно решить, хотите ли вы развернуть принтеры для пользователей или компьютеров. Большинство принтеров в моей сети развертываются для групп пользователей, а не для компьютеров, независимо от того, кто вошел в систему. В этом случае я бы использовал раздел «Конфигурация пользователя» объекта групповой политики.
Добавление принтера для развертывания — это процесс, управляемый мастером. Вы добавите по одной записи для каждого принтера, который хотите развернуть. Поскольку я хочу выполнить развертывание для пользователей, я открываю объект групповой политики для развертывания принтера и перехожу к разделу настроек пользовательской конфигурации. Затем я щелкаю правой кнопкой мыши параметр «Принтеры» в левой части окна. Существует три варианта развертывания: общий принтер, принтер TCP/IP и локальный принтер. Я настроил свои принтеры на использование общих имен, поэтому я выберу параметр «Общий принтер».
Добавление принтера через настройки групповой политики
В открывшемся диалоговом окне вы настроите все параметры принтера. Есть две вкладки параметров конфигурации. Сначала мы поработаем на вкладке "Общие", где есть три поля для настройки.
Новые свойства общего принтера
Для добавления принтера в объект групповой политики требуется информация: путь к принтеру, действие обновления принтера и кто получит установку принтера. Давайте рассмотрим каждый из них.
Для установки принтера логическими вариантами являются «Создать», «Обновить» и «Заменить», но в чем разница между этими вариантами? Параметр «Создать» установит принтер один раз, а затем проигнорирует любые обновления при последующих обновлениях объекта групповой политики. Обновление установит принтер, если он отсутствует (так же, как Создать), но также обновит любую информацию, которая изменилась с момента последнего обновления. Наконец, функция «Заменить» удалит принтер и переустановит его при каждом обновлении объекта групповой политики.
Когда вы бы использовали опцию «Заменить»? Миграция принтеров!
Я использую обновление для всех своих принтеров. Однако, если я изменю путь принтера со старого сервера на новый сервер, обновление создаст второй принтер с тем же именем, но с другим путем. Заменить исправляет это, эффективно удаляя очередь печати и переустанавливая ее каждый раз при запуске объекта групповой политики.
Это не самый лучший вариант для повседневной работы, но для миграции лучше всего использовать функцию «Заменить» для удаления старых очередей принтеров и замены их более новыми версиями. Существует возможность установить принтер в качестве принтера по умолчанию, но я обычно не устанавливаю это значение. Вместо этого я позволяю конечным пользователям решать, какой принтер они хотят использовать по умолчанию.
Таргетинг на уровне элемента ^
После того как вы настроили путь к принтеру и действие, вам необходимо указать, кто будет получать этот принтер. Таргетинг на уровне элемента описывает критерии выбора, которые можно найти на вкладке "Общие".
Общие параметры таргетинга на уровне вкладок и элементов
На вкладке «Общие» есть некоторые часто упускаемые из виду параметры, на которые я хочу обратить ваше внимание. Я упомянул таргетинг на уровне элемента, у которого есть собственный флажок и кнопка. Нам нужно установить флажок, чтобы включить возможность выбора того, кто получит принтер. Но прежде чем мы рассмотрим этот параметр, я хочу указать на флажок Выполнять в контексте безопасности вошедшего в систему пользователя (параметр пользовательской политики). Этот флажок необходим для развертывания.
GPP запускаются под локальной системной учетной записью. Это поле указывает объекту групповой политики установить принтер как пользователь, вошедший в систему, а не как система. Если вы не установите этот флажок, установка принтера завершится ошибкой, поскольку локальная системная учетная запись не имеет прав доступа к общему расположению пути к принтеру.
Этот флажок меня много раз раздражал, поэтому я хочу убедиться, что вы всегда помните об этом параметре при развертывании принтеров, подключенных дисков или ярлыков, указывающих на сетевые расположения.
Наконец, давайте рассмотрим, как можно «нацелить» принтер на определенную группу пользователей. Начну с того, что последнее предложение на самом деле не на 100% верно. Если вы обратитесь к картинке ниже, вы заметите два варианта: Группа безопасности и Пользователь. Вероятно, именно так большинство администраторов развертывают свои принтеры, но это, безусловно, не единственный выбор, который у вас есть.
Существует множество различных вариантов критериев выбора, например по организационной единице или диапазону IP-адресов. Вы можете проявить творческий подход к развертыванию своих принтеров. Я проведу вас через развертывание для группы пользователей.
Параметры таргетинга на уровне элемента
При выборе параметра «Группа безопасности» открывается второе диалоговое окно, в котором можно ввести имя группы. Это стандартная процедура поиска в AD, которая, вероятно, выглядит знакомой.
Развертывание принтера в группе безопасности
Выбрав допустимую группу безопасности, дважды нажмите кнопку "ОК", и диалоговое окно исчезнет. На этом этапе вы настроили принтер для развертывания. Я упомяну, что в окне редактора таргетинга есть и другие параметры для действительно сложных выборов, но я оставлю их для самостоятельного изучения.
Выбор группы безопасности
При желании вы можете настроить сотни принтеров для развертывания из одного объекта групповой политики. Это все из-за детального контроля, который вы можете применить к каждому принтеру через GPP.Когда вы настроите еще несколько принтеров, ваша панель GPP будет выглядеть так, как показано на рисунке ниже.
Список развернутых принтеров
Вывод ^
Я рассказал вам о наиболее важных параметрах, которые необходимо настроить для успешного развертывания принтера в группе с помощью GPP. Эти параметры очень эффективны, и я рекомендую вам изучить их, чтобы увидеть, как они могут помочь вам настроить клиентские ПК и серверы так, как вы, возможно, никогда не думали. Если у вас есть дополнительные вопросы о том, как развернуть принтеры, оставьте комментарий ниже. Спасибо за внимание, и я надеюсь, что это станет полезным руководством, к которому вы сможете обращаться в любое время, когда вам понадобится освежить в памяти варианты развертывания принтера.
Одной из наиболее важных функций групповых политик в доменной среде Active Directory является возможность автоматического подключения общего сетевого принтера к группе компьютеров/пользователей несколькими щелчками мыши. Таким образом, когда пользователь входит в Windows, назначенный сетевой принтер автоматически появляется в списке доступных устройств печати.
В этой статье мы покажем вам, как установить и настроить сервер печати на Windows Server и установить с него принтеры через GPO.
Развертывание принтеров с помощью GPO
Итак, на этот раз мы рассмотрим, как развернуть подключения к общему сетевому принтеру для пользователей из определенного подразделения Active Directory с помощью групповой политики. В этом случае мы будем использовать выделенный хост под управлением Windows Server 2019 в качестве сетевого сервера печати.
Совет. Чтобы развернуть подключения принтеров с помощью групповой политики, версия схемы доменных служб Active Directory (AD DS) должна быть не ниже Windows Server 2008.
Шаг 1
Откройте консоль диспетчера серверов и выберите для установки роль служб печати и документов (если она еще не установлена).
В списке служб ролей выберите установку службы сервера печати.
Совет. Кроме того, вы можете установить роль сервера печати с инструментами управления с помощью следующей команды PowerShell:
Шаг 2
После завершения установки роли откройте консоль управления печатью в верхнем меню Диспетчер серверов > Инструменты. Или просто запустите команду:
Теперь вам нужно добавить принтеры на сервер печати. Начнем с установки драйверов печати.
В консоли управления печатью перейдите в раздел «Драйверы» и запустите мастер добавления драйверов. Выберите тип архитектуры драйвера (x64 или x86) и нажмите "Далее".
На экране выбора драйвера принтера выберите драйвер для вашего принтера. Если нужного вам драйвера нет в списке, нажмите «Установить с диска и просмотреть». Укажите путь к inf-файлу принтера и нажмите OK.
Аналогичным образом установите драйверы для всех принтеров, которые вы хотите подключить к серверу печати.
Выберите ранее загруженный драйвер. В нашем примере это универсальный драйвер HP, нажмите «Далее» и «Готово». Повторите операцию для других ваших устройств. Теперь список установленных драйверов отображается в консоли управления печатью.
Теперь вы можете установить новые принтеры на свой сервер печати. Перейдите в раздел «Принтеры» и выберите «Добавить принтеры» в контекстном меню. Мастер установки сетевого принтера предлагает четыре способа установки принтеров в консоли управления печатью.
- Поиск принтеров в сети;
- Добавить принтер TCP/IP или веб-служб по IP-адресу или имени хоста;
- Добавить новый принтер, используя существующий порт;
- Создайте новый порт и добавьте новый принтер.
Мы выбрали второй пункт (установка принтера по IP адресу). В следующем окне необходимо указать тип устройства (TCP/IP-устройство) и IP-адрес (или DNS-имя) вашего сетевого принтера (имя порта можно оставить по умолчанию).Установите флажок Автоматически определять используемый драйвер принтера.
Затем в раскрывающемся списке выберите драйвер принтера, который вы хотите установить для этого устройства (в данном примере это HP Universal Printing PCL6).
Затем введите имя принтера, сетевое имя и описание. Аналогичным образом установите все необходимые общие сетевые принтеры.
Шаг 3
Разверните Серверы печати > Имя_сервера (локальный) > Принтеры, выберите принтер, который вы хотите развернуть (в нашем случае HP LaserJet M2727), щелкните его правой кнопкой мыши и выберите в меню Управление общим доступом.
Отметьте параметры «Общий доступ к этому принтеру» и «Список в каталоге», а затем нажмите «Применить».
Щелкните правой кнопкой мыши свой принтер в оснастке «Управление печатью» и выберите «Развернуть с помощью групповой политики».
Теперь нажмите "Обзор".
С помощью обозревателя доменов вам нужно найти OU (организационную единицу), в которой вы хотите развернуть принтер, а затем нажать кнопку «Создать новый объект групповой политики».
Введите имя политики и нажмите "ОК". Вы можете назначить созданную политику пользователям домена, компьютерам или обоим.
- На пользователя — этот параметр предполагает, что конкретный принтер подключен к рабочему столу пользователя, независимо от того, на каком компьютере он зарегистрирован. Это полезно, если у вас есть VDI или каждый пользователь может использовать разные рабочие станции (например, в колл-центре). Эту политику не следует использовать, если пользователи распределены по разным зданиям или филиалам офиса. В противном случае пользователю придется прогуляться, чтобы забрать свои документы из принтера;
- На компьютер — независимо от того, какой пользователь работает на компьютере, он всегда будет печатать на определенном принтере (все пользователи компьютера могут получить доступ к принтеру). Эта политика подключения принтеров обычно используется в крупных распределенных корпоративных сетях.
Поскольку мы связали политику с OU под названием «Менеджеры» только с объектами пользователей, нам нужно выбрать «Пользователи, к которым применяется этот объект групповой политики (для каждого пользователя)». Нажмите кнопку «Добавить», чтобы добавить общий принтер в объект групповой политики.
Теперь настройка завершена, просто нажмите «Применить».
Шаг 4
Теперь откройте консоль управления групповыми политиками (GPMC.msc) и найдите созданную ранее политику в консоли управления печатью (в нашем случае ManagersPrinter).
Проверьте текущие настройки политики, перейдя на вкладку "Настройки". Вы можете увидеть UNC-путь к общему принтеру в разделе «Конфигурация пользователя» > «Политики» > «Настройки Windows» > «Подключение принтера». Этот путь должен содержать имя вашего сервера печати. Например, lon-prnt01 HP Laser Jet M2727.
Совет. Чтобы узел «Подключения принтера» отображался в редакторе GPO на Windows Server, необходимо установить компонент RSAT Print & Document Services Tool.
Обновите параметры политики на клиенте (gpupdate /force). Далее необходимо проверить, появился ли новый общий принтер HP LaserJet M2727 в списке подключенных принтеров.
Совет. Чтобы увеличить скорость обработки и применения групповой политики, отключите использование параметров компьютера на вкладке «Сведения» (параметры «Конфигурация компьютера» отключены). Если вы назначили политику принтера организационной единице компьютера, вам необходимо отключить раздел GPO конфигурации пользователя.
Ваша политика автоматически назначит принтер HP Laser Jet M2727 всем пользователям из выбранной организационной единицы.
Как установить принтер с помощью настроек групповой политики?
В Windows Server 2008 (Windows 7) и более поздних версиях принтеры можно устанавливать с помощью настроек групповой политики (GPP).
Эти настройки находятся в следующих разделах редактора GPO:
- Конфигурация компьютера > Параметры > Параметры панели управления > Принтеры;
- Конфигурация пользователя > Настройки > Настройки панели управления > Принтеры.
Чтобы установить принтер, выберите Новый и выберите один из режимов в раскрывающемся меню:
- Общий принтер;
- TCP/IP-принтер;
- Локальный принтер.
Эта политика позволяет пользователям подключать принтеры не только с сервера печати, но и настраивать печать документов от пользователей напрямую на сетевой принтер. В этом случае в параметрах политики указывается IP-адрес или имя устройства принтера, а также сервер печати, с которого компьютер может установить драйвер.
Вы можете использовать группы безопасности AD для более точного назначения принтеров пользователям. Создайте новую группу в AD (например, mun-managers-hp2727) и добавьте в эту группу всех пользователей, которым вы хотите назначить этот принтер.
- В GPMC переключитесь в режим редактирования политики ManagersPrinter и перейдите в раздел Конфигурация пользователя > Настройки > Настройки панели управления > Принтеры;
- Найдите свой принтер и откройте его свойства;
- Включите параметр "Выполнять в контексте безопасности вошедшего в систему пользователя (параметр пользовательской политики)";
- Включите параметр «Таргетинг на уровне элемента» и нажмите кнопку;
- Выберите «Новый элемент» > «Группа безопасности» и укажите имя группы domain\mun-managers-hp2727;
- Сохраните изменения. Теперь эта политика будет автоматически подключать принтер hp2727 только к пользователям из указанной группы AD. ол>р>
- Пользователи могут указывать и печатать только на этих серверах — укажите список серверов печати, с которых пользователи могут устанавливать драйверы (имена полных доменных имен указываются с точкой с запятой в качестве разделителя);
- При установке драйвера для нового подключения -> Не показывать предупреждение или запрос на повышение прав;
- При установке драйвера для существующего подключения -> Не показывать предупреждение или запрос на повышение прав. ол>р>
Вы настроили политику добавления принтера, но если вы удалите пользователя из указанной группы безопасности, общий принтер не будет удален автоматически.
При настройке подключений принтеров через настройки групповой политики необходимо создать сразу две отдельные политики: одну для подключения принтера в соответствии с заданным условием, вторую для отключения принтера от пользователя, если это условие не выполняется. встретить. В этом примере вам нужно скопировать политику в GPMC и переключиться в режим редактирования.
В рамках одного объекта групповой политики можно создать десятки и сотни правил для установки и удаления сетевых принтеров.
Мне нравится технология и разработка веб-сайтов. С 2012 года я веду несколько собственных веб-сайтов и делюсь полезным контентом по гаджетам, администрированию ПК и продвижению веб-сайтов.
Давайте рассмотрим, как автоматически устанавливать и подключать принтеры к определенным пользователям, компьютерам и группам в домене Active Directory с помощью групповой политики (GPO). Очень удобно, когда доступные (назначенные) принтеры автоматически устанавливаются и подключаются при первом входе пользователя на доменный компьютер.
Рассмотрите следующую конфигурацию: в организации 3 отдела. Пользователи каждого отдела должны распечатывать документы на собственном цветном общем сетевом принтере. Как администратор, вы должны настроить автоматическое развертывание сетевых принтеров для пользователей в зависимости от их отдела.
В этом руководстве предполагается использование настроек групповой политики — расширения объекта групповой политики, представленного в Windows Server 2008. Инструкция будет применима для среды AD с уровнем домена не ниже Windows Server 2008 и клиентами не ниже Windows XP. SP3 и новее.
Развертывание принтеров для пользователей с помощью групповой политики
Создайте в AD три новые группы безопасности (SharedPrinter_Sales, SharedPrinter_IT, SharedPrinter_Managers) и добавьте в них пользователей отдела (можно автоматически добавить пользователей в доменные группы, следуя статье «Создание динамической группы в Active Directory»). Вы можете создавать группы в консоли Active Directory Users & Computers или с помощью командлета New-ADGroup:
New-ADGroup "SharedPrinter_Sales" -path 'OU=Groups,OU=Paris,DC=woshub,DC=com' -GroupScope Global –PassThru
Если в вашем домене есть небольшое количество общих сетевых принтеров (до 30–50), вы можете настроить их с помощью одного объекта групповой политики. Если у вас сложная структура домена и вы делегируете некоторые задачи по администрированию AD администраторам филиала, лучше создать несколько политик развертывания принтеров. Например, одна политика для каждого сайта AD или подразделения.
Если вы хотите подключить принтер по IP-адресу (напрямую, без сервера печати), выберите Принтер TCP/IP.
Обратите внимание, что это ограничение не запрещает пользователю домена вручную подключать этот принтер с помощью Проводника Windows. Чтобы ограничить доступ к принтеру, вам придется изменить разрешения безопасности принтера на сервере печати и разрешить печать только для определенных групп.
Также есть старый раздел GPO для настройки принтеров: Конфигурация компьютера -> Политики -> Настройки Windows -> Развернутые принтеры, но этот метод менее гибкий, чем описанный выше с использованием GPP.
При использовании этой групповой политики развертывания принтеров новые принтеры будут подключаться к компьютерам пользователей, только если установлен соответствующий драйвер принтера. Однако проблема в том, что пользователи без прав администратора не имеют права устанавливать драйверы печати. В этом случае вам необходимо настроить политику Point and Print Restriction.
Настройка политики ограничений точки и печати для установки принтеров
Чтобы корректно подключить принтеры для любых пользователей, вам потребуется настроить политику Point and Print Restrictions, а также адреса серверов печати, с которых пользователям разрешено устанавливать драйверы и принтеры.
Напомню, что из соображений безопасности Microsoft с 2016 года ограничивает установку драйверов принтера v3, не поддерживающих пакеты. См. статью Невозможно установить драйверы печати, не поддерживающие пакеты.
Если вы подключаете свои принтеры с помощью политики конфигурации пользователя, перейдите в раздел Конфигурация пользователя -> Политика -> Административные шаблоны -> Панель управления -> Принтеры -> Принтер -> Ограничение указания и печати. Включите политику и настройте ее следующим образом:
Также включите Package Point and Print — Approved server policy в разделе GPO User Configuration -> Policies -> Administration Templates -> Control Panel -> Printers и задайте список доверенных серверов печати.
После перезагрузки компьютера назначенный общий сетевой принтер будет автоматически установлен и подключен при входе пользователя в систему.
Ранее для установки и подключения принтеров пользователей приходилось использовать .bat и скрипты PowerShell. Эти сценарии необходимо запускать как сценарии GPO запуска, а фильтрацию групповой политики можно использовать для целевой установки принтера. Однако, на мой взгляд, гораздо проще использовать GPP для развертывания принтеров.
Добавить управление печатью для Windows Server 2008
В диспетчере серверов используйте мастер добавления ролей, чтобы установить роль служб печати. Он установит оснастку «Управление печатью» и настроит сервер в качестве сервера печати.
В Диспетчере серверов используйте мастер добавления компонентов, чтобы установить параметр «Инструменты служб печати» компонента «Инструменты удаленного администрирования сервера». Параметр «Инструменты служб печати» устанавливает оснастку «Управление печатью», но не настраивает сервер в качестве сервера печати.
В Windows Server 2008
Проверьте роль служб печати
В Windows Server 2012 R2
Проверьте роль служб печати и документов
После того, как необходимые роли и функции будут установлены, в консоли управления групповой политикой перейдите к контейнеру объектов групповой политики и создайте новый объект групповой политики, щелкнув правой кнопкой мыши внутри вкладки "Содержание".
Введите имя объекта групповой политики и нажмите OK.
Щелкните правой кнопкой мыши только что созданный объект групповой политики и выберите «Изменить».
Добавить общий принтер
Перейдите в раздел Конфигурация пользователя > Политики > Параметры Windows > щелкните правой кнопкой мыши Развернутые принтеры и выберите Развернуть принтер.
Нажмите кнопку «Обзор…» и найдите общий драйвер принтера Black Ice:
Нажмите кнопку "Добавить", а затем кнопку "ОК".
В окне «Управление групповыми политиками» щелкните правой кнопкой мыши домен, нажмите «Связать существующий объект групповой политики», выберите вновь созданный объект групповой политики и убедитесь, что необходимые группы, пользователи и компьютеры добавлены на вкладке «Область объекта групповой политики».< /p>
По завершении обновите групповую политику, открыв командную строку и введите следующую команду: gpupdate
В следующий раз, когда соответствующий пользователь войдет в систему, общие принтеры будут автоматически добавлены в раздел "Устройства и принтеры".
Читайте также: