使用组策略按房间设置打印机

Question

尝试在中学站点上构建新的组策略结构。

技术背景：

• 视窗环境
• 2008 R2域
• 所有机器上的 Windows 7
• 3台打印服务器

逻辑上下文：

• 大多数教学室、所有计算机套件和大多数行政办公室/区域都有理光激光打印机
• 学生根据他们的时间表全天进出教室/电脑室
• 教学人员有一个带导师台式机的教室基地，但也会四处走动（比学生少）
• 管理员（和一些管理教学人员）有台式机

我希望通过组策略或组策略与手动将打印机添加到机器的组合来实现以下目标：

• 所有员工都可以使用我们共享的复印机和员工室打印机
• 登录导师和办公室机器的用户将离他们最近的打印机（通常在房间里）作为默认打印机
• 当学生登录计算机套件中的计算机时，该房间的打印机是他们的默认打印机
• 除非手动添加，否则其他打印机不会出现在“设备和打印机”控制面板中

两个快速示例：

• 老师在房间 1 登录 TUTOR01 机器。打开打印机，有 PRINTER-RM1（默认）、PRINTER-STAFFRM、COPIER-COLOUR1、COPIER-COLOUR2、COPIER-BW1 选项
• 学生在房间 3 登录 COMPSUITE3-14。打开打印机，只有一台可用，PRINTER-RM3（默认）

简而言之，我想知道的是：在组策略中可以动态添加/删除打印机吗？

谢谢

Answer 1

是的，你可以这样做。我使用Security Groups适用于计算机而不是用户的项目级目标。用户在移动（或毕业），而计算机大部分是静止的。

你想要做的是在活动目录中你想要创建一个名为的 OU Printer Groups

为每个教室创建一个Security Groupunder Printer Groups。然后您想将该教室中的每台学生计算机添加到该Security Group. 由于您对学生和导师有不同的需求，您将不得不重复您的努力。

例子：

Printer Groups 
    |_ Student Classroom 1             
         |_ Computer 1
         |_ Computer 2

    |_ Student Classroom 2 
         |_ Computer 1
         |_ Computer 2      

    |_ Tutor Classroom 1 
         |_ Computer 1

    |_ Tutor Computers
         |_ Tutor  1
         |_ Tutor  2
         |_ Tutor  3
         |_ Tutor  4
         |_ Tutor  5

我使用安全组而不是 OU 的原因是您不需要更改整个 OU 结构来适应这一点。

现在您需要创建（或添加到）一个 GPO。为简单起见，因为这对我来说最终将成为一项艰巨的任务，我创建了一个打印机 GPO，它只与打印机和这个特定任务有关。

创建 GPO

导航 User Configuration -> Preferences -> Control Panel Settings -> Printers

首先创建一个New Shared Printer（右键单击，新建，共享打印机）。使用这些设置：

Actions Delete
Delete all shared printer connections

这将删除机器上的所有打印机，因此如果您更换一台或其他任何打印机，这将删除重影条目。这需要是第一个条目并且需要是订单 #1。一旦你进入这个，你就会明白我的意思。

注意 这会减慢处理时间，因为每次都必须重新添加打印机，因此登录可能需要比预期更长的时间。如果您选择不使用此步骤，请参阅有关删除停止服务的打印机的进一步内容。

添加您的打印机

我这样做是Shared Printer因为我有一台打印服务器，您可能也应该这样做。

为学生使用以下设置：

常规选项卡：
Action: Update
Share Path: \\printserver\printer1
Set this printer as the default printer... 选中。

通用标签：
Item-level targeting 选中的
点击定位

New Item -> Security Group

单击省略号 (...)

输入"Student Classroom 1"和Check Names，然后输入OK。

选择单选按钮，Computer in group然后单击OK。

第一个完成。然后您将继续为所有学生计算机执行此操作。

删除将来停止服务的打印机

导航到 OU 中的打印机。将 更改Action为Delete。

家教

所以我对导师的逻辑是机器是静止的，但如果我正确阅读，老师会四处走动。

这是我正在阅读的内容：

1. 所有导师都使用相同的打印机
2. 房间打印机是该特定房间的默认打印机
3. 导师只需要以下打印机：PRINTER-RM1（默认）、PRINTER-STAFFRM、COPIER-COLOUR1、COPIER-COLOUR2、COPIER-BW1

因此，这里基于该标准。

将这些打印机（COPIER-COLOUR1、COPIER-COLOUR2 等）中的每一个添加到与学生打印机相同的 OU，但不要选中“将此打印机设置为默认打印机”。对于Item-Level targeting您将要设置Security Group为Tutor Computers组。无论房间如何，这都会将这些打印机中的每一个添加到教师计算机。

然后，对于每台 PRINTER-RM# 计算机，您需要执行与上面列出的学生打印机相同的步骤并将其设置为默认值。

附加说明

为了帮助管理，我尝试将所有打印机组合在一起。对于我的特定政策，我将同一台打印机列出了两次。因此，如果您最终在一个教室里为学生配备了 3 台不同的打印机，请通过订单将它们组合在一起。

可能需要在 GPO 中进行一些其他设置才能使其发挥作用。这就是我所拥有的。我见过有人建议禁用，Point and Print但我相信它更适用于终端服务。

Computer Configuration -> Admin Templates -> Printers

Extend Point and Print connections to search Windows Update...启用
Point and Print Restrictions...启用
Users can only point and print to these servers:
  我在这里只列出我的打印服务器。
Security Prompts...现在在两个设置上都显示警告或海拔提示。

我不记得这是否是必需的，但出于某种原因它在我的政策中，并且由于它是针对打印机的特定政策，因此出于某种原因必须在那里。

Computer Configuration -> Admin Templates -> System -> Group Policy

我启用User Group Policy Looback Processing mode并设置Mode为Merge.