Установка принтера через групповые политики

Установка принтера через групповые политики

Немного об ИТ и ИБ

Свежие записи

Свежие комментарии

  • evgen к записи Let’s Encrypt для Exchange и Postfix
  • Андрей к записи Let’s Encrypt для Exchange и Postfix
  • evgen к записи Настройка Winlogbeat для ELK
  • василий к записи Настройка Winlogbeat для ELK
  • Сергей к записи Двухфакторная аутентификация в домене с использованием токенов и MS CA

Архивы

Что бы каждому пользователю не бегать не подключать принтеры руками, было принято решение раздавать их при помощи GPP. У нас в организации порядка 30 сетевых принтеров.

Первым делом устанавливаем print server (если он конечно у вас еще не установлен) и добавляем на него все сетевые принтеры. Далее для каждого принтера нужно добавить драйвера для x86 и x64 систем.

Тут могут начаться некоторые проблемы, дело в том что какие-то производители выпускают сразу один пакет драйверов для всех систем и 32 битных, и 64 битных, и тогда с установкой нет никаких проблем. Но бывает и так что в драйверах для x86 принтер называется, к примеру: HP LaserJet 2300 Series PCL 6, а для x64: HP LaserJet 2300 PCL 6, хотя драйвера качались из одного места. При этом Print server не поймет, что это драйвера для одного и того же принтера и соответственно не подключит его пользователю. Из этой ситуации есть выход, нужно ручками подправить имя принтера в драйверах. Для этого открываем в блокноте файлик драйвера с расширением .inf и везде меняем название принтера на нужное нам.

В итоге мы должны получить примерно такую картину:

Каждый принтер имеет два драйвера!

Когда Print server у нас готов и исправно функционирует, можно перейти к процессу непосредственно развертывания принтеров на рабочих станциях пользователей.

Тут есть два основных варианта: 1) Через Logon скрипт 2) Через групповые политики.

Я считаю, что все настройки применяемые к пользователям должны быть в одном месте и стандартизированны Microsoft, поэтому по возможности советую использовать групповые политики! Ну а уж если что-то и не получается сделать из GPO, то через неё же можно добавить скрипт на выполнение.

Итак приступим, тут опять же есть два пути: можно писать отдельную групповую политику для каждого принтера или написать одну политику для всех принтеров, но разрешить подключать (печатать) на принтере только определенной группе пользователей. Я пошел по второму пути. В AD создал группы для каждого принтера и соответственно в безопасности принтера добавил разрешение только этой группе.

Следующим шагом создаем политику, которая будет распространяться на пользователя, соответственно создаем её или в каталоге с пользователями. В качестве фильтра на выполнение этой политики добавляем наши ранее созданные группы для принтеров. На вкладке детали (Details) можно отключить выполнение для компьютеров. В самой же политике добавим нужные нам принтеры. Путь можно посмотреть на скрине ниже:

В этой моей политике удаляются старые принтеры и добавляются новые. Не забывайте на вкладке Common поставить галочку, что бы принтеры цеплялись от имени пользователя, а то вы долго будете ждать их подключения=)

На этом и все, добавляйте пользователей в группы, делайте gpupdate /force и после перезагрузке пользовательских машин радуйтесь вновь добавленным принтерам=)

Гораздо удобнее управлять принтерами пользователей централизованно, чем вручную устанавливать принтеры каждому пользователю.

Для того чтобы организовать общий доступ к принтерам нужно сначала установить все принтеры в AD и опубликовать их. Если структура компании не слишком территориально разрозненная — рекомендуем сделать для этого один ответственный за публикацию сервер (или группу серверов), а принтеры подключать к нему по сети (благо сейчас даже самые простые принтеры имеют локальную сеть на борту).

Доступ

Публикуем принтер в AD.
Для этого открываем свойства нужного принтера в системе и, переходим на вкладку доступ и ставим галочки напротив пунктов:
Общий доступ к данному принтеру
Прорисовка заданий печати на клиентских компьютерах
Внести в Active Directory

Так же нажимаем кнопку Дополнительные драйверы… и проверяем есть ли драйвера для x86 и x64 систем. Если нет — то добавляем. Это делается для совместимости со всеми рабочими станциями в сети.

GP Принтеры

После установки и публикации принтера нам нужно его добавить всем нужным пользователям.
Для этого откроем нужную групповую политику (или создадим ее для требуемого подразделения)
И перейдем по адресу:
Конфигурация пользователя->Настройка->Параметры панели управления->Принтеры.
В правой колонке нажимаем на свободном месте правой клавишей мыши и выбираем:
Создать->Общий принтер

Новые свойства общего принтера

Теперь в поле Путь к общему ресурсу: вписываем адрес нашего принтера (или нажимаем и выбираем нужный принтер из AD).
Галочки:
Использовать этот принтер по умолчанию… и … только если отсутствует локальный принтер выставляем в зависимости от потребности.

Поиск принтеров в AD

Если решили найти опубликованный в Active Directory принтер, а не вписывать его вручную.

Читайте также:  Почему не сразу скачивается с плей маркета

Общие параметры

Во вкладке Общие параметры ставим галочку напротив:
Выполнять в контексте безопасности вошедшего пользователя (параметры политики пользователя).

Так же можно выбрать Нацеливание на уровень элемента и более гибко выбрать пользователей и группы к которым будет применен данный параметр групповой политики.

И нажимаем ОК.

GP Принтеры

Принтер добавлен. После применения политики он появится у нужных пользователей.

Этой простой политикой мы уменьшили количество действий при добавлении принтера и централизовали раздачу принтеров в Active Directory.

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Посетителей: 29192 | Просмотров: 50396 (сегодня 0) Шрифт:

Абсолютно в каждой организации, неотъемлемой частью инфраструктуры предприятия являются принтеры. Принтерами пользуются ежедневно. Несмотря на то, входят пользователи в домен или в рабочую группу, есть в компании филиалы или же вся компания представляет собой группу из 10-15 сотрудников с одним сервером и десятком компьютеров, в своей работе пользователи использовали, и будут использовать в своих организациях принтеры. Естественно, в разных компаниях у пользователей могут быть свои обязанности, должностные инструкции и сама методика работы, но печатать приходится всем. Кто-то ежедневно распечатывает сотни накладных, кому-то нужно вместо отправки электронной почты отправлять письма в реальном, макулатурном виде, а еще у большинства пользователей есть свои отчетности, которые периодически нужно сдавать… Да и вообще, принтеры уже давно влились в жизнь организаций и практически каждый пользователь даже не сможет представить, что было бы, если в организации не было бы принтера, который всегда готов порадовать свежим распечатанным листиком.

В небольших организациях вряд ли возникнут проблемы с установкой драйверов на принтеры, а также с совместным использованием принтеров. Но если вам необходимо установить драйвера для 50 пользователей, рабочие места которых размещены на разных этажах, вы просто потратите на это уйму времени, которую могли бы потратить с большей пользой. Именно для управления принтерами в организации, устранении возможных проблем с принтерами, совместного использования, а также развертывания драйверов в операционных системах, начиная с Windows Server 2008 доступна серверная роль, именуемая «Службы печати и документов». По большому счету, роль-то появилась еще в Windows Server 2003 R2, однако, для полноценной работы она требовала использование приложения PushPrinterConnections.exe в качестве сценария входа в систему для пользователей компьютеров или сценария автозапуска для их компьютеров. С выходом операционной системы Windows Server 2008 данная роль работает из коробки, и при ее развертывании нет необходимости использовать какие-либо сценарии автозагрузки.

Данная роль очень простая в применении и с ней можно разобраться без какой-либо дополнительной подготовки. Роль устанавливается при помощи «Диспетчера сервера» просто оставляя установленные по умолчанию параметры и щелкая на кнопку «Далее». Исключением является только установка компонента печати через Интернет, так как нужно дополнительно установить роль веб-сервера IIS, но тут тоже вряд ли могут возникнуть какие-то проблемы. Управлять принтерами можно либо при помощи «Диспетчера сервера», либо средствами специальной оснастки «Управление печатью», устанавливаемой при добавлении самой роли. Установка самих принтеров, настройка пула печати, совместного использования, установка драйверов для принтера, разрешений, приоритетов и уведомлений выполняется настолько просто, что выполнив эти действия однократно, вы сможете повторно все это делать практически на автомате. Однако, при работе с этой ролью может возникнуть, скорее всего, единственный вопрос: «Все уже вроде бы и настроено, отлично, но как же мне развернуть один принтер для всех пользователей двух каких-то подразделений, второй – только для бухгалтеров, а начальнику предоставить доступ ко всем принтерам, да еще и дать возможность печатать любые документы на красивом цветном лазерном принтере?».

Вот тут, как вы, скорее всего, уже догадались, нам помогут функциональные возможности групповой политики, которые тесно взаимодействуют с данной серверной ролью и позволяют развернуть принтеры, для указанных пользователей затратив на это минимально возможные усилия. Стоит обратить внимание, на то, что в примере, указанном в текущей статье, подразумевается, что принтер будет развертываться на компьютер под управлением операционной системы Windows 7, которая входит в домен Active Directory. В том случае, если следует развертывать принтеры средствами групповой политики на компьютеры под управлением операционных систем отличных от Windows 7 и Windows Vista, на эти компьютеры следует устанавливать программное обеспечение PushPrinterConnections.exe, о развертывании которого будет рассказано немного позже. Далее в этой статье будут рассмотрены процесс установки принтера при помощи средств, предоставляемых оснасткой «Управление печатью», а также развертывание подключений к принтерам средствами групповой политики.

Установка принтера средствами оснастки «Управление печатью»

Как можно установить принтер при помощи панели управления и мастера установки принтеров всем давно известно и описывать это, думаю, нет никакого смысла. Рассмотрим процесс установки принтера при помощи средства, предоставляемых оснасткой «Управление печатью». Естественно, рекомендуется, чтобы при развертывании принтера был реальный принтер, однако, в лабораторной среде вы можете эмулировать работу принтера программными средствами. Для установки принтера выполните следующие действия:

  1. Откройте оснастку «Управление печатью». В дереве оснастки разверните узел «Серверы печати», сервер, на котором установлена текущая роль, а затем выберите узел «Принтеры». Нажмите на данном узле правой кнопкой мыши и из контекстного меню выберите команду «Добавить принтер»;
  2. На первой странице мастера вам следует выбрать метод установки принтера. Если у вас в сети организации уже установлены какие-то общедоступные принтеры, но вы не знаете точно имя компьютера с установленным принтером или его IP-адреса, вы можете выбрать метод «Выполнить поиск принтеров в сети». Если же у вас уже установлен какой-то TCP/IP-принтер или же веб-принтер доступен по IP-адресу, и вы его знаете, вам следует выбрать второй метод – «Добавить TCP/IP-принтер или веб-принтер по его IP-адресу или имени узла». В том случае, если вам нужно добавить новый принтер на локальном компьютере, используя уже существующий порт, выберите третий метод, который, кстати, и будет рассматриваться в данном примере. Если же вам нужно установить принтер на локальном компьютере с новым портом, вам следует выбрать метод «Создать новый порт и добавить новый принтер». Я рекомендую смоделировать каждую из этих четырех ситуаций и поэкспериментировать с установкой принтеров. Диалоговое окно первой страницы мастера отображено на следующей иллюстрации:
Читайте также:  Задачник по паскалю abc с решениями

Рис. 1. Первая страница мастера установки принтера средствами оснастки «Управление печатью»

  • Все последующие страницы, которые будут отображены в мастере установки принтера, напрямую зависят от выбранного вами на первой странице метода. Так как в данном примере добавлялся новый принтер, используя существующий последовательный порт COM1, на следующей странице вам будет предложено установить драйвер для принтера. После этого, на странице установки драйверов выберите их из предоставленного мастером списка, загрузите их при помощи центра обновления Windows или установите из компакт-диска при наличии последнего;
  • На странице «Имя принтера и параметры общего доступа» укажите имя для устанавливаемого принтера, установите флажок «Совместный доступ к принтеру», при необходимости укажите отличное от указанного выше имени, а также размещение и произвольный комментарий. На странице «Принтер найден» для установки принтера нажмите на кнопку «Далее». Данная страница мастера отображена ниже:
  • Рис. 2. Завершение установки нового принтера

  • На последней странице, странице «Мастер установки сетевых принтеров», просмотрите состояние принтера, а затем нажмите на кнопку «Готово».
  • Развертывание принтеров средствами групповой политики

    После того как вы при помощи оснастки «Управление печатью» установите в своей организации принтеры, при необходимости настроите пул печати, укажете параметры совместного использования, добавите драйвера для остальных операционных систем, под управлением которых пользователи смогут использовать текущий принтер, зададите требуемые разрешения, а также настроите приоритеты, настанет самое время выполнить развертывание принтеров для пользователей и компьютеров вашей организации средствами групповой политики.

    Процесс развертывания принтеров средствами групповой политики можно разбить на три основных этапа. Во время первого этапа выполняется развертывание самого принтера. В том случае, если в парке ваших компьютеров присутствуют пользователи, которые работают под операционными системами Windows XP или Windows Server 2003, следует перейти ко второму этапу, позволяющему развернуть программу PushPrinterConnections.exe, используя сценарии автозагрузки. К третьему этапу следует отнести обеспечение безопасности установки драйверов и выполнение остальных настроек, имеющих отношение к работе с принтерами. Выполним последовательно все три этапа.

    Этап первый. Развертывание установленных принтеров средствами групповой политики

    Для развертывания принтеров средствами групповой политики вам нужно создать новый объект групповой политики, привязать его к необходимому подразделению, а затем при помощи функциональных возможностей оснастки «Управление печатью» выполнить развертывание самого принтера. Чтобы развернуть установленный в предыдущем разделе принтер для подразделения бухгалтеров средствами групповой политики, выполните следующие действия:

    1. Откройте оснастку «Управление групповой политикой», разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием вашего домена. Выберите узел «Объекты групповой политики» и в данном узле создайте новый объект групповой политики, например, «Принтеры бухгалтерии»;
    2. В дереве оснастки «Управление групповой политикой» выберите подразделение, в данном примере это подразделение «Бухгалтерия», нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите только что созданный объект групповой политики и нажмите на кнопку «ОК»;
    3. Перейдите к оснастке «Управление печатью» и в дереве оснастки выберите узел «Принтеры». В области сведений выберите принтер, который следует развернуть средствами групповой политики, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Развернуть с помощью групповой политики», как показано на следующей иллюстрации:

    Рис. 3. Вызов диалога «Развертывание с помощью групповой политики»

    В диалоговом окне «Развертывание с помощью групповой политики» для указания объекта групповой политики, при помощи которого будет производиться установка принтера, нажмите на кнопку «Обзор». В отобразившемся диалоговом окне «Поиск объекта групповой политики» найдите созданный на предыдущих шагах объект групповой политики и нажмите на кнопку «ОК». Перед тем как развернуть принтер при помощи групповой политики, вам следует определиться, как именно вы будете распространять данный принтер. Используя возможности данного диалогового окна вы можете развертывать принтер как для пользователей, так и для компьютеров. В группе «Развернуть подключение этого принтера для» установив флажок на опции «пользователей, к которым применим данный объект групповой политики (на пользователя)», принтер будет развертываться для определенных пользователей, расположенных в подразделении, к которому привязан объект групповой политики, независимо от компьютера, на который они входят. Если вы хотите, чтобы принтер развертывался для всех пользователей, которые будут выполнять вход на определенный компьютер, следует в этой же группе установить флажок на опции «компьютеров, к которым применим данный объект групповой политики (на компьютер)». Естественно, при необходимости, вы можете установить оба флажка. Так как в подразделении, к которому в данном примере привязан объект групповой политики, присутствуют только объекты пользователей, следует установить только первый флажок. После того как вы укажите все настройки, нажмите на кнопку «Добавить». При помощи функциональных возможностей данного диалогового окна вы можете развернуть выбранный принтер, используя несколько объектов групповой политики. После того как будут указаны все объекты групповой политики для выбранного принтера, нажмите на кнопку «ОК». Диалоговое окно «Развертывание с помощью групповой политики» показано на следующей иллюстрации:

    Читайте также:  Как обычную камеру использовать как веб

    Рис. 4. Диалоговое окно «Развертывание с помощью групповой политики»

  • В диалоговом окне, свидетельствующем об успешном выполнении операции развёртывания принтера средствами групповой политики, также нажмите на кнопку «ОК».
  • Проверим, успешно ли было выполнено развертывание принтера средствами групповой политики. Выполните вход в систему под учетной записью пользователя, расположенного в подразделении бухгалтерии. Если пользователь уже выполнил вход в систему, то при выполнении следующего входа в систему принтер будет установлен.

    Этап второй. Развертывание программы PushPrinterConnections.exe, используя сценарии автозагрузки

    Данный этап имеет смысл применять лишь в том случае, если на компьютерах пользователей, для которых будет развертываться принтер средствами групповой политики, установлена более ранняя операционная система, чем Windows Vista. В этом случае, как было указано ранее в статье, вам следует установить на такие компьютеры программу PushPrinterConnections.exe, позволяющую из соответствующего объекта групповой политики считывать информацию о подключении принтера и, соответственно, устанавливать принтер для учетной записи пользователя или компьютера. Итак, чтобы развернуть программу PushPrinterConnections.exe для компьютеров под управлением более ранних операционных систем, чем Windows Vista, выполните следующие действия:

    1. Так как эту программу следует развертывать при помощи объекта групповой политики, предназначенного для развертывания принтера, в данном примере будет использоваться объект групповой политики, который был создан на предыдущем этапе. Соответственно, в оснастке «Управление групповой политикой» выберите объект групповой политики «Принтеры бухгалтерии», нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Изменить»;
    2. Естественно, программу можно развертывать как для пользователей, так и для компьютеров, но так как на предыдущем этапе принтер развертывался для пользователей, в дереве оснастки следует развернуть узлы Конфигурация пользователяПолитикиКонфигурация Windows и выберите узел «Сценарии (входвыход из системы)». В области сведений выберите параметр политики «Вход в систему» и дважды щелкните на нем;
    3. Для того чтобы корректно добавить файл в сценарий входа в систему, в диалоговом окне «Свойства: Вход в систему» нажмите на кнопку «Показать файлы». Откроется папка объекта групповой политики из SYSVOL. После этого откройте новое окно проводника Windows, перейдите к папке %SystemRoot%System32 и найдите файл PushPrinterConnections.exe. Скопируйте данный файл в окно, которое вы открыли при помощи параметра политики;
    4. В диалоговом окне «Свойства: Вход в систему» нажмите на кнопку «Добавить». В диалоговом окне добавления сценария нажмите на кнопку «Обзор» и выберите скопированный файл. Никаких параметров сценария обязательно добавлять не нужно, но если вы хотите включить логирование, то можете указать параметр «-log». Нажмите на кнопку «ОК». Диалоговое окно параметров политики показано ниже:

    Рис. 5. Параметры политики сценария входа в систему

  • Нажмите на кнопку «ОК», а после этого закройте окно оснастки «Редактор управления групповыми политиками». Так как текущий объект групповой политики уже был ранее привязан к подразделению бухгалтеров, больше выполнять никаких действий не нужно.
  • Развертывание принтеров для пользователей – это лишь первая часть настройки принтеров в вашей организации. Как было указано выше, для обеспечения безопасности и полноценной настройки принтеров в организации рекомендуется еще настраивать оставшиеся девять параметров групповой политики, которые относятся к третьему этапу развертывания принтеров при помощи групповой политики. Об этом этапе речь пойдет во второй части статьи «Установка принтеров на компьютеры пользователей средствами групповой политики».

    Ссылка на основную публикацию
    Adblock detector