Назад | Перейти на главную страницу

Лучший способ добавить сетевые принтеры с помощью GPO

Какой лучший способ добавить принтеры для пользователей, использующих GPO? Также есть ли способ предотвратить добавление сетевых принтеров, но разрешить им добавлять локальные принтеры?

Сервер - Win 2003 RC2, клиенты - смесь XP и Win 7

Эта статья длинная, но есть хороший совет. В основном используйте развернутые принтеры в объекте групповой политики и запустите PushPrinterConnections.exe как сценарий входа в систему (часть pmcmgmt.exe из этого Страница MS DL).

Безопасность сетевого принтера должна осуществляться на стороне сервера печати, а не путем блокировки клиентов (что серьезно повредит описанному выше процессу). Пользователи, которые не являются локальными администраторами, в любом случае не смогут добавлять локальные принтеры (и все мы знаем, что надлежащая безопасность диктует, что обычные пользователи не являются локальными администраторами, особенно в XP).

Я думаю, что консенсус по этому поводу был prnmgr.vbs какое-то время. @Chris делает хорошее предложение, но я не знал, что это работает с XP клиенты (Я думал, что весь этот бизнес хорошо работает с Vista или новее; у меня до сих пор много проблем с клиентами XP и printmanagement.msc).

Чтобы расширить некоторые другие ответы, я согласен с тем, что метод Криса S работает лучше всего, если вы развертываете с сервера печати. Но если вы говорите только о локальных принтерах с портами TCP / IP, alharaka правильно использует prnmgr.vbs.

Я написал описание использования prnmgr.vbs и других связанных сценариев vbs для развертывания принтеров здесь: http://faultbucket.ca/2011/01/silent-printer-deployment-in-windows/

Он предназначен для запуска с вашего собственного компьютера для однократной отправки клиенту. Если вы хотите использовать его в GPO, я бы посоветовал:

  • Создайте отдельные сценарии для групп принтеров, которые вы хотите развернуть
  • Создайте объект групповой политики с этими сценариями в качестве сценария запуска / выключения, нацеленного на соответствующие подразделения для ваших пользователей или компьютеров.
  • Убедитесь, что вы размещаете сценарий в безопасном месте, потому что он будет содержать учетные данные администратора.

Единственное, что я нашел бы способ добавить, это какой-то тип проверки сценария, который говорит: «Если этот принтер уже установлен, пропустите». Таким образом, время запуска / выключения не влияет на компьютеры, на которых уже установлены соответствующие принтеры.

Отвечая на ваш другой вопрос, я не думаю, что можно разрешить пользователям добавлять локальные принтеры без предоставления им прав администратора.