У меня есть один объект групповой политики, содержащий все принтеры, которые мне нужно развернуть.
Фильтрация безопасности для этого объекта групповой политики установлена на «Прошедшие проверку».
GPO связан с OU со всеми нашими пользователями.
GPO> User Config> Preferences> Control Panel Settings> Printers> (Принтер ожидает развертывания.)
У меня есть группа безопасности, которую я создал для пользователей, которым нужен конкретный принтер. На общей вкладке принтера я проверяю Target-Level Targeting и выбираю эту конкретную группу безопасности. Я развертываю принтер с одним GPO.
Последовательность нацеливания:
Редактор GPO> ...> Принтеры> Свойства> Обычный> Проверить ILT> Таргетинг ...> Новый элемент> Группа безопасности> Выбрать группу> ОК
Последовательность развертывания:
Управление печатью> Принтер> Развернуть с групповой политикой ...> Выбрать один объект групповой политики> На пользователя> Добавить> ОК
В результате все пользователи домена получают доступ к этому принтеру. Я думал, что таргетинг на уровне элементов ограничит развертывание только целевой группой безопасности, но это не так. Что я сделал неправильно?
Я знаю, что создание отдельных объектов групповой политики для каждого принтера - это решение, но благодаря исследованиям кажется возможным развертывать принтеры в определенных группах безопасности через один объект групповой политики. Какие-нибудь советы?
Спасибо,
Крис
Вы развертываете его двумя разными способами. Если вы хотите развернуть его с помощью предпочтений групповой политики с использованием таргетинга на уровень элементов, вам не нужно и не следует развертывать его с помощью групповой политики из консоли управления печатью на сервере печати.