Настройте принтеры для каждой комнаты с помощью групповой политики

Попытка создать новую структуру групповой политики на сайте средней школы.

Технический контекст:

Среда Windows
2008 R2 домен
Windows 7 на всех машинах
3 сервера печати

Логический контекст:

В большинстве учебных аудиторий, во всех компьютерных залах и в большинстве административных офисов / помещений есть лазерный принтер Ricoh.
Студенты входят и выходят из классных комнат / компьютерных кабинетов в течение всего дня в соответствии с их расписанием.
У преподавателей есть классная база с настольным компьютером наставника, но они также будут передвигаться (реже, чем студенты)
Администраторы (и некоторые преподаватели менеджмента) имеют настольные компьютеры.

Я надеюсь достичь с помощью групповой политики или комбинации групповой политики и ручного добавления принтеров к машинам:

Все сотрудники имеют доступ к нашим общим копировальным аппаратам и принтеру в комнате для персонала.
Пользователи, входящие в систему наставника и офисные машины, имеют ближайший принтер (обычно в комнате) в качестве принтера по умолчанию.
Когда учащийся входит в компьютер в компьютерном классе, принтер этой комнаты является его принтером по умолчанию.
Другие принтеры не появляются на панели управления «Устройства и принтеры», если не добавлено вручную

Два быстрых примера:

Учитель входит в машину TUTOR01 в комнате 1. Открывает принтеры и имеет опцию PRINTER-RM1 (дефолт), ПРИНТЕР-ПЕРСОНАЛ, КОПИР-ЦВЕТ1, КОПИР-ЦВЕТ2, КОПИР-BW1
Учащиеся входят в COMPSUITE3-14 в аудитории 3. Открывает принтеры и имеет только один доступный, PRINTER-RM3 (дефолт)

Вкратце, я хотел бы знать следующее: возможно ли такое динамическое добавление / удаление принтеров в групповой политике?

Спасибо

Да, ты можешь это сделать. я использую Security Groups и таргетинг на уровне элементов, который применяется к компьютерам, а не к пользователям. Пользователи переезжают (или заканчивают обучение), а компьютеры по большей части неподвижны.

Что вы хотите сделать, так это в активном каталоге вы хотите создать OU, называемое чем-то вроде Printer Groups

Создать Security Group под Printer Groups для каждого класса. Затем вы хотите добавить компьютер каждого ученика в этом классе к этому Security Group. Поскольку у вас будут разные потребности в учениках и наставниках, вам придется дублировать свои усилия.

Пример:

Printer Groups 
    |_ Student Classroom 1             
         |_ Computer 1
         |_ Computer 2

    |_ Student Classroom 2 
         |_ Computer 1
         |_ Computer 2      

    |_ Tutor Classroom 1 
         |_ Computer 1

    |_ Tutor Computers
         |_ Tutor  1
         |_ Tutor  2
         |_ Tutor  3
         |_ Tutor  4
         |_ Tutor  5

Причина, по которой я использую группы безопасности, а не подразделения, заключается в том, что вам не нужно изменять всю структуру подразделения, чтобы приспособиться к этому.

Теперь вам нужно создать (или добавить) объект групповой политики. Для простоты, поскольку это в конечном итоге станет для меня сложной задачей, я создал GPO принтеров, который имеет какое-либо отношение только к принтерам и этой конкретной задаче.

Создание GPO

Перейдите к User Configuration -> Preferences -> Control Panel Settings -> Printers

Сначала создайте New Shared Printer (Щелкните правой кнопкой мыши, «Новый, общий принтер»). Используйте эти настройки:

Actions Delete
Delete all shared printer connections

Это приведет к удалению всех принтеров на машине, поэтому, если вы замените один или что-то еще, это приведет к удалению фантомных записей. Это должна быть первая запись и заказ №1. Вы поймете, что я имею в виду, как только разберетесь с этим.

НОТА Это может замедлить время обработки, потому что каждый раз придется заново добавлять принтер, поэтому вход в систему может занять больше времени, чем ожидалось. Если вы решите не использовать этот шаг, см. Ниже об удалении не обслуживаемых принтеров.

Добавьте свои принтеры

я делаю Shared Printer поскольку у меня есть сервер печати, и вам, вероятно, следует сделать то же самое.

Используйте следующие настройки для учащихся:

Вкладка Общие:
Action: Update
Share Path: \\printserver\printer1
Set this printer as the default printer... Проверено.

Вкладка Общие:
Item-level targeting Проверено
Таргетинг по кликам

New Item -> Security Group

Нажмите на эллипсы (...)

Введите"Student Classroom 1" и Check Names, затем OK.

Установите переключатель для Computer in group затем щелкните OK.

Первый готов. Затем вы продолжите делать это для всех компьютеров учеников.

Удаление принтеров, которые вышли из строя в будущем

Перейдите к принтеру в OU. Изменить Action к Delete.

Репетиторы

Итак, моя логика для наставников заключается в том, что машины неподвижны, но учителя передвигаются, если я правильно это читаю.

Вот что я читаю:

Все репетиторы получают одинаковые принтеры
Комнатный принтер установлен по умолчанию для этой конкретной комнаты.
Преподавателям нужны только следующие принтеры: PRINTER-RM1 (по умолчанию), PRINTER-STAFFRM, COPIER-COLOUR1, COPIER-COLOUR2, COPIER-BW1.

Итак, здесь мы исходим из этого критерия.

Добавьте каждый из этих принтеров (COPIER-COLOUR1, COPIER-COLOUR2 и т. Д.) В OU так же, как принтеры для студентов, но НЕ установите флажок «Установить этот принтер как принтер по умолчанию». Для Item-Level targeting вы захотите установить Security Group как Tutor Computers группа. Это добавит каждый из этих принтеров к компьютерам наставника независимо от комнаты.

Затем для каждого компьютера PRINTER-RM # вы захотите выполнить те же действия, что и для принтеров Student, перечисленных выше, и установить это по умолчанию.

Дополнительные примечания стороны

В качестве помощника в управлении я стараюсь объединить все принтеры вместе. Для моей конкретной политики один и тот же принтер указан дважды. Поэтому, если у вас в классе для учащихся есть 3 разных принтера, держите их сгруппированными вместе в порядке.

Для этого в объекте групповой политики могут потребоваться некоторые дополнительные настройки. Это то, что у меня есть. Я видел, как люди предлагали отключить Point and Print но я считаю, что это больше относится к терминальным службам.

Computer Configuration -> Admin Templates -> Printers

Extend Point and Print connections to search Windows Update ... Включено
Point and Print Restrictions... Включено
Users can only point and print to these servers:
Я перечисляю здесь только свои серверы печати.
Security Prompts... Теперь показывать предупреждение или запрос на повышение прав для обеих настроек.

Я не могу вспомнить, требуется ли это, но это в моей политике по той или иной причине, и, поскольку это особая политика для принтеров, она должна быть там по той или иной причине.

Computer Configuration -> Admin Templates -> System -> Group Policy

Я включил User Group Policy Looback Processing mode и установить Mode к Merge.