Как добавить принтер в active directory

Добавление и удаление принтера из Active Directory

Служба каталогов Active Directory позволяет указывать принтеры, доступные в каталоге. Существует возможность с помощью групповой политики указать необходимость в записи объектов принтеров в домене, организационном подразделении и т.д.

Ты сможешь лишь 85%

1. Откройте оснастку Active Directory — Пользователи и компьютеры (Active Directory — Users and Computers) (Пуск > Программы > Администрирование > Active Directory — Пользователи и компьютеры (Start > Programs > Administrative Tools > Active Directory — Users and Computers)).

2. Кликните правой кнопкой на домене и выберите в контекстном меню команду Свойства (Properties).

3. Перескочите на вкладку Групповая политика (Group Policy).

4. Выберите объект Default Domain Policy и кликните на кнопке Изменить (Edit).

5. Раскройте раздел Конфигурация компьютера > Административные шаблоны > Принтеры (Computer Configuration > Administrative Templates > Printers).

6. Дважды кликните на параметре Разрешить публикацию принтеров (Allow printer to be published).

7. Выберите переключатель Включена (Enabled) или Отключена (Disabled) и кликните на кнопке Применить (Apply). Кликните на кнопке OK.

8. Закройте окно Групповая политика (Group Policy) и оснастку Active Directory — Пользователи и компьютеры (Active Directory — Users and Computers).

Даже если эта политика не настроена, пользователи имеют возможность указывать принтеры в Active Directory.

Политика Автоматическая публикация новых принтеров в Active Directory (Automatically publish new printers in Active Directory) позволяет автоматически включать новые принтеры в Active Directory. Если политика отключена, принтеры не будут автоматически публиковаться в БД Active Directory.

Кому нужна эта Винда? Нам нужны бабки за 180 секунд!

Тут для особенных:

1. Открываем Панель управления с помощью командной строки
2. Отключение окна Файлы для системных папок
3. Конфигурирование сервера DNS в Active Directory
4. Автоматический запуск программы с CD

Как правильно подключать принтеры в корпоративной сети

Это вторая наша статья из цикла «как надо делать ИТ». Напомню, что мы в «Депарамент ИТ» строим и обслуживаем корпоративные ИТ-инфраструктуры так, что наши клиенты работают, а не звонят в техподдержку.

С принтерами в корпоративной ИТ-инфраструктуре существует два смертных греха, из-за которых техподдержка и пользователи попадают в ад еще при жизни:

• Подключение принтеров через интерфейс USB,
• Подключение принтеров пользователям руками.

Подключать принтеры в корпоративной сети нужно исключительно по сети (Ethernet), а настраивать принтеры на компьютерах пользователей нужно исключительно автоматически через Group Policy Preferences с использованием сервера печати, на основании расположения пользователя в офисе или членства в группе Active Directory. На этом чтение можно заканчивать – далее будет занудное описание причин, по которым так делать нельзя и как именно это нужно делать.

USB-принтера в отличии от сетевых принтеров (подключаемых по Ethernet) создают целый ворох проблем на ровном месте:

1. Невозможно просто взять и перенести USB-принтер в другое место в офисе – необходимо или переносить его вместе с подключенным к нему компьютером или настраивать печать документов через другой компьютер.
2. Когда компьютер, к которому подключен USB-принтер, ломается (выключается, перезагружаются), никто (совсем никто) не может на нем распечатать документы.
3. USB-кабель сам по себе является источником проблемы. По стандарту максимальная длина кабеля USB ограничена 5 метрами, по факту, второсортные USB-кабели на 1,5 метра уже приводят к периодическим ошибкам печати.
4. USB-принтеры не имеют внятных средств мониторинга и диагностики неисправности, поэтому решение проблем с печатью на USB-принтерах – это в чистом виде шаманство с бубном.

Инфраструктура с USB принтерами даже средних размеров – это головная боль как сисадминов, так и бизнеса. При этом в инфраструктуре на Ethernet принтерах не только отсутствуют все перечисленные выше недостатки – в таких инфраструктурах у системных администраторов появляется возможность централизованно контролировать состояние всех печатающих устройств. Через систему мониторинга можно не только своевременно узнавать о необходимости замены расходных материалов и диагностировать возникающие проблемы, но и контролировать нагрузки на аппараты и оптимизировать стоимость печати документов:

Рис. 1. Пример работы системы мониторинга состояния принтеров.

Теперь о подключении принтеров вручную. Критерий ручной настройки – это когда для подключения принтера админу нужно знать за каким компьютером работает пользователь. То есть когда нужно непосредственно на компьютере пользователя провести те или иные манипуляции для того, чтобы принтер у пользователя таки заработал. Делать так нельзя, потому что в этом случае:

1. Подключение, замена принтера или изменение его настроек требует вмешательства специалиста техподдержки и прерывания работы пользователей.
2. У пользователей в системе появляются «призрачные» принтеры – которые когда-то руками подключили, но забыли руками отключить при выводе принтера из работы. Эти «призрачные» принтеры имеют свойство тормозить вывод документов на печать, но на это редко кто обращает внимание – зачастую все считают нормальным, что с момента нажатия кнопки «Печать» до появления меню выбора принтера проходит 5-10 секунд.
3. Никто не знает к каким пользователям подключен тот или иной принтер. В итоге при замене принтера новый аппарат обязательно забывают кому-нибудь подключить (и у кого-нибудь отключить). Любая плановая замена принтера превращается в небольшой инцидент, а любая аналитика использования принтеров теряет достоверность.

Начиная с Windows Server 2008 в групповых политиках появилось полезное расширение – Group Policy Preferences, через которые можно и нужно настраивать подключение принтеров пользователям. Подключение принтеров делается по множеству параметров – членство в группе безопасности, атрибут пользователя или даже версия операционной системы на компьютере:

Рис. 2. Скриншот настройки групповых политик подключения принтеров. Принтеры на скриншоте именуются как P0001, P0002 и так далее.

Настраивая подключение принтеров через Group Policy Preferences, нужно создавать сразу две политики – одна на подключение принтера по заданному условию, вторую – на отключение принтера у пользователя при несоответствии этому же условию, чтобы не плодить «призрачные» принтеры.

Через групповые политики можно подключать принтеры пользователям не только с сервера печати, но и настраивать печать документов у пользователей напрямую на сетевой принтер. В этом случае в параметрах политики указывается IP-адрес принтера, а также сервер печати, с которого компьютер может взять необходимый драйвер для устройства. Таким образом процесс подключения становится предсказуемым и единообразным:

Рис. 3. Настройка групповой политики на подключение принтера локально к компьютеру по IP-адресу. Сервер печати в этом случае используется для передачи драйверов принтера на компьютер.

Ну и последнее. Если печать документов в вашей компании настроена правильно, то принтеры у вас работают всегда, админы плюют в потолок, а техподдержка отрывает свою попу от стула, только когда получает письмо из системы мониторинга о том, что пора бы в каком-то принтере картридж поменять.

На этом пока все. Хорошего ИТ вам в компанию!

Прочтите также:

1. Ошибка печати из 1С на сервере терминалов Windows Server 2012R2
2. Как управлять приоритетами любого трафика в корпоративной сети на примере Skype
3. Печать с учетом сетевого расположения
4. Как правильно оказывать удаленную техническую поддержку

Как правильно подключать принтеры в корпоративной сети ”

1. Yaromax 31.10.2018 в 13:54

Всё правильно, именно так всё и настроил, правда, пришел к этому не сразу. Локальные принтера остались только у бухгалтеров, но это уже не так важно, все остальные – сетевые, деплоятся политиками, по умолчанию ставятся при помощи GPP.

К сожалению, у меня не получается настроить. Работает только для администраторов. И какие бы я разрешения не давал – на пользователей политика не действует. По логам сыпет, что не достаточно прав, но куда уж больше то…
Сервер 2019 стнд

Установка принтеров с помощью групповых политик Active Directory

06.11.2023

itpro

Active Directory, Windows 10, Windows 11, Windows Server 2019, Групповые политики

комментариев 47

Вы можете использовать групповые политики (GPO) для установки принтеров на компьютеры пользователей домена Active Directory. В этой статье мы покажем, как автоматически установить принтер пользователю домена при его входе на компьютер.

Рассмотрим следующую конфигурацию: в организации имеется 3 отдела, каждый отдел должен печатать документы на собственном цветном сетевом принтере. Ваша задача настроить автоматическое подключение сетевых принтеров пользователям в зависимости от отдела.

Подключение принтеров доменным пользователям через GPO

Создайте три новые группы безопасности в AD (prn_HPColorSales, prn_HPColorIT, prn_HPColorManagers) и добавьте в нее пользователей отделов (наполнение групп пользователей можно автоматизировать по статье “Динамические группы в AD”). Вы можете создать группы в консоли ADUC, или с помощью командлета New-ADGroup:

New-ADGroup «prnHPColorSales» -path ‘OU=Groups,OU=Moscow,DC=corp,dc=winitpro,DC=ru’ -GroupScope Global –PassThru

Запустите консоль редактора доменных политик (GPMC.msc), создайте новую политику prnt_AutoConnect и прилинкуйте ее к Organizational Unit (OU), в котором находятся целевые пользователи;

Если у вас в домене используется небольшое количество сетевых принтеров (до 30-50), вы можете использовать одну GPO для установки всех принтеров. Если у вас сложная структура домена, есть сайты AD, используется делегирование прав администраторам филиалов, лучше создать несколько политик подключения принтеров. Например, по одной GPO для каждого сайта или OU.

Если вы хотите подключать принтер по IP адресу (не через принт-сервер, а напрямую), выберите пункт TCP/IP Printer.

Действие – Update. В поле Shared Path укажите UNC адрес принтера, например, \\msk-prnt\hpcolorsales (в моем примере все принтеры подключены к принт-серверу \\msk-prnt ). Здесь же вы можете указать, нужно ли использовать этот принтер в качестве принтера по-умолчанию

Вы можете опубликовать ваши принтеры в Active Directory. Для этого нужно включить опцию List in the Directory в настройках общего сетевого принтера на вкладке Sharing. В этом случае вы можете не указывать имя принетра вручную, а найти его поиском в AD. Просто нажмите кнопку с тремя точками при выборе принтера, нажмите кнопку Find now и выберите имя сетевого принтера из списка.

Перейдите на вкладку Common и укажите, что принтер нужно подключать в контексте пользователя (опция Runinlogged-onuser’ssecuritycontext). Затем выберите опцию Item-leveltargeting и нажмите на кнопку Targeting;

С помощью нацеливания GPP вам нужно указать, что данная политика подключения принтера применялась только для членов группы prn_HPColorSales. Для этого нажмите New Item -> Security Group -> в качестве имени группы укажите prn_HPColorSales;

Обратите внимание, что данное ограничение не запрещает любому пользователю домена подключить это принтер вручную в проводнике Windows. Чтобы ограничить доступ к принтеру, нужно изменить права доступа к нему на принт-сервере, ограничив возможность печати определенными группам.

Аналогичным образом создайте политики установки сетевых принтеров для других групп пользователей.

Есть еще старый раздел политик для настройки принтеров — Computer Configuration -> Policies -> Windows Settings -> Deployed Printers, однако этот метод установки принтеров пользователям не такой гибкий, как рассмотренный нами способ с помощью GPP.

При использовании такой групповой политики, новые принтера будут устанавливаться у пользователей, только если на их компьютерах уже установлен соответствующий принтеру драйвер печати (драйвера нужно предварительно установить вручную или интегрировать напрямую в образ Windows).

Если для данного принтера не установлен драйвер, то назначенный через GPO принтер не будет добавлен пользователю. При этом в журнале Event Log -> Application появится событие с Event ID 4096:

Source: Group Policy Printers The user 'HPLaserJet4101' preference item in the 'prnt_AutoConnect ' Group Policy Object did not apply because it failed with error code '0x800702e4 The requested operation requires elevation.' This error was suppressed.

Дело в том, что теперь пользователи Windows без прав администратора не могут установить принтера даже не смотря на настройки политики Point and Print Restriction.

Разрешить установку принтеров через GPO без прав администратора

В 2021 году в сервисе Print Spooler была обнаружена серьезная уязвимость (PrintNightmare CVE-2021-34527), для исправления которой Microsoft изменила поведение Windows при установке драйверов печати. Теперь пользователи без прав администратора не могут установить драйвера для принтера (KB5005033), в том числе с помощью параметра GPO Point and Print. Установку драйверов (подписанных и неподписанных) должны выполнять только пользователи с правами администратора.

Однако есть обходное решение, которое позволит обычным пользователям установить драйвера. Для этого нужно изменить вашу GPO установки принтеров.

1. Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options и измените значение параметра Devices: Prevent users from installing printer driversнаEnabled;
2. Теперь перейдите в Computer Configuration -> Policies -> Administrative Templates -> System -> Driver Installation в параметре Allow non-administrators to install drivers for these device setup classes добавьте классы для устройства типа принтеры и . Это разрешит установку только драйверов печати;
3. Перейдите в раздел Computer Configuration -> Policies -> Administrative Templates -> Printers и включите политику Point and Print Restrictions. Здесь нужно указать список ваших принт-серверов (Users can only point and print to these servers), с которых разрешено устанавливать драйверы печати. В двух оставшихся параметрах выберите Don’t show warning or elevation prompt;
4. Добавьте список ваших доверенных прнит-серверов в параметр PackagePointandprint —Approvedservers;
5. (Теперь самый важный пункт!!). Чтобы разрешить установку драйвера печати без прав админа нужно временно изменить значение параметра реестра RestrictDriverInstallationToAdministrators на 0.

На отдельном компьютере вы можете изменить этот параметр с помощью команды:
reg add «HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint» /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f

Чтобы изменить этот параметр реестра на компьютере через GPO, нужно создать правило GPP в разделе Computer (Configuration -> Preferences -> Windows Settings -> Registry. Создайте параметр реестра с настройками:

Action: Replace Hive : HKEY_LOCAL_MACHINE Key path: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint Value name : RestrictDriverInstallationToAdministrators Type: REG_DWORD Value: 0

В новых шаблонах административных ADMX файлов из Microsoft Security Baseline для этого параметра реестра добавлен отдельная опция GPO. Называется она Limits printer driver installation to Administrators (находится в разделе Computer Configuration -> Administrative Templates -> Printers).

Перейдите на вкладку Common и включите опцию Remove this item when it is no longer applied.

Теперь обновите настройки GPO на клиентах (перелогиньтесь или выполните gpupdate /force ) и проверьте, что драйвера с принт-серверов теперь устанавливаются автоматически. В журнале Application должны появится события MsiInstaller вида:

EventID 1040 Beginning a Windows Installer transaction: C:\Windows\system32\spool\DRIVERS\x64\3\CIOUM64.MSI. Client Process Id: 7240.

Такая GPO позволит любому пользователю без прав администратора установить сетевые принтера из указанных серверов печати без запроса на повышения прав и уведомлений.

Однако параметр RestrictDriverInstallationToAdministrators делает Windows уязвимой перед эксплоитом PrintNightmare. Поэтому рекомендуем сразу после установки принтеров пользователям вернуть его значение на 1. https://support.microsoft.com/en-us/topic/kb5005652-manage-new-point-and-print-default-driver-installation-behavior-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872

Можно настроить такую схему: при первом входе пользователя на компьютер для пользователя отрабатывает логон скрипт (только один раз), который изменяет значение параметра RestrictDriverInstallationToAdministrators = 1. При следующем запуске этот скрипт проверяет значение RestrictDriverInstallationToAdministrators и, если оно равно 1, меняет его на 0. Таким образом все назначенные пользователю через GPO принтеры будут установлены и значение RestrictDriverInstallationToAdministrators будет автоматически изменено на безопасное.

Обратите внимание, что таким образом можно установить только подписанные драйвера принтеров (Package-aware v3 print drivers). Для таких драйверов в консоли Printer Management (printmanagement.msc) в разделе Drivers должно быть указано Packaged=True. Подробнее об этом здесь https://winitpro.ru/index.php/2016/08/31/update-kb3170455-network-shared-printer-error/

Если вы попытаетесь установить через GPO принтер с неподписанным драйвером, он не будет установлен не смотря на параметр RestrictDriverInstallationToAdministrators:

The user 'BrotherDCP2540' preference item in the 'prnt_AutoConnect ' Group Policy Object did not apply because it failed with error code '0x80070bcb The specified printer driver was not found on the system and needs to be downloaded.' This error was suppressed.

Элемент предпочтения пользователь "BrotherDCP2540" в объекте групповой политики "Подключение принтеров " не применен по причине ошибки с кодом '0x80070bcb Указанный драйвер принтера не найден в системе. Необходимо скачать драйвер.' Эта ошибка была отключена.

Раньше для установки и подключения принтеров пользователям мне приходилось использовать VBS /PowerShell скрипты, которые запускались как Startup скрипты GPO и возможности фильтрации групповых политик. Однако использовать Group Policy Preferences для установки принтеров пользователям намного проще.

Предыдущая статья Следующая статья

Использование параметров групповой политики для управления принтерами в Active Directory

В этой статье описываются политики управления принтерами и использование параметров групповой политики для управления принтерами в Active Directory.

Применяется к: Windows Server 2012 R2
Оригинальный номер базы знаний: 234270

Аннотация

Параметры, связанные с выводом на печать в Active Directory, можно включить или отключить с помощью параметров групповой политики. Все параметры групповой политики содержатся в объектах групповой политики, связанных с контейнерами Active Directory (сайты, подразделения и домены). Эта структура увеличивает размер и расширяет схему Active Directory.

В этой статье описываются политики управления принтерами и способы включения или отключения управления принтерами с помощью редактора локальных групповых политик.

Существует два типа конфигураций, которые можно задать для принтеров в параметре групповой политики:

• Конфигурация компьютера
• Пользовательская конфигурация

Настройка параметров принтера для компьютеров

1. Нажмите кнопку Пуск и выберите последовательно пункты Программы, Администрирование и Active Directory — пользователи и компьютеры.
2. Выберите контейнер Active Directory домена, которым вы хотите управлять (подразделение или домен). Щелкните контейнер правой кнопкой мыши и выберите пункт Свойства.
3. Выберите вкладку Групповая политика, а затем нажмите кнопку Создать, чтобы создать новый параметр групповой политики.
4. В редакторе локальных групповых политик разверните следующие папки:
   • Конфигурация компьютера
   • Административные шаблоны
   • Printers

В разделе Конфигурация компьютера можно включить следующие параметры:

• Разрешить публикацию принтеров. Включает или отключает публикацию принтеров в каталоге.
• Разрешить очереди печати принтера прием клиентских подключений. Определяет, принимает ли очередь печати принтера клиентские подключения. Если политика не настроена, диспетчер очереди не будет принимать клиентские подключения, пока пользователь не установит общий доступ к локальному принтеру или не откроет очередь печати при подключении к принтеру. На этом этапе диспетчер очереди начнет автоматически принимать клиентские подключения.
• Разрешить очистку опубликованных принтеров. Определяет, может ли контроллер домена очищать (удалять из Active Directory) принтеры, опубликованные этим компьютером. По умолчанию служба очистки на контроллере домена удаляет объекты принтера из Active Directory, если опубликовавший их компьютер не отвечает на запросы контактов. При перезапуске компьютер, который опубликовал принтеры, повторно публикует все удаленные объекты принтера.
• Автоматически публиковать новые принтеры в Active Directory. По умолчанию этот параметр включен. Его можно отключить, чтобы в каталог помещались только выбранные общие принтеры.
• Проверять состояние публикации. Используется для проверки состояния публикации опубликованных принтеров в Active Directory. По умолчанию состояние публикации не проверяется.
• URL-адрес пользовательской поддержки в левой области папки «Принтеры»: Этот бит политики предназначен для администраторов, чтобы добавить настраиваемые URL-адреса поддержки для сервера. Если этот параметр не выбран, в области навигации папки «Принтеры» отображаются URL-адреса для выбранного принтера и URL-адрес поддержки поставщика, если он доступен. Если этот параметр выбран и указан настраиваемый URL-адрес поддержки, указанные ранее два URL-адреса поддержки заменяются настроенным URL-адресом. Значение по умолчанию не выбрано, что означает отсутствие настраиваемого URL-адреса поддержки.
• Размещение компьютера. Задает критерии расположения по умолчанию, используемые при поиске принтеров. Данный параметр является компонентом отслеживания размещения принтеров Windows. Чтобы использовать этот параметр политики, включите отслеживание размещения с помощью параметра Заполнение строки поиска принтеров. Когда отслеживание размещения включено, система использует указанное размещение как критерий поиска принтеров. Введенное здесь значение переопределяет фактическое размещение компьютера, производящего поиск. Введите размещение компьютера пользователя. Система использует указанное размещение (и другие критерии поиска) для поиска ближайших принтеров. Этот параметр также можно использовать для направления пользователей на определенный принтер или группу принтеров, которые необходимо использовать.
• Интервал очистки каталога. Интервал очистки определяет период времени, в течение которого служба очистки переходит в спящий режим между проверками для отброшенных PrintQueue объектов. Служба очистки считывает значение интервала очистки каждый час.
• Повторные попытки при очистке каталога. Задает количество попыток PrintQueue службы очистки связаться с сервером печати перед удалением отброшенного PrintQueue объекта.
• Приоритет потока при очистке каталога. Задает приоритет потока для очистки потока. Поток очистки выполняется только на контроллерах домена и отвечает за удаление устаревших принтеров из каталога. Допустимые значения: -2, -1, 0, 1 и 2, соответствующие THREAD_PRIORITY_LOWEST через THREAD_PRIORITY_HIGHEST. Значение по умолчанию равно 0.
• Запретить установку принтеров, использующих работающие в режиме ядра драйверы. Определяет, можно ли устанавливать принтеры, использующие драйверы режима ядра, на локальный компьютер. Драйверы режима ядра имеют доступ к системной памяти. Поэтому плохо написанные драйверы в режиме ядра могут вызывать ошибки остановки.
• Записывать события повторных попыток для службы очистки каталогов в журнал. Указывает, следует ли заносить в журнал события, когда служба очистки на контроллере домена пытается связаться с компьютером перед очисткой принтеров компьютера. Служба очистки периодически обращается к компьютерам, которые имеют опубликованные принтеры, чтобы проверить их доступность. Если компьютер не отвечает на попытку опроса, она повторяется указанное число раз с заданным интервалом. Параметр Повторные попытки при очистке каталога определяет число повторных попыток. По умолчанию выполняются две повторные попытки. Параметр Интервал очистки каталога определяет интервал времени между повторными попытками. По умолчанию повторные попытки выполняются каждые 8 часов. Если компьютер не отвечает на последнюю попытку опроса, его принтеры удаляются из службы каталогов.
• Заполнение строки поиска принтеров. Включает поддержку отслеживания физического размещения принтеров Windows. Отслеживание размещения позволяет разработать схему размещения принтеров на предприятии и сопоставить компьютеры и принтеры с конкретными местами в этой схеме. Отслеживание размещения имеет приоритет над стандартным методом размещения и сопоставления компьютеров и принтеров. Стандартный метод использует IP-адрес принтера и маску подсети для оценки его физического размещения и близости к другим компьютерам. Если вы включите этот параметр политики, то пользователи смогут искать принтеры по расположению, не зная схему именования и расположения принтеров. При включенном отслеживании размещения появляется кнопка Обзор в следующих расположениях:
  • Окно Имя принтера и общее расположение мастера установки принтеров
  • Вкладка Общие диалогового окна свойств принтера

  По умолчанию при включении параметра групповая политика компьютере введенное расположение по умолчанию отображается в поле «Расположение«.

  Новые дополнительные объекты групповой политики в Windows Server 2008 R2

  1. На контроллере домена нажмите кнопку Пуск, затем последовательно выберите Администрирование и Управление групповой политикой. Или нажмите кнопку Пуск, выберите команду Выполнить, введите GPMC.MSC , затем нажмите клавишу ВВОД.
  2. Разверните лес, а затем домены.
  3. В домене выберите подразделение, в котором требуется создать эту политику.
  4. Щелкните подразделение правой кнопкой мыши, затем выберите пункт Создать объект групповой политики в этом домене и связать его.
  5. Присвойте имя объекту групповой политики, затем нажмите кнопку OK. Щелкните правой кнопкой мыши только что созданный объект групповой политики и выберите команду Изменить, чтобы открыть редактор управления групповыми политиками.
  6. В редакторе управления групповыми политиками разверните следующие папки:
     • Конфигурация компьютера
     • Политики
     • Административные шаблоны
     • Панель управления
     • Printers

  В разделе Конфигурация компьютера можно включить следующие дополнительные параметры:

  • Мастер установки принтеров — страница сканирования сети (управляемая сеть). Эта политика задает максимальное количество принтеров каждого типа, которые мастер добавления принтеров показывает на компьютере в управляемой сети, когда компьютер может связаться с контроллером домена. Например, это может быть присоединенный к домену ноутбук в корпоративной сети.
  • Мастер установки принтеров — страница сканирования сети (неуправляемая сеть). Эта политика задает максимальное количество принтеров каждого типа, которые мастер добавления принтеров показывает на компьютере в неуправляемой сети, когда компьютер не может связаться с контроллером домена. Например, это может быть присоединенный к домену ноутбук в домашней сети.
  • Всегда обрабатывать задания печати на сервере. Если печать осуществляется через сервер печати, этот параметр политики определяет, будет ли диспетчер очереди печати клиента обрабатывать задания на печать самостоятельно или передаст их для обработки серверу. Данный параметр политики влияет только на печать через сервер печати Windows.
  • Выполнять драйверы принтеров в изолированных процессах. Этот параметр политики определяет, будет ли диспетчер печати выполнять драйверы печати в изолированном или отдельном процессе. При загрузке драйверов печати в отдельный или изолированный процесс сбой драйвера печати не приведет к сбою службы диспетчера печати.
  • Расширить подключения указания и печати для поиска обновлений Windows. Этот параметр политики позволяет задавать место поиска клиентскими компьютерами драйверов указания и печати. Если вы включите этот параметр политики, клиентский компьютер продолжит поиск совместимых драйверов указания и печати в центре обновления Windows после того, как не удалось найти совместимый драйвер на локальных дисках и в кэше драйверов сервера.
  • Использовать только функцию указания и печати для пакета. Эта политика позволяет пользователям использовать только функцию указания и печати с поддержкой пакетов. Если вы включите этот параметр политики, пользователи смогут использовать функцию указания и печати только на принтерах, использующих драйверы с поддержкой пакетов. При использовании функции указания и печати для пакета клиентские компьютеры проверяют подписи всех драйверов, загруженных с серверов печати.
  • Переопределить параметр совместимости выполнения драйвера печати, сообщенный драйвером печати. Этот параметр политики устанавливает, будет ли очередь печати принтера переопределять параметр совместимости с изоляцией драйвера, сообщенный драйвером печати. Это позволяет выполнять драйверы печати в изолированном процессе, даже если драйвер не сообщает о совместимости.

  Если вы включаете этот параметр политики, очередь печати принтера игнорирует значение флага совместимости с изоляцией драйвера, сообщенное драйвером печати.

  • Функция указания и печати для пакетов — Разрешенные серверы. Позволяет использовать функцию указания и печати с поддержкой пакетов только для разрешенных серверов. Этот параметр политики позволяет устанавливать подключения указания и печати для пакетов только к разрешенным серверам. Данный параметр применяется только к подключениям указания и печати для пакетов и независим от параметра политики Ограничения указания и печати, который управляет поведением подключений указания и печати не для пакетов. Клиент под управлением Windows Vista или более поздней версии будет предпринимать попытки создать подключение указания и печати не для пакетов каждый раз, когда не удается установить подключение указания и печати для пакетов. Сюда относятся попытки, заблокированные этой политикой. Администраторам может потребоваться задать обе политики для блокировки всех подключений печати к конкретному серверу печати. Если вы включите этот параметр политики, пользователи смогут применять функцию указания и печати только на серверах печати, разрешенных администратором сети. При использовании функции указания и печати для пакета клиентские компьютеры проверяют подписи всех драйверов, загруженных с серверов печати.
  • Ограничения указания и печати. Этот параметр политики служит для управления клиентскими функциями указания и печати, в том числе запросами безопасности для компьютеров с Windows Vista. Этот параметр политики применяется только к клиентам, не являющимся администраторами печати, и к компьютерам, принадлежащим к домену. Если вы включите этот параметр политики:
    • Клиенты Windows XP и более поздних версий будут загружать компоненты драйвера печати только из списка явно заданных серверов. Если на клиенте имеется совместимый драйвер печати, подключение к принтеру будет установлено. Если на клиенте отсутствует совместимый драйвер печати, то подключение установлено не будет.
    • Можно настроить клиенты Windows Vista таким образом, чтобы предупреждения безопасности или запросы на повышение прав не отображались при указании и печати пользователями, а также при необходимости обновления драйверов для подключений к принтерам. Если вы не настроите этот параметр политики:
    • Клиентские компьютеры с Windows Vista могут выполнять указание и печать на любом сервере.
    • На клиентских компьютерах с Windows Vista будут отображаться предупреждение и запрос на повышение прав, когда пользователи будут создавать подключение к принтеру на любом сервере при помощи функции указания и печати.
    • На клиентских компьютерах с Windows Vista будут отображаться предупреждение и запрос на повышение прав, когда существующее подключение к принтеру требует обновления драйвера.
    • На клиентских компьютерах с Windows Server 2003 и Windows XP может создаваться подключение к принтеру на любом сервере в их лесу при помощи функции указания и печати. Если вы отключите этот параметр политики:
    • На клиентских компьютерах с Windows Vista можно будет создавать подключение к принтеру на любом сервере при помощи функции указания и печати.
    • На компьютерах с Windows Vista не будут отображаться предупреждение и запрос на повышение прав, когда пользователи будут создавать подключение к принтеру на каком-либо сервере при помощи функции указания и печати.
    • На компьютерах с Windows Vista не будут отображаться предупреждение и запрос на повышение прав, когда существующее подключение к принтеру требует обновления драйвера.
    • На компьютерах с Windows XP и Windows Server 2003 могут создаваться подключения к принтеру на любом сервере при помощи функции указания и печати.
    • Параметр Функцию указания и печати можно использовать только на компьютерах своего леса применим только к Windows XP с пакетом обновления 1 (SP1) (а также более поздними пакетами обновлений) и Windows Server 2003. Более подробную информацию о функции указания и печати см. в следующей статье: Архив Центра разработки оборудования для Windows

    Настройка параметров, связанных с принтером, для пользователей

    1. Нажмите кнопку Пуск и выберите последовательно пункты Программы, Администрирование и Active Directory — пользователи и компьютеры.
    2. Выберите контейнер Active Directory домена, которым вы хотите управлять (подразделение или домен). Щелкните контейнер правой кнопкой мыши и выберите пункт Свойства.
    3. Выберите Создать, чтобы создать групповую политику.
    4. В редакторе групповой политики разверните следующие папки:
       • Пользовательская конфигурация
       • Административные шаблоны
       • Панель управления
       • Printers

    В разделе Конфигурация пользователя можно настроить следующие параметры:

    • Отключить удаление принтеров. Запрещает пользователям удалять локальные и сетевые принтеры. Если пользователь пытается удалить принтер, например с помощью команды Удалить в средстве «Принтеры» панели управления, Windows отображает сообщение о том, что действие запрещено политикой. Однако эта политика не запрещает пользователям запускать программы для удаления принтера.
    • Отключить добавление принтеров. Запрещает использовать известные методы для установки локальных и сетевых принтеров. Эта политика удаляет мастер установки принтеров из меню Пуск и из папки Принтеры в панели управления. Кроме того, пользователи не смогут устанавливать новые принтеры перетаскиванием значка принтера в папку Принтеры. При попытке использовать этот способ появляется сообщение о том, что выполнение действия запрещено политикой. Эта политика не запрещает пользователям устанавливать принтер с помощью мастера установки оборудования. Она также не запрещает устанавливать принтеры с помощью других программ. Эта политика не удаляет уже установленные принтеры. Однако если пользователи не добавили ни одного принтера перед включением этой политики, печать будет невозможна.

    Примечание. Разрешения для принтеров позволяют ограничить их использование без применения данной политики. В папке Принтеры щелкните правой кнопкой мыши значок принтера, выберите команду Свойства, а затем откройте вкладку Безопасность.

    Ссылки

    Дополнительные сведения об этих параметрах политики см. на вкладке Объяснение для каждого параметра политики.

    Похожие публикации:

    1. Unable to mount location linux mint что делать
    2. Как сделать активный лист в excel
    3. Как снять стартер на киа спортейдж 3
    4. Что такое матрица в программировании