Установка принтеров на компьютеры пользователей средствами групповой политики. Часть 2

Введение

Установка принтеров на компы юзеров средствами групповой политики. Часть 2В предшествующей части статьи подвергся рассмотрению процесс развертывания нового принтера на сервере печати, также рассказывалось о 2-ух первых шагах развертывания принтеров для юзеров и компов организации средствами групповой политики. Эти два шага делятся на само развертывание принтеров средствами групповой политики, также на развертывание программки PushPrinterConnections.exe в этом случае, если в вашей организации есть юзеры, которые работают на компьютерах с операционной системой Windows XP либо Windows Server 2003.

Что все-таки представляет собой 3-ий шаг в развертывании принтеров средствами групповой политики? Как я уже гласил в первой части данной статьи, к третьему шагу можно отнести обеспечение безопасности установки драйверов, также выполнение иных опций, которые могут иметь отношение к работе с самими принтерами. Кроме этого, как вы, вероятнее всего, понимаете, можно развертывать принтеры с помощью соответственного элемента предпочтений групповой политики, но, об этом пойдет речь в одной из статей соответственного цикла. А сейчас я желал бы поведать о параметрах групповой политики, а конкретно об административных шаблонах, которые относятся конкретно к третьему шагу развертывания принтеров средствами групповой политики.

Шаг 3-ий. Развертывание характеристик групповой политики, отвечающих за управление принтерами

В отличие от второго шага развертывания принтеров средствами групповой политики, определять характеристики политики принтеров рекомендуется фактически для всех операционных систем Windows. Сначала, административные шаблоны, созданные для управления принтерами в организации, будут настраиваться в сделанном заблаговременно объекте групповой политики «Принтеры бухгалтерии», который уже связан с подразделением бухгалтеров. Итак, чтоб настроить характеристики политики, отвечающие за управление принтерами, сделайте последующие деяния:

Откройте оснастку «Управление групповой политикой», разверните узел «Лес: %имя леса%», узел «Домены», потом узел с заглавием вашего домена. Изберите узел «Объекты групповой политики». В данном узле изберите объект групповой политики «Принтеры бухгалтерии», нажмите на нем правой кнопкой мыши и из контекстного меню изберите команду «Изменить»;
В отобразившейся оснастке «Редактор управления групповыми политиками» разверните узел Конфигурация компьютераПолитикиАдминистративные шаблоны и изберите узел «Принтеры», как показано на последующей иллюстрации:

Установка принтеров на компы юзеров средствами групповой политики. Часть 2
Прирастить набросок

Рис. 1. Узел «Принтеры» редактора управления групповыми политиками

В этом узле вы сможете найти 25 характеристик политики, но, тут один параметр политики, а конкретно параметр «Печать на базе использования веба» может распространяться лишь на компы с операционной системой Windows 2000, а еще три параметра: «Автоматическая публикация новых принтеров в Active Directory», «Особый URL-адрес службы саппорта в левой панели папки принтеров», также «Запретить установку принтеров, использующих работающие в режиме ядра драйверы» распространяются лишь на такие операционные системы как Windows 2000, Windows XP, также Windows Server 2003. Потому что в этой статье предполагается, что все клиентские компы бухгалтеров, на которые развертывались принтеры, обустроены операционными системами Windows 7, эти характеристики в рамках текущей статьи рассматриваться не будут. 1-ый параметр политики, который будет настраиваться в этой статье, отвечает за обзор принтеров в доменных службах Active Directory и именуется «Обзор принтеров». Как вам понятно, в доменах Active Directory, информация об установленных принтерах хранится в доменных службах, но, по дефлоту, она не объявляется в перечнях просмотра службы каталога в этом случае, если юзер выполнил вход в домен. Если же доменные службы Active Directory не доступны, то в таком случае общие принтеры будут добавляться в перечень просмотра. В свою очередь, если включить данный параметр политики, то диспетчер очереди печати будет объявлять общие принтеры подсистеме печати. А клиенты, при каждом извещении о наличии принтеров должны использовать клиентские лицензии. Чтоб подсистема печати не добавляла общие принтеры в перечень просмотра, рекомендуется данный параметр политики отключить, как показано на последующей иллюстрации:

Установка принтеров на компы юзеров средствами групповой политики. Часть 2
Прирастить набросок

Рис. 2. Отключение обзора принтеров с помощью групповой политики

После определение опций обзора принтеров, следует выполнить некие опции, отвечающие за отображаемые данные мастера установки принтеров. Для этого есть два параметра групповой политики: «Мастер установки принтеров – страничка сканирования сети (неуправляемая сеть)» и «Мастер установки принтеров – страничка сканирования сети (управляемая сеть)». 1-ый предназначен для установки количества принтеров в неуправляемой сети, другими словами в сети, где нереально найти контроллер домена, к примеру, в аэропорту либо в домашнем окружении, а 2-ой, соответственно, для управляемой сети, где у компьютера есть доступ к контроллеру домена. С помощью этих характеристик политики вы сможете найти отображаемое количество принтеров для TCP/IP-принтеров, принтеров веб-служб, Блютуз принтеров, также количество общих принтеров, которые выводятся в перечне отысканных результатов. Параметр политики для управляемых принтеров отличается только тем, что в нем еще находится возможность опции определения принтеров Active Directory. Значения по дефлоту для каждого типа принтеров в параметрах политики отличаются. По дефлоту, для неуправляемой сети должны отображаться по 50 TCP/IP-принтеров, общих принтеров, также принтеров веб-служб, а Блютуз принтеров должно отображаться максимум 10 штук. В свою очередь, в управляемой сети по дефлоту должны отображаться только 20 принтеров Active Directory и 10 Блютуз принтеров. Для определения собственных характеристик следует в обоих параметрах политики установить тумблер на опцию «Включить» и указать свое количество принтеров для каждого типа. К примеру, для неуправляемой сети можно установить для 3-х типов значение 10, а для Блютуз принтеров указать значение 0. Это значит, что мастер не будет отображаться принтеры данного типа. Для управляемой сети зададим значение 20 для каждого типа кроме общих принтеров. Для этого типа укажем значение 10. Диалоговое окно опций мастера установки принтеров для управляемой сети отображено ниже:

Установка принтеров на компы юзеров средствами групповой политики. Часть 2
Прирастить набросок

Рис. 3. Настройка мастера установки принтеров для управляемой сети

Последующие рассматриваемые в этой статье характеристики политики созданы для управления публикацией принтеров. Как вы понимаете, каждому юзеру по дефлоту предоставлена возможность публикации принтера в Active Directory. Принтеры можно опубликовывать в Active Directory, установив флаг «Внести в Active Directory» на вкладке доступа диалогового окна параметров установленного общедоступного принтера. При желании юзеров можно лишить этой способности, установив тумблер на опцию «Отключено» в диалоговом окне параметров параметра политики «Разрешить публикацию принтеров». Потому что почти всегда нет необходимости в воспрещении публикации принтеров, следует установить тумблер на опцию «Включено». После того как принтер будет размещен, операционная система должна инспектировать доступность собственных размещенных принтеров в доменных службах Active Directory. По дефлоту такая проверка производится однократно во время пуска самой операционной системы. Этим параметром также можно управлять с помощью многофункциональных способностей групповой политики. Для этого следует открыть диалоговое окно параметров параметра политики «Проверять состояние публикации», а потом установить тумблер на опцию «Включено». После чего из раскрывающегося перечня «Периодичность проверки состояния публикации» следует избрать интервал проверки публикации. К примеру, хорошим значением будет 4 часа, но, если вы укажите значение «Никогда», то это будет равняться тому, как если б вы установили тумблер на опцию «Отключено». Диалоговое окно параметров этого параметра политики с интервалами, обозначенными в соответственном раскрывающемся перечне отображено ниже:

Установка принтеров на компы юзеров средствами групповой политики. Часть 2
Прирастить набросок

Рис. 4. Выбор интервала проверки состояния публикации принтера в Active Directory

Очередной параметр политики, отвечающий за публикацию принтеров, который рассматривается в этой статье, именуется «Удалять принтеры, которые не были повторно опубликованы». Зачем нужен этот параметр политики? Бывают такие ситуации, когда во время проверки состояния публикации компьютер, принтер которого размещен в Active Directory с помощью способностей оснастки «Active Directory – юзеры либо компьютеры» либо специального скрипта Pubprn.vbs, не отвечает на запросы. Итак вот, данный параметр политики определяет, можно ли уменьшить количество принтеров в доменных службах с помощью службы чистки, о которой будет поведано ниже. Установив тумблер на опцию «Включить» вы сможете избрать одну из последующих опций:

Никогда. Данный параметр установлен по дефлоту, даже если не настраивать этот параметр политики и позволяет не удалять объекты принтеров, которые автоматом не публикуются повторно;
Только если найден сервер печати. В этом случае такие объекты удаляются только в тогда, когда принтер недоступен, но в сети можно найти работающий сервер печати;
Когда принтер не найден. В данном случае, принтер будет удален, если компьютер не отвечает на запросы тогда, когда должна производиться автоматическая публикация последнего.

Рекомендуемым значением данного параметра является значение «Никогда».

Последующие четыре параметра политики отвечают за возможность чистки принтеров. Фактически, служба чистки создана для удаления из доменных служб Active Directory объектов принтеров. 1-ый, рассматриваемый в этой статье параметр чистки, именуется «Интервал чистки Active Directory». В принципе, предшествующий параметр, описанный в этой статье, впрямую находится в зависимости от значения, которое вы укажите в текущем параметре политики. С помощью данного параметра политики вы сможете указать интервал, определяющий время, через которое служба чистки на контроллере домена будет опрашивать компы на наличие работоспособности размещенных принтеров. Соответственно, если компьютер не ответит на запрос, то объект принтера, размещенного в доменных службах Active Directory, будет удален. Установите тумблер на опцию «Включить» и из раскрывающегося перечня «Интервал» укажите требуемый просвет времени меж попытками обнаружения так именуемых брошенных компов. Рекомендуется, чтоб этот интервал был больше обозначенного в прошлом параметре политики, к примеру, как показано на последующей иллюстрации, 12 часов:

Установка принтеров на компы юзеров средствами групповой политики. Часть 2
Прирастить набросок

Рис. 5. Определение интервала чистки Active Directory

Для того чтоб объект принтера случаем не был удален тогда, когда при каком-то обстоятельстве компьютер, опубликовавший принтер может быть случаем недоступен, следует определять количество повторов попыток воззвания к опубликовавшему принтер компу, после которого служба чистки удалит объект принтера из доменных служб Active Directory. По дефлоту служба чистки два раза повторно опрашивает компьютер, перед тем как удалить объект из доменных служб. Используя параметр политики «Повторы при чистке Active Directory» вы сможете поменять количество повторов. Откройте диалоговое окно параметров этого параметра политики и из раскрывающегося перечня «Повторы» изберите нужное вам количество повторов, к примеру, три повтора и нажмите на кнопку «ОК».

Как я уже не один раз упомянул, в этом случае, если компьютер, опубликовавший принтер не ответит на сообщение опроса в протяжении обозначенных в прошлом параметре политики попыток, принтер будет удален из Active Directory. При желании вы сможете запретить чистку размещенных ранее принтеров, установив тумблер на опцию «Отключено» в диалоговом окне параметров параметра политики «Разрешить чистку размещенных принтеров». Естественно, этот параметра политики выручит размещенные принтеры от чистки в этом случае, если компы, опубликовывающие принтеры в неотклонимом порядке должны выключаться, но, в диалоговом окне данного параметра лучше установить тумблер на опцию «Включить».

Последний параметр политики, позволяющий настроить службу чистки, именуется «Приоритет потока при чистке Active Directory». Как вы додумались, используя характеристики этого параметра политики, вы сможете указать ценность, влияющий на порядок получения процессорного времени, определяющий возможность вытеснения другими процессами, которые могут быть более приоритетными. Сам поток чистки, соответственно, удаляет ненадобные объекты принтеров из доменных служб Active Directory. В раскрывающемся перечне «Приоритет» диалогового окна параметров данного параметра политики можно отыскать 5 значений: Самый маленький, Ниже среднего, Средний, Выше среднего, также Самый высочайший. По дефлоту установлено значение «Средний», а потому что поток чистки не является приоритетным процессом, выполняющимся на контроллере домена (а поток чистки производится только на контроллерах), я предлагаю установить значение «Ниже среднего», как показано на последующей иллюстрации:

Установка принтеров на компы юзеров средствами групповой политики. Часть 2
Прирастить набросок

Рис. 6. Выбор приоритета потока при чистке Active Directory

И последний, рассматриваемый в этой статье параметр политики, расположенный в узле конфигурации компьютера предназначен для определения отображаемых запросов контроля учетных записей (UAC), также серверов, на которых может применяться функция указания и печати. Чтоб найти такие опции, откройте диалоговое окно параметров параметра политики «Ограничения и указания печати» и установите тумблер на опцию «Включить». Как видно на последующей иллюстрации, для этого параметра политики есть несколько опций, позволяющих управлять задачками, обозначенными выше. Установите флаг на опцию «Функцию указания печати можно использовать на последующих серверах», а потом в соответственном текстовом поле введите через точку с запятой имена серверов, к примеру, «DC;Server04». Установив флаг на опцию «Функцию указания и печати можно использовать лишь на компьютерах собственного леса» вы воспретите юзерам использовать принтеры посторониих лесов. При использовании принтеров юзеры с такими операционными системами как Windows Vista либо Windows 7 могут созидать диалоговое окно UAC в 2-ух случаях, а конкретно, при установке драйверов для нового подключения и при обновлении драйверов для нового подключения. Как для первого, так и для второго варианта вы сможете найти, будут ли отображаться предупреждения безопасности либо, естественно, запросы на увеличение прав. К примеру, в этом случае, для установки драйверов у юзеров не будет отображаться предупреждение либо запрос на увеличение прав, а при обновлении будет показываться только только одно предупреждение:

Установка принтеров на компы юзеров средствами групповой политики. Часть 2
Прирастить набросок

Рис. 7. Настройка ограничений указания и печати средствами групповой политики

После того как будут настроены характеристики политики в узле конфигурации компьютера, следует перейти к характеристикам политики конфигурации юзера, которые можно найти в узле Конфигурация пользователяПолитикиАдминистративные шаблоныПанель управленияПринтеры. В отличие от обозначенных ранее характеристик политики, в этом узле вы отыщите только восемь характеристик, где один из характеристик можно использовать только для компов с операционной системой Windows 2000, Windows XP либо Windows Server 2003. Сначала, первым параметром политики конфигурации юзера подвергнется рассмотрению параметр, предоставляющий возможность запретить юзерам добавление новых принтеров на свои компы. Сначала, данный параметр позволит удалить возможность вызова мастера установки принтеров из панели управления и меню «Пуск», также способности вызова данного мастера из диалогового окна установки оборудования либо какого-нибудь программного обеспечения, вызывающего данного мастера. В принципе, не стоит ограничивать юзеров от этой способности, и потому в диалоговом окне параметра политики установите тумблер на опцию «Отключено», как показано ниже:

Установка принтеров на компы юзеров средствами групповой политики. Часть 2
Прирастить набросок

Рис. 8. Диалоговое окно параметра политики, запрещающего юзерам добавлять принтеры

А вот для того чтоб ваши юзеры не обращались раз в день в службу саппорта по поводу того, что у их по некий непонятной причине пропал их возлюбленный принтер, в диалоговом окне параметров параметра политики «Запретить удаление принтеров» следует установить тумблер на опцию «Включить»;
По дефлоту, при выполнении поиска принтера, клиентский компьютер пробует найти в доменных службах Active Directory принтер, начиная с корневого каталога домена, в чем, почти всегда, нет никакой необходимости. Используя способности параметра политики «Путь поиска принтеров Active Directory по умолчанию», вы сможете указать размещение, с которого будет начинаться выполнение поиска. Для этого в диалоговом окне параметров данного параметра политики установите тумблер на опцию «Включить» и в соответственном текстовом поле введите нужное размещение. К примеру, «LDAP://DC=Biopharmaceutic,DC=local», как показано ниже:

Установка принтеров на компы юзеров средствами групповой политики. Часть 2
Прирастить набросок

Рис. 9. Определение пути поиска принтеров в домене по дефлоту

Внимательный читатель может задать вопрос: почему же не подверглись рассмотрению некие характеристики политики из узлов конфигурации компьютера либо конфигурации юзера? В принципе, ответ очень обычной. Кроме этих 2-ух статей, в каких рассказывается о развертывании принтеров в организации с помощью многофункциональных способностей Active Directory, в феврале этого года я буду проводить 13-е занятие тренинга по групповой политике. На этом занятии вы узнаете обо всех вероятных настройках принтеров средствами данной технологии, также можете задать хоть какой вопрос, который у вас возникнет по данной теме.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.