Приветствую всех, сегодня расскажу как просто и быстро настроить автоматизированное распределение принтеров по отделам.
❗Имейте ввиду что все настройки ниже, о которых пойдет речь применимы к уже имеющемуся принт серверу. Настройку принт сервера в этой статье рассматривать не будем❗
Для начала в AD создайте отдельное подразделение (OU) и в нем группы по отделам (городам).
Важный момент, в этом же подразделении (OU), создайте группу "ПринтСервер", либо назовите ее как нибудь по своему, это будет важная группа для функционирования всего дальнейшего процесса.
Теперь на примере группы "IT Отдел" буду рассказывать что делаем дальше. Соответственно по всем остальным группам делаем все аналогично с выбором своих групп.
В свойствах "IT Отдел" в разделе "Член групп" добавляем основную группу "ПринтСервер"
Теперь создаем отдельную групповую политику и называем ее с учетом ваших требований. В Фильтрах безопасности добавляем основную группу "ПринтСервер"
Затем нужно открыть данную групповую политику и перейти Конфигурация пользователя=>Настройка=>Параметры панели управления=>Принтеры
Тут мы добавляем все свои принтеры существующие на вашем принт сервере.
Обязательно делаем настройки указанные на скриншотах
Действие - заменить
Нацеливание - Указываете группу отдела кому принадлежит принтер
Общие параметры - Ставим галки 2, 3, 5
Переходим к настройкам на самом принт сервере. Нужно зайти в свойства сервера
В безопасности обязательно должны присутствовать группы указанные на скриншотах и с разными видами разрешений для групп.
В управлении компьютером вашего принт сервера нужно настроить общие папки для драйверов принтеров.
print$ - C:\Windows\system32\spool\drivers
prnproc$ - C:\Windows\system32\spool\PRTPROCS
В свойствах папки print$ добавляем разрешения группе "ПринтСервер" и группе "Администраторы"
В безопасности нажимаем "дополнительно" меняем владельца на "СИСТЕМА" если у вас стоит другой.
Проверяем какие доступы и группы есть ниже. Должны быть следующие:
Все пакеты приложений с доступом чтение и выполнение
Система с полным доступом
Создатель владелец с полным доступом
ПринтСервер с доступом чтение и выполнение
Администраторы с полным доступом
Для папки prnproc$
TrustedInstaller с полным доступом
Система с полным доступом
Администраторы с полным доступом
Пользователи с доступом чтение и выполнение
Создатель владелец с полным доступом
Все пакеты приложений с доступом чтение и выполнение
ВСЕ ОГРАНИЧЕННЫЕ ПАКЕТЫ ПРИЛОЖЕНИЙ с доступом чтение и выполнение
Добавляем все принтеры на вашем принт сервере если еще не делали этого ранее, если принтеры уже присутствуют, то заходим в свойства каждого и делаем следующие настройки.
В графе "Доступ" ставим три галки как на скриншоте.
В безопасности обязательно должна быть группа конкретного отдела кому принадлежит принтер, а так же группы:
Администратор с полным доступом
Администраторы с полным доступом
IT отдел (в вашем случае группа вашего отдела) с доступом печать
Создатель владелец с доступом управление документами
Все пакеты приложений с доступом печать и управление документами
В целом настройка закончена. Теперь для того что бы пользователь определенного отдела получил доступ к своему принтеру нужно добавить его в группу отдела и попросить перелогиниться в системе, либо перезагрузить свой ПК. Настройки применятся, принтер подтянется автоматически в течение 1-10 минут в зависимости от того есть ли драйвера в нужных папках или нет. Если драйверов нет, то системе потребуется время на подтягивание драйверов.
Спасибо за внимание, приятного пользования данным руководством.
