Melhor método para adicionar impressoras de rede usando o GPO

1

Qual é o melhor método para adicionar impressoras para usuários usando o GPO? Também existe alguma maneira de evitar que o thjem adicione impressoras de rede, mas permita que elas adicionem impressoras locais?

Servidor é Win 2003 RC2, os clientes são uma mistura de XP e Win 7

    
por Alex 24.02.2011 / 20:02

3 respostas

2

Este artigo é longo, , mas tem bons conselhos. Basicamente, use as Impressoras Implantadas em um GPO e execute PushPrinterConnections.exe como um script de login (parte de pmcmgmt.exe deste Página do MS DL ).

A segurança da Impressora de Rede deve ser tratada no final do Servidor de Impressão, não tentando bloquear clientes (o que vai realmente estragar com o processo acima). Os usuários que não são administradores locais não poderão adicionar impressoras locais de qualquer maneira (e todos nós sabemos que a segurança adequada determina que os usuários normais não sejam administradores locais, especialmente no XP).

    
por 24.02.2011 / 20:16
1

Acho que o consenso sobre isso foi prnmgr.vbs por um tempo. O @Chris faz uma boa sugestão, mas eu não sabia que funcionava com os clientes XP (achei que todo esse negócio funcionou bem com o Vista ou mais recente; ainda tenho muitos problemas com clientes XP e printmanagement.msc ).

    
por 24.02.2011 / 20:22
0

Para expandir algumas das outras respostas, eu concordo que o método de Chris S funcionará melhor se você estiver implantando a partir de um servidor de impressão. Mas se você está falando apenas de impressoras locais com portas TCP / IP, o alharaka está correto em usar o prnmgr.vbs.

Eu fiz um write-up de usar o prnmgr.vbs e os outros scripts vbs relacionados para implantar impressoras aqui: link

Isso foi projetado para ser executado em seu próprio computador para passar uma vez para um cliente. Se você quiser usá-lo em um GPO, sugiro:

  • Crie scripts separados para agrupamentos de impressoras que você gostaria de implantar
  • Crie um GPO com esses scripts como um script de inicialização / desligamento, direcionando as UOs apropriadas para seus usuários ou computadores
  • Verifique se você está colocando o script em um local seguro, porque ele conterá credenciais administrativas.

A única coisa que eu gostaria de adicionar é um tipo de verificação no script que diz: "Se esta impressora já estiver instalada, pule". Desta forma, os tempos de inicialização / desligamento não são afetados pelos computadores que já possuem as impressoras apropriadas.

Em resposta à sua outra pergunta, não acho possível permitir que os usuários adicionem impressoras locais sem conceder direitos de administrador.

    
por 24.02.2011 / 21:48