Atualização em massa da Política de Grupo, pode estar com scripts

1

Desculpe por um longo preâmbulo e agradecemos antecipadamente a todos que puderam ler tudo.

Tenho cerca de 60 impressoras de rede. Alguns estão no QG, alguns estão em locais distantes (de 1 a 300 km de distância da sede). Alguns locais têm servidores de impressão, outros não. Locais sem PSs são servidos pelo servidor de impressão da HQ. As impressoras são atribuídas por meio do GPO / user / preferences / control panel. É impossível implantá-los via GPO, porque nosso "chief HQ" (departamento de TI de nível superior) proibiu que os administradores do site criem seus próprios GPOs, podemos usar apenas um número limitado de GPOs e escrever várias regras de GPO semelhantes para conectar impressoras e compartilhamentos para grupos específicos de usuários.

Por exemplo, o departamento de Contabilidade tem seu número interno de 008. Então, todos os membros do grupo dept_008 devem ter acesso total ao compartilhamento "docs_008" e a duas impressoras (MFU), por exemplo prn015 e prn027: o departamento contábil ocupa dois quartos grandes (prn015 está no quarto # 310 e prn027 está no # 312) e há um MFU por quarto. A nomeação de depts e dispositivos é irrelevante para os números dos quartos

Eu criei 4 (quatro!) grupos para governar essas impressoras:

  1. O grupo dept_008 é um membro dos grupos use_prn015 e use_prn027, para colocar ambas as impressoras conectadas a todos os trabalhadores do 008: se um MFU falhar, eles podem continuar imprimindo e digitalizando no MFU na próxima sala.
  2. Os funcionários da sala 310 terão prn015 como impressora padrão e # 312 - prn027 como padrão. Então alguns dos trabalhadores de dept_008 são membros de use_prn015def e outros estão em use_prn027def, onde "def" significa "impressora padrão"

Nossos principais especialistas acham que o usuário final está ocupado demais para fazê-lo aprender "como escolher impressora padrão" - eles acham que deve ser a dor de cabeça do departamento de TI. Em seguida, as regras do GPO tratam da situação: "se o usuário estiver em use_XXXdef, conecte prnXXX e torne-a impressora padrão, caso contrário, se o usuário estiver em use_XXX, conecte prnXXX e não o torne padrão. Caso contrário, não conecte prnXXX".

E tenho cerca de 120 regras, porque o GPO não é flexível o suficiente para permitir a conexão padrão / não padrão condicional: posso (em uma regra) conectar a impressora como padrão ou como não padrão.

Obrigado por ler até aqui. Este é o fim do preâmbulo.

Agora compramos o prn030 para substituir o envelhecimento prn015. Prn015 ainda está em boas condições, e substituirá o prn001 obsoleto em local distante. O nome da impressora é permanente: a impressora terá este nome para toda a sua vida útil - 3 dígitos no nome nos permite criar nomes únicos suficientes :-) Mas esta impressora agora deve ser controlada por outro servidor de impressão (ou seja, ps002), que é nesse local distante. E devo alterar as regras do GPO para conectar ps002 \ prn015 em vez de ps002 \ prn001 e de psHQ \ prn015.

Não há problema quando uma impressora é movida por um ou dois meses. Mas algumas vezes é necessário mover muito mais impressoras para outro servidor de impressão e isso é uma verdadeira dor de cabeça - reescrever todas essas regras e reatribuir impressoras em servidores de impressão.

OK, posso controlar todas as impressoras com todos os servidores de impressão, desabilitando as impressoras que não estão no mesmo local que o servidor de impressão. (por exemplo, ps002 distante tem prn030 impressora pré-definida compartilhada, mas não irá atendê-lo) Mas re-escrever regras ... OMG!

Não encontrei nenhuma resposta útil sobre como reescrever essas regras de GPO sem milhares de cliques do mouse dentro do editor de gerenciamento GP: Não tenho idéia de como rotear esse processo, por exemplo, fornecendo a lista de duas colunas para algum programa que fará as modificações necessárias para substituir todos os "psHQ" por "psHQ1", "psHQ \ prn015" por "ps002 \ prn015" em TODAS as regras em TODOS os GPOs aplicáveis, etc .. É possível - modificar regras de GPO sem GUI?

Mais, meu chefe sonha em escolher automaticamente o PS em relação ao local de login do usuário. Por exemplo, se o usuário de location002 logado (domínio AD) no computador locationHQ, ele deve obter seu "novo" prn015, mas ele deve obter psHQ \ prn015 em vez de ps002 \ prn015 - alguém o convenceu de que essa conexão (PC local - PS local - impressora distante) funcionará mais rápido do que (PC local - impressora distante PS distante). Eu posso fazer isso com outras regras complexas de GPO, mas vou bater a cabeça em uma parede, devo imaginar a quantidade de regras que devo escrever para ...

Então, tenho apenas duas opções:

  1. para escrever um script de login de vários quilômetros, que tratará de todo e qualquer possível configurações
  2. para criar regras de GPO suficientes para o mesmo

Eu prefiro as regras do GPO. Alguma sugestão para criação / modificação automatizada dessas regras?

Obrigado!

    
por Troublemaker-DV 07.05.2015 / 08:17

1 resposta

1

Para edições em massa das unidades de impressão da UNC:
No backup do GPMC, o GPO. No diretório de backup, haverá um arquivo chamado "printers.xml". Use o bloco de notas para pesquisar / substituir "\\ serverX \ printer1" com "\\ serverY \ printer1". De volta ao GPMC, restaure esse GPO. Ele lerá o XML modificado e suas alterações serão feitas.

Conexões da impressora com base no local de login:
Você tem diferentes sites do AD para representar esses locais? As políticas podem ser vinculadas a objetos do site do AD. Você pode aumentar e / ou substituir os GPOs de impressoras baseados em UO com GPOs vinculados aos objetos do site do AD. No GPMC, clique com o botão direito do mouse no nó de sites, selecione Mostrar sites, escolha alguns sites, clique com o botão direito do mouse em um site, selecione Vincular um GPO existente. Outra opção seria usar a "segmentação por nível de item" nas impressoras GPPref. O ILT pode aproveitar os Sites do AD (se você os tiver) ou os intervalos de sub-redes dos desktops (se você não tiver sites). Se os seus direitos são limitados, o próximo nível de suporte de TI provavelmente deve lidar com as conexões de impressora baseadas no site.

    
por 07.05.2015 / 15:34