Использование параметров групповой политики для управления принтерами в Active Directory

  • Статья

В этой статье описываются политики управления принтерами и использование параметров групповой политики для управления принтерами в Active Directory.

Применяется к: Windows Server 2012 R2
Оригинальный номер базы знаний: 234270

Аннотация

Параметры, связанные с выводом на печать в Active Directory, можно включить или отключить с помощью параметров групповой политики. Все параметры групповой политики содержатся в объектах групповой политики, связанных с контейнерами Active Directory (сайты, подразделения и домены). Эта структура увеличивает размер и расширяет схему Active Directory.

В этой статье описываются политики управления принтерами и способы включения или отключения управления принтерами с помощью редактора локальных групповых политик.

Существует два типа конфигураций, которые можно задать для принтеров в параметре групповой политики:

  • Конфигурация компьютера
  • Пользовательская конфигурация

Настройка параметров принтера для компьютеров

  1. Нажмите кнопку Пуск и выберите последовательно пункты Программы, Администрирование и Active Directory — пользователи и компьютеры.

  2. Выберите контейнер Active Directory домена, которым вы хотите управлять (подразделение или домен). Щелкните контейнер правой кнопкой мыши и выберите пункт Свойства.

  3. Выберите вкладку Групповая политика, а затем нажмите кнопку Создать, чтобы создать новый параметр групповой политики.

  4. В редакторе локальных групповых политик разверните следующие папки:

    • Конфигурация компьютера
    • Административные шаблоны
    • Printers

В разделе Конфигурация компьютера можно включить следующие параметры:

  • Разрешить публикацию принтеров. Включает или отключает публикацию принтеров в каталоге.

  • Разрешить очереди печати принтера прием клиентских подключений. Определяет, принимает ли очередь печати принтера клиентские подключения. Если политика не настроена, диспетчер очереди не будет принимать клиентские подключения, пока пользователь не установит общий доступ к локальному принтеру или не откроет очередь печати при подключении к принтеру. На этом этапе диспетчер очереди начнет автоматически принимать клиентские подключения.

  • Разрешить очистку опубликованных принтеров. Определяет, может ли контроллер домена очищать (удалять из Active Directory) принтеры, опубликованные этим компьютером. По умолчанию служба очистки на контроллере домена удаляет объекты принтера из Active Directory, если опубликовавший их компьютер не отвечает на запросы контактов. При перезапуске компьютер, который опубликовал принтеры, повторно публикует все удаленные объекты принтера.

  • Автоматически публиковать новые принтеры в Active Directory. По умолчанию этот параметр включен. Его можно отключить, чтобы в каталог помещались только выбранные общие принтеры.

  • Проверять состояние публикации. Используется для проверки состояния публикации опубликованных принтеров в Active Directory. По умолчанию состояние публикации не проверяется.

  • Настраиваемый URL-адрес поддержки в левой области папки Printers: Этот бит политики предназначен для того, чтобы администраторы добавляли настраиваемые URL-адреса поддержки для сервера. Если этот параметр не выбран, в области навигации папки «Принтеры» отображаются URL-адреса для выбранного принтера и URL-адрес поддержки поставщика, если он доступен. Если этот параметр выбран и указан настраиваемый URL-адрес поддержки, указанные ранее два URL-адреса поддержки заменяются настроенным URL-адресом. Значение по умолчанию не выбрано, что означает отсутствие настраиваемого URL-адреса поддержки.

  • Размещение компьютера. Задает критерии расположения по умолчанию, используемые при поиске принтеров. Данный параметр является компонентом отслеживания размещения принтеров Windows. Чтобы использовать этот параметр политики, включите отслеживание размещения с помощью параметра Заполнение строки поиска принтеров. Когда отслеживание размещения включено, система использует указанное размещение как критерий поиска принтеров. Введенное здесь значение переопределяет фактическое размещение компьютера, производящего поиск.

    Введите размещение компьютера пользователя. Система использует указанное размещение (и другие критерии поиска) для поиска ближайших принтеров. Этот параметр также можно использовать для направления пользователей на определенный принтер или группу принтеров, которые необходимо использовать.

  • Интервал очистки каталога. Интервал очистки определяет период времени, в течение которого служба очистки переходит в спящий режим между проверками для отброшенных PrintQueue объектов. Служба очистки считывает значение интервала очистки каждый час.

  • Повторные попытки при очистке каталога. Задает количество попыток PrintQueue службы очистки связаться с сервером печати перед удалением отброшенного PrintQueue объекта.

  • Приоритет потока при очистке каталога. Задает приоритет потока для очистки потока. Поток очистки выполняется только на контроллерах домена и отвечает за удаление устаревших принтеров из каталога. Допустимые значения: -2, -1, 0, 1 и 2, соответствующие THREAD_PRIORITY_LOWEST через THREAD_PRIORITY_HIGHEST. Значение по умолчанию равно 0.

  • Запретить установку принтеров, использующих работающие в режиме ядра драйверы. Определяет, можно ли устанавливать принтеры, использующие драйверы режима ядра, на локальный компьютер. Драйверы режима ядра имеют доступ к системной памяти. Поэтому плохо написанные драйверы в режиме ядра могут вызывать ошибки остановки.

  • Записывать события повторных попыток для службы очистки каталогов в журнал. Указывает, следует ли заносить в журнал события, когда служба очистки на контроллере домена пытается связаться с компьютером перед очисткой принтеров компьютера.

    Служба очистки периодически обращается к компьютерам, которые имеют опубликованные принтеры, чтобы проверить их доступность.

    Если компьютер не отвечает на попытку опроса, она повторяется указанное число раз с заданным интервалом. Параметр Повторные попытки при очистке каталога определяет число повторных попыток. По умолчанию выполняются две повторные попытки. Параметр Интервал очистки каталога определяет интервал времени между повторными попытками. По умолчанию повторные попытки выполняются каждые 8 часов. Если компьютер не отвечает на последнюю попытку опроса, его принтеры удаляются из службы каталогов.

  • Заполнение строки поиска принтеров. Включает поддержку отслеживания физического размещения принтеров Windows.

    Отслеживание размещения позволяет разработать схему размещения принтеров на предприятии и сопоставить компьютеры и принтеры с конкретными местами в этой схеме. Отслеживание размещения имеет приоритет над стандартным методом размещения и сопоставления компьютеров и принтеров. Стандартный метод использует IP-адрес принтера и маску подсети для оценки его физического размещения и близости к другим компьютерам. Если вы включите этот параметр политики, то пользователи смогут искать принтеры по расположению, не зная схему именования и расположения принтеров.

    При включенном отслеживании размещения появляется кнопка Обзор в следующих расположениях:

    • Окно Имя принтера и общее расположение мастера установки принтеров
    • Вкладка Общие диалогового окна свойств принтера

    По умолчанию, если включить параметр групповая политика Расположение компьютера, в поле Расположение появится введенное по умолчанию расположение.

  • Обзор принтеров. Если этот параметр включен, подсистема печати уведомляет о наличии общих принтеров при обзоре принтеров. Отключите этот параметр, если вы не хотите, чтобы подсистема печати добавляла общие принтеры в список обзора. Если этот параметр не настроен, общие принтеры не добавляются в список обзора, если доступна служба каталогов. Они добавляются, если служба каталогов недоступна.

  • Удалять принтеры, которые не опубликованы повторно автоматически. Этот параметр определяет, можно ли удалять принтеры из каталога. Лучше оставить этот параметр без изменения. Однако если вы обнаружите, что принтеры удаляются, даже если компьютер, с которого они публикуются, работает и находится в сети, эту политику можно включить, чтобы служба очистки не удаляла опубликованные принтеры во время перебоев в работе сети или в ситуациях, когда периодически используются ссылки для подключения удаленного доступа. Чтобы предотвратить удаление принтеров из Active Directory, включите эту политику и сохраните значение по умолчанию Никогда в списке Удаление не опубликованных повторно принтеров.

  • Печать в Интернете. Этот параметр политики предназначен для администраторов с целью полного отключения печати в Интернете. При выборе этого параметра политики ни один из общих принтеров на сервере не публикуется в Интернете. И ни один из общих принтеров не может принимать входящие задания от других клиентов по протоколу HTTP. Значение по умолчанию не выбрано.

Новые дополнительные объекты групповой политики в Windows Server 2008 R2

  1. На контроллере домена нажмите кнопку Пуск, затем последовательно выберите Администрирование и Управление групповой политикой. Или нажмите кнопку Пуск, выберите команду Выполнить, введите GPMC.MSC, затем нажмите клавишу ВВОД.
  2. Разверните лес, а затем домены.
  3. В домене выберите подразделение, в котором требуется создать эту политику.
  4. Щелкните подразделение правой кнопкой мыши, затем выберите пункт Создать объект групповой политики в этом домене и связать его.
  5. Присвойте имя объекту групповой политики, затем нажмите кнопку OK. Щелкните правой кнопкой мыши только что созданный объект групповой политики и выберите команду Изменить, чтобы открыть редактор управления групповыми политиками.
  6. В редакторе управления групповыми политиками разверните следующие папки:
    • Конфигурация компьютера
    • Политики
    • Административные шаблоны
    • Панель управления
    • Printers

В разделе Конфигурация компьютера можно включить следующие дополнительные параметры:

  • Мастер установки принтеров — страница сканирования сети (управляемая сеть). Эта политика задает максимальное количество принтеров каждого типа, которые мастер добавления принтеров показывает на компьютере в управляемой сети, когда компьютер может связаться с контроллером домена. Например, это может быть присоединенный к домену ноутбук в корпоративной сети.

  • Мастер установки принтеров — страница сканирования сети (неуправляемая сеть). Эта политика задает максимальное количество принтеров каждого типа, которые мастер добавления принтеров показывает на компьютере в неуправляемой сети, когда компьютер не может связаться с контроллером домена. Например, это может быть присоединенный к домену ноутбук в домашней сети.

  • Всегда обрабатывать задания печати на сервере. Если печать осуществляется через сервер печати, этот параметр политики определяет, будет ли диспетчер очереди печати клиента обрабатывать задания на печать самостоятельно или передаст их для обработки серверу. Данный параметр политики влияет только на печать через сервер печати Windows.

  • Выполнять драйверы принтеров в изолированных процессах. Этот параметр политики определяет, будет ли диспетчер печати выполнять драйверы печати в изолированном или отдельном процессе. При загрузке драйверов печати в отдельный или изолированный процесс сбой драйвера печати не приведет к сбою службы диспетчера печати.

  • Расширить подключения указания и печати для поиска обновлений Windows. Этот параметр политики позволяет задавать место поиска клиентскими компьютерами драйверов указания и печати. Если вы включите этот параметр политики, клиентский компьютер продолжит поиск совместимых драйверов указания и печати в центре обновления Windows после того, как не удалось найти совместимый драйвер на локальных дисках и в кэше драйверов сервера.

  • Использовать только функцию указания и печати для пакета. Эта политика позволяет пользователям использовать только функцию указания и печати с поддержкой пакетов. Если вы включите этот параметр политики, пользователи смогут использовать функцию указания и печати только на принтерах, использующих драйверы с поддержкой пакетов. При использовании функции указания и печати для пакета клиентские компьютеры проверяют подписи всех драйверов, загруженных с серверов печати.

  • Переопределить параметр совместимости выполнения драйвера печати, сообщенный драйвером печати. Этот параметр политики устанавливает, будет ли очередь печати принтера переопределять параметр совместимости с изоляцией драйвера, сообщенный драйвером печати. Это позволяет выполнять драйверы печати в изолированном процессе, даже если драйвер не сообщает о совместимости.

Если вы включаете этот параметр политики, очередь печати принтера игнорирует значение флага совместимости с изоляцией драйвера, сообщенное драйвером печати.

  • Функция указания и печати для пакетов — Разрешенные серверы. Позволяет использовать функцию указания и печати с поддержкой пакетов только для разрешенных серверов. Этот параметр политики позволяет устанавливать подключения указания и печати для пакетов только к разрешенным серверам. Данный параметр применяется только к подключениям указания и печати для пакетов и независим от параметра политики Ограничения указания и печати, который управляет поведением подключений указания и печати не для пакетов.

    Клиент под управлением Windows Vista или более поздней версии будет предпринимать попытки создать подключение указания и печати не для пакетов каждый раз, когда не удается установить подключение указания и печати для пакетов. Сюда относятся попытки, заблокированные этой политикой. Администраторам может потребоваться задать обе политики для блокировки всех подключений печати к конкретному серверу печати.

    Если вы включите этот параметр политики, пользователи смогут применять функцию указания и печати только на серверах печати, разрешенных администратором сети. При использовании функции указания и печати для пакета клиентские компьютеры проверяют подписи всех драйверов, загруженных с серверов печати.

  • Ограничения указания и печати. Этот параметр политики служит для управления клиентскими функциями указания и печати, в том числе запросами безопасности для компьютеров с Windows Vista. Этот параметр политики применяется только к клиентам, не являющимся администраторами печати, и к компьютерам, принадлежащим к домену.

    Если вы включите этот параметр политики:

    • Клиенты Windows XP и более поздних версий будут загружать компоненты драйвера печати только из списка явно заданных серверов. Если на клиенте имеется совместимый драйвер печати, подключение к принтеру будет установлено. Если на клиенте отсутствует совместимый драйвер печати, то подключение установлено не будет.

    • Можно настроить клиенты Windows Vista таким образом, чтобы предупреждения безопасности или запросы на повышение прав не отображались при указании и печати пользователями, а также при необходимости обновления драйверов для подключений к принтерам.

      Если вы не настроите этот параметр политики:

    • Клиентские компьютеры с Windows Vista могут выполнять указание и печать на любом сервере.

    • На клиентских компьютерах с Windows Vista будут отображаться предупреждение и запрос на повышение прав, когда пользователи будут создавать подключение к принтеру на любом сервере при помощи функции указания и печати.

    • На клиентских компьютерах с Windows Vista будут отображаться предупреждение и запрос на повышение прав, когда существующее подключение к принтеру требует обновления драйвера.

    • На клиентских компьютерах с Windows Server 2003 и Windows XP может создаваться подключение к принтеру на любом сервере в их лесу при помощи функции указания и печати.

      Если вы отключите этот параметр политики:

    • На клиентских компьютерах с Windows Vista можно будет создавать подключение к принтеру на любом сервере при помощи функции указания и печати.

    • На компьютерах с Windows Vista не будут отображаться предупреждение и запрос на повышение прав, когда пользователи будут создавать подключение к принтеру на каком-либо сервере при помощи функции указания и печати.

    • На компьютерах с Windows Vista не будут отображаться предупреждение и запрос на повышение прав, когда существующее подключение к принтеру требует обновления драйвера.

    • На компьютерах с Windows XP и Windows Server 2003 могут создаваться подключения к принтеру на любом сервере при помощи функции указания и печати.

    • Параметр Функцию указания и печати можно использовать только на компьютерах своего леса применим только к Windows XP с пакетом обновления 1 (SP1) (а также более поздними пакетами обновлений) и Windows Server 2003.

      Более подробную информацию о функции указания и печати см. в следующей статье:

      Архив Центра разработки оборудования для Windows

Настройка параметров, связанных с принтером, для пользователей

  1. Нажмите кнопку Пуск и выберите последовательно пункты Программы, Администрирование и Active Directory — пользователи и компьютеры.

  2. Выберите контейнер Active Directory домена, которым вы хотите управлять (подразделение или домен). Щелкните контейнер правой кнопкой мыши и выберите пункт Свойства.

  3. Выберите Создать, чтобы создать групповую политику.

  4. В редакторе групповой политики разверните следующие папки:

    • Пользовательская конфигурация
    • Административные шаблоны
    • Панель управления
    • Printers

В разделе Конфигурация пользователя можно настроить следующие параметры:

  • Отключить удаление принтеров. Запрещает пользователям удалять локальные и сетевые принтеры. Если пользователь пытается удалить принтер, например с помощью команды Удалить в средстве «Принтеры» панели управления, Windows отображает сообщение о том, что действие запрещено политикой. Однако эта политика не запрещает пользователям запускать программы для удаления принтера.

  • Отключить добавление принтеров. Запрещает использовать известные методы для установки локальных и сетевых принтеров. Эта политика удаляет мастер установки принтеров из меню Пуск и из папки Принтеры в панели управления. Кроме того, пользователи не смогут устанавливать новые принтеры перетаскиванием значка принтера в папку Принтеры. При попытке использовать этот способ появляется сообщение о том, что выполнение действия запрещено политикой.

    Эта политика не запрещает пользователям устанавливать принтер с помощью мастера установки оборудования. Она также не запрещает устанавливать принтеры с помощью других программ. Эта политика не удаляет уже установленные принтеры. Однако если пользователи не добавили ни одного принтера перед включением этой политики, печать будет невозможна.

    Примечание.

    Разрешения для принтеров позволяют ограничить их использование без применения данной политики. В папке Принтеры щелкните правой кнопкой мыши значок принтера, выберите команду Свойства, а затем откройте вкладку Безопасность.

  • Отобразить страницу нижнего уровня в мастере установки принтеров. Позволяет пользователям просматривать содержимое сети для общих принтеров в мастере установки принтеров. Если вы включите эту политику, то когда пользователи выбирают параметр Добавить сетевой принтер, но не вводят имя конкретного принтера, мастер установки принтеров отобразит список всех общих принтеров в сети и предложит пользователям выбрать принтер. Если отключить эту политику, пользователи не смогут просматривать содержимое сети. Вместо этого они должны указать имя принтера.

    Эта политика влияет только на мастер установки принтеров. Она не препятствует тому, чтобы пользователи искали общие принтеры или подключались к сетевым принтерам с помощью других программ.

  • Путь поиска принтеров Active Directory по умолчанию. Указывает место в службе Active Directory, с которого начинается поиск принтеров.

    Мастер установки принтеров позволяет выполнять поиск общего принтера в службе Active Directory. Если вы включите эту политику, поиск будет начинаться с места, указанного в поле Путь Active Directory по умолчанию. В противном случае поиск будет начинаться с корневого каталога службы Active Directory.

    Эта политика только задает исходную позицию для поиска принтеров в службе каталогов Active Directory. Она не ограничивает поиск в каталогах службы Active Directory.

  • Включить просмотр принтеров Интернета. Добавляет путь к веб-странице Интернета или интрасети в мастер установки принтеров.

    Эта политика позволяет направить пользователей на веб-страницу, с которой можно устанавливать принтеры.

    Если вы включите эту политику и укажете в поле ввода адрес в Интернете или интрасети, на страницу Укажите принтер мастера установки принтеров будет добавлена кнопка Обзор. Кнопка Обзор отображается рядом с параметром Подключиться к принтеру в Интернете или в интрасети компании. Когда пользователь нажимает кнопку Обзор, Windows открывает браузер и переходит по указанному адресу, чтобы отобразить доступные принтеры.

    Эта политика облегчает пользователям поиск принтеров, которые необходимо установить.

Ссылки

Дополнительные сведения об этих параметрах политики см. на вкладке Объяснение для каждого параметра политики.