1) Создать новые группы безопасности в AD (prn_Sales, prn_Buh) и добавить в нее пользователей отделов.
Создать группы можно с помощью консоли ADUC:
- Запустить консоль редактора доменных политик (GPMC.msc)
- Создать новую политику prnt_AutoConnect и прилинковать ее к Organizational Unit (OU), в котором находятся целевые пользователи
2) Создайте новый элемент политики с именем Shared Printer
Для этого перейдите в режим редактирования политики и разверните секцию User Configuration -> Preferences -> Control Panel Setting -> Printers.
Действие – Update.
В поле Shared Path указать UNC адрес принтера. Здесь же вы можно указать, нужно ли использовать этот принтер в качестве принтера по-умолчанию
Можно опубликовать принтеры в Active Directory. Для этого нужно включить опцию List in the Directory в настройках общего сетевого принтера на вкладке Sharing.
Перейти на вкладку Common и указать, что принтер нужно подключать в контексте пользователя (опция Run in logged-on user’s security context).
Затем выбрать опцию Item-level targeting и нажмите на кнопку Targeting;
С помощью нацеливания GPP вам нужно указать, что данная политика подключения принтера применялась только для членов группы prn_Sales. Для этого нажать New Item -> Security Group -> в качестве имени группы укажите prn_Sales;
(Внимание, данное ограничение не запрещает любому пользователю домена подключить это принтер вручную в проводнике Windows. Чтобы ограничить доступ к принтеру, нужно изменить права доступа к нему на принт-сервере, ограничив возможность печати определенными группам.)
При необходимости:
Код: Выделить всё
gpupdate /Force