mizrael_666 28 дек 2011 в 09:27

Управление принтерами в Active Directory с помощью скриптов для разных версий ОС

4 мин

63K

Системное администрирование *

Из песочницы

Комментарии 16

НЛО прилетело и опубликовало эту надпись здесь

mizrael_666 28 дек 2011 в 11:01

Например тем, что на Vista и 7ке без прав админа скрипт подключения заругается на отсутствие таковых.
А если на все машины еще до логина пользователя установить драйвер (или вшить в дистрибутив), то такой ситуации не возникает.

AleXanderius 28 дек 2011 в 11:02

В ГП можно определить права на установку драйверов устройств. Таким образом принт-сервер + соответствующий доступ значительно облегчают жизнь ;)

mizrael_666 28 дек 2011 в 11:11

После многочисленных экспериментов с политикой, остановился на таком варианте. На семерках даже с включенной политикой скрипт не мог поставить автоматом драйвера. Причина — отсутствие прав. В общем надоело воевать, решил проблему радикальным методом.

AleXanderius 28 дек 2011 в 11:17

В малых сетях с 7-ой нуна либо WPA понижать, либо на PowerShell переходить ;)

А вообще статья позитивная. Взял некоторые моменты себе на заметку :)

Dal 28 дек 2011 в 14:00

Можно по-умолчанию устанавливать заслуживающие доверие драйвера. Надо через политику эту проверку отключить, вроде тут политики\административные шаблоны\система\установка драйвера\цифровая подпись драйверов устройств. Может еще это technet.microsoft.com/ru-ru/library/cc753269%28WS.10%29.aspx поможет.

mizrael_666 28 дек 2011 в 14:48

Спасибо, возьму на заметку :)

pokryshkin 28 дек 2011 в 11:26

Попробуйте вместо ручного определения x86 — x64 воспользоваться WMI filtering в групповых политиках. Вот пример

mizrael_666 29 дек 2011 в 11:10

WMI фильтр — это, конечно, замечательно, но ручное распределение дает несколько приятных преимуществ. Например, возможность переустановить софт только на одном конкретном компьютере, не затрагивая других. Ну или поставить софт, который необходим на этом компьютере и на компьютеры из других OU простым добавлением в группу.

pokryshkin 29 дек 2011 в 13:41

Никто ведь не запрещает совместить эти варианты: используйте одну группу безопасности для всех необходимых компьютеров, а какая архитектура, или еще какие-то критерии (объем оперативы, объем свободного места на диске) — будут определяться через WMI.

mizrael_666 30 дек 2011 в 02:18

Согласен. Совмещение — рулит :)

Francyz 28 дек 2011 в 11:28

У меня АД на 2008 R2, у людей тачки в перемешку ХР и Win 7.
В ГП простенький скрипт стоит на группе:

var WshNetwork, objArgs, strErrMsg, strPrinterPath;
WshShell = WScript.CreateObject(«WScript.Shell»);
objArgs=WScript.Arguments.Unnamed;
strPrinterPath=objArgs.Item(0);
WshNetwork=WScript.CreateObject(«Wscript.Network»);
try
{
WshNetwork.AddWindowsPrinterConnection(strPrinterPath);
WScript.Sleep(5000);
WshNetwork.SetDefaultPrinter(strPrinterPath);
}
catch (objError){}

А в свойствах ГП для каждой группы я указываю какой принтер должен подцепляться.
Получается в настройках группы стоит выполнение этого скрипта (путь к нему) и принтер который добавлен на принт-сервер (вида \\IP-сервера\Имя принтера).

Скрипт висит на логоне и как только пользователь заходит на тачку или сервер или еще куда, с ним вместе подтягивается принтер.

konov_pavel 28 дек 2011 в 11:51

а GPP не рассматриваете?

mizrael_666 30 дек 2011 в 04:07

Верно :) Пока не рассматриваю. В дальнейшем — возможно.

makarovs 28 дек 2011 в 14:08

А вот так можно добавлять сетевые принтеры удалённо при помощи WINRS/либо через стартап скрипты

PUSHD «C:\Windows\System32\Printing_Admin_Scripts\en-US>»

Cscript prnport.vbs -a -r IP_192.*.*.* -h 192.*.*.* -o raw -n 9100
Cscript prnmngr.vbs -a -p «HP LaserJet 3390 / 3392 PCL5» -m «HP LaserJet 3390 / 3392 PCL5» -r «IP_192.*.*.*»

navion 28 дек 2011 в 17:02

А не проще управлять принтерами через Print Management?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий