그룹 정책(GPO)을 사용하여 Active Directory 도메인의 특정 사용자, 컴퓨터 및 그룹에 프린터를 자동으로 설치하고 연결하는 방법을 살펴보겠습니다. 사용자가 도메인 컴퓨터에 처음 로그온할 때 사용 가능한(할당된) 프린터가 자동으로 설치되고 연결되면 매우 편리합니다.
다음 구성을 고려하십시오. 조직에 3개의 부서가 있습니다. 각 부서의 사용자는 자신의 컬러 공유 네트워크 프린터에서 문서를 인쇄해야 합니다. 관리자는 부서에 따라 사용자의 네트워크 프린터 자동 배포를 구성해야 합니다.
이 가이드에서는 Windows Server 2008에 도입된 GPO의 확장인 그룹 정책 기본 설정을 사용한다고 가정합니다. 지침은 도메인 수준이 Windows Server 2008 이상이고 클라이언트가 Windows XP SP3 이상인 AD 환경에 적용됩니다. .
그룹 정책을 통해 사용자에게 프린터 배포
AD(SharedPrinter_Sales)에 3개의 새 보안 그룹을 만듭니다. , SharedPrinter_IT , SharedPrinter _관리자 ) 부서 사용자를 추가합니다("Active Directory에서 동적 그룹 만들기" 문서에 따라 도메인 그룹에 사용자를 자동으로 추가할 수 있음). Active Directory 사용자 및 컴퓨터 콘솔에서 또는 New-ADGroup cmdlet을 사용하여 그룹을 만들 수 있습니다.
New-ADGroup "SharedPrinter_Sales" -path 'OU=Groups,OU=Paris,DC=woshub,DC=com' -GroupScope Global –PassThru
- 도메인 그룹 정책 편집기(
GPMC.msc)를 실행합니다. ), 새 정책 print_AutoConnect 생성 사용자와 OU에 연결합니다.
도메인에 공유 네트워크 프린터가 적은 경우(최대 30-50개) 단일 GPO를 사용하여 구성합니다. 도메인 구조가 복잡하고 일부 AD 관리 작업을 지점 관리자에게 위임하는 경우 여러 프린터 배포 정책을 만드는 것이 좋습니다. 예를 들어, 각 AD 사이트 또는 OU에 대해 하나의 정책입니다. - 정책 편집 모드로 이동하여 사용자 구성 -> 기본 설정 -> 제어판 설정 -> 프린터를 확장합니다. . 새로 만들기 -> 공유 프린터를 선택하여 새 정책 항목을 만듭니다.; IP 주소로 프린터를 연결하려면(인쇄 서버 없이 직접) TCP/IP 프린터를 선택합니다. .
- 업데이트 지정 행동으로. 공유 경로에서 필드에 프린터의 UNC 주소를 입력합니다(예:
\\srv-par-print\hpsales). (제 경우에는 모든 프린터가 중앙 집중식 인쇄 서버\\srv-par-print에 연결되어 있습니다. ). 여기에서 이 프린터를 기본 프린터로 사용할지 여부를 지정할 수 있습니다.
- 공통으로 이동 탭을 누르고 프린터가 현재 사용자 컨텍스트에서 연결되어야 함을 지정합니다(로그온한 사용자의 보안 컨텍스트에서 실행 ). 항목 수준 타겟팅 도 확인하십시오. 옵션을 선택하고 타겟팅을 클릭합니다. .
- GPP 타겟팅을 사용하여 정책이 SharedPrinter_Sales 그룹 구성원에게만 적용되도록 지정해야 합니다. 이를 수행하려면 새 항목 -> 보안 그룹으로 이동합니다. SharedPrinter_Sales를 입력합니다. 그룹 이름으로.
이 제한 사항으로 인해 도메인 사용자가 Windows 파일 탐색기를 사용하여 이 프린터에 수동으로 연결하는 것을 막을 수는 없습니다. 프린터에 대한 액세스를 제한하려면 인쇄 서버에서 프린터 보안 권한을 변경하고 특정 그룹에 대해서만 인쇄를 허용해야 합니다. - 같은 방법으로 다른 사용자 그룹에 대한 프린터 연결 정책을 만듭니다.
이 프린터 배포 그룹 정책을 사용할 때 해당 프린터 드라이버가 설치된 경우에만 새 프린터가 사용자 컴퓨터에 연결됩니다. 그러나 문제는 관리자가 아닌 사용자에게는 인쇄 드라이버를 설치할 권한이 없다는 것입니다. 이 경우 Point and Print Restriction 정책을 구성해야 합니다.
프린터 설치를 위한 지정 및 인쇄 제한 정책 구성
모든 사용자의 프린터를 올바르게 연결하려면 지정 및 인쇄 제한 정책과 사용자가 드라이버 및 프린터를 설치할 수 있는 인쇄 서버의 주소를 구성해야 합니다.
보안상의 이유로 Microsoft는 2016년부터 패키지를 인식하지 않는 v3 프린터 드라이버 설치를 제한하고 있습니다. 패키지를 인식하지 못하는 인쇄 드라이버를 설치할 수 없음 문서를 참조하십시오.사용자 구성 정책을 사용하여 프린터를 연결하는 경우 사용자 구성 -> 정책 -> 관리 템플릿 -> 제어판 -> 프린터 -> 프린터 -> 지정 인쇄 제한으로 이동합니다. . 정책을 활성화하고 다음과 같이 구성합니다.
- 사용자는 이 서버만 가리키고 인쇄할 수 있습니다. – 사용자가 드라이버를 설치할 수 있는 인쇄 서버 목록을 지정합니다(FQDN 이름은 구분 기호로 세미콜론으로 지정됨).
- 새 연결을 위한 드라이버 설치 시 -> 경고 또는 상승 프롬프트를 표시하지 않습니다.
- 기존 연결용 드라이버 설치 시 -> 경고 또는 상승 프롬프트를 표시하지 않습니다.
또한 Package Point and Print – 승인된 서버를 활성화합니다. GPO 섹션의 정책 사용자 구성 -> 정책 -> 관리 템플릿 -> 제어판 -> 프린터 신뢰할 수 있는 인쇄 서버 목록을 설정합니다.
컴퓨터를 다시 시작하면 할당된 공유 네트워크 프린터가 자동으로 설치되어 사용자 로그온 시 연결됩니다.
이전에는 사용자의 프린터를 설치하고 연결하기 위해 .bat 및 PowerShell 스크립트를 사용해야 했습니다. 이러한 스크립트는 시작 GPO 스크립트로 실행해야 하며 그룹 정책 필터링을 사용하여 프린터 설치를 대상으로 지정할 수 있습니다. 그러나 제 생각에는 GPP를 사용하여 프린터를 배포하는 것이 훨씬 쉽습니다.