Установка драйверов принтера в домене

Обновлено: 17.01.2025

Сведения о том, как разрешить пользователям, не входящим в локальную группу Администраторы, подключаться к серверу печати и устанавливать драйверы принтера, размещенные на данном сервере, приведены в следующих разделах:

Пакеты драйверов принтера - это драйверы с цифровой подписью, которые устанавливают все компоненты в хранилище драйверов на клиентских компьютерах (если сервер и клиентские компьютеры работают под управлением Windows 7 или Windows Server 2008 R2). Кроме того, использование пакетов драйвера принтера на сервере печати под управлением Windows 7 или Windows Server 2008 R2 позволяет пользователям, не входящим в локальную группу Администраторы, подключаться к серверу печати и устанавливать или принимать обновленные драйверы принтера.

Чтобы использовать пакеты драйвера принтера на сервере печати под управлением Windows Server 2008 R2 или Windows 7, загрузите и установите соответствующие пакеты, предоставленные поставщиком принтера.

Примечание
Можно также загрузить и установить пакеты драйвера принтера с сервера печати на клиентских компьютерах под управлением Windows Server 2003, Windows XP и Windows 2000, однако на этих клиентских компьютерах не проверяется цифровая подпись драйвера, а компоненты не устанавливаются в хранилище драйверов, поскольку данные операционные системы не поддерживают эти функции.

Примечание

Можно также загрузить и установить пакеты драйвера принтера с сервера печати на клиентских компьютерах под управлением Windows Server 2003, Windows XP и Windows 2000, однако на этих клиентских компьютерах не проверяется цифровая подпись драйвера, а компоненты не устанавливаются в хранилище драйверов, поскольку данные операционные системы не поддерживают эти функции.

Оснастку «Управление печатью» можно использовать совместно с групповой политикой, чтобы автоматически добавлять подключения принтеров в папку «Принтеры»; при этом пользователю не потребуются права члена локальной группы «Администраторы». Дополнительные сведения см. в разделе Развертывание принтеров с помощью групповой политики.

Перед составлением списка серверов, к которым можно устанавливать подключение, следует определить, какие принтеры нужны пользователям. Если пользователям иногда необходим доступ к общим принтерам в офисе филиала или в другом отделе, убедитесь, что в список включены соответствующие серверы печати (если драйверы принтеров, установленные на этих серверах, являются надежными).

Параметр ограничений указания и печати можно также использовать для полного отключения предупреждений, однако при этом будет отключена повышенная безопасность установки драйверов Windows 7 или Windows Server 2008 R2 для соответствующих пользователей.

Примечание
В следующей процедуре описывается интерфейс консоли управления групповой политикой (GPMC) в Windows Server 2008 R2. Для установки GPMC в Windows Server 2008 R2 используется мастер добавления компонентов диспетчера серверов. При использовании другой версии GPMC необходимые шаги могут слегка различаться.

Примечание

В следующей процедуре описывается интерфейс консоли управления групповой политикой (GPMC) в Windows Server 2008 R2. Для установки GPMC в Windows Server 2008 R2 используется мастер добавления компонентов диспетчера серверов. При использовании другой версии GPMC необходимые шаги могут слегка различаться.

Откройте консоль управления групповой политикой (GPMC).

В дереве консоли GPMC перейдите к домену или подразделению (OU), где хранятся учетные записи пользователей, на которых необходимо изменить параметры безопасности драйвера.

Щелкните правой кнопкой мыши соответствующий домен или подразделение, выберите команду Создать объект GPO в этом домене и связать его, введите имя нового объекта групповой политики и нажмите кнопку ОК.

Щелкните правой кнопкой мыши созданный объект групповой политики и выберите команду Изменить.

В дереве редактора управления групповой политикой щелкните Конфигурация пользователя, Политики, Административные шаблоны, Панель управления и Принтеры.

Щелкните правой кнопкой мыши Ограничения указания и печати и выберите команду Свойства.

В диалоговом окне Ограничения указания и печати щелкните Включено.

Установите флажок Пользователи могут указывать и печатать только на следующих серверах, если он еще не установлен.

В текстовом поле введите полные имена серверов, к которым необходимо разрешить подключение. Имена следует разделить точкой с запятой.

В списке При установке драйверов для нового подключения выберите Не показывать предупреждение или запрос на повышение прав.

В списке При обновлении драйверов для нового подключения выберите Показывать только предупреждение.

В данном топике я подробно расскажу о том, на какие грабли можно наткнуться при автоматической установке, удалении принтеров средствами Active Directory.

Подготовка AD к установке принтеров

Разделяем компьютеры по арxитектуре и версии ОС

Создаем группы безопасности соответствующие каждой архитектуре и версии ОС, пример: win_x64, win_x32. (Я использовал только 2 группы, так как в моем парке компьютеров существуют либо Windows XP x32, либо Windows 7 x64.).
Создаем политики с понятными названиями и ограничиваем доступ к этим политикам только для групп безопасности из предыдущего пункта. Пример: «Политика принтеров x32», доступ только для членов группы win_x32.
Применяем созданные политики ко всем организационным единицам. Самый лучший способ это сделать, по моему мнению — это поместить все OU внутри одной и к ней применить новые политики.
Делаем компьютеры с архитектурой ОС x32 членами группы win_x32, для других архитектур и версий соответственно.

Сетевая папка

Создается сетевая папка доступная всем пользователям и компьютерам домена. Думаю, этот этап подробно расписывать нет необходимости. Права на папку — только чтение.

Драйвера

Скачиваем драйвера для всех версий и архитектур.
Распаковываем их до состояния INF файлов. Грабля №1. Если с этим возникают проблемы, то чаще всего драйвера можно найти в скрытой шаре PRINT$ на машине где установлен принтер. Их можно взять оттуда.
Копируем эти файлы у нашу сетевую папку. Для удобства разделяем по подпапкам.

Развертывание

Создание скрипта установки драйвера.
Создание скрипта подключения пользователя к принтеру.

Скрипт установки драйвера

Этот скрипт помещается в разделе «Конфигурация компьютера» — «Политики» — «Конфигурация Windows» — «Сценарии (запуск/завершение)» — «Автозагрузка»
Создаем файл .BAT такого содержания:
rundll32 printui.dll,PrintUIEntry /ia /m "<Имя принтера 1>" /h "x64" /v "Type 3 - User Mode" /f "<путь к INF файлу драйвера в сетевой папке/x64/>"
rundll32 printui.dll,PrintUIEntry /ia /m "<Имя принтера 2>" /h "x64" /v "Type 3 - User Mode" /f "<путь к INF файлу драйвера в сетевой папке/x64/>"

Грабля №3 Имя принтера можно и нужно узнать в свойствах сервера печати Windows на машине, где драйвер уже установлен. Наверняка есть и в inf файле.

Теперь драйвер принтера будет устанавливаться при загрузке системы автоматически. Если применить его ко всем компьютерам с Windows Vista и новее, то при срабатывании скрипта подключения принтера не выскочит ошибка о недостаточности прав.

Скрипт подключение принтеров

Автоматическое удаление принтеров

Все достаточно просто.
Создаем .BAT файл вот с таким содержанием.
REG DELETE "HKEY_CURRENT_USER\Printers\Connections" /f
Затем делаем его скриптом на выход пользователя из системы.
Когда пользователь в следующий раз зайдет в сеть, у него будут только те принтеры, которые установятся политикой.
Полезно при переезде принтера с одного принт-сервера на другой.
Грабля №4 Удаление ветки реестра лучше производить при выходе пользователя из системы, а не при входе перед подключением принтеров.
Для этого требуется перезагрузка службы печати, которая может перезагружаться достаточно долго. Это черевато ситуацией, когда служба еще не запустилась, а скрипт подключения уже сработал и вызвал ошибку.

После того, как установлен и настроен Windows server 2019 , можно приступить к установке различных служб и компонентов. В данном случае установим службу печати и документов, которая позволяет управлять печатающими устройствами в домене, а также развертывать принтеры с помощью групповой политики.

Установка роли "Служба печати и документов".

1. нажимаем "Пуск" - "Диспетчер серверов".

2. Выбираем "Добавить роли и компоненты".

3. В мастере добавления ролей и компонентов читаем условия, которые необходимы для установки ролей и компонентов.

Учётная запись администратора защищена надежным паролем;
Настроены сетевые параметры, такие как статические IP-адреса;
Установлены новейшие обновления безопасности из Центра обновления Windows.

Нажимаем "Далее".

4. В следующем окне выбираем "Установка ролей или компонентов", нажимаем "Далее".

5. Выбираем сервер из пула серверов, затем "Далее".

6. Выбираем "Службы печати и документов".

7. В открывшемся окне выбираем "Добавить компоненты", снова "Далее".

8. Компоненты для установки на этом сервере устанавливать нет необходимости, нажимаем "Далее".

9. Читаем на что обратить внимание при установке службы печати и документов, нажимаем "Далее".

10. В следующем окне оставляем по умолчанию чекбокс на "Сервер печати". Если в сети имеются компьютеры, работающие на базе UNIX (в том числе Linux), ставим чекбокс на "Службы LPD". Затем "Далее".

11. В открывшемся окне Нажимаем "Установить".

12. По окончании установки нажимаем "Закрыть". Служба печати и документов после установки не требует перезагрузки сервера.

Установка принтера в домене

Для того, чтобы установить принтер, МФУ в домене, сначала необходимо установить драйвер печатающего устройства на сервере. В данном случае установим драйвер для МФУ Kyocera Ecosys M2835dw.

1. Открывает "Диспетчер серверов" (Пуск - Диспетчер серверов), далее "Средства" - "Управление печатью".

2. В открывшемся окне "Управление печатью" раскрываем "Серверы печати". Нажимаем правой клавишей мыши на "Принтеры", далее "Добавить принтер. ".

3. В мастере установки сетевого принтера выбираем "Добавить TCP/IP-принтер или веб-принтер по его IP-адресу или имени узла", затем "Далее".

4. Задаём "Имя узла или IP-адрес", "Имя порта". Устанавливаем чекбокс "Автоматический поиск драйвера принтера", если не стоит. Нажимаем "Далее".

5. После того, как принтер (МФУ) найден, задаём "Имя принтера", "Имя общего ресурса", устанавливаем чекбокс "Общий доступ к принтеру", если не стоит. Для удобства заполняем поле "Размещение" и если есть необходимость, заполняем "Комментарий". Нажимаем "Далее".

6. Дожидаемся установки драйвера сетевого принтера (МФУ), затем "Далее".

7. После окончания установки устройства, мастер установки сетевых принтеров напишет состояние "Принтер установлен". Можно напечатать пробную страницу, а также установить другой принтер, установив чекбокс в соответствующее поле. Нажимаем "Готово".

8. Далее в окне "Управление печатью", нажимаем правой клавишей на установленное устройство, выбираем "Свойства". В открывшемся окне ставим чекбокс "Внести в Active Directory". Нажимаем "Применить", затем "ОК".

Развертывание принтера (МФУ) в домене с помощью групповой политики

1. Для развертывания принтера (МФУ) в домене с помощью GPO в окне "Управление печатью" переходим к "Принтеры", далее выбираем необходимый принтер. Нажимаем правой клавишей мыши на выбранный принтер, далее "Развернуть с помощью групповой политики". В новом окне нажимаем "Обзор".

2. В открывшемся окне выбираем подразделение, в котором будет развернуто устройство для печати, затем нажимаем на "+" и задаём имя для новой групповой политики.

3. В зависимости от применения групповой политики (для пользователей, для компьютеров), ставим чекбокс. В данном случае применяем политику для пользователей, к которым применен данный объект групповой политики (на пользователя). Нажимаем "Добавить" - "Применить".

5. Для того, чтобы связать созданную групповую политику с другими подразделениями в домене, открываем оснастку консоли "Управление групповой политикой". Выбираем нужное подразделение, правой клавишей мыши - "Связать существующий объект групповой политики. ".

6. Выбираем созданную групповую политику, нажимаем "ОК". Применяем групповую политику к нужным подразделениям, или можем сразу выбрать весь домен.

7. Для немедленного применения групповой политики открываем командную строку, набираем gpupdate /force.

Проверка установки принтера в домене с помощью групповой политики

1. Для проверки установки принтера (МФУ) в домене, заходим на компьютере пользователя под учетной записью. В строке поиска пишем "Принтеры", нажимаем на появившееся "Принтеры и сканеры".

2. В новом окне проверяем, что появилось устройство печати.

Посмотреть, как установить и настроить службу печати и документов, а также развернуть принтер в домене с помощью групповой политикой можно здесь:

Разворачивание принтеров с помощью групповой политики

Давайте начнем разворачивание принтеров через gpo. Для этого напомню у вас должен быть Active Directory домен, как на Windows server 2008 R2 так и на 2012R2. Открываем оснастку Управление печатью. Выбираем нужный и щелкаем по нему правым кликом, из контекстного меню выбираем пункт Развернуть с помощью групповой политики.

В оснастке нажимаем кнопку Обзор для создания политики gpo,

Открываем вкладку Все, если у вас несколько доменов, то указываем нужный в поле поиск, после чего нажимаем кнопку создать новую политику, если у вас конечно нет созданной до этого.

Теперь создав новый объект gpo и задав ему нужное вам имя жмем ок.

далее вам нужно определиться, на каком уровне будет производиться установка принтеров групповой политикой, на выбор два варианта

На пользователя > будет применяться только на пользователя, не зависимо на каком компьютере он сидит, удобно, если у вас система VDI и каждый человек может сидеть на разных рабочих местах, примером может быть call центр.
На компьютер > Тут кто бы за компьютер не сел у него будет прилетать нужный принтер, удобно если тоже много пользователей на одном компьютере.

Хотя можно и обе галки поставить.

Все принтер в объект политики добавился, жмем ок.

Как видите все отлично добавилось.

У меня есть вот такая иерархия в Active Directory, по каким принципам создается иерархия читайте по ссылке слева. Я буду прилинковывать принтер на департамент продаж.

Теперь открываем саму оснастку GPO. Для этого откройте диспетчер сервера > Средства > Управление групповой политикой. Если ее нет, то добавьте ее.

Щелкаем по нужному OU правым кликом и выбираем Связать с существующим объектом групповой политики.

Установка принтера через gpo почти закончена, вам осталось указать ранее созданную политику и нажать ок.

Еще небольшой тюнинг увеличивающий скорость обработки применения групповой политики. Выберите политику и перейдите на вкладку Сведения, щелкните Состояние GPO и выберите отключить Параметры конфигурации компьютера откл, так как у нас развертывание идет на пользователя, если бы было развертывание на компьютер, то мы бы отключили применение для пользователя. Этим действием вы увеличите скорость обработки ее по сети.

Говорим, что готовы применить изменения.

Если посмотреть параметры gpo, то увидим unc путь до нашего принтера на сервере печати.

Теперь произведите обновление политик на компьютерах, тут три варианта.

Открыть на компьютере командную строку от имени администратора и ввести gpupdate /force
Перезагрузить компьютер
Или через саму оснастку управления, правым кликом по нужному контейнеру и выберите пункт Обновление групповой политики.

В следующей части мы рассмотрим как можно опубликовать принтеры в Active Directory. Я уверен, что обратили, что данные действия отнимают пару минут, но будут в итоге экономить время системного администратора в разы больше.

23 Responses to Установка принтеров групповой политикой в Windows Server 2012 R2

Права установки драйверов еще нужно дать 🙂

Принтеры ставятся от имени системы, так что от пользователя ничего не потребуется

а для Windows XP такой вариант с ГПО подходит?
На Вин7 все отлично установилось а с ХР не получается 🙁
в логах ошибок нет

Да но там нужно еще иметь exe файл pushprinterconnection

А у меня принтеры то подключаются, то нет. Адекватно работает только добавление через AD. GPO глючат

А по логам, что то видно?

Добрый день, Иван.
Подскажите, пожалуйста, а у пользователей эти устройства ставятся как принтеры или как полноценные мфу?

Вы вольны переименовать как уголно в настройках принтера, это ни как не повлияет, так как принтер шарится по DNS именам.

День добрый! А как назначить разворачиваемый принтер, как принтер по умолчанию?

Для этого была политика, я поищу отпишусь вам.

Здравствуйте.
Можно как то сделать, что бы принтер продолжал печатать при отключении компьютера от сервера, который его раздал? А то в портах вроде бы стоит ip адрес, но при этом при выключении соответствующего сервера принтер перестает печатать.
Заранее спасибо.

Правильно ли я понял, что вы отключаете сервер и пытаетесь печатать? Если принтеры назначены политикой то нет, но если вы его установите локально, вручную по Ip, то все будет работать.

Да, вы правильно поняли. Жаль, что нельзя. Спасибо за ответ.

Добрый день.
А можно ли в политике указать, чтобы принтер назначался используемым по-умолчанию?
Если да, то как?
Т.к. на подразделение может быть несколько принтеров, то хотелось бы один выбирать основным.
И ещё вопрос: Можно ли так установить pdf-принтер? Например на базе Foxit-а.

Опасная статья, если принтер недоступен, то пользователь будет очень долго входить в компьютер.

Добрый день. Не печатают принтеры при подключении через групповые политики.

Здравствуйте! При новом подключении по РДП сбрасывается принтер по умолчанию! Win2012R2. Подскажите куда смотреть?

А кто и куда подключаются, и куда по схеме должны прилинковываться принтеры?

А спц утилит или в настройках утилит, где происходит печать настройки верные? Если создать нового пользователя, накатить на него политики, они прилетают так же с неправильными ошибками?

Здравствуйте. А есть ли возможность установить настроенный принтер. К примеру чтобы принтер брал только с верхнего лотка или сохранял очередь печати. Есть такая возможность?

Да, для этого вам нужно у производителя скачивать admx файлы с настройками. Не у всех они есть, но у многих.

Читайте также: