GPO プリントサーバ

AD参加済みローカルユーザに、プリントサーバのプリンター使用許可 GPO設定

Windows Server

Windows Server のプリントサーバがホストしているプリンターを、ドメイン参加しているPCのローカル管理者に使用許可を与えるGPOのチップスです。

 

なかなか特殊な環境の設定。用語だらけでわけわかんないですね・・・。ADは認証サーバと同時に、GPO・GPPのポリシー設定機能を使用することでドメイン参加ユーザに制限や許可を与えることで内部統制を行うことが出来ます。

 

条件

  • AD構築済+プリントサーバ構築済
  • クライアントはドメイン参加済

設定を行っていきます。

 

AD 印刷 プリンター グループポリシーの管理

【管理ツール】 >> 【グループポリシーの管理】>> 【グループポリシーオブジェクト】 で右クリックし、 【新規】をクリックします。

 

 

 

AD 印刷 プリンター グループポリシーの管理

【新しいGPO】ポップが出るので、任意の名前を入力して【OK】をクリックします。

 

 

AD 印刷 プリンター グループポリシーの管理これでGPOの入れ物が出来ます。

 

 

AD 印刷 プリンター グループポリシーの管理【サーバマネージャ】を起動させて、【印刷とドキュメントサービス】>> 【印刷の管理】>> 【プリントサーバ】>> 【プリントサーバ名(※画像はad1)】>> 【プリンター】で右クリックをし、設定したいプリンターで右クリックを行い、【グループポリシーの展開】を選択します。

 

 

ActiveDirectory プリントサーバ

【参照】をクリックします。

 

 

ActiveDirectory プリントサーバ GPO グループポリシー

【すべて】タブを選択して、先程作成したGPO名”Printer Setting EPSON 807A”を選択して、【OK】をクリックします。

 

 

 

ActiveDirectory プリントサーバ GPO グループポリシー

  1. このGPOが適用されるユーザ
  2. このGPOが適用されるコンピュータ

上記2つにチェックを入れて、【追加】をクリックします。

 

 

ActiveDirectory プリントサーバ GPO グループポリシー

緑マークで対象が追加された事を確認して、【OK】をクリックします。

 

 

ActiveDirectory プリントサーバ GPO グループポリシー

『プリンターの展開および削除操作に成功しました。』と表示されるので、【OK】をクリックします。

 

 

ActiveDirectory プリントサーバ GPO グループポリシー

【OK】をもう一度クリックして閉じます。

 

ActiveDirectory プリントサーバ グループポリシーの管理

次に、【グループポリシーの管理】を開き、”Printer Setting EPSON 807A”グループポリシーオブジェクトの設定に、プリンター設定が追加されていることを確認できました。

 

ActiveDirectory プリントサーバ グループポリシーの管理“Printer Setting EPSON 807A”のGPOを適用対象のドメイン名(※画像例ではsg.local)にドラッグオンドロップします。

 

GPO 適用 ActiveDirectory

『選択したGPOをこのドメインにリンクしますか?』ポップが出てくるので、【OK】をクリックします。

 

GPO適用

これでsg.localドメイン全体にポリシーが反映されました。

 

 

ActiveDirectory GPO Everyone適用

【追加】をクリックします。

 

アクセス権の設定

ActiveDirectory GPO Everyone適用

“Everyone”と入力して、【名前の確認】をクリックします。

 

 

ctiveDirectory GPO Everyone適用

Everyoneグループのオブジェクトがあることを確認できました。【OK】をクリックします。

 

ctiveDirectory GPO Everyone適用

【OK】をクリックします。

 

 

ctiveDirectory GPO Everyone適用

 

委任タブでEveryoneグループが設定されました。

 

クライアント側で確認する

 

gpupdate /force GPOの反映

 

待っていればそのうちにポリシー設定がクライアントPCにも浸透しますが、すぐに印刷したいので、クライアントPCのローカル管理者でログインし、コマンドプロンプトから下記コマンドを打ちます。

 

クライアントにAD上のGPOが反映されました。

 

GPO プリントサーバ“プリンター名(ad1上の)”というアイコンが出るので右クリックをして、【通常使うプリンターに設定】を選択します。

 

 

GPO プリントサーバ

これでドメイン上のプリントサーバがホストしているプリンタにアクセス出来ました。

 

お疲れ様です。

 

GPO プリントサーバ
最新情報をチェックしよう!
>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG