AD参加済みローカルユーザに、プリントサーバのプリンター使用許可 GPO設定

Windows Server

Windows Server のプリントサーバがホストしているプリンターを、ドメイン参加しているPCのローカル管理者に使用許可を与えるGPOのチップスです。

 

なかなか特殊な環境の設定。用語だらけでわけわかんないですね・・・。ADは認証サーバと同時に、GPO・GPPのポリシー設定機能を使用することでドメイン参加ユーザに制限や許可を与えることで内部統制を行うことが出来ます。

 

条件

  • AD構築済+プリントサーバ構築済
  • クライアントはドメイン参加済

設定を行っていきます。

 

AD 印刷 プリンター グループポリシーの管理

【管理ツール】 >> 【グループポリシーの管理】>> 【グループポリシーオブジェクト】 で右クリックし、 【新規】をクリックします。

 

 

 

AD 印刷 プリンター グループポリシーの管理

【新しいGPO】ポップが出るので、任意の名前を入力して【OK】をクリックします。

 

 

AD 印刷 プリンター グループポリシーの管理これでGPOの入れ物が出来ます。

 

 

AD 印刷 プリンター グループポリシーの管理【サーバマネージャ】を起動させて、【印刷とドキュメントサービス】>> 【印刷の管理】>> 【プリントサーバ】>> 【プリントサーバ名(※画像はad1)】>> 【プリンター】で右クリックをし、設定したいプリンターで右クリックを行い、【グループポリシーの展開】を選択します。

 

 

ActiveDirectory プリントサーバ

【参照】をクリックします。

 

 

ActiveDirectory プリントサーバ GPO グループポリシー

【すべて】タブを選択して、先程作成したGPO名”Printer Setting EPSON 807A”を選択して、【OK】をクリックします。

 

 

 

ActiveDirectory プリントサーバ GPO グループポリシー

  1. このGPOが適用されるユーザ
  2. このGPOが適用されるコンピュータ

上記2つにチェックを入れて、【追加】をクリックします。

 

 

ActiveDirectory プリントサーバ GPO グループポリシー

緑マークで対象が追加された事を確認して、【OK】をクリックします。

 

 

ActiveDirectory プリントサーバ GPO グループポリシー

『プリンターの展開および削除操作に成功しました。』と表示されるので、【OK】をクリックします。

 

 

ActiveDirectory プリントサーバ GPO グループポリシー

【OK】をもう一度クリックして閉じます。

 

ActiveDirectory プリントサーバ グループポリシーの管理

次に、【グループポリシーの管理】を開き、”Printer Setting EPSON 807A”グループポリシーオブジェクトの設定に、プリンター設定が追加されていることを確認できました。

 

ActiveDirectory プリントサーバ グループポリシーの管理“Printer Setting EPSON 807A”のGPOを適用対象のドメイン名(※画像例ではsg.local)にドラッグオンドロップします。

 

GPO 適用 ActiveDirectory

『選択したGPOをこのドメインにリンクしますか?』ポップが出てくるので、【OK】をクリックします。

 

GPO適用

これでsg.localドメイン全体にポリシーが反映されました。

 

 

ActiveDirectory GPO Everyone適用

【追加】をクリックします。

 

アクセス権の設定

ActiveDirectory GPO Everyone適用

“Everyone”と入力して、【名前の確認】をクリックします。

 

 

ctiveDirectory GPO Everyone適用

Everyoneグループのオブジェクトがあることを確認できました。【OK】をクリックします。

 

ctiveDirectory GPO Everyone適用

【OK】をクリックします。

 

 

ctiveDirectory GPO Everyone適用

 

委任タブでEveryoneグループが設定されました。

 

クライアント側で確認する

 

gpupdate /force GPOの反映

 

待っていればそのうちにポリシー設定がクライアントPCにも浸透しますが、すぐに印刷したいので、クライアントPCのローカル管理者でログインし、コマンドプロンプトから下記コマンドを打ちます。

 

クライアントにAD上のGPOが反映されました。

 

GPO プリントサーバ“プリンター名(ad1上の)”というアイコンが出るので右クリックをして、【通常使うプリンターに設定】を選択します。

 

 

GPO プリントサーバ

これでドメイン上のプリントサーバがホストしているプリンタにアクセス出来ました。

 

お疲れ様です。

 

優 ( エンジニア )

この記事を書いた人:優 ( エンジニア )

システムガーディアン爆弾処理班。アクセス負荷対策やNginxへの移行案件が多いこの頃。IBM SoftLayerやAWSなどクラウド案件も多くなってきました。


この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166