AD参加済みローカルユーザに、プリントサーバのプリンター使用許可 GPO設定 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

AD参加済みローカルユーザに、プリントサーバのプリンター使用許可 GPO設定

      2017/02/07

Windows Server

Windows Server のプリントサーバがホストしているプリンターを、ドメイン参加しているPCのローカル管理者に使用許可を与えるGPOのチップスです。

 

なかなか特殊な環境の設定。用語だらけでわけわかんないですね・・・。ADは認証サーバと同時に、GPO・GPPのポリシー設定機能を使用することでドメイン参加ユーザに制限や許可を与えることで内部統制を行うことが出来ます。

 

条件

  • AD構築済+プリントサーバ構築済
  • クライアントはドメイン参加済

設定を行っていきます。

 

AD 印刷 プリンター グループポリシーの管理

【管理ツール】 >> 【グループポリシーの管理】>> 【グループポリシーオブジェクト】 で右クリックし、 【新規】をクリックします。

 

 

 

AD 印刷 プリンター グループポリシーの管理

【新しいGPO】ポップが出るので、任意の名前を入力して【OK】をクリックします。

 

 

AD 印刷 プリンター グループポリシーの管理これでGPOの入れ物が出来ます。

 

 

AD 印刷 プリンター グループポリシーの管理【サーバマネージャ】を起動させて、【印刷とドキュメントサービス】>> 【印刷の管理】>> 【プリントサーバ】>> 【プリントサーバ名(※画像はad1)】>> 【プリンター】で右クリックをし、設定したいプリンターで右クリックを行い、【グループポリシーの展開】を選択します。

 

 

ActiveDirectory プリントサーバ

【参照】をクリックします。

 

 

ActiveDirectory プリントサーバ GPO グループポリシー

【すべて】タブを選択して、先程作成したGPO名”Printer Setting EPSON 807A”を選択して、【OK】をクリックします。

 

 

 

ActiveDirectory プリントサーバ GPO グループポリシー

  1. このGPOが適用されるユーザ
  2. このGPOが適用されるコンピュータ

上記2つにチェックを入れて、【追加】をクリックします。

 

 

ActiveDirectory プリントサーバ GPO グループポリシー

緑マークで対象が追加された事を確認して、【OK】をクリックします。

 

 

ActiveDirectory プリントサーバ GPO グループポリシー

『プリンターの展開および削除操作に成功しました。』と表示されるので、【OK】をクリックします。

 

 

ActiveDirectory プリントサーバ GPO グループポリシー

【OK】をもう一度クリックして閉じます。

 

ActiveDirectory プリントサーバ グループポリシーの管理

次に、【グループポリシーの管理】を開き、”Printer Setting EPSON 807A”グループポリシーオブジェクトの設定に、プリンター設定が追加されていることを確認できました。

 

ActiveDirectory プリントサーバ グループポリシーの管理“Printer Setting EPSON 807A”のGPOを適用対象のドメイン名(※画像例ではsg.local)にドラッグオンドロップします。

 

GPO 適用 ActiveDirectory

『選択したGPOをこのドメインにリンクしますか?』ポップが出てくるので、【OK】をクリックします。

 

GPO適用

これでsg.localドメイン全体にポリシーが反映されました。

 

 

ActiveDirectory GPO Everyone適用

【追加】をクリックします。

 

アクセス権の設定

ActiveDirectory GPO Everyone適用

“Everyone”と入力して、【名前の確認】をクリックします。

 

 

ctiveDirectory GPO Everyone適用

Everyoneグループのオブジェクトがあることを確認できました。【OK】をクリックします。

 

ctiveDirectory GPO Everyone適用

【OK】をクリックします。

 

 

ctiveDirectory GPO Everyone適用

 

委任タブでEveryoneグループが設定されました。

 

クライアント側で確認する

 

gpupdate /force GPOの反映

 

待っていればそのうちにポリシー設定がクライアントPCにも浸透しますが、すぐに印刷したいので、クライアントPCのローカル管理者でログインし、コマンドプロンプトから下記コマンドを打ちます。

 

クライアントにAD上のGPOが反映されました。

 

GPO プリントサーバ“プリンター名(ad1上の)”というアイコンが出るので右クリックをして、【通常使うプリンターに設定】を選択します。

 

 

GPO プリントサーバ

これでドメイン上のプリントサーバがホストしているプリンタにアクセス出来ました。

 

お疲れ様です。

 

優 ( エンジニア )

 

システムガーディアン爆弾処理班
アクセス負荷対策などNginxへの移行案件が多いこの頃。IBM SoftLayerやAWSなどクラウド案件も多くなってきました。

 - Active Directory, テクニカル, , Windows Server

  関連記事

WEBサイト移転 引っ越し 方法 リダイレクト .htaccess
WEBサイトの移転 301リダイレクトとGoogleが勧めるお引っ越し方法

目次1 WEBサイトのお引越し2 どうして手順が必要なの?3 ・問い合わせ件数の減少は利益の減少 ・WEBサービス企業なら株価の下落 ・URL変更に伴う既存顧客 …

WordPress リビジョン 削除 無効化
WordPressのリビジョンを削除、無効化で軽量化

    WordPressのリビジョン機能ってありますよね。記事作成中に自動保存してくれて、ブラウザのフリーズ等で戻れる便利な機能です。この …

IE標準 搭載の開発者ツールで表示仕方をチェック

WEBサイトを作ってると誰もが言う悩ましい問題。 それはブラウザ毎の表示の違い。 特にIE こと、インターネットエクスプローラーはCSS3に対応まだまだだったり …

DICE 固定IPなしでドメインを取得 ダイナミックDNS 【dynamic-DNS】

目次1 固定IPじゃなくてもドメインは持てるのか?2 可能だ。そう、DICEとDDNSならね。3 ではDICEとDDNSとは何なのか4 まずは己を知れ!5 DD …

kali linux 攻撃者の心理
攻撃者の心理 Kali Linux紹介 1

Kali Linux   セキュリティをチェックするツールがたくさん入っています。逆にいえば攻撃にも使えてしまう包丁のようなOS。 セキュリティチェッ …

クライアント証明書認証 メール AWS Postfix Dovecot
AWS EC2+クライアント証明書対応のメールサーバ 冗長化構成

  目次1 クライアント証明書認証によるセキュアなメールサーバ2 退職した社員や端末の盗難・紛失対策に3 パスワード認証のメールサーバあるある4 メー …

築地 中央区 牡蠣
中央区 築地 粋 牡蠣が美味しい。はらぺこ日記

そのお店は水天宮から築地に入ったところのビルあります。 なんもなさそうで寂しい感じ。 そんな中一件だけやってるお店が 昼間は魚屋さんですが、夜は居酒屋さんとなる …

プレゼン用アイコン モニターを作ってみる

少し前にスタッフがアイコン作っていたので、私も作り方を記述してみます。 作り方は本当にシンプルで、枠を作り反射部分をレイヤーで乗せるだけです。 早速、作ってみま …

FTPSの設定 SSL
vsftpdのTLS/SSL設定(FTPS)

目次1 FTP(vsFTPD)の暗号化通信接続設定2 条件 :通常のFTP接続が出来ている事 :OpenSSL導入済み3 サーバー証明書の作成4 vsFTPDの …

HTTPS 方法
HTTPS化対応 SEOでのGoogle評価引き継ぎの方法

検索やコンバージョンに力を入れたいならば、まずはコーポレイトサイトはSSL対応しましょう。メリットばかりなので、是非対応されると良いかと。今回はHTTPS化移行 …

トップページ