Windows Server のプリントサーバがホストしているプリンターを、ドメイン参加しているPCのローカル管理者に使用許可を与えるGPOのチップスです。
なかなか特殊な環境の設定。用語だらけでわけわかんないですね・・・。ADは認証サーバと同時に、GPO・GPPのポリシー設定機能を使用することでドメイン参加ユーザに制限や許可を与えることで内部統制を行うことが出来ます。
条件
- AD構築済+プリントサーバ構築済
- クライアントはドメイン参加済
設定を行っていきます。
【管理ツール】 >> 【グループポリシーの管理】>> 【グループポリシーオブジェクト】 で右クリックし、 【新規】をクリックします。
【新しいGPO】ポップが出るので、任意の名前を入力して【OK】をクリックします。
これでGPOの入れ物が出来ます。
【サーバマネージャ】を起動させて、【印刷とドキュメントサービス】>> 【印刷の管理】>> 【プリントサーバ】>> 【プリントサーバ名(※画像はad1)】>> 【プリンター】で右クリックをし、設定したいプリンターで右クリックを行い、【グループポリシーの展開】を選択します。
【参照】をクリックします。
【すべて】タブを選択して、先程作成したGPO名”Printer Setting EPSON 807A”を選択して、【OK】をクリックします。
- このGPOが適用されるユーザ
- このGPOが適用されるコンピュータ
上記2つにチェックを入れて、【追加】をクリックします。
緑マークで対象が追加された事を確認して、【OK】をクリックします。
『プリンターの展開および削除操作に成功しました。』と表示されるので、【OK】をクリックします。
【OK】をもう一度クリックして閉じます。
次に、【グループポリシーの管理】を開き、”Printer Setting EPSON 807A”グループポリシーオブジェクトの設定に、プリンター設定が追加されていることを確認できました。
“Printer Setting EPSON 807A”のGPOを適用対象のドメイン名(※画像例ではsg.local)にドラッグオンドロップします。
『選択したGPOをこのドメインにリンクしますか?』ポップが出てくるので、【OK】をクリックします。
これでsg.localドメイン全体にポリシーが反映されました。
【追加】をクリックします。
アクセス権の設定
“Everyone”と入力して、【名前の確認】をクリックします。
Everyoneグループのオブジェクトがあることを確認できました。【OK】をクリックします。
【OK】をクリックします。
委任タブでEveryoneグループが設定されました。
クライアント側で確認する
待っていればそのうちにポリシー設定がクライアントPCにも浸透しますが、すぐに印刷したいので、クライアントPCのローカル管理者でログインし、コマンドプロンプトから下記コマンドを打ちます。
|
1 |
gpupdate /force |
クライアントにAD上のGPOが反映されました。
“プリンター名(ad1上の)”というアイコンが出るので右クリックをして、【通常使うプリンターに設定】を選択します。
これでドメイン上のプリントサーバがホストしているプリンタにアクセス出来ました。
お疲れ様です。
