My Tech Blog: Windows Server 2012 – Gestion de l'impression: partie 2 – Bien choisir son serveur d impression

Plusieurs options permettent à l'utilisateur final d'accéder aux imprimantes réseau partagées.

Mais d'abord, il y a une hypothèse et une condition que je pose pour les exercices suivants:

  1. L'utilisateur accède à l'imprimante via le serveur d'impression que nous avons configuré dans l'article précédent. L'impression directe sur l'imprimante réseau est une option, mais ne permet pas une gestion centralisée. Donc, dans ce scénario, nous supposons un accès via le serveur d'impression.
  2. L’imprimante doit être installée sur le serveur d’impression – et partagé.

J'aimerais également préciser les ordinateurs utilisés pour cet exercice:

– 1 contrôleur de domaine Windows 2012
– 1 serveur membre Windows 2012 (et serveur d'impression)
– 1 ordinateur client Windows 7 SP1.

Découverte manuelle et installation de l'imprimante par l'utilisateur

Bien que ce ne soit pas la méthode optimale, sauf peut-être pour les petits environnements, les utilisateurs, avec quelques conseils et de bonnes instructions, pourraient ajouter l’imprimante à leur ordinateur eux-mêmes.

Remarque: comme nous le verrons, l’installation de pilotes d’impression par des utilisateurs standard complique cette option.

L'utilisateur accède à "Démarrer" puis à "Périphériques et imprimantes" exactement comme à la maison pour ajouter une imprimante connectée via un câble USB. Ils sélectionnent l'option "Ajouter une imprimante" et procèdent comme indiqué ci-dessous.

1. Sélectionnez l'option "Ajouter une imprimante réseau, sans fil ou Bluetooth".


2. Considérez l'écran suivant … Aucune imprimante n'a été trouvée. Donc, l'utilisateur doit savoir où trouver l'imprimante. Cela est probablement déjà source de frustration pour la personne qui "veut seulement imprimer" mais laissez-la cliquer sur "L'imprimante que je veux ne figure pas dans la liste".

3. Dans le "pire des cas", l'imprimante n'est même pas publiée dans Active Directory. L'utilisateur devra entrer l'emplacement de l'imprimante manuellement. Ils doivent sélectionner l'option indiquée ci-dessous et entrer le nom du serveur d'impression (précédé de deux barres obliques inversées), puis, après une autre barre oblique inversée, le nom de l'imprimante. Par exemple:

L'utilisateur peut également rechercher le serveur d'impression, puis l'imprimante elle-même.

Remarque: un bouton de navigation se trouve à droite de "Sélectionnez une imprimante partagée par son nom".

Ainsi, l'utilisateur pourrait en théorie sélectionner SVR-004 (notre serveur d'impression pour cet exercice) …

Et ensuite "Imprimante du bureau principal":

Cette option ne sera probablement pas populaire parmi les utilisateurs. Ils doivent connaître le nom du serveur d'impression, puis de l'imprimante.

Que pouvons-nous faire pour faciliter les choses?

Publier l'imprimante dans Active Directory

Tout d'abord, nous pouvons publier l'imprimante dans Active Directory afin qu'elle apparaisse parmi les résultats de la recherche. Sur le serveur d’impression, il faut cliquer sur l’imprimante avec le bouton droit de la souris et sélectionner l’option «Liste dans le répertoire».

Du côté client, l’utilisateur sélectionne l’option "Rechercher une imprimante dans le répertoire …":

Et après la publication, l'utilisateur voit ceci:

Mieux encore, l’imprimante apparaît comme indiqué ci-dessous lorsque l’utilisateur ouvre l’outil "Ajouter une imprimante":

Cela facilite les choses, mais il y a encore un obstacle (qui existerait si l'imprimante n'était pas publiée dans Active Directory):

L'utilisateur standard (par défaut) ne peut pas installer les pilotes d'impression:

Cet obstacle peut être surmonté (soi-disant) en modifiant les paramètres de sécurité avec un objet de stratégie de groupe.

Je suppose que le lecteur possède des connaissances de base sur la stratégie de groupe et que je me concentre sur ce problème particulier.

En théorie, nous devons configurer 3 paramètres dans notre GPO:

Configuration de l'ordinateur Stratégies Paramètres Windows Paramètres de sécurité Stratégies locales Options de sécurité

Périphériques: empêcher les utilisateurs d'installer des pilotes d'imprimante – Désactivé


Configuration de l'ordinateur Stratégies Paramètres Windows Paramètres de sécurité Stratégies locales Options de sécurité

Contrôle de compte d'utilisateur: Détecter les installations d'applications et demander l'élévation – Désactivé


Configuration de l'ordinateur Stratégies Modèles d'administration Système Installation du pilote

Autoriser les non-administrateurs à installer des pilotes pour ces classes d'installation de périphérique – Activé

La classe de périphérique pour les imprimantes est la suivante: 4d36e979-e325-11ce-bfc1-08002be10318

La source:

http://msdn.microsoft.com/en-us/library/ff553426(v=vs.85).aspx

En réalité, cela ne fonctionne pas. L'utilisateur standard est toujours invité à saisir un mot de passe administrateur pour installer le pilote d'imprimante.

Cela n'a aucun effet (seul ou associé aux autres paramètres ci-dessus):

Dans cette capture d'écran, RSOP indique que le paramètre est appliqué mais qu'il reste une invite pour l'installation du pilote:

Note: c'est le "Contrôle de compte d'utilisateur: Détecter les installations d'applications et demander l'élévation – Désactivé " réglage.

J'ai essayé d'ajouter un deuxième GUID, pensant que cela couvrirait mieux les classes d'imprimantes:

4658ee7e-f050-11d1-b6bd-00c04fa372a7

Cependant, quand tout est dit et fait, cela ne fonctionne tout simplement pas comme prévu.

D'autres sont parvenus à la même conclusion, comme dans cette discussion de forum TechNet:

Configurer l'objet de stratégie de groupe pour permettre à l'utilisateur d'installer le pilote d'imprimante sans droit administratif

J'ai pu utiliser les "Restrictions de pointer et imprimer", avec succès en apparence. Il n'y avait aucune invite et les pilotes installés sans problème. Cependant, cette fonction suppose qu'un pilote d'imprimante compatible sur le client lui-même puisse être utilisé. Comme indiqué dans la description de l'objet de stratégie de groupe: "Si un pilote d'imprimante compatible n'est pas disponible sur le client, aucune connexion ne sera établie."

Jetons donc un coup d'œil à la possibilité de déployer (plutôt que de publier) des imprimantes avec la stratégie de groupe.

***

Déployer des imprimantes avec une stratégie de groupe

Cette option, disponible depuis Windows 2008, est préférable car elle installe des imprimantes, ordinateur par utilisateur ou par utilisateur, sans aucune intervention de l'utilisateur.

Nous procédons comme suit …

Dans la console de gestion d'impression, parmi les imprimantes partagées (Serveurs d'impression | SVR-004 | Imprimantes), cliquez avec le bouton droit de la souris sur celle que vous souhaitez déployer et sélectionnez "Déployer avec une stratégie de groupe" dans le menu déroulant résultant.

Dans la section "Objet de stratégie de groupe", nous sélectionnons (ou recherchons) l'objet de stratégie de groupe qui sera utilisé pour déployer l'imprimante:

Remarque: il est nécessaire de créer un objet de stratégie de groupe à cette fin (mais il n'est pas nécessaire de le configurer autrement).

Dans ce cas, nous allons utiliser le GPO nommé "PRINT":

Une fois encore, nous pouvons déployer l’imprimante par utilisateur ou par ordinateur (ou machine). Dans cet exemple, je sélectionnerai l'option par machine:

Nous cliquons sur "Ajouter":

Si tout se passe bien, nous devrions voir ce message:

Lors de mon test, l'imprimante a été ajoutée à l'ordinateur (après le redémarrage et l'application de la stratégie de groupe) sans problème ni intervention de l'utilisateur.

Ainsi, parmi toutes les méthodes examinées ci-dessus, le déploiement d'imprimantes via une stratégie de groupe semble être la plus efficace.

Laisser un commentaire