Comment déployer des imprimantes vers des utilisateurs / groupes / ordinateurs avec GPO? – Serveur d’impression

Voyons comment installer et connecter automatiquement des imprimantes à des utilisateurs, des ordinateurs et des groupes spécifiques dans un domaine Active Directory à l'aide de la stratégie de groupe (GPO). Il est très pratique lorsque les imprimantes disponibles (attribuées) sont automatiquement installées et connectées lorsqu'un utilisateur se connecte pour la première fois à un ordinateur du domaine.

Considérez la configuration suivante: il y a 3 départements dans l'organisation. Les utilisateurs de chaque service doivent imprimer les documents sur leur propre imprimante réseau couleur partagée. En tant qu'administrateur, vous devez configurer le déploiement automatique des imprimantes réseau pour les utilisateurs en fonction de leur service.

Ce guide suppose l'utilisation des préférences de stratégie de groupe – une extension de l'objet de stratégie de groupe introduit dans Windows Server 2008. L'instruction sera applicable à l'environnement AD avec le niveau de domaine d'au moins Windows Server 2008, et les clients au moins Windows XP SP3 et plus récent .

Déploiement d'imprimantes sur des utilisateurs via une stratégie de groupe

Créez trois nouveaux groupes de sécurité dans AD (SharedPrinter_Sales, SharedPrinter_IT, SharedPrinter _Managers) et y ajouter les utilisateurs du service (vous pouvez ajouter automatiquement des utilisateurs aux groupes de domaine en suivant l'article «Création d'un groupe dynamique dans Active Directory»). Vous pouvez créer des groupes dans la console Utilisateurs et ordinateurs Active Directory ou à l'aide de l'applet de commande New-ADGroup:

New-ADGroup "SharedPrinter_Sales" -path 'OU = Groups, OU = Paris, DC = woshub, DC = com' -GroupScope Global –PassThru

1. Exécutez l'éditeur de stratégie de groupe de domaine (GPMC.msc), créez une nouvelle stratégie print_AutoConnect et le lier à l'unité d'organisation avec les utilisateurs.
   Si vous disposez d'un petit nombre d'imprimantes réseau partagées dans votre domaine (jusqu'à 30 à 50), vous pouvez les configurer à l'aide d'un seul objet de stratégie de groupe. Si vous avez une structure de domaine complexe et que vous déléguez certaines tâches d'administration AD aux administrateurs de succursale, il est préférable de créer plusieurs stratégies de déploiement d'imprimante. Par exemple, une stratégie pour chaque site AD ou unité d'organisation.
2. Accédez au mode de modification de stratégie et développez Configuration utilisateur -> Préférences -> Paramètres du panneau de configuration -> Imprimantes. Créez un nouvel élément de stratégie en sélectionnant Nouveau -> Imprimante partagée;

   Si vous souhaitez connecter une imprimante par adresse IP (directement, sans serveur d'impression), sélectionnez Imprimante TCP / IP.

   

3. Spécifier Mise à jour comme une action. dans le Chemin partagé , entrez l'adresse UNC de votre imprimante, par exemple, \ srv-par-print hpsales (dans mon cas, toutes les imprimantes sont connectées au serveur d'impression centralisé \ srv-par-print). Ici, vous pouvez spécifier si vous souhaitez utiliser cette imprimante comme imprimante par défaut;
4. Allez au Commun et spécifiez que l'imprimante doit être connectée dans le contexte utilisateur actuel (Exécuter dans le contexte de sécurité de l'utilisateur connecté). Vérifiez également le Ciblage au niveau de l'élément option et cliquez Ciblage.
5. À l'aide du ciblage GPP, vous devez spécifier que la stratégie doit être appliquée uniquement aux membres du groupe SharedPrinter_Sales. Pour ce faire, allez sur Nouvel élément -> Groupe de sécurité et entrez SharedPrinter_Sales comme nom de groupe.

   Veuillez noter que cette restriction n'empêche pas un utilisateur de domaine de connecter manuellement cette imprimante à l'aide de l'Explorateur de fichiers Windows. Pour restreindre l'accès à l'imprimante, vous devrez modifier les autorisations de sécurité de l'imprimante sur le serveur d'impression et autoriser l'impression uniquement pour des groupes spécifiques.

6. De la même manière, créez les politiques de connexion de l'imprimante pour les autres groupes d'utilisateurs;

Il existe également une ancienne section GPO pour configurer les imprimantes: Configuration ordinateur -> Stratégies -> Paramètres Windows -> Imprimantes déployées, mais cette méthode est moins flexible que celle utilisant GPP décrite ci-dessus.

Lorsque vous utilisez cette stratégie de groupe de déploiement d'imprimante, les nouvelles imprimantes seront connectées sur les ordinateurs des utilisateurs uniquement si le pilote d'imprimante correspondant est installé. Cependant, le problème est que les utilisateurs non administrateurs ne sont pas autorisés à installer des pilotes d’impression. Dans ce cas, vous devez configurer Politique de restriction de pointer et d'imprimer.

Configuration de la stratégie de restrictions de points et d'impression pour installer des imprimantes

Pour connecter correctement les imprimantes à tous les utilisateurs, vous devrez configurer la stratégie de restrictions de pointage et d'impression, ainsi que les adresses des serveurs d'impression à partir desquels les utilisateurs sont autorisés à installer des pilotes et des imprimantes.

Si vous connectez vos imprimantes à l'aide de la stratégie de configuration utilisateur, accédez à Configuration utilisateur -> Stratégie -> Modèles d'administration -> Panneau de configuration -> Imprimantes -> Imprimante -> Restriction de pointage et d'impression. Activez la stratégie et configurez-la comme suit:

1. Les utilisateurs peuvent uniquement pointer et imprimer sur ces serveurs – spécifier la liste des serveurs d'impression à partir desquels les utilisateurs peuvent installer les pilotes (les noms de domaine complets sont spécifiés avec un point-virgule comme séparateur);
2. Lors de l'installation du pilote pour une nouvelle connexion -> Ne pas afficher d'avertissement ou d'invite d'élévation;
3. Lors de l'installation du pilote pour une connexion existante -> Ne pas afficher d'avertissement ou d'invite d'élévation.

Activez également Package Point and Print – Serveur approuvé stratégie dans la section GPO Configuration utilisateur -> Stratégies -> Modèles d'administration -> Panneau de configuration -> Imprimantes et définissez la liste des serveurs d'impression de confiance.

Après avoir redémarré l'ordinateur, l'imprimante réseau partagée attribuée sera automatiquement installée et connectée lors de la connexion de l'utilisateur.