Serveur d'impression

Comment déployer des imprimantes vers des utilisateurs / groupes / ordinateurs avec GPO? – Serveur d’impression

Le 9 avril 2020 - 6 minutes de lecture

Voyons comment installer et connecter automatiquement des imprimantes à des utilisateurs, des ordinateurs et des groupes spécifiques dans un domaine Active Directory à l'aide de la stratégie de groupe (GPO). Il est très pratique lorsque les imprimantes disponibles (attribuées) sont automatiquement installées et connectées lorsqu'un utilisateur se connecte pour la première fois à un ordinateur du domaine.

Considérez la configuration suivante: il y a 3 départements dans l'organisation. Les utilisateurs de chaque service doivent imprimer les documents sur leur propre imprimante réseau couleur partagée. En tant qu'administrateur, vous devez configurer le déploiement automatique des imprimantes réseau pour les utilisateurs en fonction de leur service.

Contenu:

  • Déploiement d'imprimantes sur des utilisateurs via une stratégie de groupe
  • Configuration de la stratégie de restrictions de points et d'impression pour installer des imprimantes

Ce guide suppose l'utilisation des préférences de stratégie de groupe – une extension de l'objet de stratégie de groupe introduit dans Windows Server 2008. L'instruction sera applicable à l'environnement AD avec le niveau de domaine d'au moins Windows Server 2008, et les clients au moins Windows XP SP3 et plus récent .

Déploiement d'imprimantes sur des utilisateurs via une stratégie de groupe

Créez trois nouveaux groupes de sécurité dans AD (SharedPrinter_Sales, SharedPrinter_IT, SharedPrinter _Managers) et y ajouter les utilisateurs du service (vous pouvez ajouter automatiquement des utilisateurs aux groupes de domaine en suivant l'article «Création d'un groupe dynamique dans Active Directory»). Vous pouvez créer des groupes dans la console Utilisateurs et ordinateurs Active Directory ou à l'aide de l'applet de commande New-ADGroup:

New-ADGroup "SharedPrinter_Sales" -path 'OU = Groups, OU = Paris, DC = woshub, DC = com' -GroupScope Global –PassThru

  1. Exécutez l'éditeur de stratégie de groupe de domaine (GPMC.msc), créez une nouvelle stratégie print_AutoConnect et le lier à l'unité d'organisation avec les utilisateurs. Comment installer des pilotes et déployer des imprimantes sur des utilisateurs / ordinateurs de domaine avec une stratégie de groupe?
    Si vous disposez d'un petit nombre d'imprimantes réseau partagées dans votre domaine (jusqu'à 30 à 50), vous pouvez les configurer à l'aide d'un seul objet de stratégie de groupe. Si vous avez une structure de domaine complexe et que vous déléguez certaines tâches d'administration AD aux administrateurs de succursale, il est préférable de créer plusieurs stratégies de déploiement d'imprimante. Par exemple, une stratégie pour chaque site AD ou unité d'organisation.
  2. Accédez au mode de modification de stratégie et développez Configuration utilisateur -> Préférences -> Paramètres du panneau de configuration -> Imprimantes. Créez un nouvel élément de stratégie en sélectionnant Nouveau -> Imprimante partagée;

    Si vous souhaitez connecter une imprimante par adresse IP (directement, sans serveur d'impression), sélectionnez Imprimante TCP / IP.

    GPO pour connecter un périphérique d'impression partagé

  3. Spécifier Mise à jour comme une action. dans le Chemin partagé , entrez l'adresse UNC de votre imprimante, par exemple, \ srv-par-print hpsales (dans mon cas, toutes les imprimantes sont connectées au serveur d'impression centralisé \ srv-par-print). Ici, vous pouvez spécifier si vous souhaitez utiliser cette imprimante comme imprimante par défaut; connecter l'imprimante partagée à partir du serveur d'impression via GPO
  4. Allez au Commun et spécifiez que l'imprimante doit être connectée dans le contexte utilisateur actuel (Exécuter dans le contexte de sécurité de l'utilisateur connecté). Vérifiez également le Ciblage au niveau de l'élément option et cliquez Ciblage.
  5. À l'aide du ciblage GPP, vous devez spécifier que la stratégie doit être appliquée uniquement aux membres du groupe SharedPrinter_Sales. Pour ce faire, allez sur Nouvel élément -> Groupe de sécurité et entrez SharedPrinter_Sales comme nom de groupe. ciblage du déploiement des imprimantes: spécifiez le groupe de sécurité AD pour déployer les imprimantes

    Veuillez noter que cette restriction n'empêche pas un utilisateur de domaine de connecter manuellement cette imprimante à l'aide de l'Explorateur de fichiers Windows. Pour restreindre l'accès à l'imprimante, vous devrez modifier les autorisations de sécurité de l'imprimante sur le serveur d'impression et autoriser l'impression uniquement pour des groupes spécifiques.

  6. De la même manière, créez les politiques de connexion de l'imprimante pour les autres groupes d'utilisateurs; connecter différentes imprimantes à différents groupes de sécurité

Il existe également une ancienne section GPO pour configurer les imprimantes: Configuration ordinateur -> Stratégies -> Paramètres Windows -> Imprimantes déployées, mais cette méthode est moins flexible que celle utilisant GPP décrite ci-dessus.

Lorsque vous utilisez cette stratégie de groupe de déploiement d'imprimante, les nouvelles imprimantes seront connectées sur les ordinateurs des utilisateurs uniquement si le pilote d'imprimante correspondant est installé. Cependant, le problème est que les utilisateurs non administrateurs ne sont pas autorisés à installer des pilotes d’impression. Dans ce cas, vous devez configurer Politique de restriction de pointer et d'imprimer.

Configuration de la stratégie de restrictions de points et d'impression pour installer des imprimantes

Pour connecter correctement les imprimantes à tous les utilisateurs, vous devrez configurer la stratégie de restrictions de pointage et d'impression, ainsi que les adresses des serveurs d'impression à partir desquels les utilisateurs sont autorisés à installer des pilotes et des imprimantes.

Si vous connectez vos imprimantes à l'aide de la stratégie de configuration utilisateur, accédez à Configuration utilisateur -> Stratégie -> Modèles d'administration -> Panneau de configuration -> Imprimantes -> Imprimante -> Restriction de pointage et d'impression. Activez la stratégie et configurez-la comme suit:

  1. Les utilisateurs peuvent uniquement pointer et imprimer sur ces serveurs – spécifier la liste des serveurs d'impression à partir desquels les utilisateurs peuvent installer les pilotes (les noms de domaine complets sont spécifiés avec un point-virgule comme séparateur);
  2. Lors de l'installation du pilote pour une nouvelle connexion -> Ne pas afficher d'avertissement ou d'invite d'élévation;
  3. Lors de l'installation du pilote pour une connexion existante -> Ne pas afficher d'avertissement ou d'invite d'élévation. Configurer la stratégie de restriction de point et d'impression pour installer les pilotes d'impression

Activez également Package Point and Print – Serveur approuvé stratégie dans la section GPO Configuration utilisateur -> Stratégies -> Modèles d'administration -> Panneau de configuration -> Imprimantes et définissez la liste des serveurs d'impression de confiance.

configuration de la stratégie: Package Point and Print - Serveur approuvé

Après avoir redémarré l'ordinateur, l'imprimante réseau partagée attribuée sera automatiquement installée et connectée lors de la connexion de l'utilisateur.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.