Asignación de impresoras: GPO y Script

Introducción

Al configurar un Active Directory, una de las cosas que desea configurar automáticamente es la asignación de impresoras a los usuarios.

Requisito previo:

  • Tener un servidor con el rol de Servicio de impresión (opcional). Es posible compartir una impresora desde el panel de control.
  • Tener una o más impresoras compartidas.

Al igual que con el mapeo de unidades de red, presentaré dos formas de hacer esto, la primera es usar la Política de grupo (GPO) y usar un script vbs que debe ejecutarse al iniciar sesión .

Asignar una impresora por GPO

Abra el Editor de políticas de grupo en un controlador de dominio.

mappage imprimante : ouvrir le gestionnaire de stratégie

Cree una nueva política, haga clic con el botón derecho en el nombre de dominio 1 o en una unidad organizativa y haga clic en Crear un GPO en este dominio, y enlace aquí 2.

Mappage imprimante : nouvelle stratégie

Nombre la estrategia 1 y haga clic en Aceptar 2.

Nom de la stratégie

Modifique la estrategia, seleccione 1, haga clic derecho sobre ella y haga clic en Modificar … 2.

Edition de la stratégie

Vaya a Configuración de usuario> Preferencias> Configuración de Windows> Impresoras 1 y haga clic con el botón derecho en Nueva 2> Impresora compartida 3.

Stratégie imprimantes au niveau utilisateur

Ingrese la ruta compartida 1 con el formato \ SERVER \ NOM_DU_PARTAGE_DE_L_IMPRIMANTE. Vaya a la pestaña Común 2.

Chemin du partage

Opcional: marque la casilla Ejecutar en el contexto de seguridad del usuario registrado >. Presione el botón Aplicar 1 y luego OK 2.

Contexte utilisateur

La impresora 1 se agrega a la política.

Imprimantes liste

Regrese a la consola de estrategia, seleccione la estrategia 1, vaya a la pestaña Parámetros 2, los detalles deben ser visibles 3.

Résumé des parametres

Limitar la asignación de impresoras a un grupo

En esta parte veremos cómo limitar el mapeo de una impresora a un grupo de usuarios usando la segmentación por nivel de artículo.

Esta restricción no cambia los derechos de impresión, aún será posible montar la impresora usando el Explorador de Windows.

En la consola Usuarios y equipos de Active Directory, agregue un grupo si aún no lo ha hecho. Dé un nombre explícito al grupo 1 y haga clic en Aceptar 2. Luego agregue los usuarios en él.

Groupe utilisateur pour le ciblage

Regrese a la política de su impresora 1 en el nivel de declaración, haga clic derecho sobre ella y vaya a Propiedades 2.

Modification de l'imprimante

Vaya a la pestaña Común, marque la casilla Orientación en el nivel de elemento 1 y presione el botón Orientación … 2.

Activation du ciblage

Haga clic en Nuevo elemento 1 y luego en Grupo de seguridad 2.

Selection de l'élément groupe de securité

Haga clic en el botón … 1.

Parcours de l'active directory

Introduzca el nombre del grupo 1, haga clic en Comprobar nombres 2 para validar la entrada y luego en Aceptar 3.

Selection du groupe

Compruebe que se ha tenido en cuenta el grupo 1 y haga clic en Aceptar 2.

Vérification de la prise en compte

Haga clic en Aplicar 1 y en Aceptar 2.

Validation des paramètres

Regrese a la Consola de políticas de grupo, seleccione el GPO 1, vaya a la pestaña Parámetros 2 y verifique que los parámetros de orientación estén presentes 3.

Aperçu des paramètres

Si los parámetros no están actualizados, haga clic derecho en el área y actualice.

Asignar una impresora por script

Cree un nuevo archivo de texto con vbs.

Edite el archivo (Notepad ++, notepad…) y agregue los códigos a continuación:

' En cas d erreur le script continu 
On error resume next 

' Declaration des variables 
Dim WshNetwork 

' Declaration des objets 
Set WshNetwork = WScript.CreateObject("WScript.Network")

' Mappage de l imprimante
WshNetwork.AddWindowsPrinterConnection "\\SRV-IMP\COPIEUR-ETAGE"

Agregue un script al iniciar sesión para realizar la asignación de la impresora.

Restringir la asignación de impresoras a un grupo de Active Directory

Al igual que con el GPO, ahora modificaremos el script para limitar el mapeo de la impresora al grupo Grp_IMP_Copieur_Etage.

Edite el archivo con el siguiente código:

' En cas d erreur le script continu 
On error resume next 

' Declaration des variables 
Dim WshNetwork 

' Declaration des objets 
Set WshNetwork = WScript.CreateObject("WScript.Network")

' Mappage de l imprimante
If isMember("Grp_IMP_Copieur_Etage") Then
	WshNetwork.AddWindowsPrinterConnection "\\SRV-IMP\COPIEUR-ETAGE"
End If

'#####################################################
'	Functions secondaires
'#####################################################
Function IsMember(groupName)
    If IsEmpty(groupListD) then
        Set groupListD = CreateObject("Scripting.Dictionary")
        groupListD.CompareMode = 1
        ADSPath = EnvString("userdomain") & "/" & EnvString("username")
        Set userPath = GetObject("WinNT://" &; ADSPath & ",user")
        For Each listGroup in userPath.Groups
            groupListD.Add listGroup.Name, "-"
        Next
    End if
    IsMember = CBool(groupListD.Exists(groupName))
End Function

 Function EnvString(variable)     
     variable = "%" & variable & "%"
     EnvString = oShell.ExpandEnvironmentStrings(variable)
 End Function

Como se puede ver, se han agregado dos funciones al final del código, que permiten verificar la pertenencia al grupo del usuario registrado. El mapeo de la impresora ahora está sujeto a una condición (if).

Problemas y soluciones

Si las impresoras no se vuelven a ensamblar correctamente, esto podría deberse a varias razones.

El principal está relacionado con un riesgo de seguridad, es necesario desactivar el parámetro Pointer Restrictions e imprimir o configurar el (los) servidor (es) autorizado (s) para la impresión e instalación del controlador.

Si hay estaciones de trabajo de 32 bits, los controladores también deben instalarse en esta versión.

En el contexto de un servidor RDS, los no administradores no están autorizados a instalar controladores.

Deshabilitar la restricción de impresión y punto

La configuración está en Configuración de la computadora y Configuración de usuario, según el contexto de la aplicación, debe estar deshabilitada en uno o más lugares.

Si ha marcado la casilla «Ejecutar en el contexto de seguridad del usuario que inició sesión», el GPO se aplica en el contexto del usuario. Los scripts de inicio de sesión también se ejecutan en el contexto del usuario.

  • Contexto del equipo: Configuración del equipo> Política> Plantillas administrativas> Impresora> Restricción de apuntar e imprimir.
  • Contexto de usuario: Configuración de usuario> Política> Plantillas administrativas> Panel de control> Impresoras> Impresora> Restricción de apuntar e imprimir.

Cree un nuevo GPO.

Vaya a la configuración de computadora o usuario en el nivel de parámetro de Restricción Apunte e imprima y haga doble clic en él

Marque Deshabilitar 1, luego Aplicar 2 y haga clic en Aceptar 3.

Désactions Restriction Pointer et imprimer

Vaya a la pestaña Configuración de GPO.

Résumé Restriction Pointer et imprimer

Permitir que los no administradores instalen controladores

Cree un nuevo GPO.

Vaya a la configuración de Dispositivos para evitar que los usuarios instalen controladores de impresora 1 ubicados en: Configuración del equipo> Políticas> Configuración de Windows> Políticas locales> Opción de seguridad.

Accès au paramètre

Marque Definir esta configuración de política 1, seleccione Deshabilitar 2, luego aplique 3 y haga clic en Aceptar 4.

Paramètre

Vaya a la pestaña Configuración de GPO.

Aperçu de la GPO




Related Posts


Función FSMO

Descripción general de los roles de FSMOMaestro de atribución de nombres de dominioMaestro de diagramaMaestro RIDEmulador de controlador de dominio primario (PDC)Infraestructura maestraVer roles FSMOT

GPO: ejecutar un script al iniciar la computadora

PresentaciónRequisito previoConfigurar el GPOValidar el funcionamiento de la estrategiaConclusión Presentación En este artículo, veremos cómo configurar un script que se ejecuta cuando la computadora

GLPI enlace con un Active Directory

PresentaciónConfiguración del Active Directory en GLPIImportar usuariosImportar gruposAutomatización de la importación y sincronización de usuarios Presentación En este artículo, veremos cómo configur