Mappatura della stampante : GPO e script

Quando si configura un Active Directory, una delle cose che si desidera impostare automaticamente è la mappatura delle stampanti agli utenti.

Prerequisito:

  • Avere un server con il ruolo di servizio di stampa (opzionale). È possibile condividere una stampante dal pannello di controllo.
  • Avere una o più stampanti condivise.

Come per la mappatura dell’unità di rete, introdurrò due modi per farlo, il primo è l’utilizzo di Criteri di gruppo (GPO) e l’utilizzo di uno script vbs che dovrebbe essere eseguito all’accesso.

Mappare una stampante tramite GPO

1. Apri l’Editor criteri di gruppo su un controller di dominio.

mappage imprimante : ouvrir le gestionnaire de stratégie

2. Crea un nuovo criterio, fai clic con il pulsante destro del mouse sul nome di dominio 1 o su un’unità organizzativa e fai clic su Crea un oggetto GPO in questo dominio e collega qui 2.

Mappage imprimante : nouvelle stratégie

3. Assegna un nome alla strategia 1 e fai clic su OK 2.

Nom de la stratégie

4. Modificare la strategia, selezionare 1, fare clic con il pulsante destro del mouse e fare clic su Modifica … 2.

Edition de la stratégie

5. Andare a Configurazione utente> Preferenze> Impostazioni di Windows> Stampanti 1 e fare clic con il pulsante destro del mouse su Nuova 2> Stampante condivisa 3.

Stratégie imprimantes au niveau utilisateur

6. Immettere il percorso della condivisione 1 nella forma \\SERVER \ NOM_DU_PARTAGE_DE_L_IMPRIMANTE. Vai alla scheda Common 2.

Chemin du partage

7. Facoltativo: selezionare la casella Esegui nel contesto di sicurezza dell’utente connesso A. Premere il pulsante Applica 1 quindi OK 2.

Contexte utilisateur

8. La stampante 1 viene aggiunta al criterio.

Imprimantes liste

9. Torna alla console della strategia, seleziona la strategia 1, vai alla scheda Parametri 2, i dettagli dovrebbero essere visibili 3.

Résumé des parametres

Limita la mappatura della stampante a un gruppo

In questa parte vedremo come limitare la mappatura di una stampante a un gruppo di utenti utilizzando il targeting a livello di elemento.

Questa restrizione non modifica i diritti di stampa, sarà comunque possibile montare la stampante utilizzando Windows Explorer.

1. Nella console Utenti e computer di Active Directory, aggiungi un gruppo se non è già stato fatto. Assegnare un nome esplicito al gruppo 1 e fare clic su OK 2. Quindi aggiungi gli utenti al suo interno.

Groupe utilisateur pour le ciblage

2. Torna alla policy della tua stampante 1 a livello di dichiarazione, fai clic destro su di essa e vai su Proprietà 2.

Modification de l'imprimante

3. Vai alla scheda Comune, seleziona la casella Targeting a livello di elemento 1 e premi il pulsante Targeting … 2.

Activation du ciblage

4. Fare clic su Nuovo elemento 1 quindi su Gruppo di sicurezza 2.

Selection de l'élément groupe de securité

5. Fare clic sul pulsante … 1.

Parcours de l'active directory

6.Immettere il nome del gruppo 1, fare clic su Controlla nomi 2 per convalidare la voce, quindi su OK 3.

Selection du groupe

7. Verificare che il gruppo 1 sia stato preso in considerazione e fare clic su OK 2.

Vérification de la prise en compte

8. Fare clic su Applica 1 e su OK 2.

Validation des paramètres

9. Tornare alla Console Criteri di gruppo, selezionare l’oggetto Criteri di gruppo 1, accedere alla scheda Parametri 2 e verificare che i parametri di destinazione siano presenti 3.

Aperçu des paramètres

Se i parametri non sono aggiornati, fare clic con il tasto destro nell’area e aggiornare.

Mappare una stampante tramite script

1. Crea un nuovo file di testo con vbs.

2. Modifica il file (Notepad ++, notepad …) e aggiungi i codici seguenti:

3. Aggiungi script all’accesso per eseguire la mappatura della stampante.

Limita la mappatura della stampante a un gruppo di Active Directory

Come con il GPO, ora modificheremo lo script per limitare la mappatura della stampante al gruppo Grp_IMP_Copieur_Etage.

1. Modifica il file con il codice seguente:

Come possiamo vedere, alla fine del codice sono state aggiunte due funzioni, che permettono la verifica dell’appartenenza al gruppo dell’utente loggato. La mappatura della stampante è ora soggetta a condizione (if).

Problemi e soluzioni

Se le stampanti non vengono rimontate correttamente, ciò potrebbe essere dovuto a diversi motivi.

Il principale è relativo a un rischio per la sicurezza, è necessario disattivare il parametro Pointer Restrictions e stampare o configurare i server autorizzati per la stampa e l’installazione del driver.

Se sono presenti workstation a 32 bit, anche i driver devono essere installati in questa versione.

Nel contesto di un server RDS, i non amministratori non sono autorizzati a installare i driver.

Disabilita restrizione point and print

Il parametro è in Configurazione computer e Configurazione utente, a seconda del contesto dell’applicazione, deve essere disabilitato in uno o più punti.

Se è stata selezionata la casella “Esegui nel contesto di sicurezza dell’utente connesso”, l’oggetto Criteri di gruppo viene applicato nel contesto dell’utente. Gli script di accesso vengono eseguiti anche nel contesto dell’utente.

  • Contesto computer: Configurazione computer> Criterio> Modelli amministrativi> Stampante> Limitazione point and print.
  • Contesto utente: Configurazione utente> Criterio> Modelli amministrativi> Pannello di controllo> Stampanti> Stampante> Limitazione Point and Print.

1. Crea un nuovo GPO.

2. Andare alla configurazione del computer o dell’utente al livello del parametro Restrizione Point and Print e fare doppio clic su di esso.

3. Seleziona Disabilita 1, quindi Applica 2 e fai clic su OK 3.

Désactions Restriction Pointer et imprimer

4. Vai alla scheda Impostazioni GPO.

Résumé Restriction Pointer et imprimer

Consenti agli utenti non amministratori di installare i driver

1. Crea un nuovo GPO.

2. Vai all’impostazione Dispositivi per impedire agli utenti di installare i driver della stampante 1 che si trova in: Configurazione computer> Criteri> Impostazioni di Windows> Criteri locali> Opzioni di protezione.

Accès au paramètre

3. Selezionare Definisci questa impostazione di criterio 1, selezionare Disabilita 2 quindi applicare 3 e fare clic su OK 4.

Paramètre

4. Vai alla scheda Impostazioni GPO.

Aperçu de la GPO




Lascia un commento