Appuyer sur "Entrée" pour passer au contenu

Mappage imprimante : GPO et Script

0

Présentation

Lors de la mise en place d’un annuaire Active Directory, l’une des choses que l’on souhaite mettre en place automatiquement est le mappage imprimante aux différents utilisateurs.

Avant de mettre en place les GPO, vous devez avoir partagé vos imprimantes.

Mise en œuvre du mappage imprimante

Comment pour le mappage des lecteurs réseaux, je vais vous présenter deux façons de faire, la première à l’aide des stratégies de groupe (GPO) et à l’aide d’un script vbs qui doit s’exécuter à l’ouverture de session.

GPO

1. Ouvrer l’éditeur de stratégie de groupe sur un contrôleur de domaine.
mappage imprimante : ouvrir le gestionnaire de stratégie

2. Créer une nouvelle stratégie, faite un clic droit sur le nom domaine 1 ou sur une unité d’organisation et cliquer sur Créer un objet GPO dans ce domaine, et lier ici 2.
Mappage imprimante : nouvelle stratégie

3. Nommer votre stratégie 1 et cliquer sur OK 2.
Nom de la stratégie

4. Modifier la stratégie, sélectionner la 1, faite un clic droit dessus et cliquer sur Modifier … 2.
Edition de la stratégie

5. Aller sur Configuration utilisateur > Préférences > Paramètres Windows > Imprimantes 1 et faite un clic droit Nouveau 2 > Imprimante partagée 3.
Stratégie imprimantes au niveau utilisateur

6. Entrer le chemin de partage 1 sous la forme \\SERVEUR\NOM_DU_PARTAGE_DE_L_IMPRIMANTE. Aller sur l’onglet Commun 2.
Chemin du partage

7. Facultatif : cocher la case Exécuter dans le contexte de sécurité de l’utilisateur connecté A. Appuyer sur le bouton Appliquer 1 puis OK 2.
Contexte utilisateur

8. L’imprimante devrait être dans la liste.
Imprimantes liste

9. Retourner sur la console des stratégies, sélectionner votre stratégie 1, aller sur l’onglet Paramétrés 2, les détails devraient être visibles 3.
Résumé des parametres

Limiter le mappage imprimante à un groupe

Dans cette partie nous allons voir comment limiter le mappage d’une imprimante à un groupe utilisateur à l’aide du Ciblage au niveau de l’élément.

Cette restriction ne change pas les droits d’impression, il sera toujours possible de monter l’imprimante à l’aide de l’explorateur Windows.

1. Dans la console Utilisateurs et ordinateurs Active Directory, ajouter un groupe si cela n’est pas déjà fait. Donner un nom explicite au groupe 1 et cliquer sur OK 2. Ensuite ajouter vos utilisateurs dedans.
Groupe utilisateur pour le ciblage

2. Retourner sur le stratégie de votre imprimante 1 au niveau de sa déclaration, faite un clic droit dessus et aller sur Propriétés 2.
Modification de l'imprimante

3. Aller sur l’onglet Commun, cocher la case Ciblage au niveau de l’élément 1 et appuyer sur le bouton Ciblage… 2.
Activation du ciblage

4. Cliquer sur Nouvel élément 1 puis Groupe de sécurité 2.
Selection de l'élément groupe de securité

5. Cliquer sur le bouton … 1.
Parcours de l'active directory

6. Entrer le nom du groupe 1, cliquer sur Vérifier les noms 2 pour valider votre saisie puis sur OK 3.
Selection du groupe

7. Vérifier la prise en compte du groupe 1 et cliquer sur OK 2.
Vérification de la prise en compte

8. Cliquer sur Appliquer 1 et sur OK 2.
Validation des paramètres

9. Retourner sur la console de stratégies de groupe, sélectionner la GPO 1, aller sur l’onglet Paramètres 2 et vérifier les paramètres de ciblages soient bien présent 3.
Aperçu des paramètres

Si les paramètres ne sont pas présents, faite un clic droit dans la zone et actualiser.

Script

1. Créer un nouveau fichier qui doit avoir l’extension vbs.

2. Éditer le fichier (Notepad++, bloc notes…) et ajoute les codes ci-dessous :

' En cas d erreur le script continu 
On error resume next 

' Declaration des variables 
Dim WshNetwork 

' Declaration des objets 
Set WshNetwork = WScript.CreateObject("WScript.Network")

' Mappage de l imprimante
WshNetwork.AddWindowsPrinterConnection "\\SRV-IMP\COPIEUR-ETAGE"

3. Ajouter le script à l’ouverture de session pour effectuer le mappage de l’imprimante.

Limiter le mappage imprimante à un groupe

Comment pour la GPO, nous allons maintenant modifier le script pour limiter le mappage de l’imprimante au groupe Grp_IMP_Copieur_Etage.

1. Éditer le fichier avec le code ci-après :

' En cas d erreur le script continu 
On error resume next 

' Declaration des variables 
Dim WshNetwork 

' Declaration des objets 
Set WshNetwork = WScript.CreateObject("WScript.Network")

' Mappage de l imprimante
If isMember("Grp_IMP_Copieur_Etage") Then
	WshNetwork.AddWindowsPrinterConnection "\\SRV-IMP\COPIEUR-ETAGE"
End If

'#####################################################
'	Functions secondaires
'#####################################################
Function IsMember(groupName)
    If IsEmpty(groupListD) then
        Set groupListD = CreateObject("Scripting.Dictionary")
        groupListD.CompareMode = 1
        ADSPath = EnvString("userdomain") & "/" & EnvString("username")
        Set userPath = GetObject("WinNT://" & ADSPath & ",user")
        For Each listGroup in userPath.Groups
            groupListD.Add listGroup.Name, "-"
        Next
    End if
    IsMember = CBool(groupListD.Exists(groupName))
End Function

Function EnvString(<span class="hiddenGrammarError">variable)
    variable</span> = "%" & variable & "%"
    EnvString = oShell.ExpandEnvironmentStrings(variable)
End Function

Comment vous pouvez le voir, deux fonctions ont été ajoutées à la fin du code, qui permettent la vérification de l’appartenance au groupe de l’utilisateur connecté. Le mappage de l’imprimante est maintenant soumit à condition (if).

Troubleshooting

Si vos imprimantes ne remontent pas correctement ceci peut être dû à plusieurs raisons.

La principale est liée à un risque de sécurité, il vous faudra soit désactiver le paramètre Restrictions Pointer et imprimer ou configurer le(s) serveur(s) autorisé(s) pour l’impression et l’installation des pilotes.

Si vous avez des postes en 32bits, penser à installer également les drivers 32bits.

Dans le cadre d’un serveur RDS, les non-administrateurs ne sont pas autorisés à installer des drivers.

Désactiver Restriction Pointer et imprimer

Le paramètre se trouve dans la Configuration ordinateur et Configuration utilisateur, en fonction du contexte d’application, il faut désactiver à un ou plusieurs endroits.

Si vous avez coché la case « Exécuter dans le contexte de sécurité de l’utilisateur connecté », la GPO est appliqué dans le contexte utilisateur. Les scripts d’ouverture de session sont également exécuter dans le contexte utilisateur.

Contexte ordinateur : Configuration ordinateur > Stratégie > Modèles d’administration > Imprimante > Restriction Pointer et imprimer.
Contexte utilisateur : Configuration utilisateur > Stratégie > Modèles d’administration > Panneau de configuration > Imprimantes > Imprimante > Restriction Pointer et imprimer.

1. Créer une nouvelle GPO.

2. Aller sur la configuration ordinateur ou utilisateur au niveau paramètre Restriction Pointer et imprimer et doubler cliquer dessus.

3. Cocher Désactiver 1, puis Appliquer 2 et cliquer sur OK 3.
Désactions Restriction Pointer et imprimer

4. Aller sur l’onglet Paramètres de la GPO.
Résumé Restriction Pointer et imprimer

Autoriser les non-administrateurs à installer des pilotes

1. Créer une nouvelle GPO.

2. Aller au paramètre Périphériques empêcher les utilisateurs d’installer des pilotes d’imprimante 1 qui se trouve dans : Configuration ordinateur > Stratégies > Paramètres Windows > Stratégies locales > Option de sécurité.
Accès au paramètre

3.  Cocher Définir ce paramètre de stratégie 1, sélectionner Désactiver 2 puis appliquer 3 et cliquer sur OK 4.
Paramètre

4. Aller sur l’onglet Paramètres de la GPO.
Aperçu de la GPO

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *