GPO – Tibius

Base de connaissance

Déployer des imprimantes par GPO – Point and print restrictions

« Point and print restrictions » va vous aider à déployer des imprimantes par Group Policy dans un environnement Windows. Vous devrez pour cela déployer les imprimantes connectées à un serveur d’impression. Celui-ci possédera les pilotes pour les différentes plateformes présents dans le réseau.

Déployer les pilotes impose à l’utilisateur d’accepter l’installation en tant qu’administrateur locale de la machine. Or ce droit n’est en général pas donné à un simple utilisateur. Mais Microsoft a pensé à une solution sécurisée dans les droits permettant tout de même d’installer les pilotes, et cela sans aucune intervention de l’utilisateur.

La solution se trouve dans les Group Policy sous le paramètre « Point and print restrictions ». Cette solution est possible avec les serveurs Windows 2008 à Windows 2012 R2.

Attention, à partir de Windows Vista SP2, c’est le paramètre qui se trouve dans la partie « Computer » est pris en compte. Avant, c’est le paramètre au niveau « User » qui est pris en compte.

Group Policy Management

Rendez-vous dans le gestionnaire de Group Policy. Sélectionnez une GPO ayant une incidence sur les ordinateurs, ou crée une nouvelle.

Editer la Group Policy.

Point and print restrictions

Rendez-vous dans les paramètres permettant la gestion des imprimantes. Cela se trouve dans :
Computer Configuration > Policies > Administrative Template > Printers

Sélectionnez le paramètre « Point and print restrictions » et cliquez deux fois dessus pour l’éditer.

Activez le paramètre et remplissez les paramètres en fonction de vos besoins.

Pour ma part, j’ai configuré comme suit :

Activer le paramètre « Users can only point and print to these serves »
J’ai encodé la liste des serveurs d’impressions à partir duquel j’autorise le téléchargement des pilotes.
J’ai désactivé la demande d’élévation de privilège et l’affichage de popup pour une installation transparente.

Le paramètre est bien actif.

On peut ensuite voir le résumé dans l’onglet « Settings » du gestionnaire de Group Policy.

Aller plus loin avec les GPO

Par Jonathan Estevez, il y a 10 ans28/01/2014

Base de connaissance

Déployer des imprimantes intelligemment par GPO

Prèrequis

Point and print restrictions pour autoriser le déploiement automatique des drivers sur les postes clients.

Déployer des imprimantes intelligemment par GPO

Le système de GPO a pour but de personnaliser un environnement Windows. Les configurations par GPO peuvent être globales, ou en fonction de certains paramètres telles que le matériel, l’utilisateur ou la localisation.

Dans le cadre d’imprimantes, dès que vous dépassez cinq imprimantes installées sur un ordinateur, les utilisateurs perdent trop de temps et n’utilise donc plus que l’imprimante par défaut. Heureusement, le système de GPO dans un domaine Windows 2008/2008 R2 a été grandement amélioré et permet de nouvelles possibilités.
Une des solutions à ce problème est de déployer des imprimantes en fonction de différents paramètres pré définis.

Heureusement, le système de GPO dans un domaine Windows 2008/2008 R2 a été grandement amélioré et permet de nouvelles possibilités.

(suite…)

Par Jonathan Estevez, il y a 12 ans28/08/2012

Base de connaissance

Contrôleur de domaine Windows 2008 R2 et clients Windows XP

Le passage à une infrastructure ayant comme contrôleur de domaine un Windows 2008 R2 impose certaines adaptations et vérifications. Une d’elle, est la mise à jour versions Windows XP, Vista (avant SP2) ou 2003.
Que ce soit d’anciens paramètres, ou de nouveau, ceux-ci on vu leur implémentation évoluée. L’installation de la mise à jour KB943729 est indispensable afin d’assurer une prise en charge complète des GPO.

Cela est encore plus utile de tenir cela à l’oeil si vous utilisez un Windows Server Update Services, ce n’est pas forcément le genre de mise à jour directement autorisé.

Par Jonathan Estevez, il y a 12 ans22/08/2012

Base de connaissance

Bloquer le client Dropbox Windows par GPO

Après la procédure pour bloquer Facebook Messenger pour Windows, voici celle pour le client Windows de Dropbox.

Ici aussi aucun droit n’est nécessaire pour l’installer. Pire encore, certains logiciels d’inventaire telles que Ocs-Inventory ne le remonte même pas. (suite…)

Par Jonathan Estevez, il y a 12 ans20/08/2012

Base de connaissance

Bloquer Facebook Messenger Windows par GPO

Dans la majorité des entreprises, le contrôle strict des applications installées est nécessaire. Pour des raisons de licences, d’uniformisation, de sécurité ou de politique propre à cette entreprise.

Hors, de nos jours, même en ne donnant pas les droits d’administrateurs aux utilisateurs, ceux-ci sont capables d’installer diverses applications dans leurs propres profiles, comme par exemple Google Chrome, Dropbox ou Messenger pour Windows de Facebook. Une des solutions possibles est dès lors de bloquer l’exécution de l’application via le déploiement de profils de sécurité par GPO. D’autres solutions sont envisageables comme le blocage de l’installateurs de l’application ou en bloquant toute applications ne se trouvant pas dans des endroits autorisés.

(suite…)

Par Jonathan Estevez, il y a 12 ans16/08/2012