Bonjour,
j’ai des imprimantes auto-créées sur les serveurs frontaux CITRIX (en WBT# nom du driver ) mais je souhaite leur attribuer en plus des droits standard (Ctx_SmaUser, System, un SID système et l’admin) un droit spécifique pour un groupe utilisateur précis (celui du site distant).
par ex : l’imprimante WBT#HP laserjet sur site_paris pour Ctx_SmaUser, System, un SID système et l’admin + groupe site_paris
Ce problème est assez urgent donc si une bonne âme passe par là…
Merci
http://support.microsoft.com/kb/264584/en-us
c’est une piste pour modifier des permissions de clefs de registre
Merci ThinIsFat pour cette réponse, cependant, le soucis est que la ruche est chaque fois différente (prend aussi un n° de session) donc je ne peux pas trop appliquer de modif de la base de registre comme cela, je pensais peut-etre plus à un script ou un truc dans le genre…
peux tu nous donner le chemin des clefs, stp
ok rien a voir, ce n’est pas une acl registre, c’est une clef:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionPrintPrintersHP_SMICRO on frrprint01 (from SIEG06759) in session 8Security
–> msdn :-X
Exact… 
mais cela ne répond pas à ma problématique… :’(
"Guide d'administration avancée page:266" wrote:
CTXPRN_ADMINS_CAN_MANAGE (0x00004000)
Description. Pour empêcher toute utilisation involontaire par un administrateur
d'une imprimante appartenant à la session Terminal Server d'un utilisateur, le
descripteur de sécurité par défaut utilisé pour la création automatique des
imprimantes clientes n'inclut plus de droits d'accès pour le groupe des
administrateurs. Seul l'utilisateur se trouvant dans la session correspondante dispose
des droits d'accès aux imprimantes créées automatiquement pour cette session. Les
administrateurs peuvent toujours s'accorder des droits d'accès à toute imprimante
cliente en prenant le contrôle de la file d'attente d'impression et en ajoutant les droits
d'accès souhaités.
Valeur par défaut. Zéro, à moins que le bit soit activé dans la valeur
REG_DWORD DefaultPrnFlags de la clé
HKEY_LOCAL_MACHINESOFTWARECitrixPrint.
Règle de stratégie Presentation Server prépondérante. aucune.
Description. Pour empêcher toute utilisation involontaire par un administrateur
d'une imprimante appartenant à la session Terminal Server d'un utilisateur, le
descripteur de sécurité par défaut utilisé pour la création automatique des
imprimantes clientes n'inclut plus de droits d'accès pour le groupe des
administrateurs. Seul l'utilisateur se trouvant dans la session correspondante dispose
des droits d'accès aux imprimantes créées automatiquement pour cette session. Les
administrateurs peuvent toujours s'accorder des droits d'accès à toute imprimante
cliente en prenant le contrôle de la file d'attente d'impression et en ajoutant les droits
d'accès souhaités.
Valeur par défaut. Zéro, à moins que le bit soit activé dans la valeur
REG_DWORD DefaultPrnFlags de la clé
HKEY_LOCAL_MACHINESOFTWARECitrixPrint.
Règle de stratégie Presentation Server prépondérante. aucune.
Avec cette clef le group admin local du serveur est admin de toute les imprimantes montées par Citrix. je ne sais pas si tu peux avoir le groupe site_paris comme admin du serveur.
il est un peu dangereux de mettre mes 70 établissements admin du poste frontal CITRIX
surtout que, qui dit 70 étab’ dit environ 50 imprimantes et donc des utilisateurs un peu perdus, je voulais que l’utilisateur du poste secondaire de paris ne voit que l’imprimante de son lieu de travail… :-
peux tu nous expliquer, ce que tu as besoin. Le résultat final? C’est quoi un utilisateur du poste secondaire ?
de toute façon, je déconseille fortement de jouer avec ce genre de modification.
en effet, actuellement tes users voient uniquement leurs imprimantes personnelles (celles de leur poste) en jouant de la sorte user1 aura potentiellement ses 4 printers normales mais aussi les 100 printers amenées par TOUS les autres utilisateurs du même groupe…
m’enfin… si les utilisateurs préfèrent avoir 100 imprimantes que 4…
Bonjour,
non Thin, au contraire, je m’explique :
sur le site de Paris, j’ai 2 postes terminaux Wyse, sur l’un des 2 est connecté une imprimante USB Brother.
J’ai configuré sur les postes Paris1 (hébergeant l’imprimante) le LPD et sur le poste Paris2 le LPR
Le poste Paris1 se connecte sur le serveur CITRIX, je vois bien mon driver monter en WBT#Brother HL-2040 Series sur site_paris1 dans la session x
Le poste Paris1 peut imprimer mais le poste Paris2 ne voit pas l’imprimante, il faut pour cela que j’ajoute dans les règles de sécurité de l’imprimante le groupe site_paris
A partir de ce moment, mon imprimante qui monte par défaut sur le poste 2 est bien celle de mon site parisien.
Le moindre mal serait d’ajouter par défaut le droit de tout le monde à voir toutes les imprimantes, mais là de ne rien voir, …
MErci de votre investissement
ok si j’ai bien compris, tu n’as pas serveur d’impression pour partager cette imprimantes et tu ne peux pas la partager directement sur le Wyse pour le deuxième. 
Tu t’entend bien avec ton boss pour être torturé comme ca ?
tu pourrais te simplifier la vie en mettant les droits sur HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionPrintPrinters directement
ou changer les stratégies d’impression Citrix pour autocréer les imprimantes à l’ancienne mode (sans le “dans session 1”)
"chavers" wrote:
ok si j'ai bien compris, tu n'as pas serveur d'impression pour partager cette imprimantes et tu ne peux pas la partager directement sur le Wyse pour le deuxième. :P Tu t'entend bien avec ton boss pour être torturé comme ca ?
Ne le prend pas mal, mais si ton boss te demande de donner un imp a deux postes sans pouvoir la partager c’est dure :’(. Et le coup de jouer sur les droits n’est valable que si le deux sessions sont sur le même serveurs Mataframe.
il est possible de faire en sorte que les deux WBT utilisent toujours les memes serveurs… mais bon c’est pas propre
Non non, je le prend pas mal simplement, on fonctionne sur 5 mois de l’année dans ce secteur et donc les coûts sont assez réduits, sans compter la politique société de diminution de la conso de papier…
Les postes secondaires (back office) sont des postes de gestion et direction donc… ça remonte assez vite à la direction du siège…
Je suis en contact avec mon presta pour Wyse qui m’indique des manips mais qui ne fonctionnent pas
cela fait 3 jours que je me prend la tête et j’en ai marre
pour ~200€ tu peux acheter un HP Jetdirect série 175x, et tu te prend plus la tête
http://h10010.www1.hp.com/wwpc/fr/fr/sm/WF05a/7879-9307-9313-9313-9319-9331.html
"ThinIsFat" wrote:
il est possible de faire en sorte que les deux WBT utilisent toujours les memes serveurs... mais bon c'est pas propre
"ThinIsFat" wrote:
ou changer les stratégies d'impression Citrix pour autocréer les imprimantes à l'ancienne mode (sans le "dans session 1")