Bonjour,
Je souhaite bloquer l’ajout d’imprimantes réseau à travers le bureau publié.
Concernant les imprimantes dont le driver n’est pas présent sur le serveur, pas de problème, l’ajout est bloqué.
Par contre, pour les imprimantes dont le driver est présent sur le server CPS mais non installée (cf liste des drivers installés), un compte utilisateur permet de les ajouter… Alors que j’avais ajouté le paramètre de sécurité “Prevent users from installing printer drivers”.
Une idée ?
Pierre
c’est normal le driver est déjà présent… il faut interdire via GPO l’ajout d’imprimante… ce n’est pas génant pour l’autocreation car c’est cpsvc qui s’en charge
OUi mais du coup, tu ne peux ajouter d’imprimantes du tout … Vu qu’ils utilisent le bureau publié et qu’il n’ont pas d’imprimantes locales, c’est un peu génant.
Pour toi il n’y pas de moyen d’empêcher les drivers par défaut de d’installer (si on oublie la modif du ntprint.inf) ?
donc tu veux que tes utilisateurs ne puissent qu’ajouter des imprimantes pour lesquelles le pilote est déjà installé sur le serveur Citrix ?
Et si tu sors les pilotes du serveur ?
OUi, mais comment les virer ?
comment les virer ? par script c’est le plus simple :
http://www.microsoft.com/windowsserver2003/techinfo/overview/printuidll.mspx
mais dans ce cas, si tu n’a plus de pilotes, tu fais comment ?
l’UPD n’est valable QUE pour les imprimantes autocrées (donc installées sur les machines clientes)
En fait l’idée est de supprimer la majeur partie des drivers afin de controler leur installation.
Laisser par un certain nombre de drivers de base, et ajouter ultérieurement en cas de besoin les drivers supplémentaires.
Le but est de n’installer que des drivers validés pour TS.
Ca te semble un peu exotique comme idée :)?
oui tout à fait logique mais donc tu ne souhaite qu’interdire l’ajout de nouveaux pilotes et non l’ajout d’imprimantes.
Si tu interdit aux users d’ajouter autre chose que des imprimantes réseaux (configurable par GPO), tu devrais être couvert sans avoir besoin de renommer ntprint.inf
MAIS il faut également configurer correctement la GPO Point & Print
http://www.microsoft.com/windowsserver2003/techinfo/overview/pointandprint.mspx
pour ton souci initial, cela ne serait pas ceci par hasard :
http://support.microsoft.com/kb/911713/en-us : Event ID: 20 may be logged frequently on a Windows Server 2003-based computer when you print to a shared network printer
Effectivement les utilisateurs ne peuvent ajouter que des imprimantes réseau.
Mais dans le cas où une imprimante serait ajoutée sur le serveur d’impression avec un driver présent mais non installé sur le serveur CPS; l’utilisateur pourra ajouter la queue dans sa session sans problème. Même si le driver n’est pas recommandé en mode TS.
pas si tu configures la GPO Point & Print correctement…
OK,
merci