Utilisation des paramètres de stratégie de groupe pour contrôler les imprimantes dans Active Directory

  • Article

Cet article décrit les stratégies spécifiques à la gestion des imprimantes et comment utiliser les paramètres de stratégie de groupe pour gérer les imprimantes dans Active Directory.

S’applique à : Windows Server 2012 R2
Numéro de l’article d’origine dans la base de connaissances : 234270

Résumé

Les paramètres liés aux imprimantes dans Active Directory peuvent être activés ou désactivés à l’aide des paramètres de stratégie de groupe. Tous les paramètres de stratégie de groupe sont contenus dans les objets de stratégie de groupe associés à des conteneurs Active Directory (sites, unités d’organisation et domaines). Cette structure agrandit et étend Active Directory.

Cet article décrit les stratégies spécifiques à la gestion des imprimantes et comment activer ou désactiver la gestion des imprimantes à l’aide de l’Éditeur de stratégie de groupe local.

Il existe deux types de configurations pouvant être définies pour les imprimantes dans un paramètre de stratégie de groupe :

  • Ordinateur configuration
  • Configuration utilisateur

Configuration des paramètres spécifiques aux imprimantes pour ordinateurs

  1. Cliquez sur Démarrer, pointez sur Programmes, puis sur Outils d’administration, et cliquez sur Utilisateurs et ordinateurs Active Directory.

  2. Sélectionnez le conteneur Active Directory du domaine que vous souhaitez gérer (une unité d’organisation ou un domaine). Cliquez avec le bouton droit de la souris sur le dossier concerné, puis sélectionnez Propriétés.

  3. Sélectionnez l’onglet Stratégie de groupe, puis sélectionnez Nouveau pour créer un paramètre de stratégie de groupe.

  4. Dans l’Éditeur de stratégie de groupe locale, développez les dossiers suivants :

    • Ordinateur configuration
    • Modèles d’administration
    • Printers

Les paramètres suivants peuvent être activés sous Configuration ordinateur :

  • Autoriser la publication des imprimantes : permet d’activer ou de désactives la publication d’imprimantes dans le répertoire.

  • Autoriser le spouleur d’impression à accepter les connexions client : permet de contrôler si le spouleur d’impression accepte les connexions client. Lorsqu’une stratégie n’est pas configurée, le spouleur n’accepte pas les connexions client tant qu’un utilisateur ne partage pas une imprimante locale ou n’ouvre pas la file d’impression sur une imprimante connectée. À ce stade, le spouleur commence à accepter automatiquement les connexions client.

  • Autoriser l’élagage des imprimantes publiées : permet de déterminer si le contrôleur de domaine peut élaguer (supprimer d’Active Directory) les imprimantes publiées par cet ordinateur. Par défaut, le service d’élagage du contrôleur de domaine permet d’élaguer les objets d’impression d’Active Directory si l’ordinateur qui les a publiés ne répond pas aux demandes de contact. Lorsque l’ordinateur qui a publié les imprimantes redémarre, il republiera tous les objets d’impression supprimés.

  • Publiez automatiquement de nouvelles imprimantes dans Active Directory : par défaut, ce paramètre est activé. Il peut être désactivé afin que seules les imprimantes partagées sélectionnées soient mises dans l’annuaire.

  • Vérifiez l’état publié : permet de vérifier que les imprimantes publiées sont publiées dans Active Directory. Par défaut, l’état publié n’est pas vérifié.

  •               URL de prise en charge personnalisée dans le volet gauche du dossier Imprimantes : ce bit de stratégie est conçu pour permettre aux administrateurs d’ajouter des URL de prise en charge personnalisées pour le serveur. Si ce bit n’est pas sélectionné, le volet de navigation du dossier Imprimantes affiche les URL de l’imprimante sélectionnée, ainsi qu’une URL de support technique du fournisseur si elle est disponible. Si ce bit est sélectionné et que l’URL de prise en charge personnalisée est fournie, les deux URL de support mentionnées précédemment sont remplacées par l’URL personnalisée. La valeur par défaut n’est pas sélectionnée, ce qui signifie qu’aucune URL de prise en charge personnalisée n’est disponible.

  • Emplacement de l’ordinateur : spécifie les critères d’emplacement par défaut utilisés lors de la recherche d’imprimantes. Ce paramètre est un composant de la fonctionnalité de suivi de l’emplacement des imprimantes Windows. Pour utiliser ce paramètre, activez le suivi de l’emplacement en activant le paramètre texte Pré-remplir l’emplacement de recherche de l’imprimante. Lorsque le suivi de l’emplacement est activé, le système utilise l’emplacement spécifié en tant que critère lorsque les utilisateurs recherchent des imprimantes. La valeur que vous tapez ici remplace l’emplacement réel de l’ordinateur qui effectue la recherche.

    Tapez l’emplacement de l’ordinateur de l’utilisateur. Lorsque les utilisateurs recherchent des imprimantes, le système utilise l’emplacement spécifié (et d’autres critères de recherche) pour trouver une imprimante à proximité. Vous pouvez également utiliser ce paramètre pour diriger les utilisateurs vers une imprimante ou un groupe particulier d’imprimantes que vous souhaitez qu’ils utilisent.

  • Intervalle d’élagage de l’annuaire : l’intervalle d’élagage détermine la période pendant laquelle l’élagueur dort entre les vérifications d’objets PrintQueue abandonnés. L’élagueur lit la valeur de l’intervalle d’élagage toutes les heures.

  • Nouvelle tentative d’élagage de l’annuaire : définit le nombre de fois où l’élagueur PrintQueue tente de contacter le serveur d’impression avant de supprimer un objet PrintQueue abandonné.

  • Priorité de l’élagage d’annuaire : définit la priorité du thread d’élagage. Le thread d’élagage s’exécute uniquement sur les contrôleurs de domaine. Il est responsable de la suppression des imprimantes périmées de l’annuaire. Les valeurs valides sont -2, -1, 0, 1 et 2, correspondant à THREAD_PRIORITY_LOWEST à THREAD_PRIORITY_HIGHEST. La valeur par défaut est 0.

  • Interdire l’installation d’imprimantes à l’aide de pilotes en mode noyau : détermine si les imprimantes qui utilisent des pilotes en mode noyau peuvent être installées sur l’ordinateur local. Les pilotes en mode noyau ont accès à la mémoire à l’échelle du système. Par conséquent, des pilotes en mode noyau mal écrits peuvent provoquer des erreurs d’arrêt.

  • Enregistrer les événements de nouvelle tentative d’élagage d’annuaire : spécifie s’il faut enregistrer les événements lorsque le service d’élagage d’un contrôleur de domaine tente de contacter un ordinateur avant d’élaguer les imprimantes de l’ordinateur.

    Le service d’élagage contacte régulièrement les ordinateurs qui ont publié des imprimantes pour vérifier que les imprimantes sont toujours disponibles.

    Si un ordinateur ne répond pas à la tentative de contact, la tentative est retentée un certain nombre de fois, à un intervalle spécifié. Le paramètre Nouvelle tentative d’élagage d’annuaire détermine le nombre de nouvelles tentatives. La valeur par défaut est « deux tentatives ». Le paramètre Intervalle d’élagage de l’annuaire détermine l’intervalle de temps entre les tentatives. La valeur par défaut est de huit heures. Si l’ordinateur n’a pas répondu à la dernière tentative de contact, ses imprimantes sont élaguées de l’annuaire.

  • Préremplir le texte de l’emplacement de recherche de l’imprimante : active le paramètre de suivi de l’emplacement physique pour les imprimantes Windows.

    Utilisez le suivi de l’emplacement pour concevoir un schéma d’emplacement pour votre entreprise et affecter des ordinateurs et des imprimantes aux emplacements du schéma. Le suivi de l’emplacement remplace la méthode standard utilisée pour localiser et associer des ordinateurs et des imprimantes. La méthode standard utilise l’adresse IP et le masque de sous-réseau d’une imprimante pour estimer son emplacement physique et sa proximité par rapport aux ordinateurs. Si vous activez ce paramètre, les utilisateurs peuvent rechercher des imprimantes par emplacement sans connaître l’emplacement ou le schéma d’attribution du nom d’emplacement de l’imprimante.

    L’activation du suivi de l’emplacement permet d’ajouter le bouton Parcourir aux emplacements suivants :

    • Écran Nom de l’imprimante et emplacement de partage de l’Assistant Ajouter une imprimante
    • Onglet Général dans la boîte de dialogue Propriétés de l’imprimante

    Par défaut, si vous activez le paramètre d’emplacement de l’ordinateur de stratégie de groupe, l’emplacement par défaut que vous avez entré apparaît dans le champ Emplacement.

  • Navigation de l’imprimante : si vous activez ce paramètre, le sous-système d’impression annonce les imprimantes partagées à des fins de navigation sur les imprimantes. Désactivez ce paramètre si vous ne souhaitez pas que le sous-système d’impression ajoute des imprimantes partagées à la liste de navigation. Si ce paramètre n’est pas configuré, les imprimantes partagées ne sont pas ajoutées à la liste de navigation si un service d’annuaire est disponible. Elles sont ajoutées si un service d’annuaire n’est pas disponible.

  • Élaguer les imprimantes qui ne sont pas automatiquement republiées : ce paramètre détermine si les imprimantes peuvent être élaguées de l’annuaire. Il est préférable de laisser ce paramètre non configuré. Toutefois, si vous constatez que les imprimantes sont en cours d’élagage, et cela même si l’ordinateur où elles sont publiées fonctionne et est sur réseau, vous pouvez activer cette stratégie pour empêcher le service d’élagage de supprimer les imprimantes publiées lors de pannes réseau ou de situations durant lesquelles des liaisons d’accès qui ne sont activées que par intermittence sont utilisées. Pour empêcher la suppression d’imprimantes d’Active Directory, activez cette stratégie et conservez la sélection par défaut « Jamais » dans la liste Élaguer les imprimantes qui ne sont pas à republier.

  • Impression web : ce bit de stratégie est conçu pour que les administrateurs désactivent entièrement l’impression Internet. Lorsque ce bit de stratégie est sélectionné, aucune des imprimantes partagées sur le serveur n’est publiée sur le Web. Et aucune des imprimantes partagées n’est en mesure d’accepter les travaux entrants provenant d’autres clients à l’aide du protocole HTTP. La valeur par défaut n’est pas sélectionnée.

Nouveaux objets de stratégie de groupe supplémentaires dans Windows Server 2008 R2

  1. Sur le contrôleur de domaine, sélectionnez Démarrer, puis Outils d’administration, puis Gestion des stratégies de groupe. Cliquez avec le bouton droit sur Démarrer, sélectionnez Exécuter, tapez GPMC.MSC puis appuyez sur Entrée.
  2. Développez la forêt, puis les domaines.
  3. Sous votre domaine, sélectionnez l’unité d’organisation où vous souhaitez créer cette stratégie.
  4. Cliquez avec le bouton droit sur l’unité d’organisation, puis sélectionnez Créer un GPO dans ce domaine puis liez-le ici.
  5. Donnez un nom à l’objet de stratégie de groupe et cliquez sur OK. Cliquez avec le bouton droit sur l’objet de stratégie de groupe nouvellement créé, puis sélectionnez Modifier pour ouvrir l’Éditeur de gestion des stratégies de groupe.
  6. Dans l’Éditeur de gestion des stratégies de groupe, développez les dossiers suivants :
    • Ordinateur configuration
    • Stratégies
    • Modèles d’administration
    • Panneau de configuration
    • Printers

Les paramètres supplémentaires suivants peuvent être activés sous Configuration ordinateur :

  • Assistant Ajouter une imprimante – Page d’analyse réseau (réseau géré) : cette stratégie définit le nombre maximal d’imprimantes de chaque type que l’Assistant Ajouter une imprimante affichera sur l’ordinateur d’un réseau managé lorsque l’ordinateur peut atteindre un contrôleur de domaine. Par exemple, un ordinateur portable joint à un domaine sur un réseau d’entreprise.

  • Assistant Ajouter une imprimante – Page d’analyse réseau (réseau non géré) : cette stratégie définit le nombre maximal d’imprimantes de chaque type que l’Assistant Ajouter une imprimante affichera sur l’ordinateur d’un réseau non géré lorsque l’ordinateur ne peut pas atteindre un contrôleur de domaine. Par exemple, un ordinateur portable joint à un domaine sur un réseau à domicile.

  • Toujours restituer les travaux d’impression sur le serveur : permet, lors de l’impression via un serveur d’impression, de déterminer si le spouleur d’impression du client traitera lui-même les travaux d’impression ou les transmettra au serveur pour effectuer le travail. Ce paramètre de stratégie affecte l’impression sur un serveur d’impression Windows uniquement.

  • Exécuter des pilotes d’impression dans des processus isolés : ce paramètre de stratégie permet de déterminer si le spouleur d’impression exécutera les pilotes d’impression dans un processus isolé ou distinct. Lorsque les pilotes d’impression sont chargés dans un ou plusieurs processus isolés, un échec du pilote d’impression n’entraîne pas l’échec du spouleur d’impression.

  • Étendre la connexion Pointer et imprimer pour rechercher Windows Update : ce paramètre de stratégie vous permet de gérer l’emplacement où les ordinateurs client recherchent les pilotes Pointer et imprimer. Si vous activez ce paramètre de stratégie, l’ordinateur client continue à rechercher les pilotes Pointer et imprimer compatibles à partir de Windows Update après ne pas avoir réussi à trouver le pilote compatible à partir du magasin de pilotes local et du cache de pilotes du serveur.

  • Utiliser uniquement Pointer et imprimer un package : cette stratégie oblige les ordinateurs client à utiliser le paramètre Pointer et imprimer un package uniquement. Si ce paramètre est activé, les utilisateurs pourront pointer et imprimer uniquement sur les imprimantes qui utilisent des pilotes de package. Lors de l’utilisation du paramètre Pointer et imprimer un package, les ordinateurs client vérifient la signature de tous les pilotes téléchargés à partir des serveurs d’impression.

  • Remplacer le paramètre de compatibilité d’exécution du pilote d’impression signalé par le pilote d’impression : ce paramètre de stratégie permet de déterminer si le spouleur d’impression remplacera la compatibilité d’isolation du pilote signalée par le pilote d’impression. Il permet d’exécuter des pilotes d’impression dans un processus isolé, même si le pilote ne signale pas la compatibilité.

Si vous activez ce paramètre de stratégie, le spouleur d’impression ignore la valeur de l’indicateur de compatibilité de l’isolation du pilote signalée par le pilote d’impression.

  • Pointer et imprimer un package – Serveurs approuvés : limite le paramètre Pointer et imprimer un package aux serveurs approuvés. Ce paramètre de stratégie limite les connexions du paramètre Pointer et imprimer un package aux serveurs approuvés. Ce paramètre s’applique uniquement aux connexions Pointer et imprimer un package. Il est indépendant de la stratégie Restrictions Pointer et imprimer qui régit le comportement des connexions Pointer et imprimer un non-package.

    Le client qui exécute Windows Vista ou une version ultérieure de Windows essaiera d’établir une connexion Pointer et imprimer un non-package chaque fois qu’une connexion Pointer et imprimer un package échouera. Cela inclut les tentatives bloquées par cette stratégie. Il se peut que les administrateurs doivent définir les deux stratégies pour bloquer toutes les connexions d’impression à un serveur d’impression spécifique.

    Si ce paramètre est activé, les utilisateurs pourront pointer et imprimer un package uniquement sur les serveurs d’impression approuvés par l’administrateur réseau. Lors de l’utilisation du paramètre Pointer et imprimer un package, les ordinateurs client vérifient la signature de tous les pilotes téléchargés à partir des serveurs d’impression.

  • Restrictions Pointer et imprimer : ce paramètre de stratégie contrôle le comportement Pointer et imprimer du client, y compris les invites de sécurité pour les ordinateurs Windows Vista. Le paramètre de stratégie s’applique uniquement aux clients non administrateurs d’impression et uniquement aux ordinateurs membres d’un domaine.

    Lorsque le paramètre de stratégie est activé, les conditions suivantes sont obtenues :

    • Les clients Windows XP et versions ultérieures téléchargeront uniquement les composants du pilote d’impression à partir d’une liste de serveurs nommés explicitement. Si un pilote d’impression compatible est disponible chez le client, une connexion d’imprimante est établie. Si aucun pilote d’impression compatible n’est disponible chez le client, aucune connexion n’est établie.

    • Vous pouvez configurer les clients Windows Vista afin que les avertissements de sécurité et les invites de commandes élevées n’apparaissent pas lorsque les utilisateurs pointent et impriment, ou lorsque les pilotes de connexion d’imprimante doivent être mis à jour.

      Lorsque le paramètre de stratégie n’est pas configuré, les conditions suivantes sont obtenues :

    • Les ordinateurs de clients Windows Vista peuvent pointer et imprimer vers n’importe quel serveur.

    • Les ordinateurs Windows Vista afficheront un avertissement et une invite de commandes élevée lorsque les utilisateurs créent une connexion d’imprimante vers n’importe quel serveur à l’aide des commandes Pointer et Imprimer.

    • Les ordinateurs Windows Vista afficheront un avertissement et une invite de commandes élevée lorsqu’un pilote de connexion d’imprimante existant doit être mis à jour.

    • Les ordinateurs de clients Windows Server 2003 et Windows XP peuvent créer une connexion d’imprimante vers n’importe quel serveur de leur forêt à l’aide des commandes Pointer et Imprimer.

      Lorsque le paramètre de stratégie est désactivé, les conditions suivantes sont obtenues :

    • Les ordinateurs de clients Windows Vista peuvent créer une connexion d’imprimante vers n’importe quel serveur à l’aide des commandes Pointer et Imprimer.

    • Les ordinateurs Windows Vista n’afficheront pas d’avertissement ou d’invite de commandes élevée lorsque les utilisateurs créent une connexion d’imprimante vers n’importe quel serveur à l’aide des commandes Pointer et Imprimer.

    • Les ordinateurs Windows Vista n’afficheront pas d’avertissement ou d’invite de commandes élevée lorsqu’un pilote de connexion d’imprimante existant doit être mis à jour.

    • Les ordinateurs de clients Windows Server 2003 et Windows XP peuvent créer une connexion d’imprimante vers n’importe quel serveur à l’aide des commandes Pointer et Imprimer.

    • Le paramètre Les utilisateurs peuvent pointer et imprimer uniquement sur les ordinateurs de leur forêt s’applique uniquement à Windows Server 2003 et Windows XP SP1 (et aux service packs ultérieurs).

      Pour plus d’informations sur les commandes Pointer et Imprimer, consultez l’article suivant :

      Archive du Centre de développement matériel Windows

Configuration de paramètres spécifiques à l’imprimante pour les utilisateurs

  1. Cliquez sur Démarrer, pointez sur Programmes, puis sur Outils d’administration, et cliquez sur Utilisateurs et ordinateurs Active Directory.

  2. Sélectionnez le conteneur Active Directory du domaine que vous souhaitez gérer (une unité d’organisation ou un domaine). Cliquez avec le bouton droit de la souris sur le dossier concerné, puis sélectionnez Propriétés.

  3. Sélectionnez Nouveau pour créer un stratégie de groupe.

  4. Dans l’Éditeur de stratégie de groupe, développez les dossiers suivants :

    • Configuration utilisateur
    • Modèles d’administration
    • Panneau de configuration
    • Printers

Les paramètres suivants peuvent être configurés sous Configuration utilisateur :

  • Désactiver la suppression des imprimantes : permet d’empêcher les utilisateurs de supprimer des imprimantes locales et réseau. Si un utilisateur tente de supprimer une imprimante, par exemple à l’aide de la commande Supprimer dans l’outil Imprimantes du Panneau de contrôle, Windows affiche un message qui explique que l’action est empêchée par une stratégie. Toutefois, cette stratégie n’empêche pas les utilisateurs d’exécuter des programmes pour supprimer une imprimante.

  • Désactiver l’ajout d’imprimantes : permet d’empêcher les utilisateurs d’utiliser des méthodes familières pour ajouter des imprimantes locales et réseau. Cette stratégie supprime l’Assistant Ajouter une imprimante du menu Démarrer et du dossier Imprimantes du Panneau de contrôle. En outre, les utilisateurs ne peuvent pas ajouter d’imprimantes en faisant glisser une icône d’imprimante vers le dossier Imprimantes. S’ils essaient d’utiliser cette méthode, un message s’affiche pour expliquer que l’action est désactivée par une stratégie.

    Cette stratégie n’empêche pas les utilisateurs d’utiliser l’Assistant Ajout/Suppression de matériel pour ajouter une imprimante. Elle n’empêche pas non plus les utilisateurs d’exécuter des programmes pour ajouter des imprimantes. Cette stratégie ne supprime pas les imprimantes que les utilisateurs ont déjà ajoutées. Toutefois, si les utilisateurs n’ont pas ajouté d’imprimante lorsque cette stratégie est appliquée, ils ne peuvent pas imprimer.

    Remarque

    Vous pouvez utiliser des autorisations d’imprimante pour restreindre l’utilisation des imprimantes sans définir de stratégie. Dans le dossier Imprimantes, cliquez avec le bouton droit sur une imprimante, sélectionnez Propriétés, puis cliquez sur l’onglet Sécurité.

  • Affichez la page de niveau inférieur dans l’Assistant Ajouter une imprimante : permet aux utilisateurs de parcourir le réseau à la recherche des imprimantes partagées dans l’Assistant Ajouter une imprimante. Si vous activez cette stratégie, tout utilisateur qui clique sur Ajouter une imprimante réseau sans entrer le nom d’une imprimante particulière verra l’Assistant Ajouter une imprimante afficher la liste de toutes les imprimantes partagées sur le réseau et inviter l’utilisateur à choisir une imprimante. Si vous désactivez cette stratégie, les utilisateurs ne peuvent pas parcourir le réseau. Au lieu de cela, ils doivent entrer un nom d’imprimante.

    Cette stratégie affecte uniquement l’Assistant Ajouter une imprimante. Cela n’empêche pas les utilisateurs d’utiliser d’autres outils pour rechercher des imprimantes partagées ou pour se connecter à des imprimantes réseau.

  • Chemin d’accès Active Directory par défaut lors de la recherche d’imprimantes : permet de spécifier l’emplacement Active Directory où commencent les recherches d’imprimantes.

    L’Assistant Ajouter une imprimante permet aux utilisateurs de rechercher une imprimante partagée dans Active Directory. Si vous activez cette stratégie, ces recherches commencent à l’emplacement que vous spécifiez dans la zone Chemin d’accès Active Directory par défaut. Sinon, les recherches commencent à la racine d’Active Directory.

    Cette stratégie constitue un point de départ pour les recherches d’imprimantes dans Active Directory. Elle ne se limite pas aux recherches d’utilisateurs via Active Directory.

  • Activer la navigation pour les imprimantes Internet : permet d’ajouter le chemin d’accès à une page web Internet ou intranet à l’Assistant Ajouter une imprimante.

    Vous pouvez utiliser cette stratégie pour diriger les utilisateurs vers une page web à partir de laquelle ils peuvent installer des imprimantes.

    Si vous activez cette stratégie et entrez une adresse Internet ou intranet dans la zone de texte, Windows ajoute un bouton Parcourir à la page Localiser votre imprimante dans l’Assistant Ajouter une imprimante. Le bouton Parcourir apparaît en regard de l’option Se connecter à une imprimante Internet ou intranet de votre entreprise. Lorsque les utilisateurs cliquent sur Parcourir, Windows ouvre un navigateur Internet et accède à l’adresse spécifiée pour afficher les imprimantes disponibles.

    Cette stratégie permet aux utilisateurs de trouver facilement les imprimantes à ajouter.

References

Pour plus d’informations sur ces paramètres de stratégie, cliquez sur l’onglet Expliquer pour chaque paramètre de stratégie.