Utilisation de stratégies de groupe pour contrôler des imprimantes dans Active Directory

Les paramètres d'imprimante Active Directory peuvent être activés ou désactivés à l'aide de stratégies de groupe. Tous les paramètres de stratégie de groupe sont contenus dans des objets de stratégie de groupe associés à des conteneurs Active Directory (sites, unités d'organisation et domaines), ce qui permet d'optimiser et d'étendre Active Directory. Cet article décrit les stratégies spécifiques à la gestion des imprimantes et explique comment les activer et les désactiver à l'aide de l'Éditeur de stratégies de groupe.

Deux types de configurations peuvent être définis pour les imprimantes dans une stratégie : la configuration de l'ordinateur et la configuration de l'utilisateur.

Configuration de paramètres spécifiques à une imprimante pour des ordinateurs dans Active Directory

1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
2. Cliquez sur le conteneur Active Directory du domaine à gérer (une unité d'organisation ou un domaine). Cliquez avec le bouton droit sur le conteneur, puis cliquez sur Propriétés.
3. Cliquez sur l'onglet Stratégie de groupe, puis surNouveau pour créer une nouvelle stratégie de groupe.
4. Dans l'Éditeur de stratégies de groupe, développez les dossiers suivants : Configuration ordinateur, Modèles d'administration et Imprimantes.

Les paramètres suivants peuvent être activés sous Configuration ordinateur :

• Autoriser la publication des imprimantes :
  Active ou désactive la publication des imprimantes dans l'annuaire.
• Publier automatiquement les nouvelles imprimantes dans Active Directory :
  Activé par défaut, ce paramètre peut être désactivé de sorte que seules les imprimantes partagées spécifiquement sélectionnées soient placées dans l'annuaire.
• Parcours des imprimantes :
  Si vous activez ce paramètre, le sous-système d'impression annonce les imprimantes partagées pour le parcours des imprimantes. Vous devez le désactiver si vous ne souhaitez pas que le sous-système d'impression ajoute des imprimantes partagées dans la liste d'exploration. Si ce paramètre n'est pas configuré, les imprimantes partagées ne sont pas ajoutées à la liste d'exploration si un service d'annuaire est disponible, mais elles le sont dans le cas contraire.
• Nettoyage des imprimantes qui ne sont pas publiées à nouveau :
  Ce paramètre détermine si des imprimantes peuvent être nettoyées à partir de l'annuaire. Il est généralement recommandé de ne pas configurer ce paramètre. Toutefois, si vous constatez que des imprimantes sont nettoyées alors que l'ordinateur à partir duquel elles sont publiées fonctionne et apparaît sur le réseau, vous pouvez activer cette stratégie pour empêcher le service de nettoyage de supprimer des imprimantes publiées au cours de coupures réseau ou dans des situations utilisant des liaisons d'accès à distance qui ne sont actives que de manière intermittente. Pour empêcher la suppression d'imprimantes de l'annuaire Active Directory, activez cette stratégie et conservez la sélection par défaut Jamais dans la liste Nettoyer les imprimantes qui ne seront pas republiées.
• Nettoyage des imprimantes de bas niveau :
  Détermine la façon dont les objets de file d'impression orphelins représentant des imprimantes de bas niveau doivent être nettoyés. Une imprimante est de bas niveau si le serveur qui l'héberge n'exécute pas Windows 2000.
  
  Par exemple, si un serveur d'impression n'est pas disponible pendant une période prolongée, le service de nettoyage peut supprimer l'objet de file d'impression orphelin. S'il s'agit d'un serveur d'impression Windows 2000 ou version ultérieure, il publie à nouveau l'imprimante lorsqu'il revient en ligne. Cependant, les serveurs d'impression de bas niveau ne peuvent pas publier d'imprimantes par défaut. Par conséquent, les objets de file d'impression nettoyés ne sont pas republiés automatiquement par un serveur d'impression de bas niveau.
  
  L'option « Uniquement si le serveur d'impression est trouvé » provoque la suppression d'un objet de file d'impression par le service de nettoyage uniquement si ce dernier peut vérifier que l'imprimante n'existe pas sur le serveur d'impression.
  
  L'option « Toutes les fois que l'imprimante ne peut pas être trouvée » autorise le service de nettoyage à supprimer les objets de file d'impression orphelins même lorsque le serveur d'impression est indisponible.
• Intervalle de nettoyage d'Active Directory :
  L'intervalle de nettoyage détermine la durée d'attente du nettoyeur entre les vérifications d'objets de file d'impression abandonnés. Le nettoyeur lit la valeur de l'intervalle de nettoyage toutes les heures.
• Tentative de nettoyage d'Active Directory :
  Définit le nombre de fois que le nettoyeur de file d'impression tente de contacter le serveur d'impression avant de supprimer un objet de file d'impression abandonné.
• Priorité de nettoyage d'Active Directory :
  Paramètre la priorité de la thread de nettoyage. La thread de nettoyage, qui s'exécute uniquement sur les contrôleurs de domaine, est chargée de supprimer les imprimantes périmées de l'annuaire. Les valeurs valides sont -2, -1, 0, 1 et 2, correspondant au niveau de priorité le plus bas, THREAD_PRIORITY_LOWEST, jusqu'au plus haut, THREAD_PRIORITY_HIGHEST. La valeur par défaut est 0.
• Vérifier l'état de publication :
  Cette stratégie permet de vérifier que les imprimantes publiées le sont dans Active Directory. Par défaut, l'état publié n'est pas vérifié.
• Impression basée sur le Web :
  Ce bit de stratégie est conçu pour permettre aux administrateurs de désactiver complètement l'impression Internet. Lorsque ce bit de stratégie est sélectionné, aucune des imprimantes partagées sur le serveur n'est publiée sur le Web et aucune des imprimantes partagées ne peut accepter des travaux entrants d'autres clients utilisant HTTP. Par défaut, cette option n'est pas sélectionnée.
• URL de Support personnalisé du volet gauche du dossier Imprimantes :
  Ce bit de stratégie est conçu pour permettre aux administrateurs d'ajouter des URL de support personnalisé pour le serveur. Si ce bit n'est pas sélectionné, le volet gauche du dossier Imprimantes affiche l'URL de l'imprimante sélectionnée plus une URL du support technique d'un fournisseur. Si ce bit est sélectionné et que l'URL du support personnalisé est fournie, les deux URL de support mentionnées précédemment sont remplacées par l'URL personnalisée. Par défaut, l'option n'est pas sélectionnée (c'est-à-dire aucune URL de support personnalisé n'est fournie).
• Emplacement de l'ordinateur :
  Spécifie les critères d'emplacement par défaut utilisés lors de la recherche d'imprimantes.
  
  Cette stratégie est un composant de la fonction Recherche d'emplacement des imprimantes Windows 2000. Pour utiliser cette stratégie, activez la recherche d'emplacement en activant la stratégie « Préparer le texte de recherche d'emplacement d'imprimante ».
  
  Quand la recherche d'emplacement est activée, Windows 2000 utilise l'emplacement spécifié comme critère quand des utilisateurs recherchent des imprimantes. La valeur que vous entrez ici remplace l'emplacement de l'ordinateur qui effectue la recherche.
  
  Entrez l'emplacement de l'ordinateur de l'utilisateur. Quand un utilisateur recherche une imprimante, Windows 2000 utilise l'emplacement spécifié (et d'autres critères de recherche) pour trouver une imprimante proche. Vous pouvez également appliquer cette stratégie pour diriger les utilisateurs vers une imprimante ou un groupe d'imprimantes spécifique que vous voulez qu'ils utilisent.
  
  Si vous désactivez cette stratégie, ou si vous ne la configurez pas, et que l'utilisateur n'entre pas d'emplacement comme critère de recherche, Windows 2000 cherche une imprimante proche en fonction de l'adresse IP et du masque de sous-réseau de l'ordinateur de l'utilisateur.
• Préparer le texte de recherche d'emplacement d'imprimante :
  Active la fonctionnalité de support de recherche d'emplacement physique des imprimantes Windows 2000.
  
  La recherche d'emplacement vous permet de concevoir un schéma d'emplacement pour votre entreprise et d'assigner des ordinateurs et des imprimantes à des emplacements dans votre schéma. La recherche d'emplacement remplace la méthode standard de recherche et d'association entre utilisateurs et imprimantes, qui utilise l'adresse IP et le masque de sous-réseau d'un ordinateur pour déterminer son emplacement physique et la proximité d'autres ordinateurs.
  
  Si vous activez la recherche d'emplacement, un bouton Parcourir apparaît en regard de la zone Emplacement dans la boîte de dialogue Rechercher les imprimantes et sous l'onglet Général dans les propriétés d'une imprimante. Ceci permet aux utilisateurs de rechercher des imprimantes selon leur emplacement sans connaître l'emplacement précis (ou le schéma de nom des emplacements). De même, si vous activez la stratégie « Emplacement de l'ordinateur », l'emplacement par défaut que vous entrez apparaît dans la zone Emplacement.
  
  Si vous désactivez cette stratégie ou si vous ne la configurez pas, la recherche d'emplacement est désactivée. La proximité d'une imprimante est estimée en fonction de l'adresse IP et du masque de sous-réseau.

Configuration de paramètres spécifiques à une imprimante pour des utilisateurs dans Active Directory

1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
2. Cliquez sur le conteneur Active Directory du domaine à gérer (une unité d'organisation ou un domaine). Cliquez avec le bouton droit sur le conteneur, puis cliquez sur Propriétés.
3. Cliquez sur Nouveau pour créer une nouvelle stratégie de groupe.
4. Dans l'Éditeur de stratégies de groupe, développez les dossiers suivants : Configuration utilisateur, Modèles d'administration, Panneau de configuration et Imprimantes.

Les paramètres suivants peuvent être configurés sous Configuration utilisateur :

• Désactiver la suppression d'imprimantes :
  Empêche les utilisateurs de supprimer les imprimantes locales ou réseau.
  
  Si un utilisateur tente de supprimer une imprimante, par exemple en utilisant la commande Supprimer de l'outil Imprimantes du Panneau de configuration, Windows affiche un message expliquant qu'une stratégie interdit cette action. Cette stratégie n'empêche pas les utilisateurs d'exécuter des programmes pour supprimer une imprimante.
• Désactiver l'ajout d'imprimante :
  Empêche les utilisateurs d'utiliser les méthodes habituelles pour ajouter une imprimante locale ou réseau.
  
  Cette stratégie supprime l'Assistant Ajout d'imprimante du menu Démarrer et du dossier Imprimantes dans le Panneau de configuration.
  
  De même, les utilisateurs ne peuvent pas ajouter d'imprimante en faisant glisser une icône d'imprimante dans le dossier Imprimantes. S'ils essayent, un message apparaît expliquant que cette action est désactivée par une stratégie.
  
  Toutefois, cette stratégie n'empêche pas les utilisateurs d'ajouter une imprimante à l'aide de l'Assistant Ajout/Suppression de matériel. Elle ne les empêche pas non plus d'exécuter d'autres programmes d'ajout d'imprimante.
  
  Cette stratégie ne supprime pas les imprimantes déjà ajoutées par les utilisateurs. Cependant, si les utilisateurs n'ont pas ajouté d'imprimante au moment de l'application de la stratégie, ils ne peuvent pas imprimer.
  
  Notez que vous pouvez utiliser des autorisations d'imprimante pour restreindre l'usage des imprimantes sans définir de stratégie. Dans le dossier Imprimantes, cliquez avec le bouton droit sur une imprimante, cliquez sur Propriétés, puis sur l'onglet Sécurité.
• Afficher la page de bas niveau dans l'Assistant Ajout d'imprimante :
  Autorise les utilisateurs à rechercher des imprimantes partagées sur le réseau à l'aide de l'Assistant Ajout d'imprimante.
  
  Si vous activez cette stratégie, lorsqu'un utilisateur clique sur « Ajouter une imprimante réseau » sans entrer le nom d'une imprimante spécifique, l'Assistant Ajout d'imprimante affiche la liste de toutes les imprimantes partagées sur le réseau et demande à l'utilisateur de choisir une imprimante.
  
  Si vous désactivez cette stratégie, les utilisateurs ne peuvent pas parcourir le réseau et doivent entrer un nom d'imprimante.
  
  Cette stratégie agit uniquement sur l'Assistant Ajout d'imprimante. Elle n'empêche pas les utilisateurs d'utiliser d'autres outils pour rechercher les imprimantes partagées ou pour se connecter à des imprimantes réseau.
• Chemin Active Directory par défaut pour le recherche d'imprimantes :
  Spécifie l'emplacement de l'annuaire Active Directory à partir duquel les recherches d'imprimantes doivent démarrer.
  
  L'Assistant Ajout d'imprimante fournit à l'utilisateur l'option de rechercher une imprimante partagée dans l'annuaire Active Directory. Si vous activez cette stratégie, ces recherches commencent à l'emplacement spécifié dans la zone Chemin Active Directory par défaut. Autrement, les recherches débutent à la racine de l'annuaire Active Directory.
  
  Cette stratégie fournit uniquement un point de départ pour les recherches d'imprimantes dans l'annuaire Active Directory. Elle ne restreint pas les recherches de l'utilisateur dans l'annuaire Active Directory.
• Activer la recherche d'imprimantes Internet :
  Ajoute le chemin vers une page Web Internet ou intranet à l'Assistant Ajout d'imprimante.
  
  Vous pouvez utiliser cette stratégie pour diriger les utilisateurs vers une page Web à partir de laquelle ils peuvent installer des imprimantes.
  
  Si vous activez cette stratégie et entrez une adresse Internet ou intranet dans la zone de texte, Windows ajoute un bouton Parcourir à votre page Rechercher votre imprimante dans l'Assistant Ajout d'imprimante. Le bouton Parcourir apparaît en regard de l'option Vous connecter à une imprimante sur Internet ou sur votre réseau intranet. Lorsque les utilisateurs cliquent sur Parcourir, Windows ouvre un navigateur Internet à l'adresse spécifiée pour afficher les imprimantes disponibles.
  
  Cette stratégie permet aux utilisateurs de trouver facilement les imprimantes que vous voulez qu'ils ajoutent.

Des informations supplémentaires sur les paramètres de stratégie sont disponibles sous l'onglet Explication de chaque paramètre de stratégie.