Imprimante partagée avec tout le monde
grésishark
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Dans un domaine AD Windows Server 2008 R2, j'ai des imprimantes partagées via un serveur d'impression. La configuration de chacune d'elles est faite de telle sorte que les utilisateurs ne peuvent pas les ajouter directement (création port TCP/IP etc ...) et son obligés de passer par le serveur d'impression.
Mon problème concerne les pc itinérants (non AD) avec des utilisateurs propres à chaque pc. J'aimerais qu'ils puisse, en passant par le serveur d'impression, installer les imprimantes via le partage. J'ai beau mettre "Tout le monde", "Invité" dans les droits NTFS des imprimantes, impossible de les installer sur ces postes sans rentrer un user AD dans la popup d'authentification qui s'affiche à chaque fois.
Y a t'il une solution ?
Merci d'avance.
Gresishark
Dans un domaine AD Windows Server 2008 R2, j'ai des imprimantes partagées via un serveur d'impression. La configuration de chacune d'elles est faite de telle sorte que les utilisateurs ne peuvent pas les ajouter directement (création port TCP/IP etc ...) et son obligés de passer par le serveur d'impression.
Mon problème concerne les pc itinérants (non AD) avec des utilisateurs propres à chaque pc. J'aimerais qu'ils puisse, en passant par le serveur d'impression, installer les imprimantes via le partage. J'ai beau mettre "Tout le monde", "Invité" dans les droits NTFS des imprimantes, impossible de les installer sur ces postes sans rentrer un user AD dans la popup d'authentification qui s'affiche à chaque fois.
Y a t'il une solution ?
Merci d'avance.
Gresishark
A voir également:
- Imprimante partagée avec tout le monde
- Spouleur imprimante - Guide
- Playlist partagée spotify - Guide
- Télécharger pilote imprimante hp - Télécharger - Pilotes & Matériel
- Train le plus rapide du monde - Guide
- Imprimante partagée - Guide
3 réponses
Bonjour,
Vous devez créer des comptes utilisateurs dans votre annuaire pour chaque personne qui sont en workgroup. (compte nominatif).
Quitte à les mettre dans une OU différentes des utilisateurs standards - leur mettre dans le nom aussi "externe" permet de les distinguer.
Lors de la fenêtre d'authentification (le popup) ils fourniront le compte que vous leur avez affecté.
Vous ne pourrez pas bypasser cette fenêtre. Et c'est tout à fait normal de s'authentifier lorsqu'on accède à une ressource d'un domaine.
Vous devez créer des comptes utilisateurs dans votre annuaire pour chaque personne qui sont en workgroup. (compte nominatif).
Quitte à les mettre dans une OU différentes des utilisateurs standards - leur mettre dans le nom aussi "externe" permet de les distinguer.
Lors de la fenêtre d'authentification (le popup) ils fourniront le compte que vous leur avez affecté.
Vous ne pourrez pas bypasser cette fenêtre. Et c'est tout à fait normal de s'authentifier lorsqu'on accède à une ressource d'un domaine.
Effectivement bypasser l'authentification pour des ressources du domaine est impossible. Seulement, je me disais qu'il y avait peut être un moyen en ajoutant des utilisateurs ou BuiltIn (ANONYMOUS_LOGON, Invité ...) de donner l'accès à tous les utilisateurs.
Mon pb va être de créer des utilisateurs AD pour des personnes n'ayant pas de PC intégré et de gérer le changement des mots de passe ... Ne jamais faire expirer le mdp n'est pas un solution viable ...
Merci quand même.
Gresishark
Ne jamais faire expirer le mdp n'est pas un solution viable
et vous avez dit essayer de faire : (ANONYMOUS_LOGON, Invité ...) de donner l'accès à tous les utilisateurs
Donc vous préférez laisser des accès que vous ne tracerez jamais, anonymes, qui sont quand même dangereux. alors qu'à coté vous vous dites que laisser un mdp qui n'expire jamais n'est pas une solution viable ... ;-)
C'est quoi le pire ? des accès anonymes ? ou des mots de passe qui n'expirent jamais ?
Dans ce cas il vous faut implémenter un process qui permet le changement de mot de passe, soit par le biais du support, soit par un portail Web, des accès Citrix/TSE...
Faire un script qui check les mots de passe qui vont arriver à expiration et envoit par mail au user un rappel ....
Ou simplement sinon accepter que les mots de passe expirent et que les gens appelleront pour mettre un mot de passe ...
Après tout ce sont des users externes, on va pas déballer le tapis rouge et mettre la sécurité à mal juste pour eux ;)
Le serveur permet juste le partage d'imprimante et la config est faite de telle sorte que les utilisateurs sont obligés de passer par le partage pour installer les imprimantes (pas d'installation en direct sur l'imprimante).
Donc même si des personnes inconnues (ANONYMOUS_LOGON etc ...) arrivent à ajouter l'imprimante sans compte AD (ce que j'aimerais arriver à faire), ils ne pourront pas imprimer sans que je les déclare dans mon logiciel gérant mes imprimantes. La finalité serait pour les personne n'ayant pas de compte AD de n'avoir qu'un seul compte interne lié au logiciel mais ne les empêchant pas d'installer l'imprimante.
les utilisateurs sont obligés de passer par le partage
Qui dit partage, dit couche SMB ; qui dit couche SMB dit authentification, et dans le cas précis, Authentification Kerberos (AD).
Si la machine n'est pas du domaine, elle passe en mode NTLM, d'où le popup ...
Ce n'est pas une question de droits (sécurité NTFS) , mais une question d'authentification - ne confondez pas les deux.
- Sinon laissez les ajouter les imprimantes en mode port TCP/IP à la main.
- ou Intégrez les machines des itinérants dans le domaine; seulement si c'est une machine de l'entreprise bien entendu et pas du BYOD.