3 votes

CC. avatar

Installation d'une imprimante sur un ordinateur portable sans élévation de l'UAC

Demandé el 18 de Juillet, 2013
Quand la question a-t-elle été
2319 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis à bout de nerfs sur ce sujet.

Scénario

L'utilisateur final essaie d'imprimer chez lui sur son imprimante sans fil, une LaserJet Pro M1217nfw. À chaque fois qu'elle essaie de se connecter, le système demande des privilèges d'administrateur pour installer le pilote.

Après quelques recherches, je trouve cet article :

http://theintegrity.co.uk/2010/08/allow-users-to-install-local-printers-on-Windows-7-using-group-policy/

J'apporte les modifications aux deux classes d'imprimantes dans la stratégie de groupe. Je m'assure que la GPO a été appliquée à l'ordinateur portable. En utilisant un ordinateur portable avec la même GPO, j'ai réussi à connecter mon imprimante USB personnelle (en utilisant mes privilèges d'utilisateur normaux, sans élévation). Excellent !

Cependant, lorsque mon utilisatrice l'essaie chez elle, elle ne parvient pas à aller plus loin qu'une invite UAC. Cela se produit lorsqu'elle essaie de le faire sans fil ou via un port USB à tes.

Ma théorie est que je dois ajouter un autre type de périphérique. S'il existe un moyen de déterminer la classe de périphérique demandée par l'imprimante, je pense que je pourrais simplement ajouter les GUID à la GPO, mais je ne sais pas comment le déterminer. Rien ne me saute aux yeux dans l'Observateur d'événements.

Donc :

1.) Qu'est-ce que je fais de travers pour que les ordinateurs portables accèdent aux imprimantes domestiques ?

OU

1A.) N'est-ce pas une bonne pratique que de laisser les utilisateurs installer des imprimantes sur les ordinateurs portables de travail ? Si c'est le cas, comment gérez-vous l'impression à domicile des utilisateurs ?

2.) Si ma solution consiste simplement à ajouter une classe de périphérique, comment puis-je savoir quelle classe de périphérique un périphérique s'identifie ?

Demandé el 18 de Juillet, 2013 par CC.

Réponses

Trop de publicités?

1voto

Katherine Villyard avatar
Katherine Villyard Points 18470

J'ai déjà rencontré ce problème, et nous avons dû installer un plugin de stratégie de groupe tiers qui fournit des privilèges d'administration aux processus plutôt qu'aux utilisateurs pour le faire. Nous avons utilisé celui-ci :

http://www.beyondtrust.com/Products/PowerBrokerForWindows/

mais il existe probablement d'autres produits similaires qui font la même chose.

En gros, je devais aller télécharger un tas de pilotes d'imprimante et les approuver par éditeur (HP, Dell, Epson, etc.). Nous approuvions également un tas d'autres logiciels, et donnions à nos utilisateurs une liste de logiciels approuvés et des instructions d'installation.

Répondu el 18 de Juillet, 2013 par Katherine Villyard (18470 Points )

1voto

AWippler avatar
AWippler Points 1045

La méthode du port USB ne fonctionnerait pas si vous n'incluiez pas également la classe de périphérique USB, {88BAE032-5A81-49f0-BC3D-A4FF138216D6}.

J'ai constaté que, dans notre environnement, nous devions aussi jouer avec les restrictions de points et d'impression. http://support.microsoft.com/kb/2307161/en-us

Répondu el 26 de Juillet, 2013 par AWippler (1045 Points )

0voto

Pretzel avatar
Pretzel Points 123

Est-ce que cela pourrait être un problème local par opposition à GPO ? J'ai déjà rencontré un problème de ce type avec un utilisateur du domaine qui essayait d'installer un périphérique d'impression, un logiciel ou autre chose en général.

Je n'ai pas résolu ce problème par le biais de GPO mais par la gestion des comptes d'utilisateurs en local dans le Panneau de configuration. Sous Gérer les comptes d'utilisateurs dans l'onglet Comptes d'utilisateurs du Panneau de configuration, après avoir ajouté le compte de domaine des utilisateurs et leur compte local correspondant dans la liste des utilisateurs autorisés à accéder aux machines (dans leur groupe respectif), puis avoir redémarré, j'ai pu éliminer les demandes de privilèges d'administrateur pour ces processus.

Répondu el 26 de Juillet, 2013 par Pretzel (123 Points )

0voto

Devin Rawlek avatar
Devin Rawlek Points 71

D'après mon expérience des imprimantes, j'ai remarqué que l'utilisateur a besoin de droits d'administrateur pour installer l'imprimante et modifier ses paramètres.

Vos utilisateurs sont-ils des administrateurs locaux sur leurs machines ?

Répondu el 28 de Juillet, 2013 par Devin Rawlek (71 Points )

0voto

RoseofPurple avatar
RoseofPurple Points 106

J'autorise l'installation de tous les pilotes de périphériques (à l'aide d'un GPO).

Pour éviter d'avoir besoin de droits d'administrateur, j'ai dû configurer le GPO des pilotes pour qu'il ne recherche PAS les pilotes mis à jour sur Windows update. Sans ce changement, mes utilisateurs n'allaient pas plus loin qu'une invite UAC sur le domaine ou hors domaine.

Répondu el 28 de Juillet, 2013 par RoseofPurple (106 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X