none
Installation d'imprimante réseau sans droits administrateur

    General discussion

  • Salut à tous,

    Voici une question qui a été abordée sur plusieurs forums, et pour laquelle je n'ai pas trouvé de solution "propre".

    Je dispose d'un parc de quelques machines sous Windows XP et Windows 7.

    Un serveur d'impression en 2008 R2.

    Mes imprimantes sont installées sur mon serveur.

    Les Imprimantes sont déployées par une GPO. Si un utilisateur fait partie du groupe "Epson", il map l'imprimante Epson.

    Voici mon problème. Depuis quelques temps, des soucis sont apparus (surement au fait que les utilisateurs ont recemment été retirés du groupe Admin local des machines).

     

    Alors quand je démarre une nouvelle session, j'ai un message qui me propose d'installer l'imprimante "Epson". Lorsque je valide, le processus d'installation démarre, puis se termine, et mon imprimante n'apparait pas dans ma liste des imprimantes.

     

    En essayant de maper l'imprimante manuellement (en tapant la commande \\nomdeserveur\nomdimprimante) , j'ai le processus d'installation qui démarre, puis se termine par une erreur "Accès refusé"

     

    L'imprimante sur le serveur est accessible à tous les utilisateurs. L'utilisateur peut se connecter au serveur.

    Lorsque l'utilisateur est admin de sa machine, l'installation de l'imprimante se passe bien.

    Lorsqu'il est utilisateur sans pouvoir, l'installation de l'imprimante bloque.

     

    Voici les pistes étudiées.

    Dans une GPO, Config ordinateur, Modèle d'administration, Panneau de Config, Imprimante,

    J'ai désactivé l'option "Restrictions pointer et imprimer".

    J'ai vérifié sur mon poste client, en exécutant les commandes gpresult /R puis rsop.msc,  ma GPO est bien appliquée sur ma machine.

    Je me suis alors orienté vers les classes GUID de périphériques (une misère !).

    J'ai autorisé l'installation des classes GUID d'imprimante. Je l'ai plus en tête mais c'est la bonne classe j'en suis sur. J'ai récupéré l'info dans le fichier .INF du driver des imprimantes. C'est la meme classe GUID pour toutes les imprimantes.

    Même avec ca, l'imprimante ne s'installe pas.

    Vu qu'en mode admin, ca marche, et en mode utilisateur ca marche pas, je me suis dis que c'était un problème de droits.

    J'ai vérifié le dossier d'installation des drivers.

    Les drivers s'installent dans C:\Windows\System32\Driverstore\FileRepository

    L'utilisateur n'a pas accès à ce dossier, alors je ne comprends pas comment il peut installer les drivers là dedans.

     

    Autre phénomène interessant.

    Si l'utilisateur est admin. Il installe l'imprimante sans soucis.

    Je supprime l'imprimante et les droits Admin. Je ferme/réouvre une session.

    L'utilisateur peut ré installer l'imprimante tout seul sans droits admins.

     

    Autre phénomène interessant.

    Je démarre une session utilisateur. Impossible d'installer l'imprimante.

    Je démarre une session admin. L'imprimante s'installe

    Je RE démarre ma session utilisateur, L'imprimante s'installe.

     

    C'est comme si le dossier C:\Windows\System32\Driverstore\FileRepository gardait en mémoire tous les drivers et les partageait entre tous les utilisateurs de la machine.

    Vous savez tout de mon problème.

     

    Par pitié, éviter les solutions de bricoleur de dimanche. Je ne veux pas un truc qu'on fait chez soit du genre, passer en admin, ou installer l'imprimante à la main. Ca c'est des solutions bonnes pour chez soit, sur 1 ou 2 PC de famille.

    J'ai un certain nombre de machines à gérer et je ne veux (ne doit) absolument pas accorder de droits d'administration à un utilisateur. Tout doit se faire par script, ou pas GPO.

    La solution d'installer l'imprimante en tant qu'imprimante locale au lieu de réseau, ca ne m’intéresse pas non plus. Ca marche, mais ca laisse l'utilisateur libre de configurer ses impressions (chose que je ne veux pas). Et si je change les pilotes d'impression, ca veut dire qu'il faut que je repasse sur chaque poste.solution doublement refusée

     

    J'espère avoir été assez clair dans mes explications.

    J'ai l'air un peu chiant, je me prends la tête, mais vous comprendrez que j'ai des contraintes d'administration à respecter. Il faut faire les choses proprement dès le début pour ne pas s'arracher les cheveux plus tard.

     

    Toutes vos idées, pistes, informations, liens sont les bienvenus.

    Merci d'avance pour votre aide.

    Thursday, September 22, 2011 8:06 PM

All replies

  • Une petite technique, utiliser gpedit.msc puis aller dans user right assignment qui se trouve dans local policies de la workstation :

    Avec un compte admin modifier le "droit Load and unload device drivers" rajouter everyone

     

    Moi je fait comme ça pour dépanner certains users.

     

    Pascal


    PASCOOL
    Friday, September 23, 2011 8:16 AM
  • Salut Pascool,

    C'est une bonne idée. Le paramètre est déjà configuré sur une GPO pour tous mes utilisateurs du domaine. Ce paramètre est actif et appliqué (vérifié sur les postes). Et ca ne fonctionne pas mieux.

    Une autre suggestion ?

    Friday, September 23, 2011 9:17 AM
  • Petit UP :)


    Monday, September 26, 2011 6:43 AM
  •  

     

     

    Alors quand je démarre une nouvelle session, j'ai un message qui me propose d'installer l'imprimante "Epson". Lorsque je valide, le processus d'installation démarre, puis se termine, et mon imprimante n'apparait pas dans ma liste des imprimantes.

     

     

    C'est comme si le dossier C:\Windows\System32\Driverstore\FileRepository gardait en mémoire tous les drivers et les partageait entre tous les utilisateurs de la machine.

    Vous savez tout de mon problème.

     

     

     

    Toutes vos idées, pistes, informations, liens sont les bienvenus.

    Merci d'avance pour votre aide.


    Bonjour Kazou  ,

    D après vos propos : "C'est comme si le dossier C:\Windows\System32\Driverstore\FileRepository gardait en mémoire tous les drivers et les partageait entre tous les utilisateurs de la machine. "

     

    1 ) Executer la commande suivante :winmgmt /verifyrepository   ( si vous obtenez le message: espace de stockage wmi est cohérent ,executer la commande winmgmt /salvagerepository ) .Pour cette deuxiéme commande ,vous devez recevoir le message "le referenciel wmi est compatible"

    Si la seconde  commande  échoue également ,recommencer la procèdure depuis le début  .

     

     

    2 ) En cas d echec ,executer la commande : services.msc 

    - arreter les services suivants : infracstucture de gestion windows        

    -Supprimer le contenu du repertoire c:\windows\system32\wbem\repository et rebooter votre pc

    -reactiver le service infracstucture de gestion windows 

     

    D après vos propos : "le processus d'installation démarre, puis se termine, et mon imprimante n'apparait pas dans ma liste des imprimantes "

    1 ) Faites une sauvegarde de la base des registres

    2 ) Suivre la procèdure Imprimante fantome sous windows 7 ( module correction ) 

    Cordialement




    • Edited by arch21Editor Monday, September 26, 2011 3:18 PM +
    Monday, September 26, 2011 3:01 PM

  • Merci archimede pour cette réponse.

    Alors oui, j'ai bien un espace de stockage VMI cohérant, et le référenciel est bien compatible.

    Ce n'est pas une imprimante fantome que j'ai. En fait, vu que j'ai désactivé le controle de compte utilisateur (UAC), le message d'élévation n'apparait pas.

    Donc, avec les paramètres par défaut, lorsque j'installe l'imprimante, elle commence à s'installer, puis controle de compte utilisateur. Je refuse l'élevation de pouvoir (vu que je NE VEUX PAS utiliser de droits d'administrateur), et l'installation échoue.

    Avec les paramètres personnalisés, l'imprimante commence à s'installer, et l'UAC n'apparait pas, donc l'installation échoue.

     

    Voici un test supplémentaire. J'ai formaté mon ordinateur pour supprimer toutes les traces de drivers. J'ai appliqué des stratégies suivantes

    Stratégies Utilisateur >Modèles d’administration >Panneau de configuration/Imprimantes :
     

    Pointer et imprimer les packages - Serveurs approuvés

    Désactivé


    Restrictions Pointer et imprimer

    Désactivé


    Utiliser Pointer et imprimer les packages uniquement

    Désactivé


     

     

    Paramètres Windows > Paramètres de sécurité >Stratégies locales/Options de sécurité > Périphériques :


    Périphériques : empêcher les utilisateurs d'installer des pilotes d'imprimante

    Désactivé

     

     

    Et malgré ca, je ne peux toujours pas installer d'imprimante en mode utilisateur. L'UAC me demande des droits administrateur.

    J'ai pensé aux classes GUID de périphériques mais c'est un bordel sans nom.

    Vu que ceux sont des imprimantes réseau, impossible de trouver la classe GUID dans le gestionnaire de périphérique.

    J'ai essayé d'ajouter cette classe GUID  qui est censée correspondre aux imprimantes : {4d36e979-e325-11ce-bfc1-08002be10318} Mais ca ne fonctionne pas mieux.

    Je ne sais pas si je dois installer plusieurs classes de périphériques, vu que ces imprimantes sont multifonctions (Fax, scanner, photocopieur)

    Je suis un peu perdu. Merci pour votre aide.

    PS : Installer les imprimantes par GPO n'est pas une solution viable car les imprimantes sont déployées sur des "Organisation Unit" ( OU) et moi j'ai, et je veux des imprimantes déployées par Groupe d'utilisateur (beaucoup plus modulable que des OU)

    Merci

     

    • Edited by AdminCoco Tuesday, September 27, 2011 6:47 AM
    Tuesday, September 27, 2011 6:45 AM
  •  

    Encore des nouvelles fraiches et interessantes.

    Sur ma station de travail en Windows 7, j'ai appliqué exactement les mêmes modifications que la GPO, grace à la commande GPEDIT.MSC (en mode Admin)

    J'ai redémarré mon poste et à la reconnexion en tant qu'utilisateur, toutes les imprimantes étaient installées, sans que quelque message s'affiche. C'est la solution parfaite !

     

    La question quil se pose maintenant est :

    Pourquoi, Le PC ne prend pas les GPO alors qu'elles semblent bien appliquées ? (quand je fais un RPSEULT /R je vois les GPO appliquées)

    Quand je fais un RSOP.MSC je vois en détail toutes les modifications apportées par les GPO. Et les modifications sont bien là, présentes, visibles. Mais apparemment elles ne fonctionnent pas, vu qu'il faut que je fasse les memes modif en GPEDIT pour que ca prenne.

     

    Une solution, une explication pour bibi ?

    Merci

     

    EDIT : En fait sur mon serveur, les propriétés qui sont :

    Restrictions Pointer et imprimer

    Utiliser Pointer et imprimer les packages uniquement

    Pointer et imprimer les packages - Serveurs approuvées

    Ne sont disponibles que sur la partie Utilisateur.

     

    Alors que sur mon PC, j'ai ces paramètres dans la partie Utilisateur ET Ordinateur.

    Sur mon PC, j'ai juste eu besoin de modifier ces paramètres dans la partie Ordinateur pour que mes imprimantes s'installent correctement.

    Sur mon serveur, ces paramètrs qui ne sont que dans la partie Utilisateur, ne suffisent pas à resoudre mon problème.

    Une idée ?

    • Edited by AdminCoco Tuesday, September 27, 2011 7:39 AM
    Tuesday, September 27, 2011 7:27 AM
  • Ca avance, ca avance.

     

    J'ai trouvé une possible cause d'erreur et pour commencer, mon AD n'est pas sur un 2008 R2. Donc je n'ai pas toutes les options de GPO.

    C'est a dire que dans les GPO, il me manque des options, qui elles sont présentes dans Windows 7

     

     

    Par exemple sur mon poste en Windows 7 j'ai

    Stratégies Ordinateur > Modèle d'administration > Imprimante : Restriction Pointer et Imprimer.

    Stratégies Utilisateur > Modèle d'administration > Panneau de Configuration > Imprimante : Restriction Pointer et Imprimer.

     

    Sur mon AD, je n'ai que :

    Stratégies Utilisateur > Modèle d'administration > Panneau de Configuration > Imprimante : Restriction Pointer et Imprimer.

     

    Et lorsque je configure mon AD en désactivant l'option, ca ne suffit pas à régler mon problème.

    Alors qu'en configurant mon poste en Windows 7 (donc je désactive les deux options), ca règle mon problème.

    J'ai donc besoin sur mon AD (parce que je vais pas passer sur tous les postes ^^ ), d'avoir la deuxième option ci dessous :

    Stratégies Ordinateur > Modèle d'administration > Imprimante : Restriction Pointer et Imprimer.

     

    Comment faire ? Est ce que ca peut se rajouter ? Est ce que je dois migrer sur un 2008 R2 ?

    Dans le cas ou ca se rajoute, est ce qu'il y a un impact, un risque, une précaution à prendre ?

     

    Merci

    Tuesday, September 27, 2011 8:16 AM
  • Bonjour AdminCoco

    J'ai le meme pb depuis qlq mois (surement a la suite d'une MAJ Microsoft)

    Impossible pour un utilisateur en LUA (limited user Access) de mapper une imprimante réseau si le driver n'a pas déja été chargé sur le poste de travail avec un compte admin et je ne vois nulle part la solution a ce probleme.

    AD Windows 2003 sp2

    Client XP sp2/sp3

    Slts.

    Adminsid.

    Wednesday, November 23, 2011 1:59 PM
  • Bonsoir ,

    Au niveau de la GPO ,vérifier ceci :


    Activer la stratègie " autoriser le spooleur d impression à accepter les connections des clients " dans stratègie ordinateur local .....configuration des ordinateurs ........ modèles d administration ......imprimante

    Vérifier que la stratègie "Désactiver l ajout d imprimante " ne soit pas activer dans stratègie de l ordinateur local.....configuration utilisateur .........modèles d administration ......panneau de configuration ..... imprimante

    Cordialement


    • Edited by arch21Editor Wednesday, November 23, 2011 6:19 PM
    Wednesday, November 23, 2011 6:18 PM
  • Bonsoir ,

    Au niveau de la GPO ,vérifier ceci :


    Activer la stratègie " autoriser le spooleur d impression à accepter les connections des clients " dans stratègie ordinateur local .....configuration des ordinateurs ........ modèles d administration ......imprimante

    Vérifier que la stratègie "Désactiver l ajout d imprimante " ne soit pas activer dans stratègie de l ordinateur local.....configuration utilisateur .........modèles d administration ......panneau de configuration ..... imprimante

    Cordialement



    Cette solution a fonctionné pour moi

    - AD 2003

    - poste client windows 7 et xp pro

    merci beaucoup

    Thursday, January 12, 2012 9:13 AM
  • Si tu as pas trouver ta solution depuis . Juste déployer ce correctif

    http://support.microsoft.com/kb/2647753/fr

    Tuesday, October 09, 2012 9:23 PM
  • malgré les demandes de solution "propre" je ne peux m'empécher d'évoquer ce petit utilitaire qui permet d'élever un process (l'installation d'une imprimante par ex...) http://www.robotronic.de/runasspcEn.html

    l'avantage: les identifiants sont chiffrés et il peut être intégré à un script.

    ça contourne le pb mais ça reste "propre" au moins du point de vue sécurité.

    Wednesday, October 10, 2012 8:31 AM