A lire aussi:

Un livre sur XenApp?

Banner
Interdire l'installation de pilotes d'imprimante : différentes méthodes PDF Print E-mail
User Rating: / 4
PoorBest 
Written by ThinIsFat   
Tuesday, 17 March 2009 16:21

Bonjour,

L'impression fait toujours partie du top 10 des problèmes remontés par les utilisateurs et les administrateurs des plateformes Presentation Server/XenApp. Parmi ces soucis, la gestion des pilotes... Comment faire en sorte que des pilotes d'imprimante non désirés ne soient pas installés automatiquement ?

Il existe plusieurs méthodes, certaines anciennes d'autres récentes, qui permettent d'éviter l'installation automatique des pilotes d'imprimante sur un serveur Presentation Server / XenApp. Nous ne discuterons ici que des versions 4.0 et supérieures, même si beaucoup des points évoqués sont compatibles avec les versions précédentes.

1. Configurer correctement les stratégies d'impression et la ferme Citrix

S'assurer que la stratégie ci-dessus soit toujours active : "Ne pas Installer les pilotes automatiquement"

Ne pas utiliser la réplication automatique des pilotes proposée dans la CMC

Vérifier le niveau de Rollup Pack : Rollup Pack 4 pour CPS4.0, Rollup Pack 2 pour CPS4.5 (pas de pré-requis pour XenApp 5.0)

Ne pas utiliser le workaround proposé dans l'article CTX107415 avec CTXPRN_DISABLE_NETWORK_PRINTER_DISCONNECT (0x00800000). Cela peut provoquer des installations non désirées de pilotes et entrainer des imprimantes orphelines

2. Configurer correctement le listener RDP

Désactiver le mappage des imprimantes pour les sessions RDP. Pourquoi? parce que les administrateurs utilisent très souvent les sessions RDP pour administrer les serveurs lors d'opérations de maintenance et RDP installe automatiquement le pilote des imprimantes clientes si ce pilote est livré avec Windows 2003 (ou supérieur).

Attention, les stratégies d'impression définies dans la CMC ne s'appliquent évidemment pas au sein d'une session RDP !!

3. Configurer correctement Windows

Si un utilisateur, au sein d'une session ICA (ou RDP d'ailleurs), a la possibilité de parcourir le réseau, il peut être capable d'ajouter des imprimantes découvertes sur ce réseau (ou en faisant simplement Start / Run \\\printer ) suivant la configuration de sécurité du serveur.

Dans certaines situations, cette configuration peut avoir été bien pensée et interdire l'ajout de pilotes. La GPO est :
Computer Configuration > Security Settings > Local Policies > Security Options > Devices: Prevent users from installing printer drivers – Enabled

Mais il existe une technologie Microsoft, appelée Point & Print qui provoquera l'installation de pilotes. Il est donc conseillé de la désactiver (http://support.microsoft.com/kb/319939). Si vous souhaitez plus d'informations sur Point & Print, je vous conseille le document de Microsoft.

Utilisez un serveur d'impression autorisé : Implement a Trusted Print Server  http://support.microsoft.com/kb/239536

 

 

Si vous avez d'autres astuces, écrivez un commentaire et je me ferai un plaisir de mettre à jour l'article !

ThinIsFat

Commentaires (0)Add Comment
feedFlux RSS pour les commentaires

Ecrivez un commentaire
Réduire l'éditeur | Agrandir l'éditeur

busy
< Prev   Next >