Imprimante partagée avec tout le monde

Bonjour kelux et merci pour la réponse.

Effectivement bypasser l'authentification pour des ressources du domaine est impossible. Seulement, je me disais qu'il y avait peut être un moyen en ajoutant des utilisateurs ou BuiltIn (ANONYMOUS_LOGON, Invité ...) de donner l'accès à tous les utilisateurs.

Mon pb va être de créer des utilisateurs AD pour des personnes n'ayant pas de PC intégré et de gérer le changement des mots de passe ... Ne jamais faire expirer le mdp n'est pas un solution viable ...

Merci quand même.

Gresishark

Alors vous dites :
Ne jamais faire expirer le mdp n'est pas un solution viable

et vous avez dit essayer de faire : (ANONYMOUS_LOGON, Invité ...) de donner l'accès à tous les utilisateurs

Donc vous préférez laisser des accès que vous ne tracerez jamais, anonymes, qui sont quand même dangereux. alors qu'à coté vous vous dites que laisser un mdp qui n'expire jamais n'est pas une solution viable ... ;-)

C'est quoi le pire ? des accès anonymes ? ou des mots de passe qui n'expirent jamais ?

Dans ce cas il vous faut implémenter un process qui permet le changement de mot de passe, soit par le biais du support, soit par un portail Web, des accès Citrix/TSE...

Faire un script qui check les mots de passe qui vont arriver à expiration et envoit par mail au user un rappel ....

Ou simplement sinon accepter que les mots de passe expirent et que les gens appelleront pour mettre un mot de passe ...
Après tout ce sont des users externes, on va pas déballer le tapis rouge et mettre la sécurité à mal juste pour eux ;)

En fait, peu importe la sécurité NTFS de mes imprimantes car l'authentification pour l'impression ne passe pas par le serveur mais par une surcouche logicielle.

Le serveur permet juste le partage d'imprimante et la config est faite de telle sorte que les utilisateurs sont obligés de passer par le partage pour installer les imprimantes (pas d'installation en direct sur l'imprimante).

Donc même si des personnes inconnues (ANONYMOUS_LOGON etc ...) arrivent à ajouter l'imprimante sans compte AD (ce que j'aimerais arriver à faire), ils ne pourront pas imprimer sans que je les déclare dans mon logiciel gérant mes imprimantes. La finalité serait pour les personne n'ayant pas de compte AD de n'avoir qu'un seul compte interne lié au logiciel mais ne les empêchant pas d'installer l'imprimante.

car l'authentification pour l'impression ne passe pas par le serveur mais par une surcouche logicielle

les utilisateurs sont obligés de passer par le partage

Qui dit partage, dit couche SMB ; qui dit couche SMB dit authentification, et dans le cas précis, Authentification Kerberos (AD).
Si la machine n'est pas du domaine, elle passe en mode NTLM, d'où le popup ...

Ce n'est pas une question de droits (sécurité NTFS) , mais une question d'authentification - ne confondez pas les deux.

- Sinon laissez les ajouter les imprimantes en mode port TCP/IP à la main.
- ou Intégrez les machines des itinérants dans le domaine; seulement si c'est une machine de l'entreprise bien entendu et pas du BYOD.