Proibir grupos de se conectarem nas impressoras – Servidor de Impressão

Neste artigo demonstro como negar grupos do Active Directory de se conectarem nas impressoras compartilhadas do servidor de impressão. 

Introdução

Por padrão todos os usuários conseguem se conectarem nas impressoras compartilhadas do servidor. Isto ocorre, devido a um grupo chamado todos no qual é atribuído nas permissões de segurança das impressoras. Abaixo ilustrarei como um usuário do domínio consegue se conectar com a impressora de um setor somente acessando o seu compartilhamento. Contudo, primeiro, verificarei as permissões de uma usuária do domínio, que neste contexto será a usuária Diana Lima.

Verificando Permissões 

Procurando o usuário:

1


Acessando as propriedades da conta Diana Lima:

2

Note que a mesma só é pertencente aos grupos: Grupo da Secretária e Usuários do domínio. Agora vou logar com a usuária Diana Lima e tentar se conectar a uma impressora, que neste contexto será a do setor da TI. 

Acessando a estação com a conta Diana Lima:

3

Logado na estação, irei acessar o servidor no qual contém as impressoras compartilhadas por meio da conta da usuária Diana Lima. Acessando o Servidor…

4

Agora vou conetar a “Impressora TI” deste servidor. 

5

6

Veja que a impressora foi conectada: 

7

Com isso comprovamos que os usuários que não possuem permissões elevadas, ainda assim, conseguem se conectarem a outras impressoras. Agora vou acessar o servidor de impressão no qual irei retirar a permissão de todos os usuários acessarem, retirando o grupo todos das configurações. Feito isso, acrescentarei somente o grupo da TI nas permissões da impressora, assim, fazendo com que somente os usuários inseridos nesse grupo possam se conectarem a impressora e utilizar os seus recursos. 

1. Acessando o servidor de impressão irei acessar a impressora TI, selecionando as suas propriedades com o botão direito do mouse. 

10

2. Com as propriedades aberta, irei acessar a aba Segurança. Note que abaixo existe o grupo “Todos”, anteriormente citado. Selecionarei este grupo e irei clicar em Remover.

11

Veja que o grupo foi removido:

12

Com isso estou afirmando que somente os grupos listados na aba segurança conseguiram se conectar. Agora tentarei novamente acessar a impressora com a usuária Diana Lima. 

Acessando a estação com a usuária Diana Lima: 

3

Acessando novamente a “impressora TI” do servidor de impressão por meio da conta citada acima. 

13

Veja que ao tentar se conectar aparece uma tela de autenticação. Tentarei se conectar entrando com as permissões da mesma.

14

15

Veja acima que apareceu que as credencias da mesma não são suficientes para se conectar a impressora. Então deu tudo certo.

Agora irei acessar o servidor de impressão e adicionarei o grupo da TI, uma vez que se não adicionaremos o grupo da TI os mesmos não conseguiram se conectarem e consequentemente não conseguiram imprimirem na impressora. 

16

17

Pronto. Com isso estou afirmando que somente o(s) grupo(s) listado(s) acima conseguir(ão) se conectarem com a impressora do setor. 

Gostou do artigo? Então, segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

Anúncios
The following two tabs change content below.
Diego é graduado em Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor) e possui diversos cursos de qualificações nas áreas de Tecnologia da Informação. É autor também dos livros: Tudo Sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell.

Deixe uma resposta