Servidor de Impressão: proibir grupos (AD) de se conectarem nas impressoras

AGRADEÇA AO AUTOR COMPARTILHE!

Neste artigo demonstro como negar grupos do AD de se conectarem nas impressoras compartilhadas do Servidor de Impressão. 

Por padrão, todos os usuários conseguem se conectar nas impressoras compartilhadas pelo servidor. Isto ocorre, devido a um grupo chamado Todos atribuído nas permissões de segurança das impressoras. Abaixo ilustraremos como um usuário do domínio consegue se conectar com a impressora de outro setor somente acessando pelo compartilhamento.

Verificaremos as permissões da usuária Diana Lima e veremos que a mesma não tem nenhuma permissão especial mas, mesmo assim, consegue se conectar com as impressoras compartilhadas do servidor de impressão. 

Procurando o usuário

16


Acessando as propriedades

25

Note que a mesma só é pertencente aos grupos “Secretária” e “Usuários do domínio”. Agora iremos logar com a usuária Diana Lima e tentar se conectar a impressora da TI.

Logando com a usuária

310

Logado na estação iremos acessar o \\diego-dc\ onde tem as impressoras compartilhadas.

44

Iremos conectar a impressora Impressora TI.

57

66
>A impressora foi conectada. Iremos verificar nos Dispositivos e Impressoras para confirmar. 

77

Note acima que a impressora foi conectada com sucesso.

Com isso comprovamos que usuários que não possuem permissões elevadas, ainda assim conseguem se conectar a outras impressoras. Agora iremos acessar o servidor de impressão para retirar o grupo todos e iremos acrescentar o grupo da TI. Com isso, queremos dizer que somente os usuários do grupo da TI e os demais que se encontrão na aba segurança conseguirão se conectar.

1. Logado no servidor de impressão iremos acessar a impressora TI. Selecionando a impressora, iremos clicar em propriedades.

103

2. Com as propriedades da impressora abertas, iremos acessar a aba Segurança. Note que abaixo existe o grupo Todos, anteriormente citado. Selecionaremos o grupo Todos e iremos clicar em Remover.

116

Veja que o grupo foi removido:

122

Com isso, estamos afirmando que somente os grupos listado na aba segurança conseguem se conectar. Agora iremos novamente acessar com a usuária Diana Lima e tentaremos acessar a impressora da TI.

Acessando com a usuária Diana Lima a estação

310

Acessando o \\diego-dc\ para tentar se conectar a impressora da TI.

131

Veja que ao tentar se conectar apareceu uma tela de autenticação. Tentaremos conectar entrando com as permissões da mesma.

141

151

Veja acima que as credencias da mesma não são suficientes para se conectar. Então deu tudo certo!

Agora iremos acessar o servidor de impressão e adicionaremos o grupo da TI, uma vez que, se não adicionarmos o grupo da TI, os mesmos não conseguirão se conectar e consequentemente imprimir.

161

17

Pronto. Com isso estamos afirmando que somente o(s) grupo(s) listado(s) acima conseguir(ão) se conectar com a impressora do setor :)

Este artigo também pode ser visto em: www.diegogouveia.com.br

AGRADEÇA AO AUTOR COMPARTILHE!

Diego Gouveia

Mais artigos deste autor »

Nascido e residente de Fortaleza – CE, Diego Lima é graduado em Análise de Sistemas, MTAC (Microsoft Technical Audience Contributor) e escreve para diversas comunidades técnicas. Atualmente é técnico em Suporte e busca sempre aprender mais para o seu crescimento profissional.

Acredita que educação a distância é o futuro, pois através dela, podemos aprender com os melhores educadores do mundo e não apenas os melhores de sua cidade.


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">