Fournisseur de services de configuration de stratégie - Imprimantes
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
ApprovedUsbPrintDevices
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Printers/ApprovedUsbPrintDevices
Ce paramètre est un composant des restrictions d’impression du contrôle d’appareil. Pour utiliser ce paramètre, activez l’impression de contrôle d’appareil en activant le paramètre « Activer les restrictions d’impression de contrôle d’appareil ».
Lorsque l’impression de contrôle de périphérique est activée, le système utilise la liste spécifiée de valeurs vid/pid pour déterminer si l’imprimante connectée à USB actuelle est approuvée pour l’impression locale.
Tapez toutes les combinaisons vid/pid approuvées (séparées par des virgules) qui correspondent aux modèles d’imprimante USB approuvés. Lorsqu’un utilisateur tente d’imprimer sur une file d’attente d’imprimantes USB, l’appareil vid/pid est comparé à la liste approuvée.
Le format de ce paramètre est <vid>/<pid>[,<vid>/<pid>].
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ApprovedUsbPrintDevices |
| Nom convivial | Liste des périphériques d’impression connectés à USB approuvés |
| Location | Configuration ordinateur |
| Chemin d'accès | Imprimantes |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Printers |
| Nom du fichier ADMX | Printing.admx |
ApprovedUsbPrintDevicesUser
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
❌ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/Printers/ApprovedUsbPrintDevicesUser
Ce paramètre est un composant des restrictions d’impression du contrôle d’appareil. Pour utiliser ce paramètre, activez l’impression de contrôle d’appareil en activant le paramètre « Activer les restrictions d’impression de contrôle d’appareil ».
Lorsque l’impression de contrôle de périphérique est activée, le système utilise la liste spécifiée de valeurs vid/pid pour déterminer si l’imprimante connectée à USB actuelle est approuvée pour l’impression locale.
Tapez toutes les combinaisons vid/pid approuvées (séparées par des virgules) qui correspondent aux modèles d’imprimante USB approuvés. Lorsqu’un utilisateur tente d’imprimer sur une file d’attente d’imprimantes USB, l’appareil vid/pid est comparé à la liste approuvée.
Le format de ce paramètre est <vid>/<pid>[,<vid>/<pid>].
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ApprovedUsbPrintDevicesUser |
| Nom convivial | Liste des périphériques d’impression connectés à USB approuvés |
| Emplacement | Configuration utilisateur |
| Chemin d'accès | > imprimantes Panneau de configuration |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Printers |
| Nom du fichier ADMX | Printing.admx |
ConfigureCopyFilesPolicy
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureCopyFilesPolicy
Gère le traitement des fichiers spécifiques à la file d’attente pendant l’installation de l’imprimante. Au moment de l’installation de l’imprimante, une application d’installation fournie par le fournisseur peut spécifier un ensemble de fichiers, de tout type, à associer à une file d’attente d’impression particulière. Les fichiers sont téléchargés sur chaque client qui se connecte au serveur d’impression.
Vous pouvez activer ce paramètre pour modifier le comportement par défaut impliquant des fichiers spécifiques à la file d’attente. Pour utiliser ce paramètre, sélectionnez l’une des options ci-dessous dans la zone « Gérer le traitement des fichiers spécifiques à la file d’attente ».
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le comportement par défaut est « Limiter les fichiers spécifiques à la file d’attente aux profils de couleur ».
« Ne pas autoriser les fichiers spécifiques à la file d’attente » spécifie qu’aucun fichier spécifique à la file d’attente ne sera autorisé/traité pendant l’installation de la connexion de file d’attente d’impression/imprimante.
« Limiter les fichiers spécifiques à la file d’attente aux profils de couleur » spécifie que seuls les fichiers spécifiques à la file d’attente qui respectent le modèle de profil de couleur standard sont autorisés. Cela signifie que les entrées utilisent la clé de Registre CopyFiles\ICM, qui contiennent une valeur de répertoire COLOR et prennent en charge mscms.dll comme valeur module. « Limiter les fichiers spécifiques à la file d’attente aux profils de couleur » est le comportement par défaut.
« Autoriser tous les fichiers spécifiques à la file d’attente » spécifie que tous les fichiers spécifiques à la file d’attente seront autorisés/traités pendant l’installation de la connexion de file d’attente d’impression/imprimante.
Les valeurs prises en charge sont les suivantes :
- 0 : n’autorisez pas les fichiers spécifiques à la file d’attente.
- 1 (par défaut) : limitez les fichiers spécifiques à la file d’attente aux profils de couleur.
- 2 : Autoriser tous les fichiers spécifiques à la file d’attente.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ConfigureCopyFilesPolicy |
| Nom convivial | Gérer le traitement des fichiers spécifiques à la file d’attente |
| Location | Configuration ordinateur |
| Chemin d'accès | Imprimantes |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Printers |
| Nom du fichier ADMX | Printing.admx |
ConfigureDriverValidationLevel
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureDriverValidationLevel
Ce paramètre de stratégie contrôle le mécanisme de validation de signature du pilote d’impression. Cette stratégie contrôle le type de signature numérique requis pour qu’un pilote d’impression soit considéré comme valide et installé sur le système.
Dans le cadre de cette validation, le catalogue/signature incorporée est vérifié et tous les fichiers du pilote doivent faire partie du catalogue ou avoir leur propre signature incorporée qui peut être utilisée pour la validation.
Vous pouvez activer ce paramètre pour modifier la méthode de validation de signature par défaut. Pour utiliser ce paramètre, sélectionnez l’une des options ci-dessous dans la zone « Sélectionner le mécanisme de signature du pilote pour cet ordinateur ».
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la méthode par défaut est « Autoriser tous les pilotes validement signés ».
« Exiger des pilotes signés par la boîte de réception » spécifie que seuls les pilotes fournis dans le cadre d’une image Windows sont autorisés sur cet ordinateur.
« Autoriser les pilotes signés de la boîte de réception et du magasin de confiance PrintDrivers » spécifie que seuls les pilotes fournis dans le cadre d’une image Windows ou les pilotes signés par des certificats installés dans le magasin de certificats « PrintDrivers » sont autorisés sur cet ordinateur.
« Autoriser la boîte de réception, le magasin de confiance PrintDrivers et les pilotes signés WHQL » spécifie que les seuls pilotes autorisés sur cet ordinateur sont ceux qui sont fournis dans le cadre d’une image Windows, signés par des certificats installés dans le magasin de certificats « PrintDrivers » ou signés par le laboratoire de qualité matérielle Windows (WHQL).
« Autoriser les pilotes signés de la boîte de réception, printDrivers Trusted Store, WHQL et Trusted Publishers Store » spécifie que les seuls pilotes autorisés sur cet ordinateur sont ceux qui sont : livrés dans le cadre d’une image Windows, signés par des certificats installés dans le magasin de certificats « PrintDrivers », signés par le Laboratoire de qualité matérielle Windows (WHQL) ou signés par des certificats installés dans le magasin de certificats « Éditeurs approuvés ».
« Autoriser tous les pilotes validement signés » spécifie que tout pilote d’impression qui a une signature incorporée valide ou peut être validé par rapport au catalogue de pilotes d’impression peut être installé sur cet ordinateur.
Le magasin de certificats « PrintDrivers » doit être créé par un administrateur sous l’emplacement du magasin de l’ordinateur local.
Le magasin de certificats « Éditeurs approuvés » peut contenir des certificats provenant de sources qui ne sont pas liées aux pilotes d’impression.
Les valeurs prises en charge sont les suivantes :
- 0 : Exiger des pilotes signés dans la boîte de réception.
- 1 : Autoriser la boîte de réception et les pilotes du magasin approuvé PrintDrivers.
- 2 : Autoriser la boîte de réception, le magasin de confiance PrintDrivers et les pilotes signés WHQL.
- 3 : Autorisez les pilotes signés de la boîte de réception, du magasin de confiance PrintDrivers, WHQL et du magasin d’éditeurs approuvés.
- 4 (par défaut) : autorise tous les pilotes validement signés.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ConfigureDriverValidationLevel |
| Nom convivial | Gérer la validation des signatures du pilote d’impression |
| Location | Configuration ordinateur |
| Chemin d'accès | Imprimantes |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Printers\Driver |
| Nom du fichier ADMX | Printing.admx |
ConfigureIppPageCountsPolicy
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureIppPageCountsPolicy
Détermine s’il faut toujours envoyer des informations de nombre de pages à des fins de comptabilité pour les imprimantes à l’aide du pilote de classe IPP Microsoft.
Par défaut, les pages sont envoyées à l’imprimante dès qu’elles sont affichées et les informations sur le nombre de pages ne sont pas envoyées à l’imprimante, sauf si les pages doivent être réorganisées.
Si vous activez ce paramètre, le système affiche toutes les pages de travail d’impression à l’avant et envoie à l’imprimante le nombre total de pages pour le travail d’impression.
Si vous désactivez ce paramètre ou si vous ne le configurez pas, les pages sont imprimées dès qu’elles sont affichées et les nombres de pages sont envoyés uniquement lorsque la réorganisation des pages est nécessaire pour traiter le travail.
Les valeurs prises en charge sont les suivantes :
- 0 (valeur par défaut) : désactivé.
- 1 : Activé.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ConfigureIppPageCountsPolicy |
| Nom convivial | Toujours envoyer des informations sur le nombre de pages de travaux pour les imprimantes IPP |
| Location | Configuration ordinateur |
| Chemin d'accès | Imprimantes |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Printers\IPP |
| Nom de la valeur de Registre | AlwaysSendIppPageCounts |
| Nom du fichier ADMX | Printing.admx |
ConfigureRedirectionGuardPolicy
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRedirectionGuardPolicy
Détermine si Redirection Guard est activé pour le spouleur d’impression.
Vous pouvez activer ce paramètre pour configurer la stratégie Redirection Guard appliquée au spouleur.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Redirection Guard est défini par défaut sur « Activé ».
Si vous activez ce paramètre, vous pouvez sélectionner les options suivantes :
Activé : Redirection Guard empêche les redirections de fichiers d’être suivies.
Désactivé : Redirection Guard n’est pas activé et les redirections de fichiers peuvent être utilisées dans le processus de spouleur.
Audit : Redirection Guard journalise les événements comme s’il était activé, mais n’empêche pas réellement les redirections de fichiers d’être utilisées dans le spouleur.
Les valeurs prises en charge sont les suivantes :
- 0 : Protection de redirection désactivée.
- 1 (par défaut) : protection de redirection activée.
- 2 : Mode d’audit de la protection de redirection.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ConfigureRedirectionGuardPolicy |
| Nom convivial | Configurer Redirection Guard |
| Location | Configuration ordinateur |
| Chemin d'accès | Imprimantes |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Printers |
| Nom du fichier ADMX | Printing.admx |
ConfigureRpcAuthnLevelPrivacyEnabled
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcAuthnLevelPrivacyEnabled
Ce paramètre de stratégie contrôle si la confidentialité au niveau des paquets est activée pour RPC pour les connexions entrantes.
Par défaut, la confidentialité au niveau des paquets est activée pour RPC pour les connexions entrantes.
Si vous activez ou ne configurez pas ce paramètre de stratégie, la confidentialité au niveau des paquets est activée pour RPC pour les connexions entrantes.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ConfigureRpcAuthnLevelPrivacyEnabled |
| Nom convivial | Configurer le paramètre de confidentialité au niveau des paquets RPC pour les connexions entrantes |
| Location | Configuration ordinateur |
| Chemin d'accès | Imprimantes |
| Nom de la clé de Registre | System\CurrentControlSet\Control\Print |
| Nom de la valeur de Registre | RpcAuthnLevelPrivacyEnabled |
| Nom du fichier ADMX | Printing.admx |
ConfigureRpcConnectionPolicy
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcConnectionPolicy
Ce paramètre de stratégie contrôle les paramètres de protocole et de protocole à utiliser pour les connexions RPC sortantes à un spouleur d’impression distant.
Par défaut, RPC sur TCP est utilisé et l’authentification est toujours activée. Pour RPC sur des canaux nommés, l’authentification est toujours activée pour les machines jointes à un domaine, mais désactivée pour les machines non jointes à un domaine.
Protocole à utiliser pour les connexions RPC sortantes :
- « RPC sur TCP » : utiliser RPC sur TCP pour les connexions RPC sortantes à un spouleur d’impression distant
- « RPC sur des canaux nommés » : utilisez RPC sur des canaux nommés pour les connexions RPC sortantes vers un spouleur d’impression distant.
Utilisez l’authentification pour les connexions RPC sortantes sur des canaux nommés :
- « Par défaut » : par défaut, les ordinateurs joints au domaine activent l’authentification RPC pour RPC sur les canaux nommés, tandis que les ordinateurs non joints au domaine désactivent l’authentification RPC pour RPC sur les canaux nommés
- « Authentification activée » : l’authentification RPC sera utilisée pour les connexions RPC sortantes sur des canaux nommés
- « Authentification désactivée » : l’authentification RPC ne sera pas utilisée pour les connexions RPC sortantes sur des canaux nommés.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les valeurs par défaut ci-dessus sont utilisées.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ConfigureRpcConnectionPolicy |
| Nom convivial | Configurer les paramètres de connexion RPC |
| Location | Configuration ordinateur |
| Chemin d'accès | Imprimantes |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Printers\RPC |
| Nom du fichier ADMX | Printing.admx |
ConfigureRpcListenerPolicy
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcListenerPolicy
Ce paramètre de stratégie contrôle les protocoles que les connexions RPC entrantes au spouleur d’impression sont autorisées à utiliser.
Par défaut, RPC sur TCP est activé et Negotiate est utilisé pour le protocole d’authentification.
Protocoles à autoriser pour les connexions RPC entrantes :
- « RPC sur des canaux nommés » : les connexions RPC entrantes ne sont autorisées que sur les canaux nommés
- « RPC sur TCP » : les connexions RPC entrantes sont autorisées uniquement sur TCP (option par défaut)
- « RPC sur des canaux nommés et TCP » : les connexions RPC entrantes seront autorisées sur les canaux TCP et nommés.
Protocole d’authentification à utiliser pour les connexions RPC entrantes :
- « Negotiate » : utiliser le protocole d’authentification Negotiate (option par défaut)
- « Kerberos » : utilisez le protocole d’authentification Kerberos.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les valeurs par défaut ci-dessus sont utilisées.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ConfigureRpcListenerPolicy |
| Nom convivial | Configurer les paramètres de l’écouteur RPC |
| Location | Configuration ordinateur |
| Chemin d'accès | Imprimantes |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Printers\RPC |
| Nom du fichier ADMX | Printing.admx |
ConfigureRpcTcpPort
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcTcpPort
Ce paramètre de stratégie contrôle le port utilisé pour RPC sur TCP pour les connexions entrantes au spouleur d’impression et les connexions sortantes aux spouleurs d’impression distants.
Par défaut, des ports TCP dynamiques sont utilisés.
RPC sur port TCP :
- Port à utiliser pour RPC sur TCP. La valeur par défaut 0 indique que les ports TCP dynamiques seront utilisés.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les ports TCP dynamiques sont utilisés.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ConfigureRpcTcpPort |
| Nom convivial | Configurer RPC sur un port TCP |
| Location | Configuration ordinateur |
| Chemin d'accès | Imprimantes |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Printers\RPC |
| Nom du fichier ADMX | Printing.admx |
ConfigurerWindowsProtectedPrint
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureWindowsProtectedPrint
Détermine si l’impression protégée par Windows est activée sur cet ordinateur.
Par défaut, l’impression protégée par Windows n’est pas activée et il n’existe aucune restriction sur les pilotes d’impression qui peuvent être installés ou les fonctionnalités d’impression.
Si vous activez ce paramètre, l’ordinateur fonctionne en mode d’impression protégé par Windows, qui autorise uniquement l’impression sur les imprimantes qui prennent en charge un sous-ensemble de pilotes d’impression Windows de boîte de réception.
Si vous désactivez ce paramètre ou si vous ne le configurez pas, il n’existe aucune restriction sur les pilotes d’impression qui peuvent être installés ou les fonctionnalités d’impression.
Pour plus d’informations, consultez [insérer un lien vers la page web avec des informations WPP]
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ConfigurerWindowsProtectedPrint |
| Nom convivial | Configurer l’impression protégée par Windows |
| Location | Configuration ordinateur |
| Chemin d'accès | Imprimantes |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Printers\WPP |
| Nom de la valeur de Registre | WindowsProtectedPrintGroupPolicyState |
| Nom du fichier ADMX | Printing.admx |
EnableDeviceControl
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Printers/EnableDeviceControl
Détermine si les restrictions d’impression de contrôle d’appareil sont appliquées pour l’impression sur cet ordinateur.
Par défaut, il n’existe aucune restriction à l’impression en fonction du type de connexion ou de la fabrique/modèle d’imprimante.
Si vous activez ce paramètre, l’ordinateur limite l’impression aux connexions d’imprimante sur le réseau d’entreprise ou les imprimantes connectées à usb approuvées.
Si vous désactivez ce paramètre ou si vous ne le configurez pas, il n’existe aucune restriction d’impression en fonction du type de connexion ou de l’imprimante Make/Model.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | EnableDeviceControl |
| Nom convivial | Activer les restrictions d’impression de contrôle d’appareil |
| Location | Configuration ordinateur |
| Chemin d'accès | Imprimantes |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Printers |
| Nom de la valeur de Registre | EnableDeviceControl |
| Nom du fichier ADMX | Printing.admx |
EnableDeviceControlUser
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
❌ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/Printers/EnableDeviceControlUser
Détermine si les restrictions d’impression de contrôle d’appareil sont appliquées pour l’impression sur cet ordinateur.
Par défaut, il n’existe aucune restriction à l’impression en fonction du type de connexion ou de la fabrique/modèle d’imprimante.
Si vous activez ce paramètre, l’ordinateur limite l’impression aux connexions d’imprimante sur le réseau d’entreprise ou les imprimantes connectées à usb approuvées.
Si vous désactivez ce paramètre ou si vous ne le configurez pas, il n’existe aucune restriction d’impression en fonction du type de connexion ou de l’imprimante Make/Model.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | EnableDeviceControlUser |
| Nom convivial | Activer les restrictions d’impression de contrôle d’appareil |
| Emplacement | Configuration utilisateur |
| Chemin d'accès | > imprimantes Panneau de configuration |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Printers |
| Nom de la valeur de Registre | EnableDeviceControl |
| Nom du fichier ADMX | Printing.admx |
ManageDriverExclusionList
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Printers/ManageDriverExclusionList
Ce paramètre de stratégie contrôle la liste d’exclusion des pilotes d’impression. La liste d’exclusions permet à un administrateur d’organiser une liste de pilotes d’imprimante qui ne sont pas autorisés à être installés sur le système.
Cela permet d’extraire la case activée de signature et d’exclure les pilotes qui ont un niveau de signature valide pour la stratégie de validation de signature du pilote d’impression.
Les entrées de la liste d’exclusion se composent d’un hachage SHA256 (ou sha1 pour Win7) du fichier INF et/ou main fichier DLL du pilote et du nom du fichier.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la clé de Registre et les valeurs associées à ce paramètre de stratégie sont supprimées, si elles sont actuellement définies sur une valeur.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ManageDriverExclusionList |
| Nom convivial | Gérer la liste d’exclusion du pilote d’impression |
| Location | Configuration ordinateur |
| Chemin d'accès | Imprimantes |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Printers\Driver |
| Nom du fichier ADMX | Printing.admx |
PointAndPrintRestrictions
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Printers/PointAndPrintRestrictions
Ce paramètre de stratégie contrôle le comportement de point et d’impression du client, y compris les invites de sécurité pour les ordinateurs Windows Vista. Le paramètre de stratégie s’applique uniquement aux clients non-Administrateur d’impression et uniquement aux ordinateurs membres d’un domaine.
- Si vous activez ce paramètre de stratégie :
-Windows XP et les clients ultérieurs téléchargent uniquement les composants du pilote d’impression à partir d’une liste de serveurs explicitement nommés. Si un pilote d’impression compatible est disponible sur le client, une connexion à l’imprimante est établie. Si un pilote d’impression compatible n’est pas disponible sur le client, aucune connexion n’est établie.
-Vous pouvez configurer les clients Windows Vista de sorte que les avertissements de sécurité et les invites de commandes avec élévation de privilèges n’apparaissent pas lorsque les utilisateurs pointent et impriment, ou lorsque les pilotes de connexion d’imprimante doivent être mis à jour.
- Si vous ne configurez pas ce paramètre de stratégie :
-Les ordinateurs clients Windows Vista peuvent pointer et imprimer sur n’importe quel serveur.
-Les ordinateurs Windows Vista affichent un avertissement et une invite de commandes avec élévation de privilèges lorsque les utilisateurs créent une connexion d’imprimante à n’importe quel serveur à l’aide de Pointer et Imprimer.
-Les ordinateurs Windows Vista affichent un avertissement et une invite de commandes avec élévation de privilèges lorsqu’un pilote de connexion d’imprimante existant doit être mis à jour.
-Les ordinateurs clients Windows Server 2003 et Windows XP peuvent créer une connexion d’imprimante à n’importe quel serveur de leur forêt à l’aide de Pointer et Imprimer.
- Si vous désactivez ce paramètre de stratégie :
-Les ordinateurs clients Windows Vista peuvent créer une connexion d’imprimante à n’importe quel serveur à l’aide de Point et d’Impression.
-Les ordinateurs Windows Vista n’affichent pas d’avertissement ou d’invite de commandes avec élévation de privilèges lorsque les utilisateurs créent une connexion d’imprimante à n’importe quel serveur à l’aide de Point et Print.
-Les ordinateurs Windows Vista n’affichent pas d’avertissement ou d’invite de commandes avec élévation de privilèges lorsqu’un pilote de connexion d’imprimante existant doit être mis à jour.
-Les ordinateurs clients Windows Server 2003 et Windows XP peuvent créer une connexion d’imprimante à n’importe quel serveur à l’aide de Pointer et Imprimer.
- Le paramètre « Les utilisateurs peuvent uniquement pointer et imprimer sur les ordinateurs de leur forêt » s’applique uniquement à Windows Server 2003 et Windows XP SP1 (et les Service Packs ultérieurs).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | PointAndPrint_Restrictions_Win7 |
| Nom convivial | Restrictions de point et d’impression |
| Location | Configuration ordinateur |
| Chemin d'accès | Imprimantes |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint |
| Nom de la valeur de Registre | Restricted (Restreint) |
| Nom du fichier ADMX | Printing.admx |
PointAndPrintRestrictions_User
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
❌ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/Printers/PointAndPrintRestrictions_User
Ce paramètre de stratégie contrôle le comportement de point et d’impression du client, y compris les invites de sécurité pour les ordinateurs Windows Vista. Le paramètre de stratégie s’applique uniquement aux clients non-Administrateur d’impression et uniquement aux ordinateurs membres d’un domaine.
- Si vous activez ce paramètre de stratégie :
-Windows XP et les clients ultérieurs téléchargent uniquement les composants du pilote d’impression à partir d’une liste de serveurs explicitement nommés. Si un pilote d’impression compatible est disponible sur le client, une connexion à l’imprimante est établie. Si un pilote d’impression compatible n’est pas disponible sur le client, aucune connexion n’est établie.
-Vous pouvez configurer les clients Windows Vista de sorte que les avertissements de sécurité et les invites de commandes avec élévation de privilèges n’apparaissent pas lorsque les utilisateurs pointent et impriment, ou lorsque les pilotes de connexion d’imprimante doivent être mis à jour.
- Si vous ne configurez pas ce paramètre de stratégie :
-Les ordinateurs clients Windows Vista peuvent pointer et imprimer sur n’importe quel serveur.
-Les ordinateurs Windows Vista affichent un avertissement et une invite de commandes avec élévation de privilèges lorsque les utilisateurs créent une connexion d’imprimante à n’importe quel serveur à l’aide de Pointer et Imprimer.
-Les ordinateurs Windows Vista affichent un avertissement et une invite de commandes avec élévation de privilèges lorsqu’un pilote de connexion d’imprimante existant doit être mis à jour.
-Les ordinateurs clients Windows Server 2003 et Windows XP peuvent créer une connexion d’imprimante à n’importe quel serveur de leur forêt à l’aide de Pointer et Imprimer.
- Si vous désactivez ce paramètre de stratégie :
-Les ordinateurs clients Windows Vista peuvent créer une connexion d’imprimante à n’importe quel serveur à l’aide de Point et d’Impression.
-Les ordinateurs Windows Vista n’affichent pas d’avertissement ou d’invite de commandes avec élévation de privilèges lorsque les utilisateurs créent une connexion d’imprimante à n’importe quel serveur à l’aide de Point et Print.
-Les ordinateurs Windows Vista n’affichent pas d’avertissement ou d’invite de commandes avec élévation de privilèges lorsqu’un pilote de connexion d’imprimante existant doit être mis à jour.
-Les ordinateurs clients Windows Server 2003 et Windows XP peuvent créer une connexion d’imprimante à n’importe quel serveur à l’aide de Pointer et Imprimer.
- Le paramètre « Les utilisateurs peuvent uniquement pointer et imprimer sur les ordinateurs de leur forêt » s’applique uniquement à Windows Server 2003 et Windows XP SP1 (et les Service Packs ultérieurs).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | PointAndPrint_Restrictions |
| Nom convivial | Restrictions de point et d’impression |
| Emplacement | Configuration utilisateur |
| Chemin d'accès | > imprimantes Panneau de configuration |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint |
| Nom de la valeur de Registre | Restricted (Restreint) |
| Nom du fichier ADMX | Printing.admx |
PublishPrinters
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Printers/PublishPrinters
Détermine si les imprimantes partagées de l’ordinateur peuvent être publiées dans Active Directory.
Si vous activez ce paramètre ou ne le configurez pas, les utilisateurs peuvent utiliser l’option « Lister dans l’annuaire » de l’onglet Partage des propriétés de l’imprimante pour publier des imprimantes partagées dans Active Directory.
Si vous désactivez ce paramètre, les imprimantes partagées de cet ordinateur ne peuvent pas être publiées dans Active Directory et l’option « Lister dans l’annuaire » n’est pas disponible.
Remarque
Ces paramètres sont prioritaires sur le paramètre « Publier automatiquement de nouvelles imprimantes dans Active Directory ».
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | PublishPrinters |
| Nom convivial | Autoriser la publication des imprimantes |
| Location | Configuration ordinateur |
| Chemin d'accès | Imprimantes |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Printers |
| Nom de la valeur de Registre | PublishPrinters |
| Nom du fichier ADMX | Printing2.admx |
RestrictDriverInstallationToAdministrators
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Printers/RestrictDriverInstallationToAdministrators
Détermine si les utilisateurs qui ne sont pas administrateurs peuvent installer des pilotes d’impression sur cet ordinateur.
Par défaut, les utilisateurs qui ne sont pas administrateurs ne peuvent pas installer de pilotes d’impression sur cet ordinateur.
Si vous activez ce paramètre ou si vous ne le configurez pas, le système limite l’installation des pilotes d’impression aux administrateurs de cet ordinateur.
Si vous désactivez ce paramètre, le système ne limite pas l’installation des pilotes d’impression sur cet ordinateur.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | RestrictDriverInstallationToAdministrators |
| Nom convivial | Limite l’installation du pilote d’impression aux administrateurs |
| Location | Configuration ordinateur |
| Chemin d'accès | Imprimantes |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint |
| Nom de la valeur de Registre | RestrictDriverInstallationToAdministrators |
| Nom du fichier ADMX | Printing.admx |