Neste artigo demonstro como negar grupos do AD de se conectarem nas impressoras compartilhadas do Servidor de Impressão.
Por padrão, todos os usuários conseguem se conectar nas impressoras compartilhadas pelo servidor. Isto ocorre, devido a um grupo chamado Todos atribuído nas permissões de segurança das impressoras. Abaixo ilustraremos como um usuário do domínio consegue se conectar com a impressora de outro setor somente acessando pelo compartilhamento.
Verificaremos as permissões da usuária Diana Lima e veremos que a mesma não tem nenhuma permissão especial mas, mesmo assim, consegue se conectar com as impressoras compartilhadas do servidor de impressão.
Procurando o usuário
Acessando as propriedades
Note que a mesma só é pertencente aos grupos “Secretária” e “Usuários do domínio”. Agora iremos logar com a usuária Diana Lima e tentar se conectar a impressora da TI.
Logando com a usuária
Logado na estação iremos acessar o \\diego-dc\ onde tem as impressoras compartilhadas.
Iremos conectar a impressora Impressora TI.
>A impressora foi conectada. Iremos verificar nos Dispositivos e Impressoras para confirmar.
Note acima que a impressora foi conectada com sucesso.
Com isso comprovamos que usuários que não possuem permissões elevadas, ainda assim conseguem se conectar a outras impressoras. Agora iremos acessar o servidor de impressão para retirar o grupo todos e iremos acrescentar o grupo da TI. Com isso, queremos dizer que somente os usuários do grupo da TI e os demais que se encontrão na aba segurança conseguirão se conectar.
1. Logado no servidor de impressão iremos acessar a impressora TI. Selecionando a impressora, iremos clicar em propriedades.
2. Com as propriedades da impressora abertas, iremos acessar a aba Segurança. Note que abaixo existe o grupo Todos, anteriormente citado. Selecionaremos o grupo Todos e iremos clicar em Remover.
Veja que o grupo foi removido:
Com isso, estamos afirmando que somente os grupos listado na aba segurança conseguem se conectar. Agora iremos novamente acessar com a usuária Diana Lima e tentaremos acessar a impressora da TI.
Acessando com a usuária Diana Lima a estação
Acessando o \\diego-dc\ para tentar se conectar a impressora da TI.
Veja que ao tentar se conectar apareceu uma tela de autenticação. Tentaremos conectar entrando com as permissões da mesma.
Veja acima que as credencias da mesma não são suficientes para se conectar. Então deu tudo certo!
Agora iremos acessar o servidor de impressão e adicionaremos o grupo da TI, uma vez que, se não adicionarmos o grupo da TI, os mesmos não conseguirão se conectar e consequentemente imprimir.
Pronto. Com isso estamos afirmando que somente o(s) grupo(s) listado(s) acima conseguir(ão) se conectar com a impressora do setor 🙂
Este artigo também pode ser visto em: www.diegogouveia.com.br
