Utilizzare una stampante condivisa su un computer non in dominio

In certi casi può essere necessario utilizzare una stampante che si trova su un computer che per ragioni di sicurezza è preferibilie non associare al dominio.

La procedura che riporto è stata testata su un computer con Windows 2000 Server SP4.

Un metodo potrebbe essere quello di abilitare sul computer che condivide la stampante l’account GUEST questa soluzione però non piace granchè anche se forse è più immediata (nel caso si intenda utilizzarla si veda questo articolo per eventuali problemi di autorizzazioni che si possono incontrare e relative soluzioni Permission Error Messages Occur When Printing with the Guest Account).

La soluzione che ho adottato io è stata quella di creare sul computer che condivide la stampante un account non appartenente ad alcun gruppo di protezione locale che utilizzo solo per l’autenticazione alla condivione IPC$ dal momento che per impostazione predefinita quando si crea una stampante al gruppo Everyone viene concesso l’autorizzazione a stampare (inoltre sarà possibile in questo modo definire sull’utente eventuali altre impostazioni di sicurezza).

Quindi sui computer Windows 2000, XP e 2003 Server è possibile aggiungere la credenziali per connettersi al computer che condivide la stampante. In alternativa è possibile aggiungere allo script di accesso il seguente comando:
net use \\PcPrinterServer password /user:PcPrinterServer\PrintUser /persistent:no
In questo modo viene creata una connessione alla share IPC$ ma la password risulterà in chiaro nello script, si tenga presente anche nei sistemi operativi di tipo workstation e sono consentite un massimo di 10 connessioni contemporanee (anche se le connessioni inattive da più di 15 minute vengono interrotte automaticamente), a riguardo si veda il seguente http://support.microsoft.com/kb/314882/it.
Ora sarà possibile installare la stampante senza che vengano richieste credenziali di acccesso (va comunque detto che durante l’installazione se non si è prebventivamente autenticati e possibile farlo e scegliere di memorizzare le credenziali)

Se è necessario usare la stampante condivisa da computer con Windows 98 (per esempio da macchine virtuali che eseguono software legacy) sarà necessario creare  sul computer che condivide la stampante dgli ulteriori account sempre non appartenenti ad alcun gruppo di protezione locale con stesso username e password utilizzati dai computer con Windows 98 (per evitare problemi è consigliabile non utilizzare password blank) a riguardo si veda il seguente http://support.microsoft.com/kb/q258717 (ovviamente un’alternativa sarebbe abilitare l’utente GUEST).
Se si percorre l’approccio tramite script va detto che il comando net use sui computer con Windows 98 non è necessario e tra l’altro non può essere eseguito perchè questa versione di sistema operativo non accetterebbe questa sintassi. Quindi possono tornare utili questi comandi per evitare di dover creare script separati per evitare di eseguire il comando su computer con Windows 98:

VER |find /i “Windows 98” >NUL
IF ERRORLEVEL 1 net use \\PcPrinterServer password /user:PcPrinterServer\PrintUser /persistent:no

Per eliminare elimnare la connessione utilizzare il seguente comando:
net use \\PcPrinterServer /d