Dans les logs “System”, l’erreur : TerminalServices-Printers Event ID 1111 apparait à chaque ouverture de session.
Cette erreur à la fâcheuse habitude de compliquer la lecture des logs, notamment les DCDIAG.
Dans cet article, je ne traite pas la root cause de cette erreur, mais juste comment arrêter sur les serveurs la redirection des imprimantes.
La redirection des imprimantes sur les session RDS hormis dans le cadre de fermes /serveurs RDS n’est pas normale.
D’un point de vue sécurité, il est préférable de désactiver celle-ci.
Cette action peut entrer dans le cadre de hardening serveurs notamment dans les niveau T0 et T1.
Sommaire
Coté client
Bien que la configuration du client RDP pour bloquer les redirections d’imprimantes ne soit pas la solution la plus efficace notamment au niveau sécurité, celle-ci présente une première étape afin de supprimer l’erreur 1111.
Dans le client RDS, se rendre dans l’onglet ‘Local Ressources’ et désactiver la redirection d’imprimantes.
Coté serveur
Désactiver la redirection des imprimantes coté serveurs est nettement plus efficace et sécuritaire.
Celle-ci est réalisée par GPO.
Dans cette exemple-ci, la GPO modifié est la ‘Default Domain Controllers Policy’. L’utilisation de cette GPO est motivé par une phase de hardening des DC.
Mais cette même configuration peut être réalisée sans souci à partir d’une autre GPO.
Se rendre dans la console GPMC.MSC, éditer le GPO et configurer l’option :
“Computer Configuration/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Printer Redirection” :
“Do not allow client printer redirection”
Configurer la valeur à : Enable.
Lorsque cette option est activée, actualiser les GPO (gpupdate /force) sur les serveurs concernés. La redirection du client n’est plus autorisée, ce qui permet de ne plus avoir les erreurs TerminalServices-Printers Event ID 1111.
