Vous avez tenté d’installer une imprimante réseau à partir d’un nom de partage “\\serveur\partageimprimante” et vous obtenez automatiquement l’erreur 0x00000bcb.

Pas de panique, il s’agit d’une mesure de sécurité Windows pour les non-administrateurs d’un poste.

Cette mise à jour est liée à une correction de vulnérabilité du service d’impression appelée “PrintNightmare”.
Cela impose d’avoir des droits d’administrateur local pour pouvoir mapper les imprimantes au client respectif.
https://support.microsoft.com/en-us/topic/kb5005652-manage-new-point-and-print-default-driver-installation-behavior-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872

Du coup, soit vous l’a joué la sécurité en vous connectant en tant qu’administrateur pour l’installation (réinstaller l’imprimante sur le serveur d’impression en admin avant), soit vous modifiez la clé de registre :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint

Créer les clés non existantes si nécessaire, puis ajouter une entrée DWORD RestrictDriverInstallationToAdministrators de valeur 0.

Vous n’aurez même pas besoin de redémarrer votre ordinateur client.

Attention : Régler le problème de partage d’imprimante en ajoutant cette clé de registre enlève une couche de sécurité sur votre poste client !

À voir également : Régedix : Le regedit des gaulois

L’article Windows 10, 11 : Erreur partage imprimante 0x00000bcb est apparu en premier sur Le Blog du Wis.

Ce tutoriel vous permettra de fusionner un utilisateur AD sur site avec un utilisateur azure AD déjà existant ou pas.
En entreprise, j’ai eu plusieurs fois des erreurs de synchronisation avec le service AD Connect qui n’arrivait pas à mettre à jour des objets n’ayant pas des attributs uniques (Error Type: AttributeValueMustBeUnique).

Note : La synchronisation de l’Azure AD vérifie chaque nouvel objet et essaie de trouver un objet existant correspondant. Trois attributs sont alors utilisés pour ce processus : userPrincipalName, proxyAddresses et sourceAnchor/immutableID.

L’idée serait donc de définir une valeur immuable a l’utilisateur Azure Ad qui correspondrait à celui sur site. Voici comment résoudre ce problème :

Modification du coté Active Directory sur site (OnPrem)

1. Si vous avez installé les outils d’administration de serveur à distance, connectez-vous sur le Powershell du serveur AD distant. Vous pouvez également vous rendre directement au serveur AD pour faire l’opération.
2. Si vous avez une version antérieure à Windows 10 Update 2018, il faudra importer le module Active Directory :
   

   import-module ActiveDirectory

3. Nous allons maintenant rechercher l’ObjectID (GUID) de l’utilisateur AD qui fait défaut à l’aide de la commande :
   

   $user = Get-ADUser -Filter 'SamAccountName -like "username_de_lutilisateur"'

   Vérifions que la valeur correspond à l’utilisateur en question en tapant $user
   
4. Nous allons maintenant convertir l’ObjectID vers un format immuable (base64) :

   $immutableid = [System.Convert]::ToBase64String($user.ObjectGUID.tobytearray())

   Vérifions que la conversion à bien été prise en compte en tapant $immutableid
   

Modification du côté Azure Active Directory (Cloud)

1. Connectez-vous à votre azure AD en Powershell : POWERSHELL : Se connecter à Microsoft 365
2. Rechercher L’ObjectID de l’utilisateur Azure que vous voulez lier à l’aide la commande :
   

   Get-AzureADUser

3. Puis lier l’utilisateur AD local avec l’utilisateur azure AD à l’aide de la commande :
   

   Set-AzureADUser -ObjectId objectid -ImmutableId $immutableid

4. Lancer une synchronisation depuis le powershell du serveur Azure AD Connect :
   

   Start-ADSyncSyncCycle -PolicyType Delta

Note : Si vous souhaitez fusionner un utilisateur AD sur site a un nouvel utilisateur Azure AD, vous devez vous assurez qu’il n’existe plus aucune trace de l’ancien compte. Supprimez l’ancien compte à l’aide de la commande : Remove-AzureADUser -ObjectId objectid puis finaliser la suppression dans le menu “utilisateurs supprimés” du menu “utilisateurs” dans l’administration Microsoft 365

L’article AD Connect : Fusionner un utilisateur AD avec azure AD est apparu en premier sur Le Blog du Wis.