4
KB5005033 PrintNightmare Regkey nun in GPO zu finden
Hallo zusammen,
vielleicht kann mir hier jemand sagen wo ich das finde, denn offenbar bin ich zu blind.
Die aktuelle Windows11-Security-Baseline sieht eine neue Einstellungsmöglichkeit mit Windows 11:
In der Computerkonfiguration finde ich dazu leider nichts, befinde mich aber auch auf einem deutschen System...
Mein Gedankengang, das könnte sich auch unter Administrative Vorlagen - Drucker verstecken führt leider ins Leere.
Ich würde mal sagen, dass da der Registrykey 0/1 der letzten Druckermisere in die GPO gewandert ist:
Aber wo ist er denn?
Grüße
ToWa
vielleicht kann mir hier jemand sagen wo ich das finde, denn offenbar bin ich zu blind.
Die aktuelle Windows11-Security-Baseline sieht eine neue Einstellungsmöglichkeit mit Windows 11:
SecGuide.admx
Machine \ MS Security Guide
Limits print driver installation to Administrators
HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint!RestrictDriverInstallationToAdministratorsIn der Computerkonfiguration finde ich dazu leider nichts, befinde mich aber auch auf einem deutschen System...
Mein Gedankengang, das könnte sich auch unter Administrative Vorlagen - Drucker verstecken führt leider ins Leere.
Ich würde mal sagen, dass da der Registrykey 0/1 der letzten Druckermisere in die GPO gewandert ist:
Determines whether users that aren't Administrator can install print drivers on this computer.By default users that aren't Administrators can't install print drivers on this computer.If you enable this setting or do not configure it the system will limit installation of print drivers to Administrators of this computer.If you disable this setting the system will not limit installation of print drivers to this computer.Additional Information: https://support.microsoft.com/en-us/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7 for additional information. Aber wo ist er denn?
Grüße
ToWa
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1349149786
Url: https://administrator.de/contentid/1349149786
Printed on: April 24, 2024 at 23:04 o'clock
4 Comments
Latest comment
Moin ToWa,
was genau ist eigentlich dein Problem?
Wenn du nach der Installation der neusten Microsoft Patches Probleme mit den Druckern hast, weil deren Treiber
bei den Usern nicht aktualisiert werden können und oder die Drucker nicht funktionieren, dann versuch mal den folgenden Trick.
CMD als Administrator
Rechnerneustart!
Details siehe auch.
https://support.microsoft.com/de-de/topic/kb5005652-verwalten-des-instal ...
Beste Grüsse aus BaWü
Alex
was genau ist eigentlich dein Problem?
Wenn du nach der Installation der neusten Microsoft Patches Probleme mit den Druckern hast, weil deren Treiber
bei den Usern nicht aktualisiert werden können und oder die Drucker nicht funktionieren, dann versuch mal den folgenden Trick.
CMD als Administrator
reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f Details siehe auch.
https://support.microsoft.com/de-de/topic/kb5005652-verwalten-des-instal ...
Beste Grüsse aus BaWü
Alex
Hallo Alex,
mein Problem ist wie angegeben, ich finde in der neuen Policy den Schalter nicht.
Denn die SecGuide.admx, angegeben unter Machine \ MS Security Guide gibt es nicht.
Bzw. da ich ein deutsches System habe weiß ich nicht in wie weit Microsoft MS Security Guide übersetzt hat, denn die Standards wie Microsoft Sicherheits... oder MS Sicherheits... finde ich nicht.
Mit den Druckern hat das nur sekundär was zu tun und sei hier nur erwähnt, dass der Regkey mit den neuen Policydateien auch über die GPO zu realisieren ist wenn man rausfindet wo.
Moin ToWa,
ich weis schon wie man die Einstellung über die GPO setzt, jedoch hat das setzen dieser Einstellung über die GPO jüngst bei einem Kunden absolut nicht gefruchtet. Direkt in der Registry eingetragen und schon liefen auf Drucker ohne Probleme weiter. 😠
Schau mal hier, mit diesem July Update hat MS diesbezüglich noch weitere relevante Schalterchen eingebaut. 🤢
https://support.microsoft.com/en-us/topic/kb5005010-restricting-installa ...
Sind deine ADMX auf den DC's aktuell?
Beste Grüsse aus BaWü
Alex
Mit den Druckern hat das nur sekundär was zu tun und sei hier nur erwähnt, dass der Regkey mit den neuen Policydateien auch über die GPO zu realisieren ist wenn man rausfindet wo.
ich weis schon wie man die Einstellung über die GPO setzt, jedoch hat das setzen dieser Einstellung über die GPO jüngst bei einem Kunden absolut nicht gefruchtet. Direkt in der Registry eingetragen und schon liefen auf Drucker ohne Probleme weiter. 😠
Schau mal hier, mit diesem July Update hat MS diesbezüglich noch weitere relevante Schalterchen eingebaut. 🤢
https://support.microsoft.com/en-us/topic/kb5005010-restricting-installa ...
Sind deine ADMX auf den DC's aktuell?
Beste Grüsse aus BaWü
Alex
Hallo Alex,
hier funktioniert das Eintragen des Regkey via GPO vollkommen problemlos hinsichtlich der Drucker. ;)
Mir geht es um die aktuelle Windows11-Security-Baseline, dort ist auch immer eine Doku und eine Exceldatei mit Änderungen bzw. neuen GPO-Möglichkeiten enthalten.
Nun wo ich das hier noch mal aufliste, hab ich mir dabei selbst ein Bein gestellt.
Denn das Ding bezieht sich zwar auf Windows 11 und dessen ADMX-Dateien habe ich am DC hinterlegt, allerdings sind in der ZIP Datei auch noch mal ADMX Files enthalten...
Die SecGuide.admx wird mir wohl die gesuchte Option anschließend auflisten. *g*
hier funktioniert das Eintragen des Regkey via GPO vollkommen problemlos hinsichtlich der Drucker. ;)
Mir geht es um die aktuelle Windows11-Security-Baseline, dort ist auch immer eine Doku und eine Exceldatei mit Änderungen bzw. neuen GPO-Möglichkeiten enthalten.
Nun wo ich das hier noch mal aufliste, hab ich mir dabei selbst ein Bein gestellt.
Denn das Ding bezieht sich zwar auf Windows 11 und dessen ADMX-Dateien habe ich am DC hinterlegt, allerdings sind in der ZIP Datei auch noch mal ADMX Files enthalten...
1
