KB5005033 PrintNightmare Regkey nun in GPO zu finden
Hallo zusammen,
vielleicht kann mir hier jemand sagen wo ich das finde, denn offenbar bin ich zu blind.
Die aktuelle Windows11-Security-Baseline sieht eine neue Einstellungsmöglichkeit mit Windows 11:
In der Computerkonfiguration finde ich dazu leider nichts, befinde mich aber auch auf einem deutschen System...
Mein Gedankengang, das könnte sich auch unter Administrative Vorlagen - Drucker verstecken führt leider ins Leere.
Ich würde mal sagen, dass da der Registrykey 0/1 der letzten Druckermisere in die GPO gewandert ist:
Aber wo ist er denn?
Grüße
ToWa
vielleicht kann mir hier jemand sagen wo ich das finde, denn offenbar bin ich zu blind.
Die aktuelle Windows11-Security-Baseline sieht eine neue Einstellungsmöglichkeit mit Windows 11:
SecGuide.admx
Machine \ MS Security Guide
Limits print driver installation to Administrators
HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint!RestrictDriverInstallationToAdministrators
In der Computerkonfiguration finde ich dazu leider nichts, befinde mich aber auch auf einem deutschen System...
Mein Gedankengang, das könnte sich auch unter Administrative Vorlagen - Drucker verstecken führt leider ins Leere.
Ich würde mal sagen, dass da der Registrykey 0/1 der letzten Druckermisere in die GPO gewandert ist:
Determines whether users that aren't Administrator can install print drivers on this computer.By default users that aren't Administrators can't install print drivers on this computer.If you enable this setting or do not configure it the system will limit installation of print drivers to Administrators of this computer.If you disable this setting the system will not limit installation of print drivers to this computer.Additional Information: https://support.microsoft.com/en-us/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7 for additional information.
Aber wo ist er denn?
Grüße
ToWa
Please also mark the comments that contributed to the solution of the article
Content-Key: 1349149786
Url: https://administrator.de/contentid/1349149786
Printed on: April 24, 2024 at 23:04 o'clock
4 Comments
Latest comment
Moin ToWa,
was genau ist eigentlich dein Problem?
Wenn du nach der Installation der neusten Microsoft Patches Probleme mit den Druckern hast, weil deren Treiber
bei den Usern nicht aktualisiert werden können und oder die Drucker nicht funktionieren, dann versuch mal den folgenden Trick.
CMD als Administrator
Rechnerneustart!
Details siehe auch.
https://support.microsoft.com/de-de/topic/kb5005652-verwalten-des-instal ...
Beste Grüsse aus BaWü
Alex
was genau ist eigentlich dein Problem?
Wenn du nach der Installation der neusten Microsoft Patches Probleme mit den Druckern hast, weil deren Treiber
bei den Usern nicht aktualisiert werden können und oder die Drucker nicht funktionieren, dann versuch mal den folgenden Trick.
CMD als Administrator
reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f
Details siehe auch.
https://support.microsoft.com/de-de/topic/kb5005652-verwalten-des-instal ...
Beste Grüsse aus BaWü
Alex
Moin ToWa,
ich weis schon wie man die Einstellung über die GPO setzt, jedoch hat das setzen dieser Einstellung über die GPO jüngst bei einem Kunden absolut nicht gefruchtet. Direkt in der Registry eingetragen und schon liefen auf Drucker ohne Probleme weiter. 😠
Schau mal hier, mit diesem July Update hat MS diesbezüglich noch weitere relevante Schalterchen eingebaut. 🤢
https://support.microsoft.com/en-us/topic/kb5005010-restricting-installa ...
Sind deine ADMX auf den DC's aktuell?
Beste Grüsse aus BaWü
Alex
Mit den Druckern hat das nur sekundär was zu tun und sei hier nur erwähnt, dass der Regkey mit den neuen Policydateien auch über die GPO zu realisieren ist wenn man rausfindet wo.
ich weis schon wie man die Einstellung über die GPO setzt, jedoch hat das setzen dieser Einstellung über die GPO jüngst bei einem Kunden absolut nicht gefruchtet. Direkt in der Registry eingetragen und schon liefen auf Drucker ohne Probleme weiter. 😠
Schau mal hier, mit diesem July Update hat MS diesbezüglich noch weitere relevante Schalterchen eingebaut. 🤢
https://support.microsoft.com/en-us/topic/kb5005010-restricting-installa ...
Sind deine ADMX auf den DC's aktuell?
Beste Grüsse aus BaWü
Alex