6
Netzwerkdruckerinstallation ohne Adminrechte
Hallo,
ich betreue ein Netzwerk einer Privaten Hochschule mit 5 Standorten und 12.000 Usern.
Wir haben mehrere Druckserver im Einsatz (Server2016)
Unter anderem benutzen wir PaperCut für unsere Studentendrucker, damit das Geld direkt abgezogen wird.
Teile unserer Verwaltungsmitarbeiter und Mitarbeiter unserer Partnerhochschule (haben eine eigene Domain) benutzen
diesen FollowMe Drucker auch.
Jetzt stehe ich gerade vor dem Problem,
das zum einen, seit August, ja aufgrund des PrinterNightmare Exploits, Netzwerkdrucker, bzw. generell Treiber
nur noch mit Admin-Rechten installiert werden können.
Das stört auch die Kollegen von unserer Partnerhochschule, da diese diese Meldung auch als störend empfinden.
Die bekommen noch einen zusätzlichen Fehler
Das Fenster schaut in etwa so aus:
Add Printer
Connect to Printer
Windows cannot connect to printer
Details: Operation failed with error 0x0000007c
Ich gehe davon aus, das viele von euch auch dieses Problem haben. Mich interessiert aber, ob irgendjemand diese
Problematik "umgangen" bzw. gelöst hat.
Ich danke schonmal im Voraus für eure hinweise und tipps
ich betreue ein Netzwerk einer Privaten Hochschule mit 5 Standorten und 12.000 Usern.
Wir haben mehrere Druckserver im Einsatz (Server2016)
Unter anderem benutzen wir PaperCut für unsere Studentendrucker, damit das Geld direkt abgezogen wird.
Teile unserer Verwaltungsmitarbeiter und Mitarbeiter unserer Partnerhochschule (haben eine eigene Domain) benutzen
diesen FollowMe Drucker auch.
Jetzt stehe ich gerade vor dem Problem,
das zum einen, seit August, ja aufgrund des PrinterNightmare Exploits, Netzwerkdrucker, bzw. generell Treiber
nur noch mit Admin-Rechten installiert werden können.
Das stört auch die Kollegen von unserer Partnerhochschule, da diese diese Meldung auch als störend empfinden.
Die bekommen noch einen zusätzlichen Fehler
Das Fenster schaut in etwa so aus:
Add Printer
Connect to Printer
Windows cannot connect to printer
Details: Operation failed with error 0x0000007c
Ich gehe davon aus, das viele von euch auch dieses Problem haben. Mich interessiert aber, ob irgendjemand diese
Problematik "umgangen" bzw. gelöst hat.
Ich danke schonmal im Voraus für eure hinweise und tipps
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1444895620
Url: https://administrator.de/contentid/1444895620
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Druckerzuweisungen an die Rechner via GPO?
Gruss Penny.
Druckerzuweisungen an die Rechner via GPO?
Gruss Penny.
Hallo,
haben auch ewig und drei Tage gekämpft - unsere (zugegebenermassen extrem unschöne Lösung) basiert auf dem Zusammenspiel von GPOs und manipulierten Registry-Einträgen, die die durch MS gestopften Sicherheitslücken leider Gottes großenteils wieder aufreißen...
Der Druck der oberen Etage war halt so groß, dass wir zu diesen Maßnahmen gehen "mussten", damit die Kollegen wieder drucken konnten.
Die hier genannten Einträge sind allerdings durchaus mit Vorsicht zu genießen und nur auf eigenes Risiko anzuwenden!
LG HoyerAC
EDIT: Formatierung angepasst
haben auch ewig und drei Tage gekämpft - unsere (zugegebenermassen extrem unschöne Lösung) basiert auf dem Zusammenspiel von GPOs und manipulierten Registry-Einträgen, die die durch MS gestopften Sicherheitslücken leider Gottes großenteils wieder aufreißen...
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print]
"RpcAuthnLevelPrivacyEnabled"=dword:0
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint]
"NoWarningNoElevationOnInstall"=dword:0
"UpdatePromptSettings" = dword:0
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PackagePointAndPrint]
"PackagePointAndPrintServerList"=dword:1
"RestrictDriverInstallationToAdministrators"=dword:0
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers]
"DoNotInstallCompatibleDriverFromWindowsUpdate"=dword:1
"RestrictDriverInstallationToAdministrators"=dword:0
"RegisterSpoolerRemoteRpcEndPoint"=dword:2 Der Druck der oberen Etage war halt so groß, dass wir zu diesen Maßnahmen gehen "mussten", damit die Kollegen wieder drucken konnten.
Die hier genannten Einträge sind allerdings durchaus mit Vorsicht zu genießen und nur auf eigenes Risiko anzuwenden!
LG HoyerAC
EDIT: Formatierung angepasst
Bevor man die gewonnene Sicherheit wieder zerstört, prüfe bitte, ob die Treiber aktuell sind und auch die Firmware der Drucker - wir konnten erst mit aktueller Firmware wieder drucken (trotz aller Sicherheitsverschärfungen).
Empfohlene Einstellungen siehe https://www.gruppenrichtlinien.de/artikel/printnightmare-3-richtlinien-w ...
Empfohlene Einstellungen siehe https://www.gruppenrichtlinien.de/artikel/printnightmare-3-richtlinien-w ...
1
Die Druckerzuweisung läuft manuell, früher lief das ganze per VBScript über OUs,
Zitat von @DerWoWusste:
Bevor man die gewonnene Sicherheit wieder zerstört, prüfe bitte, ob die Treiber aktuell sind und auch die Firmware der Drucker - wir konnten erst mit aktueller Firmware wieder drucken (trotz aller Sicherheitsverschärfungen).
Empfohlene Einstellungen siehe https://www.gruppenrichtlinien.de/artikel/printnightmare-3-richtlinien-w ...
Bevor man die gewonnene Sicherheit wieder zerstört, prüfe bitte, ob die Treiber aktuell sind und auch die Firmware der Drucker - wir konnten erst mit aktueller Firmware wieder drucken (trotz aller Sicherheitsverschärfungen).
Empfohlene Einstellungen siehe https://www.gruppenrichtlinien.de/artikel/printnightmare-3-richtlinien-w ...
Hi DerWoWusste,
zur Vorgeschichte sollte noch erwähnt, das die Kollegen, der Partnerhochschule zuerst geschildert hatten, unsere Nutzer konnten ganz normal drucken, da dieser schon lange - auch vor August - eingerichtet war.
Mein Chef hatte dem Nutzer der Partnerhochschule einen Admin-Account gegeben, damit er auf unseren hantieren konnte - ich war total dagegen -.
Dieser Nutzer hat dann einen neuen Treiber installiert, was zur Folge hatte, dass der Impact von der Partnerhochschule auf die gesamte Hochschule geschwappt ist.
Druckfunktion ist soweit gegeben. ob mit neuem oder alten druckertreiber. es kommt halt immer die UAC in die quere.
Zitat von @DerWoWusste:
Bevor man die gewonnene Sicherheit wieder zerstört, prüfe bitte, ob die Treiber aktuell sind und auch die Firmware der Drucker - wir konnten erst mit aktueller Firmware wieder drucken (trotz aller Sicherheitsverschärfungen).
Empfohlene Einstellungen siehe https://www.gruppenrichtlinien.de/artikel/printnightmare-3-richtlinien-w ...
Bevor man die gewonnene Sicherheit wieder zerstört, prüfe bitte, ob die Treiber aktuell sind und auch die Firmware der Drucker - wir konnten erst mit aktueller Firmware wieder drucken (trotz aller Sicherheitsverschärfungen).
Empfohlene Einstellungen siehe https://www.gruppenrichtlinien.de/artikel/printnightmare-3-richtlinien-w ...
Das hat sehr gut funktioniert. Gpos eingebaut, kann jetzt auch über remote an den Standorten wo kein itler ist, wieder Drucker installieren.
