excaliburx
Nov 01, 2017, updated at Nov 02, 2017 (UTC)
view2608
view7
0
Goto Top

Windows 10 Enterprise - Nach Update auf Version 1709 kein Zugriff mehr auf freigegebene Drucker eines Windows Server 2008 R2 Druckservers

GermansolvedQuestionWindows 10Microsoft
Hallo Zusammen,

seit dem Update verschiedener Windows 10 Enterprise PCs auf Version 1709 besteht nun kein Zugriff mehr auf freigegebene Drucker eines Windows Server 2012 R2 Druckservers.

Gibt man \\Servername\Druckerfreigabename im Fenster Start > Ausführen ein, erscheint sinngemäß eine Meldung, dass eine Unternehmensrichtline diese Aktion verweigert.

Vor dem Update auf 1709 funktionierte jedoch der Zugriff auf die freigegebenen Drucker noch.

Am Druckserver wurde nichts verändert.

Ein Rollback von 1709 auf 1703 auf einem der betroffenen PCs hat Abhilfe verschaffen und danach funktionierte der Zugriff wieder.

Kann dies mit den verschiedenen SMB Versionen zu tun haben?

Kennt jemand die Ursache dieser Störung mit Version 1709 und hat Tipps/eine Lösung dazu?

Danke im Voraus für Eure Tipss/Hilfestellungen!

Gruß
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 353362

Url: https://administrator.de/contentid/353362

Printed on: April 19, 2024 at 22:04 o'clock

7 Comments
Latest comment
Goto Top
Member: MasterBlaster88
MasterBlaster88 Nov 01, 2017 at 18:28:41 (UTC)
Goto Top
Hiho,

kann es sein, dass da eine GPO dazwischen funkt? Sieht mir aus, als ob run geblockt wird.

Versuch mal den Drucker über das Menü "Geräte & Drucker " mit deiner besagten Methode hinzuzufügen. Da zieht die GPO nicht.

Ein weiterer Versuch ist mal \\servername aufzurufen. Siehst du ünerhaupt irgendwelche Freigaben des Servers
Member: DerWoWusste
DerWoWusste Nov 01, 2017 at 20:46:29 (UTC)
Goto Top
Moin.

Prüfe mal bitte, ob Du auf den Clients folgende GPO aktiv hast: Win 10 1703 bietet eine GPO gegen DMA-Attacken
Member: Excaliburx
Excaliburx Nov 01, 2017 at 20:49:30 (UTC)
Goto Top
Nein, GPOs wirken auf die besagten PCs nicht, auch keine lokale GPO.

Es hat wohl mit folgendem zu tun:
https://support.microsoft.com/de-de/help/4046019/guest-access-smb2-disab ...
Member: DerWoWusste
DerWoWusste Nov 02, 2017 at 08:55:27 (UTC)
Goto Top
Es ist gelöst? Kannst Du Details zur Lösung anfügen für andere?

Danke
Member: Excaliburx
Excaliburx Nov 02, 2017 updated at 19:03:02 (UTC)
Goto Top
Ja, es scheint damit gelöst zu sein:
Default Registry Value: (also standardmäßig mit Version 1709)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"AllowInsecureGuestAuth"=dword:0

Abhilfe:
Configured Registry Value:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"AllowInsecureGuestAuth"=dword:1

Details stehen in dem von mir oben geposteten Link zu Microsoft.
Member: DerWoWusste
DerWoWusste Nov 02, 2017 updated at 19:04:55 (UTC)
Goto Top
Hm, wieso sollte denn dieser Druckserver lediglich die "InsecureGuestAuth" annehmen? Normal ist das sicher nicht.
Member: Excaliburx
Excaliburx Nov 02, 2017 at 19:23:35 (UTC)
Goto Top
Es handelt sich dabei nicht um einen Druckerserver im internen LAN, sondern in einem öffentlichen separaten von Besucher verwenden Netzwerk.

Dies stellt wie oben beschrieben lediglich eine Abhilfe und keine Lösung dar.

Die Lösung muss ganz klar sein, dass eine andere sichere Authentifizierung zeitnah zum Einsatz kommen wird.
GermansolvedQuestionWindows 10Microsoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment