Sep 04, 2023

1234

Windows 11 + Drucker möchte ständig Admin + PW

Guten Morgen!

Ich habe folgendes Problem:

Normalerweise werden bei uns, die Druckertreiber / Drucker über den Printserver hinzugefügt.
Bei einem neuen Client ist nun folgendes Problem aufgetreten:

Ich habe den Drucker hinzugefügt und soweit alles schön.
Nun hat sich der AD-User angemeldet. Wenn dieser den Drucker anwählen will erhält er die Meldung, dass er Admin + PW eingeben muss.

Ich meine gelesen zu haben, dass dies ein bekanntes Problem unter Win11 sei und es ein Lösung über die Registry gäbe?

Leider kann ich mich nicht mehr daran erinnern, wo die Lösung zu finden wäre und welche Verschlagwortung ich benutzt habe. Aber es ist eher so, dass mich der Algorythmus hasst

Weiss jemand von Euch, wie dieses Problem zu fixen ist?

Danke!

Please also mark the comments that contributed to the solution of the article

Content-Key: 3676899029

Url: https://administrator.de/contentid/3676899029

Printed on: May 26, 2024 at 04:05 o'clock

15 Comments

Latest comment

Moin,

vollkommen normales Verhalten, Stichwort Printnightmare. Netzwerkdrucker dürfen ohne Admin-Kennung nicht mehr hinzugefügt werden.

Gruß

Moin

welchen Fehler gibt es denn genau, wenn Du das übergehst??

Weil

Zitat von @Coreknabe:
vollkommen normales Verhalten, Stichwort Printnightmare. Netzwerkdrucker dürfen ohne Admin-Kennung nicht mehr hinzugefügt werden.

stimmt so erst mal nicht. Nicht-Admins ist es nicht erlaubt Druckertreiber zu installieren.

Gruß

... und wahrscheinlich ist genau das das Problem, neuer Client --> da fehlen wohl die Treiber.

Gruß

Hört sich eher so an, als wäre der Drucker nicht richtig eingerichtet worden.
Wie hast du den Drucker dem User zugeordnet?
Jungfräulicher Client kann da schon zicken.
Ich behelf mich da meistens mit

rundll32 printui.dll,PrintUIEntry /il

Ach ja....du suchst wahrscheinlich das hier:
https://www.gruppenrichtlinien.de/artikel/printnightmare-3-richtlinien-w ...

Zitat von @EL-DTOR:
Ich habe den Drucker hinzugefügt und soweit alles schön.
Nun hat sich der AD-User angemeldet. Wenn dieser den Drucker anwählen will erhält er die Meldung, dass er Admin + PW eingeben muss.

... der Treiber sollte also eigentlich drauf sein?!

- Was ist das für ein Drucker / Treiber ?
- Ist sichergestellt, dass der Benutzer auch auf den Drucker zugreifen kann? Weil: Sollte es an Beschränkungen im Zusammenhang mit Printnightmare liege, so fragt der Client eigentlich nicht nach Credentials und verweigert einfach die Installation mit Fehler 11b (??!).

Da wir einheitliche Drucker haben (Kyocera), liegen die Treiber auf dem Printserver und werden über ein Script gezogen.

Der Benutzer ist schon lang in der Einrichtung und hatte davor einen Win10 Rechner, der problemlos lief. Der Rechner wurde nur aus Gründen des "Alters" getauscht.

Ich war der Meinung, dass es Fehler 11b war. Leider hat der User keinen Screenshot hinterlassen und die Fehlermeldung weggeklickt.

Aber der Vorschlag von kpunkt, klag schon mal so, als ob es in die richtige Richtung gehen würde.

... dann ist der Treiber aber auch nicht richtig drauf. prüfe mal die o.g. Einstellungen.

Ein kleiner Eintrag in der Registry und das Problem war behoben.

Vielen Dank für Eure Hilfen!

Zitat von @EL-DTOR:

Ein kleiner Eintrag in der Registry und das Problem war behoben.

Vielen Dank für Eure Hilfen!

Sehr schön!
Bist du so lieb und teilst uns diesen Eintrag mit? Vll. hilft es ja auch anderen.
Abschließen dann noch: How can I mark a post as solved?

Moin Moin

Standard und Wunsch bei MS.
Unter Win 10 nur Halbherzig vorangetrieben.
Unter W11 mehr.

Hintergrund:
Diese Thematik wird realisiert über (hidden) SMB Verbindungen die NICHT gesichert sind.
Was Scheunentore an Sicherheit aufgezeigt hat.

(DAS ist auch der Hintergrund für PrintNightMare. Das und die Weigerung von MS zu sagen: Wir haben da eine ...etwas... größere Lücke entdeckt. Es wird ab heute unterbunden, bitte gehen sie zukünfig für Druck Verbindungen folgenden Weg:
...)

Die Alternative hat MS:
https://learn.microsoft.com/en-us/troubleshoot/windows-client/printing/w ...

Weitere Infos:
https://www.ghacks.net/2022/11/02/windows-11-22h2-network-printing-switc ...

https://www.deskmodder.de/blog/2022/11/01/windows-11-22h2-drucker-im-net ...

Zitat von @EL-DTOR:

Ein kleiner Eintrag in der Registry und das Problem war behoben.

Vielen Dank für Eure Hilfen!

Du weißt das, wenn Du den regulären, PrintNightMare betreffenden, Reg Eintrag gemacht hast, Du die Scheunentore geöffnet hast?

Solche Absichtlichen Minimierungen der Sicherheit kann ein Arbeitgeber bei Befall als entsprechenden Anlass nehmen.
Das würde Ich NUR mit schriftlicher Genehmigung machen.
Und selbst DANN sitzt Du auf dem Schleudersitz.

Du weißt das, wenn Du den regulären, PrintNightMare betreffenden, Reg Eintrag gemacht hast, Du die Scheunentore geöffnet hast?

Das ist leider die Denke der Zeit. auf niedrigerem Niveau (kommt tatsächlich immer noch vor) wird die Windows Firewall deaktiviert, weil alles andere zu umständlich ist und man bei weiteren Aktionen nicht gestört werden will.

Gruß

Das ist leider die Denke der Zeit.

und

(kommt tatsächlich immer noch vor)

ist doch das genaue Gegenteil.

Nein, es ist nicht Denke der Zeit, das gab es schon immer. Nur gibt es immer mehr IT-Systeme, damit sieht man das häufiger.
Wir wissen aber ja überhaupt nicht, WAS er getan hat. Also sind das alles total haltlose Vermutungen, was ziemlich unprofessionell ist.

Wir wissen aber ja überhaupt nicht, WAS er getan hat. Also sind das alles total haltlose Vermutungen, was ziemlich unprofessionell ist.

Da bin ich ja mal gespannt, wie man das lösen sollte, ohne mit einem "Hack" den vorgesehenen Sicherheitsmechanismus wieder auszuschalten...

Gruß

Hi,
Meinst du eventuell das mit dem angesprochenen Registrykey?:

https://learn.microsoft.com/de-de/windows/security/threat-protection/sec ...

German solved Question Windows 11