Windows PrintServer 2016 - KB5005573 macht Drucken unmöglich - Fehler 0x11b
Moin Kollegen,
verdammt den hatte ich nicht auf dem Schirm.
Ich hab gestern Sicherheitsupdates auf unseren 2016ern ausgerollt und heute morgen kann keiner mehr drucken, wenn er freigegebene Drucker unseres Printservers versucht zu erreichen.
Ich habe schon GPOs gesetzt, die der Sache entgegenwirken sollen, das scheint aber nicht zu wirken:
Point-and-Print für Pakete - Genehmigte Server
Point-and-Print-Einschränkungen
Restrict Driver Installation to Administrators (vom Kollegen der faq-o-matic)
Auf aktuellem Stand befindliche Clients, die freigegebene Drucker nutzen, poppt der Fehler 0X11B auf.
Bevor ich nun den Server downgrade und KB5005573 runterwerfe und die Mühle gegen Updates sperre, wollte ich Euch mal fragen, ob jemand von Euch noch eine Idee hätte.
VG
bdmvg
verdammt den hatte ich nicht auf dem Schirm.
Ich hab gestern Sicherheitsupdates auf unseren 2016ern ausgerollt und heute morgen kann keiner mehr drucken, wenn er freigegebene Drucker unseres Printservers versucht zu erreichen.
Ich habe schon GPOs gesetzt, die der Sache entgegenwirken sollen, das scheint aber nicht zu wirken:
Point-and-Print für Pakete - Genehmigte Server
Point-and-Print-Einschränkungen
Restrict Driver Installation to Administrators (vom Kollegen der faq-o-matic)
Auf aktuellem Stand befindliche Clients, die freigegebene Drucker nutzen, poppt der Fehler 0X11B auf.
Bevor ich nun den Server downgrade und KB5005573 runterwerfe und die Mühle gegen Updates sperre, wollte ich Euch mal fragen, ob jemand von Euch noch eine Idee hätte.
VG
bdmvg
Please also mark the comments that contributed to the solution of the article
Content-ID: 1282676585
Url: https://administrator.de/contentid/1282676585
Printed on: December 12, 2024 at 16:12 o'clock
29 Comments
Latest comment
Moin,
Wichtig ist hierbei, dass es sowohl bei Computer, als auch bei Benutzerkonfiguration eingetragen wird.
Dualscan per GPO deaktivieren, dann passiert das nicht mehr.
VG
Point-and-Print für Pakete - Genehmigte Server
Point-and-Print-Einschränkungen
Point-and-Print-Einschränkungen
Wichtig ist hierbei, dass es sowohl bei Computer, als auch bei Benutzerkonfiguration eingetragen wird.
Heute Morgen habe ich auch 3 Tickets dazu weil Windows das scheinbar selbstständig am WSUS vorbei installiert hat...
Dualscan per GPO deaktivieren, dann passiert das nicht mehr.
VG
Die Meldung kam die Tage auch. Stand bei jedem Drucker: Neuer Treiber erforderlich.
Hier nochmal der Link zum Microsoft Artikel.
Hier nochmal der Link zum Microsoft Artikel.
Zitat von @Momo1412:
Hallo,
ich kann das Problem soweit bestätigen.
Auch hier haben wir das Problem, dass die Kollegen nicht mehr über Netzwerkdrucker drucken konnten.
Server ist ein Windows Server 2012R2, Update KB5005613 deinstalliert, danach ging es wieder.
Das kann auf Dauer aber nicht die Lösung sein ..
Gruß
Hallo,
ich kann das Problem soweit bestätigen.
Auch hier haben wir das Problem, dass die Kollegen nicht mehr über Netzwerkdrucker drucken konnten.
Server ist ein Windows Server 2012R2, Update KB5005613 deinstalliert, danach ging es wieder.
Das kann auf Dauer aber nicht die Lösung sein ..
Gruß
Ohne Neustart des Servers? Du meinst aber bestimmt KB5005623.
Moin,
ich habe die GPO genau wie du konfiguriert, allerdings ausschließlich unter der Computerkonfiguration, nicht wie oben geschrieben wurde in beiden. Bei mir funktioniert es. Was daran allerdings bei mir komisch ist:
Bei mir hat die ganze Konfiguration ohne "RestrictIsntallationToAdmin" - Geschichte zwei Wochen funktioniert. ich habe es nachgeprüft und am Mittwoch vergangener Woche ging auf einmal nichts mehr, obwohl laut WSUS und lokalen Protokollen seit dem 06.09.2021 keine weiteren Updates mehr installiert wurden. Ich hab dann die Faq-O-Matic-ADMX installiert und seit dem geht es wieder.
Was mir in dem Zusammenhang jedoch aufgefallen ist: Wenn ich auf einem Client war und den Drucker in der (klassischen) Systemsteuerung angeschaut habe, stand dort bei Status "Treiberupdate erforderlich". Das Update konnte mit einem simplen rechtsklich auf den Drucker gestartet werden, benötigte jedoch wie erwartet Adminrechte. Das war nach der Aktivierung der FAW-O-Matic-ADMX dann von alleine wieder weg. Kein Serverneustart, nur GPUPDATE (auf den Clients).
Ansonsten hilft es ggf., wenn du deine GPO-Konfiguration für die Point-and-Print-Einstellung hier einfach mal postest. Oft wird an der Stelle nämlich überlesen, dass der FQDN des Printservers angegeben werden muss.
Und Dual-Scan ist bei uns ebenfalls aus. Bei uns zählt nur der WSUS.
Gruß
Doskias
ich habe die GPO genau wie du konfiguriert, allerdings ausschließlich unter der Computerkonfiguration, nicht wie oben geschrieben wurde in beiden. Bei mir funktioniert es. Was daran allerdings bei mir komisch ist:
Bei mir hat die ganze Konfiguration ohne "RestrictIsntallationToAdmin" - Geschichte zwei Wochen funktioniert. ich habe es nachgeprüft und am Mittwoch vergangener Woche ging auf einmal nichts mehr, obwohl laut WSUS und lokalen Protokollen seit dem 06.09.2021 keine weiteren Updates mehr installiert wurden. Ich hab dann die Faq-O-Matic-ADMX installiert und seit dem geht es wieder.
Was mir in dem Zusammenhang jedoch aufgefallen ist: Wenn ich auf einem Client war und den Drucker in der (klassischen) Systemsteuerung angeschaut habe, stand dort bei Status "Treiberupdate erforderlich". Das Update konnte mit einem simplen rechtsklich auf den Drucker gestartet werden, benötigte jedoch wie erwartet Adminrechte. Das war nach der Aktivierung der FAW-O-Matic-ADMX dann von alleine wieder weg. Kein Serverneustart, nur GPUPDATE (auf den Clients).
Ansonsten hilft es ggf., wenn du deine GPO-Konfiguration für die Point-and-Print-Einstellung hier einfach mal postest. Oft wird an der Stelle nämlich überlesen, dass der FQDN des Printservers angegeben werden muss.
Und Dual-Scan ist bei uns ebenfalls aus. Bei uns zählt nur der WSUS.
Zitat von @Looser27:
Es liegt nicht am KB5005573, sondern an den fehlenden GPO-Einstellungen
Ich habe das Update installiert inkl. der Einstellungen und alle Netzwerkdrucker laufen an allen Clients.
Das kann ich bestätigen Es liegt nicht am KB5005573, sondern an den fehlenden GPO-Einstellungen
Ich habe das Update installiert inkl. der Einstellungen und alle Netzwerkdrucker laufen an allen Clients.
Gruß
Doskias
Hi,
nein tatsächlich ist es KB5005613. Den Server habe ich davor natürlich einmal neu gestartet. Erst nach Deinstallation und anschließendem Neustart ging das Drucken wieder.
Zitat von @Doskias:
Ansonsten hilft es ggf., wenn du deine GPO-Konfiguration für die Point-and-Print-Einstellung hier einfach mal postest. Oft wird an der Stelle nämlich überlesen, dass der FQDN des Printservers angegeben werden muss.
Ansonsten hilft es ggf., wenn du deine GPO-Konfiguration für die Point-and-Print-Einstellung hier einfach mal postest. Oft wird an der Stelle nämlich überlesen, dass der FQDN des Printservers angegeben werden muss.
Ja, das wäre echt klasse!
Gruß
Zitat von @Doskias:
Ansonsten hilft es ggf., wenn du deine GPO-Konfiguration für die Point-and-Print-Einstellung hier einfach mal postest. Oft wird an der Stelle nämlich überlesen, dass der FQDN des Printservers angegeben werden muss.
Gruß
Doskias
Ansonsten hilft es ggf., wenn du deine GPO-Konfiguration für die Point-and-Print-Einstellung hier einfach mal postest. Oft wird an der Stelle nämlich überlesen, dass der FQDN des Printservers angegeben werden muss.
Gruß
Doskias
Das wäre super! Auf unserem 2016er Printserver ist das Update zwar drauf seit letzter Woche, aber bisher habe ich noch keine Probleme von den Usern gehört.
Ich habe oben den Artikel von MS verlinkt. Da stehen die Einstellungen drin.
Client-GPO:
Computerkonfiguration - Admin.Vorlagen - Drucker - Point-and-Print-Einschränkungen:
Benutzer können Point-and-Print nur mit folgenden Servern verwenden: Aktiviert
Vollqualifizierte Servernamen eingeben (durch Semikolons getrennt): FQDN des Printservers!
Computerkonfiguration - Admin.Vorlagen - Einstellungen - Windows-Einstellungen - Registrierung
User-GPO:
Benutzerkonfiguration - Admin.Vorlagen - Systemsteuerung/Drucker - Point-and-Print-Einschränkungen
Benutzer können Point-and-Print nur mit folgenden Servern verwenden: Aktiviert
Vollqualifizierte Servernamen eingeben (durch Semikolons getrennt): FQDN des Print-Servers!
Client-GPO:
Computerkonfiguration - Admin.Vorlagen - Drucker - Point-and-Print-Einschränkungen:
Benutzer können Point-and-Print nur mit folgenden Servern verwenden: Aktiviert
Vollqualifizierte Servernamen eingeben (durch Semikolons getrennt): FQDN des Printservers!
Computerkonfiguration - Admin.Vorlagen - Einstellungen - Windows-Einstellungen - Registrierung
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint\RestrictDriverInstallationToAdministrators
REG_DWORD = 0
User-GPO:
Benutzerkonfiguration - Admin.Vorlagen - Systemsteuerung/Drucker - Point-and-Print-Einschränkungen
Benutzer können Point-and-Print nur mit folgenden Servern verwenden: Aktiviert
Vollqualifizierte Servernamen eingeben (durch Semikolons getrennt): FQDN des Print-Servers!
Gab ja einige Vorkommentare. Ich hatte, nach einem Hinweis eines Admins mit seinem Workaround, was im Blog dazu - einfach als Ergänzung:
Patchday-Nachlese Sept. 2021: Neues PrintNightmare-Fix-Desaster
Patchday-Nachlese Sept. 2021: Neues PrintNightmare-Fix-Desaster
Da du dich ja weigerst, einen Screenshot zu posten
Wie hast du die gesetzt? Soll ich raten? Ok, ich versuch es mal:
Du hast die von FAQ-O-Matic bereitgestellte Richtlinie aktiviert? Wenn ja, hier ist dein Fehler. Du musst die Richtlinie explizit auf deaktiviert stellen. Die Richtlinie heißt Restrict Driver Installation to Administrators. Aktiviert und nicht definiert sind in dem Fall identisch. Da du das nicht willst, musst du die Restriction deaktivieren. Sprich: Richtlinie auf deaktiviert.
Aber ich rate hier nur. Gibt ja keine Bilder.
Gruß
Doskias
Zitat von @beidermachtvongreyscull:
die hab ich bei mir gesetzt. Greifen aber nicht. Der Fehler 0x11b kam immernoch.
die hab ich bei mir gesetzt. Greifen aber nicht. Der Fehler 0x11b kam immernoch.
Wie hast du die gesetzt? Soll ich raten? Ok, ich versuch es mal:
Du hast die von FAQ-O-Matic bereitgestellte Richtlinie aktiviert? Wenn ja, hier ist dein Fehler. Du musst die Richtlinie explizit auf deaktiviert stellen. Die Richtlinie heißt Restrict Driver Installation to Administrators. Aktiviert und nicht definiert sind in dem Fall identisch. Da du das nicht willst, musst du die Restriction deaktivieren. Sprich: Richtlinie auf deaktiviert.
Aber ich rate hier nur. Gibt ja keine Bilder.
Gruß
Doskias
Zitat von @Looser27:
Ich habe oben den Artikel von MS verlinkt. Da stehen die Einstellungen drin.
Client-GPO:
Computerkonfiguration - Admin.Vorlagen - Drucker - Point-and-Print-Einschränkungen:
Benutzer können Point-and-Print nur mit folgenden Servern verwenden: Aktiviert
Vollqualifizierte Servernamen eingeben (durch Semikolons getrennt): FQDN des Printservers!
Computerkonfiguration - Admin.Vorlagen - Einstellungen - Windows-Einstellungen - Registrierung
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint\RestrictDriverInstallationToAdministrators
REG_DWORD = 0
User-GPO:
Benutzerkonfiguration - Admin.Vorlagen - Systemsteuerung/Drucker - Point-and-Print-Einschränkungen
Benutzer können Point-and-Print nur mit folgenden Servern verwenden: Aktiviert
Vollqualifizierte Servernamen eingeben (durch Semikolons getrennt): FQDN des Print-Servers!
Ich habe oben den Artikel von MS verlinkt. Da stehen die Einstellungen drin.
Client-GPO:
Computerkonfiguration - Admin.Vorlagen - Drucker - Point-and-Print-Einschränkungen:
Benutzer können Point-and-Print nur mit folgenden Servern verwenden: Aktiviert
Vollqualifizierte Servernamen eingeben (durch Semikolons getrennt): FQDN des Printservers!
Computerkonfiguration - Admin.Vorlagen - Einstellungen - Windows-Einstellungen - Registrierung
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint\RestrictDriverInstallationToAdministrators
REG_DWORD = 0
User-GPO:
Benutzerkonfiguration - Admin.Vorlagen - Systemsteuerung/Drucker - Point-and-Print-Einschränkungen
Benutzer können Point-and-Print nur mit folgenden Servern verwenden: Aktiviert
Vollqualifizierte Servernamen eingeben (durch Semikolons getrennt): FQDN des Print-Servers!
Hallo,
muss RestrictDriverInstallationToAdministrators auf dem Printserver und / oder auf den Clients gesetzt werden?
Vielen Dank.
Moin
Gruß
Doskias
Hallo,
muss RestrictDriverInstallationToAdministrators auf dem Printserver und / oder auf den Clients gesetzt werden?
Vielen Dank.
Es muss da gesetzt werden, wo Nicht-Administratoren den Treiber installieren sollen. Wenn deine User auf dem Printserver den Treiber installieren sollen, dann auf dem Printserver und Client, sonst nur Client muss RestrictDriverInstallationToAdministrators auf dem Printserver und / oder auf den Clients gesetzt werden?
Vielen Dank.
Gruß
Doskias
Zitat von @Doskias:
Moin
Gruß
Doskias
Moin
Hallo,
muss RestrictDriverInstallationToAdministrators auf dem Printserver und / oder auf den Clients gesetzt werden?
Vielen Dank.
Es muss da gesetzt werden, wo Nicht-Administratoren den Treiber installieren sollen. Wenn deine User auf dem Printserver den Treiber installieren sollen, dann auf dem Printserver und Client, sonst nur Client muss RestrictDriverInstallationToAdministrators auf dem Printserver und / oder auf den Clients gesetzt werden?
Vielen Dank.
Gruß
Doskias
Danke sehr.
Es gibt btw. eine weitere Anomalie mit dem 0x11b Fehler (getestet in einem Kunden-Netzwerk / aktuelle Drucktreiber auf dem Printserver hinterlegt).
Nimmt man einen Client (winver 20H2) mit Patchstand September 2021 und einen Printserver mit Patchstand September 2021, hilft der Regkey, die Kommunikation wiederherzustellen.
Ist der Patchstand auf dem Client allerdings älter (auf unserem Testclient Oktober 2020 - winver 20H2), hilft der Regkey auch nicht, Fehler 0x11b bleibt bestehen.
Gleiches gilt für Windows 7 Clients (Patchstand Januar 2020), hier ist der Regkey auch wirkungslos. Eine ESU-Maschine fehlte uns leider, um das Ergebnis abzurunden, aber MS murkst einfach nur gewaltig rum...
Nimmt man einen Client (winver 20H2) mit Patchstand September 2021 und einen Printserver mit Patchstand September 2021, hilft der Regkey, die Kommunikation wiederherzustellen.
Ist der Patchstand auf dem Client allerdings älter (auf unserem Testclient Oktober 2020 - winver 20H2), hilft der Regkey auch nicht, Fehler 0x11b bleibt bestehen.
Gleiches gilt für Windows 7 Clients (Patchstand Januar 2020), hier ist der Regkey auch wirkungslos. Eine ESU-Maschine fehlte uns leider, um das Ergebnis abzurunden, aber MS murkst einfach nur gewaltig rum...
Moin in die Runde...
selbiges Problem (0x11b und Reiter Anschlüsse leer) auf einigen Clients und da auch nur bei einem Drucker (Netzwerkdrucker) auf allen betroffenen Clients, die restlichen Drucker (Netzwerkdrucker) waren nicht betroffen.
Meine Lösung, von der ich allerdings nicht weiß, ob Sie bei allen Szenarien (bei mir: Clients in der Domäne) funktioniert:
Update der Clients über Media Creation Tool (Stand: Download letzte Woche Freitag, 21H1).
Anschließend war alles wie vorher...
Ich hoffe ich konnte ein bisschen helfen, da ich hier auch schon einiges an Lösungen von Euch bekommen habe.
G.
selbiges Problem (0x11b und Reiter Anschlüsse leer) auf einigen Clients und da auch nur bei einem Drucker (Netzwerkdrucker) auf allen betroffenen Clients, die restlichen Drucker (Netzwerkdrucker) waren nicht betroffen.
Meine Lösung, von der ich allerdings nicht weiß, ob Sie bei allen Szenarien (bei mir: Clients in der Domäne) funktioniert:
Update der Clients über Media Creation Tool (Stand: Download letzte Woche Freitag, 21H1).
Anschließend war alles wie vorher...
Ich hoffe ich konnte ein bisschen helfen, da ich hier auch schon einiges an Lösungen von Euch bekommen habe.
G.
Just for the Records - ich hatte mal was zum Thema zusammen gefasst
Windows-PrintNightmare: Stand, Probleme und Workarounds (22. Sept. 2021)
Windows-PrintNightmare: Stand, Probleme und Workarounds (22. Sept. 2021)
Also beim KB5005573 habe ich alle Varianten probiert,
- Client upgedated,
- P2P nach Beschreibung etc..
hilft alles nichts. 70% der PCs funtionieren 30% nicht..Vorallem Brother Drucker sind betroffen, bei Ricoh klappt es gut. Auch ein Universal Treiber bei Brother klappt nicht.
Einziges was hier hilft, ist das Update auf dem Server deinstalliert, allerdings gibt es dann Probleme bei Virstuellen Server über MS Remote Tool.
Alles nicht optimal aber es hilft einfach nicht.
Bei den anderen KBs habe ich soweit keine Probleme.
- Client upgedated,
- P2P nach Beschreibung etc..
hilft alles nichts. 70% der PCs funtionieren 30% nicht..Vorallem Brother Drucker sind betroffen, bei Ricoh klappt es gut. Auch ein Universal Treiber bei Brother klappt nicht.
Einziges was hier hilft, ist das Update auf dem Server deinstalliert, allerdings gibt es dann Probleme bei Virstuellen Server über MS Remote Tool.
Alles nicht optimal aber es hilft einfach nicht.
Bei den anderen KBs habe ich soweit keine Probleme.
Kann das u.U. an den Brother-Druckertreibern liegen. Nur ein Bauchgefühl, denn ich habe die Nacht diesen Beitrag publiziert - ist zwar W11, aber könnte passen.
Windows 11: App-Probleme und Brother USB-Drucker drucken nicht
Windows 11: App-Probleme und Brother USB-Drucker drucken nicht