Geben Sie hier Ihre Suchbegriffe ein.
Aktuelles Windows-Update ändert das Point and Print Standardverhalten
Problembeschreibung
Microsoft hat am 10.08. einen Patch veröffentlicht, welcher die als PrintNightmare bekannte Sicherheitslücke endgültig schließen soll. Dieser Patch führt jedoch dazu, dass Benutzer ohne Administrator-Rechte keine Druckertreiber mehr installieren können (siehe Abbildung1).
Weiterhin haben wir festgestellt, dass selbst wenn der Druckertreiber auf dem Client installiert ist, eine Anhebeaufforderung angezeigt werden kann. Auch eine vorherige administrative Installation des Treibers bspw. über die .inf-Datei ändert an diesem Verhalten nichts, sodass der Administrator diese Meldung zwingend einmalig bestätigen muss.
Weiterführende Informationen können dem Microsoft KB5005652 entnommen werden.
Lösung
Aktuell bestehen folgende Optionen diesem Problem zu begegnen:
- Die Zuweisungstypen steadyPRINT VPD und Branch-Office nutzen.
- Die Anhebeaufforderung administrativ bestätigen.
- Den registry-key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint „RestrictDriverInstallationToAdministrators“ per GPO auf 0 setzen. Dadurch wird jedoch die von Microsoft empfohlene sicherheitsrelevante Konfiguration ausgehebelt.
Kontaktieren Sie uns, wenn Sie noch Fragen zu dieser Thematik haben, oder Unterstützung bei der Umsetzung einer der genannten Optionen benötigen.
ID: 20921