Bisher war es bei vielen Diensten ausreichend, dass man sich mit Benutzername und Passwort anmelden konnte. Diese Vorgehensweise war und ist jedoch nicht sonderlich sicher. Zu oft sind die Passwörter leicht zu erraten gewesen, manchmal wurden sie einfach weitergegeben und in den meisten Fällen auch selten bis nie geändert.
Leider macht die aktuelle Coronasituation die Abhaltung der Kustodentage in Präsenz zu den geplanten Terminen im Jänner unmöglich.
Da wir heuer aber ungern auf eine Veranstaltung vor Ort verzichten wollen,
verschieben wir die Kustodentage auf „veranstaltungsfreundlichere“ Zeiten im Laufe des 2. Semesters.
Frohe Weihnachten, erholsame Ferien und einen guten Rutsch in das Jahr 2022!
Vorübergehend Abhilfe schafft das Deinstallieren der Updates am Server (Achtung, dabei kam es offenbar auch zu Bluescreens bei Servern --> Backup/Snapshot!) bez. das Setzen von Registry-Keys:
AufWindows Server 2016-ServernverursachtKB5005573den Druckfehler 0x0000011b auf Computern.
Eine Lösung besteht darin, dieses Update von den Druckservern zu deinstallieren. Bei Verwendung von WSUS sollte das Update ebenfalls abgelehnt werden.
Eine weitere Lösungsmöglichkeit diesen Fehler zu beheben, ohne die aktuellen Windows-Updates (KB5005573) zu entfernen, können Sie stattdessen die in diesem Monat standardmäßig aktivierte CVE-2021-1678-Risikominderung deaktivieren.
Öffnen Sie dazu den Windows-Registrierungs-Editor, navigieren Sie zum Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print.
Erstellen Sie einen neuen DWORD-32-Bit-Wert mit dem Namen RpcAuthnLevelPrivacyEnabled, und legen Sie ihn auf 0 fest.
Diesen Schlüssel am Druckserver und am Client setzen.
Windows-Registrierungs-Editor Version 5.00 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print] "RpcAuthnLevelPrivacyEnabled"=dword:00000000
Aus dem Virtual School-Newsletter vom 23.09.21:
Newsletter Druckerprobleme bei Windows Servern (Printnightmare)
Aktuell verursachen Microsoft Updates massive Probleme bei der Druckerzuweisung. Aktuell ist es nach dem Einspielen der Windows Updates KB 5005573 und KB 5005613 nur mehr Administratoren möglich, Druckerverbindungen herzustellen. Die Updates verhindern das Ausnützen einer Sicherheitslücke bei der Verbindung von Druckern, verhindern jedoch gleichzeitig das Herstellen einer Druckerverbindung durch Schüler:innen.
Lösungen:
KB 5005613 Problemlösung:
Wir haben über ein Update unserer ServerApp eine Gruppenrichtlinie aktiviert, die die Auswirkungen von KB 5005613 mildert, indem Standardbenutzern das Herstellen einer Druckerverbindung wieder ermöglicht wird. Um die Gruppenrichtlinie anzuwenden, muss die ServerApp neu gestartet und aktualisiert werden. Sollte eine Aktualisierung auf die Version 5.5.2021.11 nicht automatisch erfolgen, so kannst Du die Aktualisierung direkt am Schulserver über folgenden Link anstoßen: https://update.virtualschool.at/publish/serverapp/publish.htm
Die Gruppenrichtlinie wird automatisch mit der OU=Workstations verknüpft. Um sie bei Bedarf manuell einspielen zu können, liegt sie zusätzlich im Ordner c:/_gpo/drucker
KB 5005573 Problemlösung
Am 15.9. wurde jedoch von Microsoft ein weiteres Update (KB 5005573) veröffentlicht, mit dem das Drucken abermals verhindert wird. Um das Drucken wieder zu ermöglichen, muss dieses Update deinstalliert werden.
Wichtiger Hinweis:
Erstelle vor dem Deinstallieren des Windows Updates unbedingt eine Sicherung durch dein Backup Programm, da vereinzelt nach der Deinstallation des Updates Bluescreens auftauchen können.
Sollte es nach der Deinstallation dieses Updates beim Server zu einem Bluescreen kommen, so muss die F8 Taste gedrückt werden und die Option „Disable Driver enforcement“ aktiviert werden.
Windows Updates, die am 10. August 2021 und höher veröffentlicht wurden, ändern das Verhalten von Point and Print, es werden standardmäßig Administratorrechte erfordert, um Treiber installieren zu können.
