Gruppe für fein abgestimmte AD-Kennwortrichtlinie

href="https://www.freeiconspng.com/img/5502">Active Directory Simple Png</a>Im Active Directory gibt es eine standardmäßige Gruppenrichtlinie für die Einstellungen der Kennwörter verwandt. Diese sind im Regelfall in der „Default Domain Policy“ verankert. Als Erweiterung der Konfigurationsmöglichkeit wurden die fein abgestimmten AD-Kennwortrichtlinien (Fine-grained Password Policy / FGPP) mit Windows Server 2008 eingeführt.

Mit dieser Methode ist es möglich verschiedene Kennwort-Parameter für Benutzer festzulegen. Die Einstellungen zur Aushandlung der Computer-Kennwörter wird weiterhin von der Standard-Richtlinie übernommen.

Da die Funktionalität entweder per Powershell oder ADSIEdit zur Verfügung oder bearbeitet werden muss, ist es für die Administration einfacher, dieses über eine AD-Gruppe zu verwaltet. Allerdings ist dabei auf eines zu achten: Es funktioniert nur mit einer globalen AD-Gruppe.

Alle anderen Gruppenformen werden bei der Zuordnung der Definition ignoriert. Wird eine Gruppe von der globalen Gruppe in eine andere Form überführt, greift automatisch die Standard-Richtlinie. Somit sollte man sich beim Einsatz von Gruppen für die Verwaltung der Benutzerzuordnung überlegt werden, ob die Gruppenform mit einem Skript oder einer Applikation überwacht wird.

7-Zip: Version 18.05 behebt Sicherheitsproblem

Das Zip-Programm 7Zip hat zum 30.04.2018 die Version 18.05 veröffentlicht.

In dieser wurde die Möglichkeit einen Speicherfehler zu produzieren unterbunden. Mit dem Speicherfehler ist es Angreifern möglich Schadcode auszuführen. Bei der entdeckten Lücke werden die Berechtigungen das Anwenders genutzt, um die konterminierten Programmzeilen auszuführen.

Weitere Informationen auf der 7-Zip-Webseite

MS Office 2013 wechselt in den Extended Support

Zum 10. April 2018 wechseln die Applikationen der Microsoft Office 2013-Suite in den Extended Support. Der Extended Support läuft mindestens 5 Jahre und enthält kostenlose Sicherheitsupdates sowie kostenpflichtige, nicht sicherheitsrelevante Updates und kostenpflichtigen Support. Microsoft nimmt während der erweiterten Support-Phase keine Anforderungen nach Entwurfsänderungen oder neuen Features entgegen.

Des Weiteren entfällt zu diesem Datum der Support für die Produkte des Visual Studio 2008 inklusive der Express Version.

Kopieren von Gruppen eines AD-Benutzers

In Testfällen kann es sehr sinnvoll sein auf schnellem Weg Benutzer-Berechtigungen zu kopieren. Dafür werden im Powershell-Skript die vorhandenen Gruppen gelöscht. Anschließend werden vom Quell-Benutzer die AD-Gruppen ausgelesen und dem Ziel-Benutzer hinzugefügt.

$Source = "UserA"
$Destination = "UserB"
 
#Leeren des Zielbenutzers
(Get-ADUser $Destination -properties memberof).memberof  | 
Remove-ADGroupMember -Members $Destination -Confirm:$false
 
#Benutzer in die Gruppen hinzufügen
Get-ADUser -Identity $Source -Properties memberof |
Select-Object -ExpandProperty memberof |
Add-ADGroupMember -Members $Destination -PassThru |
Select-Object -Property SamAccountName

Die neu hinzugefügten Gruppen werden in einer Liste als SamAccountName angezeigt.

Windows Einstellungen direkt ansprechen

Seit Windows XP konnten über CPL-Dateien die Einstellungen innerhalb der Systemsteuerung aufgerufen werden. Unter Windows 10 hat sich das Design der Einstellungen verändert. Trotzdem lassen sich die Einstellungen direkt aufrufen über die folgenden Befehle. Diese können für Verknüpfungen auf dem Desktop sowie unter „Ausführen“ zum direkten Aufruf des Ziels.

Aufruf Aufrurfziel
ms-settings: Landing page for Settings
ms-settings:about About
ms-settings:activation Activation
ms-settings:appsfeatures Apps & Features
ms-settings:appsforwebsites Apps for websites
ms-settings:autoplay AutoPlay
ms-settings:backup Backup
ms-settings:batterysaver Battery Saver
ms-settings:batterysaver-usagedetails Battery use
ms-settings:bluetooth Bluetooth
ms-settings:camera Default camera
ms-settings:connecteddevices Connected Devices
ms-settings:cortana-language Talk to Cortana
ms-settings:cortana-moredetails More details
ms-settings:cortana-notifications Notifications
ms-settings:crossdevice Shared experiences
ms-settings:datausage Data usage
ms-settings:dateandtime Date & time
ms-settings:defaultapps Default apps
ms-settings:developers For developers
ms-settings:deviceencryption Encryption
ms-settings:devices-touchpad Touchpad
ms-settings:display Display
ms-settings:easeofaccess-closedcaptioning Closed captions
ms-settings:easeofaccess-highcontrast High contrast
ms-settings:easeofaccess-keyboard Keyboard
ms-settings:easeofaccess-magnifier Magnifier
ms-settings:easeofaccess-mouse Mouse
ms-settings:easeofaccess-narrator Narrator
ms-settings:easeofaccess-otheroptions Other options
ms-settings:emailandaccounts Email & app accounts
ms-settings:extras Extras
ms-settings:findmydevice Find My Device
ms-settings:gaming-broadcasting Broadcasting
ms-settings:gaming-gamebar Game bar
ms-settings:gaming-gamedvr Game DVR
ms-settings:gaming-gamemode Game Mode
ms-settings:gaming-trueplay TruePlay
ms-settings:gaming-xboxnetworking Xbox Networking
ms-settings:holographic-audio Audio and speech
ms-settings:lockscreen Lock screen
ms-settings:maps Offline Maps
ms-settings:messaging Messaging
ms-settings:mousetouchpad Mouse & touchpad
ms-settings:multitasking Multitasking
ms-settings:network-airplanemode Airplane mode
ms-settings:network-cellular Cellular & SIM
ms-settings:network-dialup Dial-up
ms-settings:network-directaccess DirectAccess
ms-settings:network-ethernet Ethernet
ms-settings:network-mobilehotspot Mobile hotspot
ms-settings:network-proxy Proxy
ms-settings:network-status Status
ms-settings:network-vpn VPN
ms-settings:network-wifi Wi-Fi
ms-settings:network-wificalling Wi-Fi Calling
ms-settings:network-wifisettings Manage known networks
ms-settings:nfctransactions NFC
ms-settings:notifications Notifications & actions
ms-settings:optionalfeatures Apps & features
ms-settings:otherusers Family & other people
ms-settings:pen Pen & Windows Ink
ms-settings:personalization Personalization (category)
ms-settings:personalization-background Background
ms-settings:personalization-colors Colors
ms-settings:personalization-glance Glance
ms-settings:personalization-navbar Navigation bar
ms-settings:personalization-start Start
ms-settings:phone Phone
ms-settings:phone-defaultapps Phone
ms-settings:powersleep Power & sleep
ms-settings:printers Printers & scanners
ms-settings:privacy-accessoryapps Accessory apps
ms-settings:privacy-accountinfo Account info
ms-settings:privacy-advertisingid Advertising ID
ms-settings:privacy-appdiagnostics App diagnostics
ms-settings:privacy-backgroundapps Background Apps
ms-settings:privacy-calendar Calendar
ms-settings:privacy-callhistory Call history
ms-settings:privacy-contacts Contacts
ms-settings:privacy-customdevices Other devices
ms-settings:privacy-email Email
ms-settings:privacy-feedback Feedback & diagnostics
ms-settings:privacy-general General
ms-settings:privacy-location Location
ms-settings:privacy-messaging Messaging
ms-settings:privacy-microphone Microphone
ms-settings:privacy-motion Motion
ms-settings:privacy-notifications Notifications
ms-settings:privacy-phonecall Phone calls
ms-settings:privacy-radios Radios
ms-settings:privacy-speechtyping Speech, inking & typing
ms-settings:privacy-tasks Tasks
ms-settings:privacy-webcam Camera
ms-settings:project Projecting to this PC
ms-settings:provisioning Provisioning
ms-settings:recovery Recovery
ms-settings:regionlanguage Region & language
ms-settings:regionlanguage-chsime-pinyin Pinyin keyboard
ms-settings:regionlanguage-chsime-wubi Wubi input mode
ms-settings:savelocations Default Save Locations
ms-settings:screenrotation Display
ms-settings:signinoptions Sign-in options
ms-settings:signinoptions-launchfaceenrollment Windows Hello setup
ms-settings:signinoptions-launchfingerprintenrollment Windows Hello setup
ms-settings:sounds Sounds
ms-settings:speech Speech Language
ms-settings:storagepolicies Storage Sense
ms-settings:storagesense Storage
ms-settings:surfacehub-accounts Accounts
ms-settings:surfacehub-calling Team Conferencing
ms-settings:surfacehub-devicemanagenent Team device management
ms-settings:surfacehub-sessioncleanup Session cleanup
ms-settings:surfacehub-welcome Welcome screen
ms-settings:sync Sync your settings
ms-settings:tabletmode Tablet mode
ms-settings:taskbar Task Bar
ms-settings:taskbar Taskbar
ms-settings:themes Themes
ms-settings:troubleshoot Troubleshoot
ms-settings:typing Typing
ms-settings:usb USB
ms-settings:wheel Wheel
ms-settings:windowsanywhere Windows Anywhere
ms-settings:windowsdefender Windows Defender
ms-settings:windowsinsider Windows Insider Program
ms-settings:windowsupdate Windows Update
ms-settings:windowsupdate-action Windows Update
ms-settings:windowsupdate-history Windows Update
ms-settings:windowsupdate-options Windows Update
ms-settings:windowsupdate-restartoptions Windows Update
ms-settings:workplace Access work or school
ms-settings:workplace-provisioning Provisioning
ms-settings:yourinfo Your info

7-Zip 18.01 schließt Sicherheitslücken

In der Version 18.01 der auch für kommerziellen Einsatz kostenfreien Applikation 7-Zip werden die folgenden Sicherheitslücken geschlossen:

 

  • Improper exception handling in 7-Zip’s RAR3 handler can cause heap or stack memory corruptions (CVE-2018-5996)
  • A heap buffer overflow vulnerability in 7-Zip’s shrink decoder. (CVE-2017-17969)

Bei der erfolgreichen Ausnutzung ist eine Systemübernahme bei entsprechenden administrativen Berechtigungen des angemeldeten Benutzers oder aber zumindest ein unbemerkter Datenabfluss möglich.

Aktuell wird die benannte Version nur in englischer Sprache zum Download angeboten.
Die genaueren Sachverhalt zu den beiden Sicherheitslücken sind im Details auf der Webseite von Dave nachzulesen.

Die Abbieger von Thomas Schweres

Einführung:

Der GRAFIT Verlag ist in „Bierstadt“… ähhm… Dortmund ansässig. In ihrem Portfolio befinden sich Autoren, welche die Region Rhein und Ruhr in ihren Kriminalromanen als Schauplatz ihrer Handlungen nutzen. Somit kann man sich sehr gut in die beschriebenen Szenen einfinden.

Die Bundesautobahn „A40“ ist eine Ost-West-Tangente quer durch die Metrole Ruhrgebiet und ist als „Ruhrschleichweg“ oder „längster Parkplatz des Ruhrgebiets“ Deutschland-weit bekannt.  Der Landesbetrieb Straßen.NRW plant, baut und betreibt alle Autobahnen, Bundes- und Landesstraßen im bevölkerungsreichsten Bundesland. Zwei Kaninchenfreunde und Staugegner entführen den Chef dieser Landesbehörde.. Kommissar Georg Schüppe und der Reporter Tom Balzack tun alles , um das Leben der Geisel zu retten. Doch der Kampf gegen die Zeit und Staus fordert Opfer …

Kritik:

Auf der Rückseite des Buches steht noch die Bemerkung „Beste Krimisatire – klug und saukomisch!“, Dieses ist im Regelfall nicht mein Kriterium mit dem ich Kriminalliteratur auswähle. Allerdings interessierte mich wie dann doch die Szenerie mit der Autobahn. Ich wurde von Thomas Schweres nicht enttäuscht. Es handelt sich um einen sauberen Krimi mit Schmunzel-Elementen. Die Geschichte wird in einem Hauptstrang mit einigen Nebenszenen dargestellt, welche auflockernd wirken und den Schmunzel-Faktor liefern.

Das Buch hat mir sehr gut gefallen und die 276 Seiten waren schnell gelesen. Es war ein Roman, der nicht intensiv in den Kopf dringt. Als Leser im Zug hat man dabei auch nicht das Problem seinen Ausstieg zu verpassen oder vom Zugbegleiter erschrocken zu werden, da man sich in einer anderen Welt befindet.

Informationen:

Das Buch ist als Taschenbuch sowie als E-Book erhältlich und somit in beiden Formaten gut reisefähig. Dieses Buch ist aus einer Reihe bei der der Autor das Ermittlerteam aus Polizei und Reporter in Szene setzt:

  • Die Abtaucher – 978-3-89425-445-2
  • Die Abräumer – 978-3-89425-456-8
  • Die Abdreher – 978-3-89425-473-5
  • Die Abbieger – 978-3-89425-485-8

Ich habe bewusst die ISBN-Nummern nicht mit einem Online-Buchhändler verbunden. Ich unterstütze gerne bei meinen Buchkäufen den lokalen Einzelhandel.