[Windows Server / Gruppenrichtlinien] PrintNightmare und die benötigten Gruppenrichtlinien (GPO)

Seit dem Microsoft Patch KB5005030 wird der User beim Mappen / Installieren von Druckern aufgefordert einen Account mit Admin Rechten anzugeben. Somit entfällt die komfortable Installationsmöglichkeit von Druckern und der Admin müsste bei jedem User den Drucker installieren.

Jedoch kann dies angepasst werden, ohne ein großes Sicherheitsrisiko für die Domäne und die damit verbundenen Clients.

Für diese Konfiguration benötigt man 3 Gruppenrichtlinien. Zwei von diesen sind schon seit langer Zeit vorhanden. 

1.) Richtlinie
Computerkonfiguration \ Administrative Vorlagen\Drucker
"Point und Print Einschränkungen"

FQDN aller Printserver Semikolon separiert eintragen

2.) Richtlinie
Computerkonfiguration \ Administrative Vorlagen\Drucker
"Point-and-Print für Pakete - Genehmigte Server"

FQDN der Server als Liste eintragen

3.) Richtlinie, NEU mit 22H2 ADMx jetzt als "echte" Policy verfügbar! Sie ersetzt auf Dauer .\MS Security Guide\Limit print driver installation to Administrators"

Computerkonfiguration \ Administrative Vorlagen\ Drucker \ 
"Beschränkt die Installation von Druckertreibern auf Administratoren" = DEAKTIVIERT

Alternative für 3.) ist das Setzen eines Registry Keys über eine Gruppenrichtlinie. Um wieder die Installation von Druckern für User wieder zu erlauben, muss der Wert (Value) auf 0 gesetzt werden.:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Value Name	RestrictDriverInstallationToAdministrators
Value Type	REG_DWORD
Enabled Value	1
Disabled Value	0

Beurteilung der Sicherheit

Bislang konnte ein Benutzer immer einen freigegebenen Drucker für sich verbinden und nutzen. Das sollte er auch weiterhin können, da die einfachste Verteilungsmethode für Drucker immer noch der Weg ist, das der User das selber macht. 

Was müsste angepasst werden, wenn aus Sicherheitsbedenken der Wert RestrictDriverInstallationToAdministrators nicht(!) auf 0 gesetzt wird?

1. Der Benutzer müsste Mitglied der Gruppe der Lokalen Administratoren sein. Das ist ein NO GO. Das scheidet auf jeden Fall aus.
2. Über ein Deployment Werkzeug alle notwendigen Druckertreiber auf den Systemen vorsorglich bereitstellen oder auf Zuruf installieren. Zur Not sogar per Monitor Aufschaltung (TeamViewer oder vergleichbar) in dem Moment der Installation die Credentials eingeben, welche benötigt werden.

Punkt 1. scheidet kategorisch aus. Punkt 2 ist ein Verwaltungsakt der Möglich ist, aber realitätsfern ist.

Die aus meiner Sicht beste Alternative bleiben die 3 Richtlinien in Kombination. 

• - der Benutzer ist weiterhin Benutzer
• - er kann selber Drucker verbinden, die er benötigt, mein Administrativer Aufwand ist gering
• - Ich als Admin definieren aber die vertrauenswürdigen Drucker, mit denen es erlaubt und möglich ist die Treiberinstallation auszuführen. Das schafft die Sicherheit.
  Jetzt müsste der Angreifer schon den kompletten Printserver übernehmen. Sollte ihm das gelingen, dann ist er schon so tief im System, das die Druckertreiber das kleinstes Problem darstellen. Er hat sich schon längst im Netzwerk ausgebreitet und wahrscheinlich gehören ihm die Clients schon seit langem.

[Microsoft Teams] Top 8 Tastaturkürzel

In Microsoft Teams gibt es auch spezielle Tastaturkürzel,

welche die tägliche Arbeit erleichtern. Mittlerweile hat Microsoft sehr viele eingebaut. Hier sind die 8 wichtigsten aufgelistet.

Die ersten beiden Tastaturkürzel funktionieren in einem Teams Meeting:

1. Aktivieren der Stummschaltung / Deaktivieren der Stummschaltung:

Strg + Umschalttaste + M

  

2. Aktivieren der Kamera / Deaktivieren der Kamera:

Strg + Umschalttaste + O

Die folgenden Tastaturkürzel sind für ein leichteres Chatten / Collaboration:

3. Starten eines neuen Chats:

Strg + N

4. In einen Chat eine Datei hochladen oder aus OneDrive anhängen:

Strg + O

Für eine einfachere Navigation, gibt es folgende Tastaturkürzel:

5. Sprint man innerhalb der linken Navigation von Punkt zu Punkt. 

Strg + 1 oder Strg + 2 oder Strg + 3 usw.

6. Schnellzugriff auf die obere Teams Suchleiste.

Strg + E

Schnellerer Zugriff auf Emojis:

7. Bei der Verwendung von Emojis gibt es auch Möglichkeiten schneller diese einzufügen.

Hierzu gibt man in dem Chatfenster :Suchwort ein. "Suchwort" wird hierbei durch das Wort ersetzt, welches man gerne suchen möchte. Zum Beispiel :cake oder :apple

Übersicht aller Tastaturkürzel:

8. Mit folgendem Tastaturkürzel kann man sich alle Verfügbaren Tastaturkürzel anzeigen lassen, die Microsoft zur Verfügung stellt.

Strg + .

[Office 365] Portal Sprache in einer Hybrid-Umgebung ändern

Die meisten Firmen synchronisieren ihre lokalen Active Directory Benutzerkonten mit Office 365. Sobald die Konten synchronisiert werden, können manche Einstellungen nur noch durch den Office 365 Administrator durchgeführt werden. Man spricht dann von einer hybriden Office 365 Umgebung.

Bei der Anzeigesprache des Portals ist dies ebenso. In folgendem Screenshot kann man gut erkennen, dass manche Einstellungen einfach ausgeblendet werden, sobald man einen Hybrid-Account hat.

Um nun aber die Sprach-Einstellungen für einen hybrid User zu ändern, muss man im lokalen Active Directory die Useraccount Attribute anpassen. Dort gibt es ein Attribut für "preferredLanguage". Hier wird dann der passende Sprach-Code hinterlegt. In diesem Fall sollte das Office 365 Portal in Niederländisch angezeigt werden. Aus diesem Grund muss man "nl" als Wert eintragen. Eine Liste der derzeit verfügbaren Ländercodes, ist am Ende des Beitrags zu finden. Je nachdem welche Sprache man benötigt, wird dann der passende Code eingegeben.

Wichtig: Diese Anpassung findet in der lokalen AD statt und muss erst mit der AzureAD synchronisiert werden. Die meisten Umgebungen haben hier einen festen Intervall und man muss nur die nächste Synchronisation abwarten.

Aktuell unterstütze Sprachen in Office 365

Folgende Tabelle zeigt die aktuellen Sprach-ID-Strings:

Language and region	Language in English	Language ID (string)
Bahasa Melayu (Brunei)	Malay (Brunei)	ms
Bahasa Melayu (Malaysia)	Malay (Malaysia)	ms
català (català)	Catalan	ca
čeština (Česká republika)	Czech	cs
dansk (Danmark)	Danish	da
Deutsch (Deutschland)	German (Germany)	de
Deutsch (Liechtenstein)	German (Liechtenstein)	de-li
Deutsch (Luxemburg)	German (Luxembourg)	de-lu
Deutsch (Österreich)	German (Austria)	de-at
Deutsch (Schweiz)	German (Switzerland)	de-ch
eesti (Eesti)	Estonian	et
English (Australia)	English (Australia)	en-au
English (Belize)	English (Belize)	en-bz
English (Canada)	English (Canada)	en-ca
English (Hong Kong SAR)	English (Hong Kong SAR)	en
English (India)	English (India)	en
English (Indonesia)	English (Indonesia)	en
English (Ireland)	English (Ireland)	en-ie
English (Jamaica)	English (Jamaica)	en-jm
English (Malaysia)	English (Malaysia)	en
English (New Zealand)	English (New Zealand)	en-nz
English (Philippines)	English (Philippines)	en-ph
English (Singapore)	English (Singapore)	en
English (South Africa)	English (South Africa)	en-za
English (Trinidad and Tobago)	English (Trinidad and Tobago)	en-tt
English (United Kingdom)	English (United Kingdom)	en-gb
English (United States)	English (United States)	en-us
English (Zimbabwe)	English (Zimbabwe)	en-zw
español (Argentina)	Spanish (Argentina)	es-ar
español (Bolivia)	Spanish (Bolivia)	es-bo
español (Chile)	Spanish (Chile)	es-cl
español (Colombia)	Spanish (Colombia)	es-co
español (Costa Rica)	Spanish (Costa Rica)	es-cr
español (Ecuador)	Spanish (Ecuador)	es-ec
español (El Salvador)	Spanish (El Salvador)	es-sv
español (España, alfabetización internacional)	Spanish (International Sort)	es-es
español (Estados Unidos)	Spaniesh (United States)	es-us
español (Guatemala)	Spanish (Guatemala)	es-gt
español (Honduras)	Spanish (Honduras)	es-hn
español (México)	Spanish (Mexico)	es-mx
español (Nicaragua)	Spanish (Nicaragua)	es-ni
español (Panamá)	Spanish (Panama)	es-pa
español (Paraguay)	Spanish (Paraguay)	es-py
español (Perú)	Spanish (Peru)	es-pe
español (Puerto Rico)	Spanish (Puerto Rico)	es-pr
español (República Dominicana)	Spanish (Dominican Republic)	es-do
español (Uruguay)	Spanish (Uruguay)	es-uy
español (Venezuela)	Spanish (Venezuela)	es-ve
euskara (euskara)	Basque	eu
français (Belgique)	French (Belgium)	fr-be
français (Cameroun)	French (Cameroon)	fr
français (Canada)	French (Canada)	fr-ca
français (Congo, République démocratique du)	French (Congo)	fr
français (Côte d’Ivoire)	French (Ivory Coast)	fr
français (France)	French (France)	fr
français (Haïti)	French (Haiti)	fr
français (La Réunion)	French (Reunion Island)	fr
français (Luxembourg)	French (Luxembourg)	fr-lu
français (Mali)	French (Mali)	fr
français (Maroc)	French (Morocco)	fr
français (Monaco)	French (Monaco)	fr-mc
français (Sénégal)	French (Senegal)	fr
français (Suisse)	French (Switzerland)	fr-ch
galego (galego)	Galician	gl
hrvatski (Bosna i Hercegovina)	Croatian (Bosnia and Herzegovina)	hr
hrvatski (Hrvatska)	Croatian (Croatia)	hr
Indonesia (Indonesia)	Indonesian	id
italiano (Italia)	Italian (Italy)	it
italiano (Svizzera)	Italian (Switzerland)	it-ch
latviešu (Latvija)	Latvian	lv
lietuvių (Lietuva)	Lithuanian	lt
magyar (Magyarország)	Hungarian	hu
Nederlands (België)	Dutch (Belgium)	nl-be
Nederlands (Nederland)	Dutch (Netherlands)	nl
norsk bokmål (Norge)	Norwegian	no
polski (Polska)	Polish	pl
português (Brasil)	Portugese (Brasil)	pt-br
português (Portugal)	Portugese (Portugal)	pt
română (Republica Moldova)	Romanian (Moldova)	ro-md
română (România)	Romanian	ro
slovenčina (Slovensko)	Slovak	sk
slovenščina (Slovenija)	Slovenian	sl
srpski (Bosna i Hercegovina)	Serbian	sr
srpski (Crna Gora)	Serbian	sr
srpski (Srbija)	Serbian	sr
suomi (Suomi)	Finnish	fi
svenska (Finland)	Swedish (Finland)	sv-fi
svenska (Sverige)	Swedish	sv
Tiếng Việt (Việt Nam)	Vietnamese	vi
Türkçe (Türkiye)	Turkish	tr
Ελληνικά (Ελλάδα)	Greek	el
български (България)	Bulgarian	bg
қазақ тілі (Қазақстан)	Kazakh	kk
русский (Молдова)	Russian (Moldova)	ru-md
русский (Россия)	Russian (Russia)	ru
српски (Босна и Херцеговина)	Sebian (Bosnia and Herzegovina)	sr
српски (Србија)	Serbian (Serbian)	sr
српски (Црна Гора)	Serbian (Montenegro)	sr
українська (Україна)	Ukrainian	uk
(עברית (ישראל	Hrebrew	he
(العربية (الأردن	Arabic (Jordan)	ar-jo
(العربية (الإمارات العربية المتحدة	Arabic (United Arab Emirates)	ar-ae
(العربية (البحرين	Arabic (Kingdom of Bahrain)	ar-bh
(العربية (العراق	Arabic (Iraq)	ar-iq
(العربية (الكويت	Arabic (Kuwait)	ar-kw
(العربية (المملكة العربية السعودية	Arabic (Saudi Arabia)	ar-sa
(العربية (المملكة المغربية	Arabic (Kingdom of Morocco)	ar-ma
(العربية (اليمن	Arabic (Yemen)	ar-ye
(العربية (تونس	Arabic (Tunisia)	ar-tn
(العربية (عمان	Arabic (Oman)	ar-om
(العربية (قطر	Arabic (Qatar)	ar-qa
(العربية (لبنان	Arabic (Lebanon)	ar-lb
(العربية (ليبيا	Arabic (Libya)	ar-ly
(العربية (مصر	Arabic (Egypt)	ar-eg
हिंदी ( भारत )	Hindi	hi
ไทย ( ไทย )	Thai	th
한국어 ( 대한민국 )	Korean	ko
中文 ( 中国 )	Chinese (China)	zh-cn
中文 ( 台灣 )	Chinese (Taiwan)	zh-tw
中文 ( 新加坡 )	Chinese (Singapore)	zh-sg
中文 ( 澳門特別行政區 )	Chinese (Macao SAR)	zh-mo
中文 ( 香港特別行政區	Chinese (Hong Kong SAR)	zh-hk
日本語 ( 日本 )	Japanese	ja