Naglafarn1d ago

❓️ Do you miss Group Policy Preferences on Intune Managed Devices?

Maurice Daly has developed a solution for you.

https://msendpointmgr.com/2026/03/20/introducing-cloud-policy-preferences/

#GPO #GPP #Intune #ActiveDirectory

alster3d ago
Mit ?udm=14 bzw &?udm=14 in der URL bei Google-Suchen habt ihr übrigens keine LLM-Ergebnissen ganz oben, wenn ihr die Maschine nicht wechseln wollt.

Das lässt sich auch in die ActiveDirectory GPOs einbauen:

https://learn.microsoft.com/en-us/deployedge/microsoft-edge-browser-policies/managedsearchengines

https://www.online-tech-tips.com/how-to-turn-off-google-ai-search-get-back-to-classic-search-results/

#Windows #Edge #Google #AI #GPO #ActiveDirectory
Microsoft Edge Browser Policy Documentation ManagedSearchEngines

Windows and Mac documentation for supported Microsoft Edge Browser policy: Manage Search Engines

RedPacket SecurityMar 27

Case study: How predictive shielding in Defender stopped GPO-based ransomwarebefore it started - https://www.redpacketsecurity.com/case-study-how-predictive-shielding-in-defender-stopped-gpo-based-ransomwarebefore-it-started/

#threatintel
#Microsoft Defender
#Predictive Shielding
#GPO abuse
#Ransomware
#Active Directory

Case study: How predictive shielding in Defender stopped GPO-based ransomwarebefore it started - RedPacket Security

Modern ransomware operators have evolved well beyond simple payload delivery. Today’s attackers understand enterprise infrastructure intimately. They actively

RedPacket Security
Robert ZaichkowskiMar 25
Doug Ford is wrong to accuse the privacy commissioner of politicizing his undemocratic FOI changes when he's the one politicizing them. It should also be noted 60% of respondents oppose those changes per a recent Abacus Data poll. #shame #ONpoli #ONDP #OLP #GPO #PCPO www.thestar.com/politics/pro...

Doug Ford accuses privacy comm...
Doug Ford accuses privacy commissioner of politicizing his changes to access to information law

Premier Doug Ford is lashing out at Ontario's privacy commissioner, accusing her of politicizing his decision to retroactively exempt himself and his cabinet ministers from access to information laws.

Toronto Star
🖖 Olaf ZelesnikMar 24

🪩 Flipper-Fans aufgepasst!
Die German Pinball Expo 2026 bringt vom 10.–12. April 2026 im Lenkwerk Bielefeld die Kugeln zum Glühen.

✨ kultige Flipperautomaten
🏆 Turniere für Einsteiger & Pros
🧠 Workshops, Talks & Insider-Wissen
🤝 eine offene Community aus ganz Europa

Egal ob Highscore-Jagd oder einfach Spaß am Spiel – hier kommt jede*r auf seine Kosten.
Und ja: Bielefeld existiert… und flippt komplett aus! 😄

👉 https://www.pinballevents.de/GPA/GPE2026/

#Pinball #Flipper #RetroGaming #Bielefeld #GPE26 #GPA #GPO

German Pinball Expo 2026

Fri, April 10, 2026

Robert ZaichkowskiMar 15
Given all the recent nonsense coming from the Ford government from OSAP cuts to jets at YTZ to FOI exemptions, my latest blog post rounds it all up and asks the following question. What will it take to stop Doug Ford? #TOpoli #ONpoli #ONDP #OLP #PCPO #GPO www.twowheeledpolitics.ca/2026/03/what...

What will it take to Stop Doug...
What will it take to Stop Doug Ford?

A blog about cycling and political advocacy based in Toronto, Canada. (#BikeTO)

benzogaga33 Mar 9
Sysadmins : pourquoi vous allez adorer le nouvel Event 4117 de Windows https://www.it-connect.fr/sysadmins-pourquoi-vous-allez-adorer-le-nouvel-event-4117-de-windows/ #Entreprise #Microsoft #Windows #GPO
Sysadmins : pourquoi vous allez adorer le nouvel Event 4117 de Windows

Pour faciliter le dépannage des GPO avec des paramètres de préférences (GPP), Microsoft a introduit un nouveau type d'événements avec l'ID 4117.

IT-Connect
Show threadWho Let The Dogs Out 🐾Mar 3

Алгоритм эксплуатации.

#red_team #AD #policy #gpo #password_policy

Получить нужные права.
Выбрать желаемый пароль (например, «1») и вычислить его NTLM-хеш.

Установить RPC-соединение с контроллером домена по SAMR-протоколу.

Вызвать SamrSetInformationUser с параметром InformationClass = UserInternal1Information (значение 18) и передать 16-байтный NT-хеш в соответствующей структуре.

Хэш мгновенно записывается в атрибут ntPassword базы AD — без проверок сложности, длины, истории, фильтров или GPO.

В результате на учетку устанавливается любой слабый пароль. Процесс происходит внутри LSASS на контроллере домена, plaintext-пароль не требуется, стандартные механизмы защиты не срабатывают.

Подробности и PoC:

https://simpity.eu/blog/ad-password-policies-security-theater

Simpity | Built Deep for Security

Engineering security at the undocumented layer of Windows. Kernel-level interception, authentication flow control, and Patch Tuesday resilience.

Who Let The Dogs Out 🐾Mar 3

Обход политик сложности паролей в Active Directory с RPC-функцией SamrSetInformationUser

#red_team #AD #policy #gpo #password_policy

Традиционные парольные политики в AD — классический security theater, создают иллюзию защиты, на практике ухудшая безопасность, провоцируя пользователей на предсказуемые вариации паролей. Но скорее это демонстрация бесполезности легаси-политик, если можно напрямую манипулировать хэшем.

Ключевой аргумент — все требования к сложности, длине, истории паролей и фильтрам легко обходятся через RPC-функцию SamrSetInformationUser (интерфейс SAMR). Она позволяет напрямую записывать 16-байтный NTLM-хэш учетной записи в базу AD, не передавая plaintext-пароль, поэтому ни одна проверка не запускается.

Для эксплуатации достаточно делегированных прав по сбросу пароля на целевую учетную запись. Такие права часто выдаются helpdesk, менеджерам и т.п.

Show threadKevin Karhan Mar 2

@DrALJONES all true...

So anyone even remotely "diverse" is basically not the "In-Group"...

  • He aims at those are are down, but not down enough to want others to "suffer more" than they do!

That's why Trump and is goons want to #disenfrancise everyone who isn't:

#USpol #Trump #GPO #Propaganda