over IT, eten en plaatjes draaien
Met dit powershell script maak je een simpel overzicht van alle servers binnen je active directory. Import-Module ActiveDirectory Get-ADComputer -Filter ‘operatingsystem -like “*server*” -and enabled -eq “true”‘ ` -Properties Name,Operatingsystem,OperatingSystemVersion,IPv4Address | Sort-Object -Property Operatingsystem | Select-Object -Property Name,Operatingsystem,OperatingSystemVersion,IPv4Address
Na de installatie van de November 2022 CU’s hebben domain controllers de kans om traag te worden of zelfs af en toe te bevriezen. Bleeping Compunter heeft er in dit artikel over geschreven. Het problem slaat toe bij Windows Server 2019, Windows Server 2016 en Windows Server 2012R2. reg add “HKLM\System\CurrentControlSet\services\KDC” -v “KrbtgtFullPacSignature” -d 0 […]
Bij recente Windows 11 releases/updates doet zich het probleem voor dat de RDP verbinding met grote regelmaat de verbinding verbreekt. De oplossing is een aanpassing van het RDP bestand. Klik met rechts op het rdp bestand, kies meer opties, dan bewerken. Ga naar het tabblad lokale bronnen, klik daar op meer en haal de vinkjes […]
Bij een update van Veeam Backup & Recovery liep ik tegen het probleem aan dat ik tweemaal onderbroken werd door een melding: Hier was een gevalletje afkoppelen extra disk van de backup server in het verleden de oorzaak. Er was een aangepast vbrcatalog pad en nfsdatastore pad. Pas de paden aan via regedit en je […]
Powershell ten behoeve van het legen van alle recycle.bin mappen op alle aanwezige schijven. ForEach ($Drive in Get-PSDrive -PSProvider FileSystem) { $Path = $Drive.Name + ‘:\$RECYCLE.BIN’ “Testing {0}” -f $path $files = Get-ChildItem $Path -Force -Recurse -ErrorAction SilentlyContinue foreach ($f in $files) { “{0} – {1}” -f $f.name, $f.lastwritetime if ( $f.LastWriteTime -lt (Get-Date).AddDays(-7)) { […]
Op enkele RDS omgevingen in mijn beheer werd het aanmelden slomer en slomer. Een collega had dit eveneens meegemaakt en had achterhaald dat er per user een veelvoud van firewall rules werd aangemaakt. Er staan duizenden firewall rules voor “your account”, “cortona” en “Account for work or school” Alle van de bovenstaande firewall rules zijn […]
Sinds ruim een jaar bestaat de Exchange Emergency Mitigation service. Deze service kan proactief mitigaties tegen zero-day lekken doorvoeren, zoals recent in september. Daarbij werd automatisch een url rewrite gepubliceerd in de IIS van je Exchange Server. In het veld merk ik dat sommige Exchange 2016 en Exchange 2019 server wel wat trager worden door […]
Out of the box ontbreekt de optie voor DMARC en DKIM binnen Exchange Server 2013, 2016 en 2019. Je enige optie is third party tooling. Bijvoorbeeld het DKIM-Exchange project op Github. Download daar de Configuration.DkimSigner.zip De uitrol is tamelijk eenvoudig. Pak de zip file uit en start Configuration.DkimSigner.exe. Deze zal via het web de laatste […]
Powershell biedt uitkomst wanneer je op zoek bent naar restart-events. Get-EventLog -LogName System |? {$_.EventID -in (6005,6006,6008,6009,1074,1076)} | ft TimeGenerated,EventId,Message -AutoSize -wrap the following reason: Operating System: Service pack (Planned) > Windows Update the following reason: No title for this reason could be found komt door de niet zo nette restart taak shutdown.exe /r /f […]
Een gebruiker meldde dat hij time outs ervaarde bij het thuiswerken. Na enkele uren verbrak de verbinding en moest hij opnieuw verbinding maken. De verdachte was de standaard time-out waarde van DUO. Dit wilde ik echter onderbouwen met logging. Open op je RDS Gateway Server een elevated powershell en gebruik de volgende commando’s. Alle aanmeldingen […]
Met de oplopende risico’s met betrekking tot ransomware en phishing wil je de eindgebruiker helpen in het waakzaam zijn. Binnen Microsoft Exchange Online is het relatief eenvoudig om berichten van buiten de organisatie een tag “external” of “extern” mee te geven aan het onderwerp. Dat kan via het Exchange Admin center. Ga naar het Exchange […]
Wanneer je een Windows 10 of Windows 11 werkplek middels remote desktop beschikbaar wil maken, kun je dat via Settings > System > Remote desktop doen. Het kan echter ook via powershell, wat vooral handig is bij een uitrol van een pc/laptop. Remote Desktop activeren: Set-ItemProperty -Path ‘HKLM:\System\CurrentControlSet\Control\Terminal Server’ -name “fDenyTSConnections” -value 0 Maak een […]