over IT, eten en plaatjes draaien
Na de installatie van de May 2022 update die CVE-2022-26931 en CVE-2022-26923 zou moeten verhelpen, kunnen er authenticatie problemen ontstaan. Zowel certificaten van gebruikers als machines binnen active directory kunnen issues geven. In het volgende artikel geeft Microsoft aan dat een register sleutel mogelijk uitkomst biedt. Maak in HKLM \SYSTEM\CurrentControlSet\Services\Kdc een DWORD entry aan genaamd […]
Om te troubleshooten, kan telnet handig zijn. In dit artikel schreef ik hoe je dit installeert op Windows 10 (of 11). In dit geval beschrijf ik hoe je daadwerkelijk een smtp test berichtje stuurt. Begin met “telnet servernaam 25”, ervan uitgaande dat je de standaard poort 25 van het SMTP protocol gebruikt. Vervolgens stel je […]
Update KB5014261 voor Exchange Server 2019 CU 12 kun je automatisch ontvangen via de Windows Updates. Het is van belang na de installatie het Active Directory schema aan te passen. Tevens is de update los te downloaden als een executable. Je kunt deze downloaden voor Exchange Server 2016 CU22 en CU23 alsook voor Exchange Server […]
Het kan ooit nodig zijn om een virtual machine te verplaatsen. Wanneer je meerdere servers hebt die beschikken over een shared storage is dat simpel. Zet de VM uit, verwijder hem uit de inventory van VMWare host A en voeg de VM toe aan host B en start de VM weer op. Heb je de […]
Nu we toch bezig zijn met Microsoft Sentinal (UDM PRO en TAXII) is het wenselijk om ook te kijken naar de mogelijkheden van het bekijken/uitlezen/monitoren van Windows Server systeem logging. Daarvoor heb je het tooltje Sysmon nodig die deel uitmaakt van de Sysinternals. Tevens heb je een standaard config nodig. Zet deze bestanden in een […]
DNS is een van de belangrijkste onderdelen van het internet en van lokalen netwerken. DNS servers zetten adres-benamingen als www.domein.ext om naar een IP-adres. Op die manier kan vervolgens iedere netwerk apparaat de juiste route vinden naar het aangevraagde adres. AdGuard heeft nu een dienst, waarbij ze je kunnen beschermen van advertenties en bijvoorbeeld phishing […]
Microsoft heeft een nieuwe update voor Exchange Server uitgebracht. Deze luistert naar de naam 2022H1 en is de eerste die volgens de nieuwe naamgeving wordt aangeduid. Er komen nu voortaan maar 2 halfjaar updates uit voor exchange. De rest wordt als patch daarop uitgebracht. We beginnen voor de zekerheid met het voorbereiden van AD en […]
De taxii connector kan gebruikt worden om meer inzicht van url / ip dreigingen te krijgen. Installeer daarvoor binnen Microsoft Sentinel de TAXII connector. Via de gratis diensten van Anomali kun je gratis gebruik maken van hun feeds. Basis-URL van API: https://limo.anomali.com/api/v1/taxii2/feeds/Gebruikersnaam: GuestWachtwoord: Guest Er zijn dan enkele collection id’s van toepassing, 107 voor phishtank, […]
In deze tijden van SIEM & SOC was ik nieuwsgierig wat er te bereiken was in combinatie met de UniFi Dreammachine Pro (UDM PRO). Ter voorbereiding heb ik een Debian 9 (Microsoft ondersteunde op moment van schrijven een Debian 11 vm niet) ingericht en hierop de volgende packages geinstalleerd: gpg, gdb, python en rsyslog (over […]
Het typische gedrag bij het verwijderen van een mailbox is dat het bijbehorende account ook wordt verwijderd. Wanneer je het account wenst te behouden moet je andere stappen nemen. Schakel eerst de mailbox uit en verwijder deze vervolgens. Daarmee blijft het account bespaard. Eerst vragen we een overzicht van de mailboxen en de bijbehorende guid’s […]
Wanneer je meldingen ontvangt dat zoeken in Exchange niet de verwachtte resultaten toont, controleer je als eerste dat de Windows Search Service draait op de Exchange Server. Een tweede stap is om de ContentIndexState te controleren. Get-MailboxDatabaseCopyStatus * | Sort Name | Select Name, Status, ContentIndexState Iets meer detail in wat er faalt, krijg je […]
Wanneer je even niet met de group policy results wizard overweg kunt, is er toch een methode om te zoeken in de GPO’s. Met het onderstaande Powershell script doorzoek je alle policies. $String = “Zoekterm” $Domain = “jouwdomein.local” $NearestDC = (Get-ADDomainController -Discover -NextClosestSite).Name #Get a list of GPOs from the domain $GPOs = Get-GPO -All […]