over IT, eten en plaatjes draaien
In deze tijden van SIEM & SOC was ik nieuwsgierig wat er te bereiken was in combinatie met de UniFi Dreammachine Pro (UDM PRO). Ter voorbereiding heb ik een Debian 9 (Microsoft ondersteunde op moment van schrijven een Debian 11 vm niet) ingericht en hierop de volgende packages geinstalleerd: gpg, gdb, python en rsyslog (over […]
Het typische gedrag bij het verwijderen van een mailbox is dat het bijbehorende account ook wordt verwijderd. Wanneer je het account wenst te behouden moet je andere stappen nemen. Schakel eerst de mailbox uit en verwijder deze vervolgens. Daarmee blijft het account bespaard. Eerst vragen we een overzicht van de mailboxen en de bijbehorende guid’s […]
Wanneer je meldingen ontvangt dat zoeken in Exchange niet de verwachtte resultaten toont, controleer je als eerste dat de Windows Search Service draait op de Exchange Server. Een tweede stap is om de ContentIndexState te controleren. Get-MailboxDatabaseCopyStatus * | Sort Name | Select Name, Status, ContentIndexState Iets meer detail in wat er faalt, krijg je […]
Wanneer je even niet met de group policy results wizard overweg kunt, is er toch een methode om te zoeken in de GPO’s. Met het onderstaande Powershell script doorzoek je alle policies. $String = “Zoekterm” $Domain = “jouwdomein.local” $NearestDC = (Get-ADDomainController -Discover -NextClosestSite).Name #Get a list of GPOs from the domain $GPOs = Get-GPO -All […]
Bij de installatie van Cumulative Update 11 for Exchange Server 2019 bleef de setup spaak lopen op de onderstaande melding waarbij enkel een “exit” overbleef als optie. [03/16/2022 09:38:58.0458] [1] The following 1 error(s) occurred during task execution: [03/16/2022 09:38:58.0458] [1] 0. ErrorRecord: Service ‘Microsoft Exchange Service Host (MSExchangeServiceHost)’ cannot be started due to the […]
Vanuit de VMWare ESXCLI kun je veel doen. Zelfs de upgrade van je RAID controller firmware. Zorg dat je de betreffende zip file uitpakt en upload via bijv. WINSCP naar /TMP. Maak vervolgens de .vmexe daadwerkelijk uitvoerbaar met een CHMOD chmod +x CP047425.vmexe Vervolgens voeren we de patch uit: ./CP047425.vmexe Dat geeft je de volgende […]
Mocht je om wat voor reden dan ook je de config file van de DUO Authentication proxy willen decoden, dan kan dat. Maak vooraf wel een kopie om deze weer snel versleuteld terug te zetten. De onderstaande commandline, ontsleuteld ieder versleutelde key of wachtwoord in je authproxy.cfg. “C:\Program Files\Duo Security Authentication Proxy\bin\authproxy_passwd.exe” –whole-config –decrypt
In Windows 10 en 11 kun je tegen het probleem aanlopen dat wanneer je in het startmenu op de power knop drukt, dat je geen optie tot afmelden/uitschakelen/herstarten krijgt. In plaats daarvan krijg je te zien “There Are Currently No Power Options Available” / “Er zijn momenteel geen energiebeheeropties beschikbaar. Er is een mogelijkheid dat […]
Op mijn homelab server kreeg ik na het uitvoeren van de laatste security update voor Exchange Server 2019 de melding X-FEServer foutmelding te zien bij het aanmelden op het ECP. Een zoektocht in de eventviewer gaf de oorzaak aan. Er stonden weer HMAC foutmeldingen in. Door de stappen te volgen in het eerdere artikel, was […]
Om wat te freubelen met WMWare, VM’s en Windows Server edities kun je niet zonder een systeem met bepaalde functionaliteit. De HPE Proliant MicroServer Gen8 is dan wel niet de nieuwste onder de zon, maar ondersteunt nog prima een installatie van VMWare vSphere 7u3 (HPE-Custom-AddOn_703.0.0.10.8.1-3). Verder is dit type Proliant in tegenstelling tot zijn grotere […]
Het kan gebeuren dat je de Exchange OWA en ECP virtual directory om zeep helpt. Dat is niet handig, maar wel vlot te herstellen met powershell. Met enkele commando’s op de Exchange Management shell maak je deze opnieuw aan. Daarbij vraag je eerst de huidige instellingen op, just to be sure. Get-OwaVirtualDirectory “MX01\owa (Default Web […]
Bij Windows Server 2022 liep ik tegen het probleem aan dat het uitbreiden van de C-partitie onmogelijk was. De binnen VMWare toegevoegde diskruimte kon niet worden toegepast voor het extenden van de C-partitie. Dit werd veroorzaakt door een recovery-partitie die achter de c-partitie op het volume was geplaatst. Aangezien de recovery-partitie niets meer is dan […]