In een omgeving tref ik om onbekende reden de accesspoints offline aan. Een scan van binnen het netwerk laat zien dat ze wel lokaal bereikbaar zijn, maar dus niet in een cloud based controller. Via “site settings” > “device configuration” vroeg ik het lokale beheer wachtwoord van de accesspoints op, om via SSH in te […]
Tech
DUO MFA voor SSTP VPN met UPN
In omgevingen waarbij je DUO gebruikt voor MFA van een onpremise VPN, is het waarschijnlijk dat je gebruik maakt van de ouderwetse DOMAIN\username inlog, oftewel de bekende samaccountname. In omgevingen waarbij je een azure adsync al hebt lopen naar Microsoft 365, heb je echter een UPN suffix toegevoegd om e-mailadres en userprincipalname te matchen voor […]
Overzicht mail-enabled security groups
Het onderstaande script presenteert een leesbaar lidmaatschap overzicht van in Active Directory aanwezige security groups. Dit kan handig zijn voor raportages. $RootDN = [ADSI] ” $Searcher = New-Object System.DirectoryServices.DirectorySearcher($RootDN) $Searcher.Filter = “(&(objectClass=group)(mail=*))” $MeGroups = $searcher.FindAll() Write-Host “There are” $MeGroups.Count “mail enabled groups (Security & Distribution)” ForEach ($Group in $MeGroups) { $GroupDN = [ADSI]$Group.Path Write-Host $GroupDN.displayName […]
Veeam services starten
Na de installatie /update van Veeam 11 Community Edition, startten niet alle services automatisch op. Gelukkig kun je met powershell in 1x al deze services aanzwengelen. Get-Service Veeam* | Start-Service Met enkel “Get-Service Veeam*” controleer je de status van de services achteraf. Op deze manier de joker inzetten om meerdere services met dezelfde naam te […]
Account lockout status
Bij herhaalde account lockouts (account locked out meldingen) is het wenselijk om te achterhalen waar de oorzaak zit. Middels dit powershell script van The Sysadmin Channel kun je zoeken naar de plekken waar de lockout plaatsvindt. #requires -Module ActiveDirectory Function Get-AccountLockoutStatus { <# .Synopsis This will iterate through all your domain controllers by default and […]
Verwijderen oude Exchange owa\prem folders
Per update worden er in de programma mappen van Exchange nieuwe OWA files neergezet: %ExchangeInstallPath%ClientAccess\Owa\prem Deze folder kan na verloop van tijd ontzettend veel ruimte in nemen. Om te weten welke “build” mappen je mag verwijderen, controleer je met powershell de versie van je exchange installatie. $ExchangeServers = Get-ExchangeServer | Sort-Object NameForEach ($Server in $ExchangeServers) […]
HPE MSA 2050/2052 verstuurt geen test E-Mail notificaties
Bij een periodieke controle van alle notificaties van storages kwam ik meerdere MSA 2050 en MSA 2052’s tegen welke geen SMTP test notificaties meer verstuurden. Aangezien er een specifieke relay server voor gebruikt wordt, wees de SMTP logging al snel erop dat er simpelweg géén verbinding vanaf de MSA werd opgezet. De enige methode om […]
DUO Mobile meldt “we detected some security issues…”
Wanneer de DUO Mobile app je meldt dat er security issues op je telefoon zijn aangetroffen, is dat geen reden tot paniek. Klik op Fix Now om de aanbeveling te raadplegen. In 99% van de gevallen heeft de app gedetecteert dat er een nieuwere versie van de DUO Mobile app beschikbaar is, of dat er […]
Vreemde agenda meldingen op je iPhone
Het kan voorkomen dat je met je iPhone aan het browsen bent en per abuis een pop-up aanklikt op een site. Sommige van deze pop-ups voeren je kalender van allerlei meldingen dat je een virus hebt of dat er juist een scan uitgevoerd moet worden. In ieder geval van alles om je via die melding […]
HMACProvider . GetCertificates:protectionCertificates . Length<1
De installatie van de juli security update KB5004778 voor Exchange Server 2013 CU 23 en KB5004780 voor Exchange Server 2019 CU 10 geven problemen. Deze genereren op je ECP/OWA een HMACProvider.GetCertificates:protectionCertificates.Length<1 foutmelding. Nadat je de msp file start vanaf een elevated dosprompt en geinstalleerd hebt, moet je een schema update draaien. Ga daarom na de […]
DUO MFA voor SSTP VPN
Eerder hebben we de inrichting van een SSTP VPN oplossing via de Routing & Remote Access Service besproken. In deze tijd van ransomware aanvallen, social engineering etc is een extra beveiliging daarop een pré. In deze handleiding staat beschreven hoe je een bestaande SSTP VPN via RRAS kunt aanpassen en voorzien van een multifactor beveiliging […]
#baszoekteencollega (systeembeheerder)
Deins jij niet terug voor een Small Business Server migratie? Ben je niet bang om een server omgeving op een vmware laagje op te tuigen? Migreer jij sql databases en Exchange mailservers met gemak naar een nieuwe Windows server versie? Pak je die nieuwe firewall er ook wel bij? Dan zoek ik jou als nieuwe […]