over IT, eten en plaatjes draaien
Bij het online willen installeren van ESXi-8.0U2b-23305546 liep ik tegen “[MemoryError]” meldingen aan. Het verhelpen van deze melding lees je onderaan het artikel. Je kunt dan nog altijd de offline bundel downloaden bij VMWare en deze als bron gebruiken. Download de VMware-ESXi-8.0U2b-23305546-depot.zip via het my.vmware.com portal. Zet deze vervolgens via bijvoorbeeld WinSCP op een datastore […]
Met alle berichtgeving over CVE-2024-21410 wil je maar al te graag controleren of je dit aan hebt staan. Eerste tip, wanneer je Exchange Server 2019 hebt, installeer CU14 / 2024H1, deze zet Extended Protection standaard aan. De laatste versie van het Extended Protection script vind je op deze GitHub. Om te controleren of je Extended […]
Een remote desktop session host server heeft veel performance baat bij het toevoegen van een GPU kaart. Wanneer je RDSH server een VM is, denk je meteen aan PCI passtrough. Dat wordt onder andere bemoeilijkt door NVIDIA’s licentie beleid. Zo zul je kun je bij een HPE ProLiant ML350 Gen11 een NVIDIA A16 64GB Accelerator […]
Microsoft heeft de 2024H1 cumulative update for Exchange Server 2019 (Exchange Server 2019 CU14) uitgebracht. Deze release update pakt onder andere CVE-2024-21410 aan. Daarnaast zal de installatie Extended Protection inschakelen wanneer dat nog niet het geval was, daarbij wordt niet gecontroleerd of dit al was geconfigureerd. Het is dus raadzaam om vooraf de HealthChecker uit […]
Bij hybride exchange migraties worden SMTP forwardings op mailboxen niet gemigreerd. Zodra een mailbox overgezet is naar Exchange Online, kun je op de onpremise Exchange Mangement Shell niet langer met : “Get-mailbox -ResultSize unlimited | select DisplayName,ForwardingAddress | where {$_.ForwardingAddress -ne $Null}” forwarding gegevens ophalen. Gelukkig blijft het active directory attribuut altrecipient wel bewaard. Aan […]
Bij het opzetten van een hybride setup wordt automatisch een e-mail address policy aangepast om een @tenant.mail.onmicrosoft.com toe te voegen aan gebruikers. Echter kan het zijn dat je gebruikers hebt waarbij het vinkje is uitgezet om aliasen automatisch te genereren aan de hand van policies. Draai het onderstaande script in Exchange Management Shell om mailboxen […]
Op een omgeving hadden we ineens last van office processen (winword, excel, outlook) die ieder 10-15% cpu vraten. De fysieke laag was al snel uitgesloten, waarbij we er dus vanuit moesten gaan dat het binnen de VM iets was. Windows updates waren reeds een week geleden geinstalleerd, dus daar werd niet meteen naar gekeken maar […]
Bij policies wil je niet dat alles maar op domain users wordt toegepast. Je wil per policy dat dit op een aparte security group wordt toegepast. Om niet handmatig members toe te hoeven voegen kun je het onderstaande powershell script gebruiken om members van een bron group toe te voegen aan doel group. # Specify […]
Wanneer je logboeken vollopen met event id 131 heb je wellicht last van een Windows Update issue dat problemen veroorzaakt met de apparaat metadata. Het probleem is ontstaan eind november door het offline gaan van een meta data server van Microsoft. Hierdoor is een URL dat gecontroleerd wordt niet langer beschikbaar. Schakel DeviceSetupManger logging uit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-Windows-DeviceSetupManager/Admin] […]
Wie heeft rechten op welke (gedeelde) mailbox? Voor Exchange Server # Add Exchange snap-in if not already loaded if (!(Get-PSSnapin | Where-Object { $_.Name -eq “Microsoft.Exchange.Management.PowerShell.SnapIn” })) { Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn } # Get all user mailboxes $mailboxes = Get-Mailbox -ResultSize Unlimited # Create an empty array to store results $results = @() foreach ($mailbox in […]
Wanneer je wil controleren of apps geblokkeerd zijn door applocker doorzoek je eventvwr Microsoft > Windows > Applocker uiteraard. Dat kan ook sneller met powershell: # Define the log name $logName = “Microsoft-Windows-AppLocker/EXE and DLL” # Get events with ID 8004 from the specified log $events = Get-WinEvent -LogName $logName -FilterXPath “*[System[EventID=8004]]” -ErrorAction SilentlyContinue if […]
Een simpel script om gebruikers na x aantal dagen niet aanmelden automatisch te laten blokkeren. Daarbij een switch voor het dry-runnen van dit script om de implicaties in te schatten en natuurlijk een logging optie. Sla het onderstaande op als DisableUsersAfterInactiveDays.ps1 param( [string]$OU = “OU=Users,DC=domain,DC=com”, # Specify the target OU [int]$InactiveDays = 30, # Number […]