over IT, eten en plaatjes draaien
Powershell ten behoeve van het legen van alle recycle.bin mappen op alle aanwezige schijven. ForEach ($Drive in Get-PSDrive -PSProvider FileSystem) { $Path = $Drive.Name + ‘:\$RECYCLE.BIN’ “Testing {0}” -f $path $files = Get-ChildItem $Path -Force -Recurse -ErrorAction SilentlyContinue foreach ($f in $files) { “{0} – {1}” -f $f.name, $f.lastwritetime if ( $f.LastWriteTime -lt (Get-Date).AddDays(-7)) { […]
Op enkele RDS omgevingen in mijn beheer werd het aanmelden slomer en slomer. Een collega had dit eveneens meegemaakt en had achterhaald dat er per user een veelvoud van firewall rules werd aangemaakt. Er staan duizenden firewall rules voor “your account”, “cortona” en “Account for work or school” Alle van de bovenstaande firewall rules zijn […]
Sinds ruim een jaar bestaat de Exchange Emergency Mitigation service. Deze service kan proactief mitigaties tegen zero-day lekken doorvoeren, zoals recent in september. Daarbij werd automatisch een url rewrite gepubliceerd in de IIS van je Exchange Server. In het veld merk ik dat sommige Exchange 2016 en Exchange 2019 server wel wat trager worden door […]
Out of the box ontbreekt de optie voor DMARC en DKIM binnen Exchange Server 2013, 2016 en 2019. Je enige optie is third party tooling. Bijvoorbeeld het DKIM-Exchange project op Github. Download daar de Configuration.DkimSigner.zip De uitrol is tamelijk eenvoudig. Pak de zip file uit en start Configuration.DkimSigner.exe. Deze zal via het web de laatste […]
Powershell biedt uitkomst wanneer je op zoek bent naar restart-events. Get-EventLog -LogName System |? {$_.EventID -in (6005,6006,6008,6009,1074,1076)} | ft TimeGenerated,EventId,Message -AutoSize -wrap the following reason: Operating System: Service pack (Planned) > Windows Update the following reason: No title for this reason could be found komt door de niet zo nette restart taak shutdown.exe /r /f […]
Een gebruiker meldde dat hij time outs ervaarde bij het thuiswerken. Na enkele uren verbrak de verbinding en moest hij opnieuw verbinding maken. De verdachte was de standaard time-out waarde van DUO. Dit wilde ik echter onderbouwen met logging. Open op je RDS Gateway Server een elevated powershell en gebruik de volgende commando’s. Alle aanmeldingen […]
Met de oplopende risico’s met betrekking tot ransomware en phishing wil je de eindgebruiker helpen in het waakzaam zijn. Binnen Microsoft Exchange Online is het relatief eenvoudig om berichten van buiten de organisatie een tag “external” of “extern” mee te geven aan het onderwerp. Dat kan via het Exchange Admin center. Ga naar het Exchange […]
Wanneer je een Windows 10 of Windows 11 werkplek middels remote desktop beschikbaar wil maken, kun je dat via Settings > System > Remote desktop doen. Het kan echter ook via powershell, wat vooral handig is bij een uitrol van een pc/laptop. Remote Desktop activeren: Set-ItemProperty -Path ‘HKLM:\System\CurrentControlSet\Control\Terminal Server’ -name “fDenyTSConnections” -value 0 Maak een […]
Wanneer je een guest file restore van een linux guest os uit wil voeren met veeam, kun je tegen een probleem aanlopen bij het het opstarten van je Veeam Helper Appliance. Als het fout gaat, krijg je hoogstwaarschijnlijk een melding “failed to mount restore point. Linux FLR appliance deploy failed. The NFS server denied the […]
Na de installatie van updates zul je wel eens de melding krijgen (zeker wanneer je met lokale accounts werkt) “Laten we de installatie van uw apparaat voltooien. Deze melding kunnen we onderdrukken. Klik allereerst in het bovenstaande scherm op Herinner mij er later aan. Klik vervolgens met rechts op de Start knop en ga naar […]
Het verwijderen van usershares behoort tot een correcte offboarding procedure. In de praktijk wordt een dergelijke share vaak nog even bewaard. Joseph Moody heeft een mooi powershell script gemaakt, waarbij je eerst een “dry-run” kunt doen en een complete lijst krijgt van mappen die verwijderd gaan worden. Het is enkel nodig de lokatie op te […]
Op een test applicatie server kreeg ik de melding “recovery pending” achter de naam van een database. binnen SQL Server Management Studio. Deze melding kun je (alvorens iets terug te halen uit een backup), vaak herstellen met een SQL Query. Voer een New Query uit met de onderstaande opdracht: alter database [databasenaam] set emergency; go […]