over IT, eten en plaatjes draaien
De taxii connector kan gebruikt worden om meer inzicht van url / ip dreigingen te krijgen. Installeer daarvoor binnen Microsoft Sentinel de TAXII connector. Via de gratis diensten van Anomali kun je gratis gebruik maken van hun feeds. Basis-URL van API: https://limo.anomali.com/api/v1/taxii2/feeds/Gebruikersnaam: GuestWachtwoord: Guest Er zijn dan enkele collection id’s van toepassing, 107 voor phishtank, […]
In deze tijden van SIEM & SOC was ik nieuwsgierig wat er te bereiken was in combinatie met de UniFi Dreammachine Pro (UDM PRO). Ter voorbereiding heb ik een Debian 9 (Microsoft ondersteunde op moment van schrijven een Debian 11 vm niet) ingericht en hierop de volgende packages geinstalleerd: gpg, gdb, python en rsyslog (over […]
Wanneer je meldingen ontvangt dat zoeken in Exchange niet de verwachtte resultaten toont, controleer je als eerste dat de Windows Search Service draait op de Exchange Server. Een tweede stap is om de ContentIndexState te controleren. Get-MailboxDatabaseCopyStatus * | Sort Name | Select Name, Status, ContentIndexState Iets meer detail in wat er faalt, krijg je […]
Wanneer je even niet met de group policy results wizard overweg kunt, is er toch een methode om te zoeken in de GPO’s. Met het onderstaande Powershell script doorzoek je alle policies. $String = “Zoekterm” $Domain = “jouwdomein.local” $NearestDC = (Get-ADDomainController -Discover -NextClosestSite).Name #Get a list of GPOs from the domain $GPOs = Get-GPO -All […]
Bij de installatie van Cumulative Update 11 for Exchange Server 2019 bleef de setup spaak lopen op de onderstaande melding waarbij enkel een “exit” overbleef als optie. [03/16/2022 09:38:58.0458] [1] The following 1 error(s) occurred during task execution: [03/16/2022 09:38:58.0458] [1] 0. ErrorRecord: Service ‘Microsoft Exchange Service Host (MSExchangeServiceHost)’ cannot be started due to the […]
In Windows 10 en 11 kun je tegen het probleem aanlopen dat wanneer je in het startmenu op de power knop drukt, dat je geen optie tot afmelden/uitschakelen/herstarten krijgt. In plaats daarvan krijg je te zien “There Are Currently No Power Options Available” / “Er zijn momenteel geen energiebeheeropties beschikbaar. Er is een mogelijkheid dat […]
Het kan gebeuren dat je de Exchange OWA en ECP virtual directory om zeep helpt. Dat is niet handig, maar wel vlot te herstellen met powershell. Met enkele commando’s op de Exchange Management shell maak je deze opnieuw aan. Daarbij vraag je eerst de huidige instellingen op, just to be sure. Get-OwaVirtualDirectory “MX01\owa (Default Web […]
Bij Windows Server 2022 liep ik tegen het probleem aan dat het uitbreiden van de C-partitie onmogelijk was. De binnen VMWare toegevoegde diskruimte kon niet worden toegepast voor het extenden van de C-partitie. Dit werd veroorzaakt door een recovery-partitie die achter de c-partitie op het volume was geplaatst. Aangezien de recovery-partitie niets meer is dan […]
De nieuwe Office LTSC 2021 is uit en net als bij Office 2019 rol je deze uit via de Office Deployment Tool. Deze Office Deployment Tool download je hier. Installeer ODT in c:\install\office2021. Maak in diezelfde map vervolgens een configuration.xml bestand aan. Deze bevat de volgende inhoud in het geval van Office LTSC 2021 Standard. […]
Wanneer je in de Windows 11 verkenner met rechts ergens op klikt, krijg je een beperkt menu. Je kunt dan met <Shift>+<F10> wel de overige opties (oftewel het oude menu) voor de dag toveren, maar op een gegeven moment ben je die handeling beu. Om altijd het oude menu te krijgen voer je vanaf een […]
Bij een uitrol van multifactor authenticatie wil je voordat je het af gaat dwingen, de optie mogelijk maken. Dit doe je eenvoudig met powershell. Install-Module MSOnline Import-Module MSOnline Connect-MSOLService Voor een enkele gebruiker gebruik je: $mf= New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement $mf.RelyingParty = “*” $mfa = @($mf) Set-MsolUser -UserPrincipalName “d.gilmour@susse.net” -StrongAuthenticationRequirements $mfa Voor alle gebruikers gebruik je […]
Het documenteren van gebruikte licentie sleutels is belangrijk. Maar wat nou als je wel al enkele systemen hebt geïnstalleerd met bijvoorbeeld een volume license key en je nog een server moet uitrollen, maar nergens iets gedocumenteerd hebt? Open dan op een reeds geïnstalleerde machine de registry editor. Ga daar naar het onderstaande pad: De waarde […]