Tag: powershell

logo windows server
Tech

Windows Defender + Antimalware uitschakelen

Wanneer je toch al een 3rd party XDR oplossing gebruikt, kun je wel zonder Windows Defender en zijn antimalware filtering msmpeng.exe. Deze draai je de nek om met een powershell opdracht. Set-MpPreference -DisableIntrusionPreventionSystem $true -DisableIOAVProtection $true -DisableRealtimeMonitoring $true -DisableScriptScanning $true -EnableControlledFolderAccess Disabled -EnableNetworkProtection AuditMode -Force -MAPSReporting Disabled -SubmitSamplesConsent NeverSend

logo powershell
Tech

Recent gewijzigde bestanden

Powershell kun je ook gebruiken voor een zoekactie naar recent gewijzigde bestanden: # Specify the path where you want to search for files$path = “C:\users”# Get the current date and subtract 7 days to get the date 7 days ago$sevenDaysAgo = (Get-Date).AddDays(-7)# Get files that have been changed within the last 7 days$recentlyChangedFiles = Get-ChildItem […]

logo powershell
Tech

Test je storage snelheid met diskspd.exe

Microsoft heeft een tooltje om performance van je storage te testen. Deze kun je via powershell downloaden en starten. $client = new-object System.Net.WebClient downloaden… $client.DownloadFile(“https://github.com/microsoft/diskspd/releases/download/v2.1/DiskSpd.zip”,”C:\dskspd\DiskSpd-2.1.zip”) uitpakken… Expand-Archive -LiteralPath C:\dskspd\DiskSpd-2.1.zip -DestinationPath C:\DISKSPD uitvoeren… .[INSERT_DISKSPD_PATH] -t2 -o32 -b4k -r4k -w3 -d120 -Sh -D -L -c5G [INSERT_CSV_PATH_FOR_TEST_FILE] > [INSERT_OUTPUT_FILE.txt] Dit levert een txt file op met daarin de […]

logo powershell
Tech

Security group members vullen op basis van andere group

Bij policies wil je niet dat alles maar op domain users wordt toegepast. Je wil per policy dat dit op een aparte security group wordt toegepast. Om niet handmatig members toe te hoeven voegen kun je het onderstaande powershell script gebruiken om members van een bron group toe te voegen aan doel group. # Specify […]

logo exchange
Tech

Overzicht mailbox rechten

Wie heeft rechten op welke (gedeelde) mailbox? Voor Exchange Server # Add Exchange snap-in if not already loaded if (!(Get-PSSnapin | Where-Object { $_.Name -eq “Microsoft.Exchange.Management.PowerShell.SnapIn” })) { Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn } # Get all user mailboxes $mailboxes = Get-Mailbox -ResultSize Unlimited # Create an empty array to store results $results = @() foreach ($mailbox in […]

logo powershell
Tech

Apps geblokkeerd door Applocker

Wanneer je wil controleren of apps geblokkeerd zijn door applocker doorzoek je eventvwr Microsoft > Windows > Applocker uiteraard. Dat kan ook sneller met powershell: # Define the log name $logName = “Microsoft-Windows-AppLocker/EXE and DLL” # Get events with ID 8004 from the specified log $events = Get-WinEvent -LogName $logName -FilterXPath “*[System[EventID=8004]]” -ErrorAction SilentlyContinue if […]

logo windows server
Tech

DNS server uitfaseren

Domain controllers zijn voor je active directory ook de interne DNS servers. Wanneer je een domain controller wil uitfaseren wil je zeker zijn dat je geen apparaten over het hoofd ziet die deze domain controller nog als naamserver gebruiken. Om een en ander te achterhalen zet je Debug Logging aan op je DNS server. Ga […]

logo powershell
Tech

Downloads folders opschonen

Voor onderhoudsdoeleinden is het vaak een quick win om de recycle bin te legen en de downloads folder van gebruikers. Op een Remote Desktop Session Host server kun je met de onderstaande powershell voor alle gebruikers de downloads map legen op bestanden van een x aantal dagen na. Get-ChildItem C:\Users\*\Downloads\* | Where-Object {($_.LastWriteTime -lt (Get-Date).AddDays(-10))} […]

logo powershell
Tech

Scheduled tasks maken met Powershell

Het laten draaien van een script dat automatisch je exchange logging opschoont scheelt schuifruimte. Je wil dat zoiets dagelijks of wekelijks loopt. Ook andere standaard scripts die je op al je beheerde omgevingen zet wil je makkelijk kunnen schedulen. In het onderstaande voorbeeld maak ik een scheduled task aan. Hierbij zit 1 handmatige actie en […]

logo windows server
Tech

Recyclen van application pools

In een keer alle application pools van IIS herstarten? & $env:windir\system32\inetsrv\appcmd list apppools /state:Started /xml | & $env:windir\system32\inetsrv\appcmd recycle apppools /in

logo windows server
Tech

Windows update herstellen

Soms overkomt het je dat Windows 10 of Windows Server niets meer doet met uitgebrachte updates. . Dan is het tijd om de windows update “cache” te legen en de boel te resetten. Open een elevated command prompt en stop eerst enkele services: net stop wuauserv net stop CryptSvc net stop BITS Krijg je een […]