over IT, eten en plaatjes draaien
Wanneer je als gebruiker op een netwerk een eerste keer Edge opent wordt je overspoeld met vragen. Dit kun je onderdrukken door op het netwerk een Group Policy object aan te maken dat dit afvangt. Download en installeer de ADMX templates, deze vind je hier. Daarna maak je een nieuwe beleid en en stel je […]
Binnen een simpel netwerk is het meestal de router die adressen aan alle computers, laptops, tablets en smartphones uitdeelt. Wanneer je een server toevoegt aan dat netwerk, heb je het liefst dat deze server dat voortaan overneemt. Zet DHCP uit op je router en ga in je server manager dashboard naar DHCP. Je ziet al […]
De basis van een Windows netwerk omgeving is Active Directory. Deze gouden gids van aanwezige servers, computers, gebruikers en groepen is de ruggengraat van je netwerk. Het opzetten van een dergelijke server is in tamelijk eenvoudig. Begin met een basis installatie van Windows Server 2022. Zorg wel dat je beoogde domain controller een statisch ip-adres […]
Wanneer je zowel IIS als bijvoorbeeld Apache Tomcat draait, wil je ooit een certificaat dat je binnen je Windows Certificate store hebt exporteren. De DigiCert Certificate Utility biedt daar uitkomst. Deze kan namelijk ook de private key naar een losse file exporteren.
Wanneer je een Active Directory user verwijderd komt deze standaard in de Deleted Objects van je AD. Via Powershell kun je deze spoedig herstellen. Gebruik Get-ADObject met een include op de deleted objects om het objectguid te achterhalen: Get-ADObject -Filter ‘SAMAccountName -eq “username”‘ –IncludeDeletedObjects Vervolgens haal je het account terug met een Restore-ADObject: Restore-ADObject -Identity […]
In een eerder artikel hebben we de inrichting van een SSTP VPN besproken. Onlangs was er de noodzaak om op een SSTP verbinding een additioneel subnet benaderbaar te maken. Dis kun je eveneens via powershell beschikbaar maken. Add-VpnConnectionRoute -ConnectionName “mijnSSTPvpn” -DestinationPrefix 10.5.0.0/21 -PassThru Ook het toevoegen van eventuele extra hostnames die je omwille van ontbrekende […]
Wanneer je een booboo gemaakt hebt met je local security policies, kun je deze via commandline naar default terugzetten, even uithuilen en opnieuw beginnen. secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Na de installatie van de May 2022 update die CVE-2022-26931 en CVE-2022-26923 zou moeten verhelpen, kunnen er authenticatie problemen ontstaan. Zowel certificaten van gebruikers als machines binnen active directory kunnen issues geven. In het volgende artikel geeft Microsoft aan dat een register sleutel mogelijk uitkomst biedt. Maak in HKLM \SYSTEM\CurrentControlSet\Services\Kdc een DWORD entry aan genaamd […]
Nu we toch bezig zijn met Microsoft Sentinal (UDM PRO en TAXII) is het wenselijk om ook te kijken naar de mogelijkheden van het bekijken/uitlezen/monitoren van Windows Server systeem logging. Daarvoor heb je het tooltje Sysmon nodig die deel uitmaakt van de Sysinternals. Tevens heb je een standaard config nodig. Zet deze bestanden in een […]
Bij Windows Server 2022 liep ik tegen het probleem aan dat het uitbreiden van de C-partitie onmogelijk was. De binnen VMWare toegevoegde diskruimte kon niet worden toegepast voor het extenden van de C-partitie. Dit werd veroorzaakt door een recovery-partitie die achter de c-partitie op het volume was geplaatst. Aangezien de recovery-partitie niets meer is dan […]
Gisteren, op 12 januari, heeft Microsoft op “Patch Tuesday” enkele updates uitgebracht. Deze zorgen er echter voor dat domain controllers in een boot-loop komen. Daarnaast zijn er ook nog andere issues, waarover meer gevonden kan worden op Bleeping Computer. Het betreft de volgende problematische updates: Windows Server 2012 KB5009586 updateWindows Server 2012 R2 KB5009624 updateWindows […]
Wanneer een print taak corrupt raakt, zorgt dat dat de printer spooler service gaat hangen. Dit kan een (terminal) server flink vertragen. Het stoppen en starten lost een en ander op, maar kan terugkeren. Er voor zorgen dat de spool directory van windows netjes leeg blijft is dan het enige wat rest. net stop spooler […]