over IT, eten en plaatjes draaien
Na installatie van de March 2024 Cumulative Updates op Windows Servers met active directory rol waren er gevallen waarbij dit zorgde voor hangende servers. Dit kwam omdat de cu een geheugen lek veroorzaakte bij het LSASS proces. Inmiddels heeft Microsoft fixes uitgebracht die dit probleem moeten verhelpen. Hieronder vind je de directe links naar de […]
Op enkele Windows Server 2022 installaties heb ik omwille van het uitbreiden van de c-partitie de restore partitie verwijderd. Deze partitie werd standaard op het eind van de disk toegevoegd. Door deze actie is de installatie van KB5034439 continu aan het falen. Microsoft heeft een tool die je kan helpen bij het verbergen van updates, […]
Wanneer je logboeken vollopen met event id 131 heb je wellicht last van een Windows Update issue dat problemen veroorzaakt met de apparaat metadata. Het probleem is ontstaan eind november door het offline gaan van een meta data server van Microsoft. Hierdoor is een URL dat gecontroleerd wordt niet langer beschikbaar. Schakel DeviceSetupManger logging uit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-Windows-DeviceSetupManager/Admin] […]
Voor Exchange Server # Add Exchange snap-in if not already loaded if (!(Get-PSSnapin | Where-Object { $_.Name -eq “Microsoft.Exchange.Management.PowerShell.SnapIn” })) { Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn } # Get all user mailboxes $mailboxes = Get-Mailbox -ResultSize Unlimited # Create an empty array to store results $results = @() foreach ($mailbox in $mailboxes) { $mailboxPermissions = Get-MailboxPermission -Identity $mailbox.Identity […]
Wanneer je wil controleren of apps geblokkeerd zijn door applocker doorzoek je eventvwr Microsoft > Windows > Applocker uiteraard. Dat kan ook sneller met powershell: # Define the log name $logName = “Microsoft-Windows-AppLocker/EXE and DLL” # Get events with ID 8004 from the specified log $events = Get-WinEvent -LogName $logName -FilterXPath “*[System[EventID=8004]]” -ErrorAction SilentlyContinue if […]
Een simpel script om gebruikers na x aantal dagen niet aanmelden automatisch te laten blokkeren. Daarbij een switch voor het dry-runnen van dit script om de implicaties in te schatten en natuurlijk een logging optie. Sla het onderstaande op als DisableUsersAfterInactiveDays.ps1 param( [string]$OU = “OU=Users,DC=domain,DC=com”, # Specify the target OU [int]$InactiveDays = 30, # Number […]
Domain controllers zijn voor je active directory ook de interne DNS servers. Wanneer je een domain controller wil uitfaseren wil je zeker zijn dat je geen apparaten over het hoofd ziet die deze domain controller nog als naamserver gebruiken. Om een en ander te achterhalen zet je Debug Logging aan op je DNS server. Ga […]
Enige tijd geleden heb ik een artikel geschreven waarin zo’n beetje alle mogelijke klik en cli methodes voor het herstel van windows updates voorbij kwamen. Helaas ben ik nog een geval tegen gekomen, waarbij niets hielp. Zowel de dism als windows update troubleshooter als de sfc scannow boden geen oplossing. In de CBS logging bleef […]
Van je nieuwe omgeving wil je natuurlijk backups maken. Heb je minder dan 10 virtuele en/of fysieke machines waar je een backup van wil maken, dan zou je kunnen kiezen voor de Veeam Backup and Replication community edition. De installatie ervan is redelijk recht-door-zee. Wanneer je geen machine met flinke opslag hebt, voeg dan een […]
Soms overkomt het je dat Windows 10 of Windows Server niets meer doet met uitgebrachte updates. . Dan is het tijd om de windows update “cache” te legen en de boel te resetten. Open een elevated command prompt en stop eerst enkele services: net stop wuauserv net stop CryptSvc net stop BITS Krijg je een […]
Soms wil je op een snelle manier een overzicht van mislukte aanmeld pogingen, account lockouts of van recent aangemaakte accounts. Deze vind je terug onder “Security” binnen Eventviewer. Om niet alles door te hoeven scrollen kun je met powershell filteren op de Event ID’s. Event name Event ID Logon Failure 4625 Account Locked Out 4740 […]
Op een Windows Server 2022 remote desktop session host server hadden enkele gebruikers last van een wisselende standaard printer. Na eerst gecontroleerd te hebben dat binnen de RDP verbinding de lokale printers niet werden meegenomen en tevens nagekeken was dat Windows niet automatisch de standaard printer beheerde, kwam ik tot deze register setting. Stel de […]