Powershell biedt uitkomst wanneer je op zoek bent naar restart-events. Get-EventLog -LogName System |? {$_.EventID -in (6005,6006,6008,6009,1074,1076)} | ft TimeGenerated,EventId,Message -AutoSize -wrap the following reason: Operating System: Service pack (Planned) > Windows Update the following reason: No title for this reason could be found komt door de niet zo nette restart taak shutdown.exe /r /f […]
Tag: windows server
Logging af- en aanmelding Terminal Services Gateway
Een gebruiker meldde dat hij time outs ervaarde bij het thuiswerken. Na enkele uren verbrak de verbinding en moest hij opnieuw verbinding maken. De verdachte was de standaard time-out waarde van DUO. Dit wilde ik echter onderbouwen met logging. Open op je RDS Gateway Server een elevated powershell en gebruik de volgende commando’s. Alle aanmeldingen […]
Windows IIS SSL certificaat exporteren naar los crt en key bestand
Wanneer je zowel IIS als bijvoorbeeld Apache Tomcat draait, wil je ooit een certificaat dat je binnen je Windows Certificate store hebt exporteren. De DigiCert Certificate Utility biedt daar uitkomst. Deze kan namelijk ook de private key naar een losse file exporteren.
Restore AD-User
Wanneer je een Active Directory user verwijderd komt deze standaard in de Deleted Objects van je AD. Via Powershell kun je deze spoedig herstellen. Gebruik Get-ADObject met een include op de deleted objects om het objectguid te achterhalen: Get-ADObject -Filter ‘SAMAccountName -eq “username”‘ –IncludeDeletedObjects Vervolgens haal je het account terug met een Restore-ADObject: Restore-ADObject -Identity […]
Recente mappen toevoegen aan Snelle toegang.
Onder snelle toegang zie je slechts een klein aantal mappen terug waar je recent bent geweest. Wil je een uitgebreidere lijst, dan zul je dat handmatig moeten fabriceren. Open daarvoor een windows verkenner venster en ga copy/paste de volgende locatie shell:::{22877a6d-37a1-461a-91b0-dbda5aaebc99} De map Recente mappen opent nu: Klik op het icoon van Recente mappen en […]
Booboo gemaakt met je local security policies?
Wanneer je een booboo gemaakt hebt met je local security policies, kun je deze via commandline naar default terugzetten, even uithuilen en opnieuw beginnen. secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
DHCP issues na firmware update UniFi switches
In mijn netwerk maak ik gebruik van UniFi US-24-G1 en US-8 switches. Sinds een update zondag naar versie 5.76.6.13439 ervaarde ik DHCP issues. In eerste instantie voerde ik maar een herstart van de DHCP server uit, dat leek even effect te hebben, maar vanavond ervaarde ik wederom hetzelfde issue. Wel verbinding/link, maar er werd geen […]
DUO MFA voor SSTP VPN
Eerder hebben we de inrichting van een SSTP VPN oplossing via de Routing & Remote Access Service besproken. In deze tijd van ransomware aanvallen, social engineering etc is een extra beveiliging daarop een pré. In deze handleiding staat beschreven hoe je een bestaande SSTP VPN via RRAS kunt aanpassen en voorzien van een multifactor beveiliging […]
Probleem met trust relationship ADFS – WAP
Op een netwerk wilde de Web Application Proxy niet meer babbelen met de aanwezige ADFS machine. Als eerste heb ik gecontroleerd dat de TCP/IP en DNS zaken juist waren, waarna ik verder ging troubleshooten. Wat bleek is dat de ADFS machine beschikte over enkele (flink) verlopen token decrypting en token signing certificaten. Hieraan heb ik […]
Azure AD Sync Passwordhash issue
Wanneer je de melding van gebruikers krijgt dat hun wachtwoorden van de onpremise omgeving niet meer werken binnen Microsoft 365 omgevingen kun je kijken in de windows eventviewer van de server waar AD Sync op plaatsvindt. Bij een omgeving had ik last van EventID 611 Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There […]
Wat zijn de laatst aangemaakte accounts
In deze tijden van Exchange aanvallen, wil je snel controleren of er accounts zijn aangemaakt buiten jouw medeweten om. Middels powershell kun je in snel controleren wat de laatste dagen aan accounts is aangemaakt. Onderstaand script toont het laatste aangemaakte account, of meerdere accounts binnen het interval dat je opgeeft vanaf de huidige datum. Get-ADUser […]
Local admin accounts aanmaken
In een niet activedirectory gekoppelde omgeving ben je gewend om via het control panel/computer management een user aan te maken, danwel een admin account. Dat levert een hoop klik werk op. Via MS-DOS is het een stuk sneller te realiseren. Eerst maak je de nieuwe gebruiker aan via “net user gebruikersnaam wachtwoord /add”: Vervolgens kun […]