Op patch-tuesday juli 2023 heeft Microsoft bekend gemaakt dat er actief misbruik wordt gemaakt van speciaal geprepareerde office documenten die het mogelijk maken remote code execution uit te voeren. Een aanvaller moet dan wel het slachtoffer weten te overtuigen het toegestuurde document te openen. Er is nog geen patch beschikbaar voor dit lek aangeduid als […]
Tech
Recyclen van application pools
In een keer alle application pools van IIS herstarten? & $env:windir\system32\inetsrv\appcmd list apppools /state:Started /xml | & $env:windir\system32\inetsrv\appcmd recycle apppools /in
Adobe Reader DC Signin pop-up
Het kan gebeuren dat de gratis adobe reader ineens lijkt te komen met een aanmeldscherm om in te loggen met een email adres, google, facebook of apple account. Wanneer je in het control panel kijkt zie je dat het net lijkt of Adobe Reader plots opnieuw geïnstalleerd is. Op de achtergrond is een automatische update […]
VMWare vCenter File system /storage/has run out of storage space
Naar aanleiding van een security bericht wilde ik VMWare vCenter 8.0 U1a bijwerken naar 8.0 U1b. Bij het inloggen op de vCenter zag ik echter een melding dat een partitie spontaan was volgelopen. File system /storage/has run out of storage space. Increase the size of disk /storage/core Via monitor > disks zie je wat meer […]
Windows update herstellen
Soms overkomt het je dat Windows 10 of Windows Server niets meer doet met uitgebrachte updates. . Dan is het tijd om de windows update “cache” te legen en de boel te resetten. Open een elevated command prompt en stop eerst enkele services: net stop wuauserv net stop CryptSvc net stop BITS Krijg je een […]
Security logs filteren met Powershell
Soms wil je op een snelle manier een overzicht van mislukte aanmeld pogingen, account lockouts of van recent aangemaakte accounts. Deze vind je terug onder “Security” binnen Eventviewer. Om niet alles door te hoeven scrollen kun je met powershell filteren op de Event ID’s. Event name Event ID Logon Failure 4625 Account Locked Out 4740 […]
HPE MSA 2060/2062 firmware upgrade
Om de firmware van een HPE MSA 2060/2062 te upgrade heb je een aantal methoden. Ik laat enkel de Windows methoden zien. Download allereerst de laatste firmware versie vanaf de HPE Support website. Log vervolgens in op het web interface van je MSA controller en schakel de Partner Firmware Update uit. Je wil namelijk zeker […]
Exchange Server 2019 CU13 (2023 H1)
Ditmaal wilde ik de update van Exchange Server een keer via commandline doen, of liever gezegd powershell aangezien velen anders cmd.exe uitvoeren. Begin met een herstart van de Exchange Server, dat voorkomt frustratie als je bij de eerste stap al meteen de melding “Pending reboot” krijgt. Download ExchangeServer2019-x64-CU13.iso en mount deze. Open powershell en cd […]
Overzicht Active Directory OU’s met Powershell
Get-ADOrganizationalUnit -Properties CanonicalName -Filter * -SearchBase “OU=SUSSE,DC=SUSSE,DC=LAN” | Sort-Object CanonicalName | ForEach-Object { [pscustomobject]@{ Name = Split-Path $_.CanonicalName -Leaf CanonicalName = $_.CanonicalName UserCount = @(Get-AdUser -Filter * -SearchBase $_.DistinguishedName -SearchScope OneLevel).Count ComputerCount = @(Get-AdComputer -Filter * -SearchBase $_.DistinguishedName -SearchScope OneLevel).Count } } Om een export te maken naar een txt file: $results | Out-File C:\export_OUs.txt […]
Wisselende standaard printer Server 2022 RDS
Op een Windows Server 2022 remote desktop session host server hadden enkele gebruikers last van een wisselende standaard printer. Na eerst gecontroleerd te hebben dat binnen de RDP verbinding de lokale printers niet werden meegenomen en tevens nagekeken was dat Windows niet automatisch de standaard printer beheerde, kwam ik tot deze register setting. Stel de […]
Exchange Download Domains are not configured
Wanneer je op je Exchange Server 2016 of Exchange Server 2019 het HealthChecker.ps1 script van microsoft draait krijg je wellicht nog de melding dat je niet voldoet aan alle advisiories. Je ziet een melding “Download Domains are not configured”. Download Domains voorkomen een lek dat kan ontstaan met inline images in e-mails die je bekijkt […]
Update problemen CSS-Exchange scripts
Microsoft heeft aangegeven dat door een fout de CSS-Exchange scripts mogelijk niet bijgewerken. Deze CSS-Exchange scripts bestaan uit onder andere HealthChecker.ps1, ExchangeExtendedProtectionManagement.ps1 en EOMTv2.ps1. Download de laatste versie van hun GitHub pagina en voer deze eenmalig handmatig uit. Indien je bij de laatste tegen issues aanloopt, zie dan https://www.steijvers.com/2022/08/10/exchange-server-aug-22-security-updates/ Ook kun je bij HealthChecker.ps1 een […]