Tag: microsoft

logo exchange
Tech

Label externe e-mails

Met de oplopende risico’s met betrekking tot ransomware en phishing wil je de eindgebruiker helpen in het waakzaam zijn. Binnen Microsoft Exchange Online is het relatief eenvoudig om berichten van buiten de organisatie een tag “external” of “extern” mee te geven aan het onderwerp. Dat kan via het Exchange Admin center. Ga naar het Exchange […]

Tech

SQL database recovery pending

Op een test applicatie server kreeg ik de melding “recovery pending” achter de naam van een database. binnen SQL Server Management Studio. Deze melding kun je (alvorens iets terug te halen uit een backup), vaak herstellen met een SQL Query. Voer een New Query uit met de onderstaande opdracht: alter database [databasenaam] set emergency; go […]

logo exchange
Tech

Exchange Server AUG 22 Security Updates (+Windows Extended Protection)

Er zijn in Augustus 2022 weer enkele belangrijke security updates voor Exchange uitgebracht. Helaas worden deze updates pas volledig effectief wanneer je de zogenaamde Windows Extended Protection toepast. Voordat je deze kunt toepassen moet Windows Authentication als onderdeel van je Web Server (IIS) geinstalleerd zijn op je Exchange Server. De zelfstandige updatepakketen (KB5015322 – Exchange […]

logo exchange online
Tech

ExchangeOnlineManagement Powershell module

Ik dacht dat ik de nieuwe ExchangeOnlineManagement Powershell module reeds geinstalleerd had. Dat bleek niet het geval… Tijd om de nieuwe te installeren. Install-Module PowershellGet -Force Update-Module PowershellGet Set-ExecutionPolicy RemoteSigned Install-Module -Name ExchangeOnlineManagement Om de module te laden gebruik je zoals je bovenaan al kon zien in het screenshot: Import-Module ExchangeOnlineManagement Om te verbinden met […]

windows server
Tech

503 service unavailable

Bij een klantomgeving liep ik tegen het probleem aan dat een webapplicatie niet meer bereikbaar was op poort 443. De binding binnen IIS was daar, maar toch reageerde de site met een 503 service unavailable. Een additionele binding op poort 444 gaf dat probleem niet. Er was dus iets dat poort 443 bezet hield. Allereerst […]

logo azure
Tech

Windows en Microsoft Sentinal

Nu we toch bezig zijn met Microsoft Sentinal (UDM PRO en TAXII) is het wenselijk om ook te kijken naar de mogelijkheden van het bekijken/uitlezen/monitoren van Windows Server systeem logging. Daarvoor heb je het tooltje Sysmon nodig die deel uitmaakt van de Sysinternals. Tevens heb je een standaard config nodig. Zet deze bestanden in een […]

logo azure
Tech

TAXII connector voor Microsoft Sentinel

De taxii connector kan gebruikt worden om meer inzicht van url / ip dreigingen te krijgen. Installeer daarvoor binnen Microsoft Sentinel de TAXII connector. Via de gratis diensten van Anomali kun je gratis gebruik maken van hun feeds. Basis-URL van API: https://limo.anomali.com/api/v1/taxii2/feeds/Gebruikersnaam: GuestWachtwoord: Guest Er zijn dan enkele collection id’s van toepassing, 107 voor phishtank, […]

Tech

UniFi DreamMachine Pro en Microsoft Sentinel

In deze tijden van SIEM & SOC was ik nieuwsgierig wat er te bereiken was in combinatie met de UniFi Dreammachine Pro (UDM PRO). Ter voorbereiding heb ik een Debian 9 (Microsoft ondersteunde op moment van schrijven een Debian 11 vm niet) ingericht en hierop de volgende packages geinstalleerd: gpg, gdb, python en rsyslog (over […]

logo exchange
Tech

Exchange Server: ContentIndexState Failed

Wanneer je meldingen ontvangt dat zoeken in Exchange niet de verwachtte resultaten toont, controleer je als eerste dat de Windows Search Service draait op de Exchange Server. Een tweede stap is om de ContentIndexState te controleren. Get-MailboxDatabaseCopyStatus * | Sort Name | Select Name, Status, ContentIndexState Iets meer detail in wat er faalt, krijg je […]

logo powershell
Tech

Zoeken in GPO’s

Wanneer je even niet met de group policy results wizard overweg kunt, is er toch een methode om te zoeken in de GPO’s. Met het onderstaande Powershell script doorzoek je alle policies. $String = “Zoekterm” $Domain = “jouwdomein.local” $NearestDC = (Get-ADDomainController -Discover -NextClosestSite).Name #Get a list of GPOs from the domain $GPOs = Get-GPO -All […]

logo exchange
Tech

Exchange Service Host (MSExchangeServiceHost) cannot be started

Bij de installatie van Cumulative Update 11 for Exchange Server 2019 bleef de setup spaak lopen op de onderstaande melding waarbij enkel een “exit” overbleef als optie. [03/16/2022 09:38:58.0458] [1] The following 1 error(s) occurred during task execution: [03/16/2022 09:38:58.0458] [1] 0. ErrorRecord: Service ‘Microsoft Exchange Service Host (MSExchangeServiceHost)’ cannot be started due to the […]

logo windows 11
Tech

Geen energiebeheeropties beschikbaar

In Windows 10 en 11 kun je tegen het probleem aanlopen dat wanneer je in het startmenu op de power knop drukt, dat je geen optie tot afmelden/uitschakelen/herstarten krijgt. In plaats daarvan krijg je te zien “There Are Currently No Power Options Available” / “Er zijn momenteel geen energiebeheeropties beschikbaar. Er is een mogelijkheid dat […]