Per update worden er in de programma mappen van Exchange nieuwe OWA files neergezet: %ExchangeInstallPath%ClientAccess\Owa\prem Deze folder kan na verloop van tijd ontzettend veel ruimte in nemen. Om te weten welke “build” mappen je mag verwijderen, controleer je met powershell de versie van je exchange installatie. $ExchangeServers = Get-ExchangeServer | Sort-Object NameForEach ($Server in $ExchangeServers) […]
Tag: microsoft
HMACProvider . GetCertificates:protectionCertificates . Length<1
De installatie van de juli security update KB5004778 voor Exchange Server 2013 CU 23 en KB5004780 voor Exchange Server 2019 CU 10 geven problemen. Deze genereren op je ECP/OWA een HMACProvider.GetCertificates:protectionCertificates.Length<1 foutmelding. Nadat je de msp file start vanaf een elevated dosprompt en geinstalleerd hebt, moet je een schema update draaien. Ga daarom na de […]
DUO MFA voor SSTP VPN
Eerder hebben we de inrichting van een SSTP VPN oplossing via de Routing & Remote Access Service besproken. In deze tijd van ransomware aanvallen, social engineering etc is een extra beveiliging daarop een pré. In deze handleiding staat beschreven hoe je een bestaande SSTP VPN via RRAS kunt aanpassen en voorzien van een multifactor beveiliging […]
Handige Exchange powershell opdrachten
Overzicht van mailbox groottes gesorteerd op grootte en voorzien van laatste login datum: get-mailbox | Get-MailboxStatistics | Select DisplayName, TotalItemSize, LastLogonTime | Sort -Property TotalItemsize -descending |Export-CSV e:\mailboxgroottes.csv Overzicht van grootte map verwijderde items van alle mailboxen naar een tekst bestand: Get-Mailbox -ResultSize Unlimited | Get-MailboxFolderStatistics -FolderScope DeletedItems | Sort-Object FolderSize -Descending | FT Identity,ItemsInFolder,FolderSize,FolderType […]
MFA Status controleren
Bij het uitrollen of liever gezegd afdwingen van Microsoft 365 MultiFactor Authentication wil je controleren dat alle gebruikers je instructies tot het installeren van de Authenticator APP en het instellen ervan hebben uitgevoerd. Verbind daarvoor met Microsoft 365 Connect-MSOLService Voer dan het volgende commando in, dit toont je de gebruikers en of dat ze MFA […]
Error Type: AttributeValueMustBeUnique
Bij het opzetten van een adsync van een on-premise active directory naar een bestaande Microsoft 365 tenant met mailboxen liep ik tegen het probleem aan dat enkele accounts niet wilden matchen. Mijn sync van accounts en de matching of pairing of hoe je het wil noemen had ik op basis van het “mail” attribuut opgezet. […]
Service ADSync was not found on computer
Recent wilde op een server de ADSync service niet meer starten. Daarop startte ik ADSync op via het pictogram en kreeg ik het onderstaande te zien. Met geen mogelijkheid was dit te starten, waarna ik een herinstallatie van Azure ADSync inzette. Bij de herinstallatie bleef de melding echter komen. Wat bleek is dat er in […]
Azure AD Connect migreren
Azure AD Connect is er al even waardoor nu het moment daar is, dat je de eerste migraties krijgt van Azure AD Connect naar nieuwe servers omdat de bestaande wordt uitgefaseerd. Het eerste waar je aan denkt is “hoe heb ik die sync destijds gedaan, op welk attribuut sync ik”. Geen paniek, je kunt de […]
Disk is RAW ipv NTFS
Een van mijn VM’s had problemen met opstarten. Een van de eerste zaken dit ik probeerde waren: bootrec /FixMbr, bootrec /FixBoot, bootrec /ScanOs en bootrec /RebuildBc, helaas ditmaal zonder succes. Ook bij het opstarten vanaf de windows iso, werd de disk niet herkend. Zelfs bij het terugzetten van een full backup (veeam) van meerdere datums […]
Azure AD Sync Passwordhash issue
Wanneer je de melding van gebruikers krijgt dat hun wachtwoorden van de onpremise omgeving niet meer werken binnen Microsoft 365 omgevingen kun je kijken in de windows eventviewer van de server waar AD Sync op plaatsvindt. Bij een omgeving had ik last van EventID 611 Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There […]
Wat zijn de laatst aangemaakte accounts
In deze tijden van Exchange aanvallen, wil je snel controleren of er accounts zijn aangemaakt buiten jouw medeweten om. Middels powershell kun je in snel controleren wat de laatste dagen aan accounts is aangemaakt. Onderstaand script toont het laatste aangemaakte account, of meerdere accounts binnen het interval dat je opgeeft vanaf de huidige datum. Get-ADUser […]
Local admin accounts aanmaken
In een niet activedirectory gekoppelde omgeving ben je gewend om via het control panel/computer management een user aan te maken, danwel een admin account. Dat levert een hoop klik werk op. Via MS-DOS is het een stuk sneller te realiseren. Eerst maak je de nieuwe gebruiker aan via “net user gebruikersnaam wachtwoord /add”: Vervolgens kun […]