Tag: powershell

logo powershell
Tech

Restart redenen achterhalen via powershell

Powershell biedt uitkomst wanneer je op zoek bent naar restart-events. Get-EventLog -LogName System |? {$_.EventID -in (6005,6006,6008,6009,1074,1076)} | ft TimeGenerated,EventId,Message -AutoSize -wrap the following reason: Operating System: Service pack (Planned) > Windows Update the following reason: No title for this reason could be found > een niet zo nette restart taak shutdown.exe /r /f ipv […]

logo powershell
Tech

Logging af- en aanmelding Terminal Services Gateway

Een gebruiker meldde dat hij time outs ervaarde bij het thuiswerken. Na enkele uren verbrak de verbinding en moest hij opnieuw verbinding maken. De verdachte was de standaard time-out waarde van DUO. Dit wilde ik echter onderbouwen met logging. Open op je RDS Gateway Server een elevated powershell en gebruik de volgende commando’s. Alle aanmeldingen […]

logo powershell
Tech

Usershare folders deleted accounts opschonen

Het verwijderen van usershares behoort tot een correcte offboarding procedure. In de praktijk wordt een dergelijke share vaak nog even bewaard. Joseph Moody heeft een mooi powershell script gemaakt, waarbij je eerst een “dry-run” kunt doen en een complete lijst krijgt van mappen die verwijderd gaan worden. Het is enkel nodig de lokatie op te […]

logo powershell
Tech

Restore AD-User

Wanneer je een Active Directory user verwijderd komt deze standaard in de Deleted Objects van je AD. Via Powershell kun je deze spoedig herstellen. Gebruik Get-ADObject met een include op de deleted objects om het objectguid te achterhalen: Get-ADObject -Filter ‘SAMAccountName -eq “username”‘ –IncludeDeletedObjects Vervolgens haal je het account terug met een Restore-ADObject: Restore-ADObject -Identity […]

windows server
Tech

Additioneel subnet routeren naar SSTP VPN verbinding

In een eerder artikel hebben we de inrichting van een SSTP VPN besproken. Onlangs was er de noodzaak om op een SSTP verbinding een additioneel subnet benaderbaar te maken. Dis kun je eveneens via powershell beschikbaar maken. Add-VpnConnectionRoute -ConnectionName “mijnSSTPvpn” -DestinationPrefix 10.5.0.0/21 -PassThru Ook het toevoegen van eventuele extra hostnames die je omwille van ontbrekende […]

logo exchange online
Tech

Exchange Online BookingWindowInDays

Wanneer je voor terugkerende meetings een “room mailbox” wil boeken, loop je tegen de limiet van 180 dagen aan. Deze bron kan maximaal 180 dagen van tevoren worden geboekt. This resource can only be scheduled up to 180 days in advance. The end time should fall before … Zeker voor een standaard operationeel overleg dat praktisch […]

logo exchange online
Tech

ExchangeOnlineManagement Powershell module

Ik dacht dat ik de nieuwe ExchangeOnlineManagement Powershell module reeds geinstalleerd had. Dat bleek niet het geval… Tijd om de nieuwe te installeren. Install-Module PowershellGet -Force Update-Module PowershellGet Set-ExecutionPolicy RemoteSigned Install-Module -Name ExchangeOnlineManagement Om de module te laden gebruik je zoals je bovenaan al kon zien in het screenshot: Import-Module ExchangeOnlineManagement Om te verbinden met […]

logo powershell
Tech

Zoeken in GPO’s

Wanneer je even niet met de group policy results wizard overweg kunt, is er toch een methode om te zoeken in de GPO’s. Met het onderstaande Powershell script doorzoek je alle policies. $String = “Zoekterm” $Domain = “jouwdomein.local” $NearestDC = (Get-ADDomainController -Discover -NextClosestSite).Name #Get a list of GPOs from the domain $GPOs = Get-GPO -All […]

logo exchange
Tech

X-FEServer melding Exchange OWA/ECP

Op mijn homelab server kreeg ik na het uitvoeren van de laatste security update voor Exchange Server 2019 de melding X-FEServer foutmelding te zien bij het aanmelden op het ECP. Een zoektocht in de eventviewer gaf de oorzaak aan. Er stonden weer HMAC foutmeldingen in. Door de stappen te volgen in het eerdere artikel, was […]

logo azure
Tech

Microsoft 365 MFA activeren

Bij een uitrol van multifactor authenticatie wil je voordat je het af gaat dwingen, de optie mogelijk maken. Dit doe je eenvoudig met powershell. Install-Module MSOnline Import-Module MSOnline Connect-MSOLService Voor een enkele gebruiker gebruik je: $mf= New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement $mf.RelyingParty = “*” $mfa = @($mf) Set-MsolUser -UserPrincipalName “d.gilmour@susse.net” -StrongAuthenticationRequirements $mfa Voor alle gebruikers gebruik je […]

logo exchange
Tech

JunkEmail via EMS beheren

Wanneer een gebruiker klaagt dat hij e-mail van een bepaald persoon niet ontvangt, raadpleeg je eerst “the obvious”. Het externe spamfilter: SMTP error from remote mail server after pipelined end of data: 554 5.1.0 Sender denied De protocol logs van Exchange (in C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive): Tarpit for ‘0.00:00:05’ due to ‘554 5.1.0 Sender denied’, 554 […]

logo powershell
Tech

Nakijken wanneer een application pool opnieuw gestart is

Je kunt natuurlijk de eventvwr erop nalezen, maar via powershell heb je veel sneller achterhaald wanneer een application pool voor het laatst opnieuw gestart is. Get-WmiObject Win32_Process -Filter “name =’w3wp.exe'” | Select-Object Name,@{“name”=”ApplicationPool”;expression={(($_).CommandLine).split(‘”‘)[1]}},@{“name”=”Starttime”;expression={$_.ConvertToDateTime($_.CreationDate)}}”=”Starttime”;expression={$_.ConvertToDateTime($_.CreationDate)}} Dit geeft je het volgende: Name ApplicationPool Starttime —- ————— ——— w3wp.exe web-app 14-10-2021 13:38:24 w3wp.exe ooze 26-10-2021 22:59:03