over IT, eten en plaatjes draaien
Bij policies wil je niet dat alles maar op domain users wordt toegepast. Je wil per policy dat dit op een aparte security group wordt toegepast. Om niet handmatig members toe te hoeven voegen kun je het onderstaande powershell script gebruiken om members van een bron group toe te voegen aan doel group. # Specify […]
Voor Exchange Server # Add Exchange snap-in if not already loaded if (!(Get-PSSnapin | Where-Object { $_.Name -eq “Microsoft.Exchange.Management.PowerShell.SnapIn” })) { Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn } # Get all user mailboxes $mailboxes = Get-Mailbox -ResultSize Unlimited # Create an empty array to store results $results = @() foreach ($mailbox in $mailboxes) { $mailboxPermissions = Get-MailboxPermission -Identity $mailbox.Identity […]
Wanneer je wil controleren of apps geblokkeerd zijn door applocker doorzoek je eventvwr Microsoft > Windows > Applocker uiteraard. Dat kan ook sneller met powershell: # Define the log name $logName = “Microsoft-Windows-AppLocker/EXE and DLL” # Get events with ID 8004 from the specified log $events = Get-WinEvent -LogName $logName -FilterXPath “*[System[EventID=8004]]” -ErrorAction SilentlyContinue if […]
Een simpel powershelletje om inlogde gebruikers te tellen: (query user /server:$server).count Als dan iemand toch nog wil weten wie dat zijn: (query user /server:$server)
Domain controllers zijn voor je active directory ook de interne DNS servers. Wanneer je een domain controller wil uitfaseren wil je zeker zijn dat je geen apparaten over het hoofd ziet die deze domain controller nog als naamserver gebruiken. Om een en ander te achterhalen zet je Debug Logging aan op je DNS server. Ga […]
Voor onderhoudsdoeleinden is het vaak een quick win om de recycle bin te legen en de downloads folder van gebruikers. Op een Remote Desktop Session Host server kun je met de onderstaande powershell voor alle gebruikers de downloads map legen op bestanden van een x aantal dagen na. Get-ChildItem C:\Users\*\Downloads\* | Where-Object {($_.LastWriteTime -lt (Get-Date).AddDays(-10))} […]
Het laten draaien van een script dat automatisch je exchange logging opschoont scheelt schuifruimte. Je wil dat zoiets dagelijks of wekelijks loopt. Ook andere standaard scripts die je op al je beheerde omgevingen zet wil je makkelijk kunnen schedulen. In het onderstaande voorbeeld maak ik een scheduled task aan. Hierbij zit 1 handmatige actie en […]
In een keer alle application pools van IIS herstarten? & $env:windir\system32\inetsrv\appcmd list apppools /state:Started /xml | & $env:windir\system32\inetsrv\appcmd recycle apppools /in
Soms overkomt het je dat Windows 10 of Windows Server niets meer doet met uitgebrachte updates. . Dan is het tijd om de windows update “cache” te legen en de boel te resetten. Open een elevated command prompt en stop eerst enkele services: net stop wuauserv net stop CryptSvc net stop BITS Krijg je een […]
Soms wil je op een snelle manier een overzicht van mislukte aanmeld pogingen, account lockouts of van recent aangemaakte accounts. Deze vind je terug onder “Security” binnen Eventviewer. Om niet alles door te hoeven scrollen kun je met powershell filteren op de Event ID’s. Event name Event ID Logon Failure 4625 Account Locked Out 4740 […]
Get-ADOrganizationalUnit -Properties CanonicalName -Filter * -SearchBase “OU=SUSSE,DC=SUSSE,DC=LAN” | Sort-Object CanonicalName | ForEach-Object { [pscustomobject]@{ Name = Split-Path $_.CanonicalName -Leaf CanonicalName = $_.CanonicalName UserCount = @(Get-AdUser -Filter * -SearchBase $_.DistinguishedName -SearchScope OneLevel).Count ComputerCount = @(Get-AdComputer -Filter * -SearchBase $_.DistinguishedName -SearchScope OneLevel).Count } } Om een export te maken naar een txt file: $results | Out-File C:\export_OUs.txt […]
Op een Windows Server 2022 remote desktop session host server hadden enkele gebruikers last van een wisselende standaard printer. Na eerst gecontroleerd te hebben dat binnen de RDP verbinding de lokale printers niet werden meegenomen en tevens nagekeken was dat Windows niet automatisch de standaard printer beheerde, kwam ik tot deze register setting. Stel de […]