over IT, eten en plaatjes draaien
Wanneer je toch al een 3rd party XDR oplossing gebruikt, kun je wel zonder Windows Defender en zijn antimalware filtering msmpeng.exe. Deze draai je de nek om met een powershell opdracht. Set-MpPreference -DisableIntrusionPreventionSystem $true -DisableIOAVProtection $true -DisableRealtimeMonitoring $true -DisableScriptScanning $true -EnableControlledFolderAccess Disabled -EnableNetworkProtection AuditMode -Force -MAPSReporting Disabled -SubmitSamplesConsent NeverSend
Powershell kun je ook gebruiken voor een zoekactie naar recent gewijzigde bestanden: # Specify the path where you want to search for files$path = “C:\users”# Get the current date and subtract 7 days to get the date 7 days ago$sevenDaysAgo = (Get-Date).AddDays(-7)# Get files that have been changed within the last 7 days$recentlyChangedFiles = Get-ChildItem […]
Microsoft heeft een tooltje om performance van je storage te testen. Deze kun je via powershell downloaden en starten. $client = new-object System.Net.WebClient downloaden… $client.DownloadFile(“https://github.com/microsoft/diskspd/releases/download/v2.1/DiskSpd.zip”,”C:\dskspd\DiskSpd-2.1.zip”) uitpakken… Expand-Archive -LiteralPath C:\dskspd\DiskSpd-2.1.zip -DestinationPath C:\DISKSPD uitvoeren… .[INSERT_DISKSPD_PATH] -t2 -o32 -b4k -r4k -w3 -d120 -Sh -D -L -c5G [INSERT_CSV_PATH_FOR_TEST_FILE] > [INSERT_OUTPUT_FILE.txt] Dit levert een txt file op met daarin de […]
Bij policies wil je niet dat alles maar op domain users wordt toegepast. Je wil per policy dat dit op een aparte security group wordt toegepast. Om niet handmatig members toe te hoeven voegen kun je het onderstaande powershell script gebruiken om members van een bron group toe te voegen aan doel group. # Specify […]
Wie heeft rechten op welke (gedeelde) mailbox? Voor Exchange Server # Add Exchange snap-in if not already loaded if (!(Get-PSSnapin | Where-Object { $_.Name -eq “Microsoft.Exchange.Management.PowerShell.SnapIn” })) { Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn } # Get all user mailboxes $mailboxes = Get-Mailbox -ResultSize Unlimited # Create an empty array to store results $results = @() foreach ($mailbox in […]
Wanneer je wil controleren of apps geblokkeerd zijn door applocker doorzoek je eventvwr Microsoft > Windows > Applocker uiteraard. Dat kan ook sneller met powershell: # Define the log name $logName = “Microsoft-Windows-AppLocker/EXE and DLL” # Get events with ID 8004 from the specified log $events = Get-WinEvent -LogName $logName -FilterXPath “*[System[EventID=8004]]” -ErrorAction SilentlyContinue if […]
Een simpel powershelletje om inlogde gebruikers te tellen: (query user /server:$server).count Als dan iemand toch nog wil weten wie dat zijn: (query user /server:$server)
Domain controllers zijn voor je active directory ook de interne DNS servers. Wanneer je een domain controller wil uitfaseren wil je zeker zijn dat je geen apparaten over het hoofd ziet die deze domain controller nog als naamserver gebruiken. Om een en ander te achterhalen zet je Debug Logging aan op je DNS server. Ga […]
Voor onderhoudsdoeleinden is het vaak een quick win om de recycle bin te legen en de downloads folder van gebruikers. Op een Remote Desktop Session Host server kun je met de onderstaande powershell voor alle gebruikers de downloads map legen op bestanden van een x aantal dagen na. Get-ChildItem C:\Users\*\Downloads\* | Where-Object {($_.LastWriteTime -lt (Get-Date).AddDays(-10))} […]
Het laten draaien van een script dat automatisch je exchange logging opschoont scheelt schuifruimte. Je wil dat zoiets dagelijks of wekelijks loopt. Ook andere standaard scripts die je op al je beheerde omgevingen zet wil je makkelijk kunnen schedulen. In het onderstaande voorbeeld maak ik een scheduled task aan. Hierbij zit 1 handmatige actie en […]
In een keer alle application pools van IIS herstarten? & $env:windir\system32\inetsrv\appcmd list apppools /state:Started /xml | & $env:windir\system32\inetsrv\appcmd recycle apppools /in
Soms overkomt het je dat Windows 10 of Windows Server niets meer doet met uitgebrachte updates. . Dan is het tijd om de windows update “cache” te legen en de boel te resetten. Open een elevated command prompt en stop eerst enkele services: net stop wuauserv net stop CryptSvc net stop BITS Krijg je een […]