Soms wil je op een snelle manier een overzicht van mislukte aanmeld pogingen, account lockouts of van recent aangemaakte accounts. Deze vind je terug onder “Security” binnen Eventviewer. Om niet alles door te hoeven scrollen kun je met powershell filteren op de Event ID’s. Event name Event ID Logon Failure 4625 Account Locked Out 4740 […]
Tag: powershell
Overzicht Active Directory OU’s met Powershell
Get-ADOrganizationalUnit -Properties CanonicalName -Filter * -SearchBase “OU=SUSSE,DC=SUSSE,DC=LAN” | Sort-Object CanonicalName | ForEach-Object { [pscustomobject]@{ Name = Split-Path $_.CanonicalName -Leaf CanonicalName = $_.CanonicalName UserCount = @(Get-AdUser -Filter * -SearchBase $_.DistinguishedName -SearchScope OneLevel).Count ComputerCount = @(Get-AdComputer -Filter * -SearchBase $_.DistinguishedName -SearchScope OneLevel).Count } } Om een export te maken naar een txt file: $results | Out-File C:\export_OUs.txt […]
Wisselende standaard printer Server 2022 RDS
Op een Windows Server 2022 remote desktop session host server hadden enkele gebruikers last van een wisselende standaard printer. Na eerst gecontroleerd te hebben dat binnen de RDP verbinding de lokale printers niet werden meegenomen en tevens nagekeken was dat Windows niet automatisch de standaard printer beheerde, kwam ik tot deze register setting. Stel de […]
Homefolder, profielpad en logon script wijzigen via powershell
Bij server migraties is het handig om snel voor alle gebruikers de home folder te wijzigen wanneer je overgaat naar een nieuwe file server. Het onderstaande script doet dit. Geef enkel de OU op waarop je dit wil toepassen en natuurlijk het homedirectory pad. Bij het aanmaken destijds was het \\file12\usershares\%username% dat is ingevoerd in […]
Exchange Services disabled na update
Bij de vele updates die je op Microsoft Exchange Servers dient uit te voeren, gaat het soms ook wel eens mis. De update mag dan wel succesvol deployed zijn, maar na een herstart blijven alle services op “disabled”/ “uitgeschakeld” staan. Er waren enkele scripts te vinden op het internet, maar die bevatten niet alle services […]
Server inventarisatie met Powershell
Met dit powershell script maak je een simpel overzicht van alle servers binnen je active directory. Import-Module ActiveDirectory Get-ADComputer -Filter ‘operatingsystem -like “*server*” -and enabled -eq “true”‘ ` -Properties Name,Operatingsystem,OperatingSystemVersion,IPv4Address | Sort-Object -Property Operatingsystem | Select-Object -Property Name,Operatingsystem,OperatingSystemVersion,IPv4Address
Prullenbak legen via powershell
Powershell ten behoeve van het legen van alle recycle.bin mappen op alle aanwezige schijven. ForEach ($Drive in Get-PSDrive -PSProvider FileSystem) { $Path = $Drive.Name + ‘:\$RECYCLE.BIN’ “Testing {0}” -f $path $files = Get-ChildItem $Path -Force -Recurse -ErrorAction SilentlyContinue foreach ($f in $files) { “{0} – {1}” -f $f.name, $f.lastwritetime if ( $f.LastWriteTime -lt (Get-Date).AddDays(-7)) { […]
Firewall rules opschonen
Op enkele RDS omgevingen in mijn beheer werd het aanmelden slomer en slomer. Een collega had dit eveneens meegemaakt en had achterhaald dat er per user een veelvoud van firewall rules werd aangemaakt. Er staan duizenden firewall rules voor “your account”, “cortona” en “Account for work or school” Alle van de bovenstaande firewall rules zijn […]
Restart redenen achterhalen via powershell
Powershell biedt uitkomst wanneer je op zoek bent naar restart-events. Get-EventLog -LogName System |? {$_.EventID -in (6005,6006,6008,6009,1074,1076)} | ft TimeGenerated,EventId,Message -AutoSize -wrap the following reason: Operating System: Service pack (Planned) > Windows Update the following reason: No title for this reason could be found komt door de niet zo nette restart taak shutdown.exe /r /f […]
Logging af- en aanmelding Terminal Services Gateway
Een gebruiker meldde dat hij time outs ervaarde bij het thuiswerken. Na enkele uren verbrak de verbinding en moest hij opnieuw verbinding maken. De verdachte was de standaard time-out waarde van DUO. Dit wilde ik echter onderbouwen met logging. Open op je RDS Gateway Server een elevated powershell en gebruik de volgende commando’s. Alle aanmeldingen […]
Usershare folders deleted accounts opschonen
Het verwijderen van usershares behoort tot een correcte offboarding procedure. In de praktijk wordt een dergelijke share vaak nog even bewaard. Joseph Moody heeft een mooi powershell script gemaakt, waarbij je eerst een “dry-run” kunt doen en een complete lijst krijgt van mappen die verwijderd gaan worden. Het is enkel nodig de lokatie op te […]
Restore AD-User
Wanneer je een Active Directory user verwijderd komt deze standaard in de Deleted Objects van je AD. Via Powershell kun je deze spoedig herstellen. Gebruik Get-ADObject met een include op de deleted objects om het objectguid te achterhalen: Get-ADObject -Filter ‘SAMAccountName -eq “username”‘ –IncludeDeletedObjects Vervolgens haal je het account terug met een Restore-ADObject: Restore-ADObject -Identity […]