Wanneer je even niet met de group policy results wizard overweg kunt, is er toch een methode om te zoeken in de GPO’s. Met het onderstaande Powershell script doorzoek je alle policies. $String = “Zoekterm” $Domain = “jouwdomein.local” $NearestDC = (Get-ADDomainController -Discover -NextClosestSite).Name #Get a list of GPOs from the domain $GPOs = Get-GPO -All […]
Tag: powershell
X-FEServer melding Exchange OWA/ECP
Op mijn homelab server kreeg ik na het uitvoeren van de laatste security update voor Exchange Server 2019 de melding X-FEServer foutmelding te zien bij het aanmelden op het ECP. Een zoektocht in de eventviewer gaf de oorzaak aan. Er stonden weer HMAC foutmeldingen in. Door de stappen te volgen in het eerdere artikel, was […]
Microsoft 365 MFA activeren
Bij een uitrol van multifactor authenticatie wil je voordat je het af gaat dwingen, de optie mogelijk maken. Dit doe je eenvoudig met powershell. Install-Module MSOnline Import-Module MSOnline Connect-MSOLService Voor een enkele gebruiker gebruik je: $mf= New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement $mf.RelyingParty = “*” $mfa = @($mf) Set-MsolUser -UserPrincipalName “d.gilmour@susse.net” -StrongAuthenticationRequirements $mfa Voor alle gebruikers gebruik je […]
JunkEmail via EMS beheren
Wanneer een gebruiker klaagt dat hij e-mail van een bepaald persoon niet ontvangt, raadpleeg je eerst “the obvious”. Het externe spamfilter: SMTP error from remote mail server after pipelined end of data: 554 5.1.0 Sender denied De protocol logs van Exchange (in C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive): Tarpit for ‘0.00:00:05’ due to ‘554 5.1.0 Sender denied’, 554 […]
Nakijken wanneer een application pool opnieuw gestart is
Je kunt natuurlijk de eventvwr erop nalezen, maar via powershell heb je veel sneller achterhaald wanneer een application pool voor het laatst opnieuw gestart is. Get-WmiObject Win32_Process -Filter “name =’w3wp.exe'” | Select-Object Name,@{“name”=”ApplicationPool”;expression={(($_).CommandLine).split(‘”‘)[1]}},@{“name”=”Starttime”;expression={$_.ConvertToDateTime($_.CreationDate)}}”=”Starttime”;expression={$_.ConvertToDateTime($_.CreationDate)}} Dit geeft je het volgende: Name ApplicationPool Starttime —- ————— ——— w3wp.exe web-app 14-10-2021 13:38:24 w3wp.exe ooze 26-10-2021 22:59:03
Overzicht mail-enabled security groups
Het onderstaande script presenteert een leesbaar lidmaatschap overzicht van in Active Directory aanwezige security groups. Dit kan handig zijn voor raportages. $RootDN = [ADSI] ” $Searcher = New-Object System.DirectoryServices.DirectorySearcher($RootDN) $Searcher.Filter = “(&(objectClass=group)(mail=*))” $MeGroups = $searcher.FindAll() Write-Host “There are” $MeGroups.Count “mail enabled groups (Security & Distribution)” ForEach ($Group in $MeGroups) { $GroupDN = [ADSI]$Group.Path Write-Host $GroupDN.displayName […]
Veeam services starten
Na de installatie /update van Veeam 11 Community Edition, startten niet alle services automatisch op. Gelukkig kun je met powershell in 1x al deze services aanzwengelen. Get-Service Veeam* | Start-Service Met enkel “Get-Service Veeam*” controleer je de status van de services achteraf. Op deze manier de joker inzetten om meerdere services met dezelfde naam te […]
Account lockout status
Bij herhaalde account lockouts (account locked out meldingen) is het wenselijk om te achterhalen waar de oorzaak zit. Middels dit powershell script van The Sysadmin Channel kun je zoeken naar de plekken waar de lockout plaatsvindt. #requires -Module ActiveDirectory Function Get-AccountLockoutStatus { <# .Synopsis This will iterate through all your domain controllers by default and […]
Office 2016 key achterhalen
Wanneer je de sleutel van je geinstalleerde Office 2016 kwijt bent, ben je geneigd om een keyfinder te gebruiken als Jellybean. Wat je ook kunt doen, is powershell starten. Start voor een 64bits office de 64bits Powershell (elevated) en voor de 32bits versie van office, de 32bits versie van Powershell. Download en hernoem het bestand, […]
Handige Exchange powershell opdrachten
Overzicht van mailbox groottes gesorteerd op grootte en voorzien van laatste login datum: get-mailbox | Get-MailboxStatistics | Select DisplayName, TotalItemSize, LastLogonTime | Sort -Property TotalItemsize -descending |Export-CSV e:\mailboxgroottes.csv Overzicht van grootte map verwijderde items van alle mailboxen naar een tekst bestand: Get-Mailbox -ResultSize Unlimited | Get-MailboxFolderStatistics -FolderScope DeletedItems | Sort-Object FolderSize -Descending | FT Identity,ItemsInFolder,FolderSize,FolderType […]
Error Type: AttributeValueMustBeUnique
Bij het opzetten van een adsync van een on-premise active directory naar een bestaande Microsoft 365 tenant met mailboxen liep ik tegen het probleem aan dat enkele accounts niet wilden matchen. Mijn sync van accounts en de matching of pairing of hoe je het wil noemen had ik op basis van het “mail” attribuut opgezet. […]
Duplicate files
Dubbel opgeslagen bestanden, ze nemen totaal overbodig opslagruimte in beslag. Gelukkig hebben de mensen van Netwrix er ooit een Powershell script voor gemaakt. Daarnaast is er de Netwrix Auditor software die je automatisch helpt zoeken hiernaar. Open PowerShell ISE en voer het onderstaande script in. Pas daarbij enkel $Path aan naar je gewenste shared folder […]