Wanneer je een booboo gemaakt hebt met je local security policies, kun je deze via commandline naar default terugzetten, even uithuilen en opnieuw beginnen. secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Tag: server 2019
Windows en Microsoft Sentinal
Nu we toch bezig zijn met Microsoft Sentinal (UDM PRO en TAXII) is het wenselijk om ook te kijken naar de mogelijkheden van het bekijken/uitlezen/monitoren van Windows Server systeem logging. Daarvoor heb je het tooltje Sysmon nodig die deel uitmaakt van de Sysinternals. Tevens heb je een standaard config nodig.Continue reading
Windows Server januari roll-up veroorzaakt bootloop domain controllers
Gisteren, op 12 januari, heeft Microsoft op “Patch Tuesday” enkele updates uitgebracht. Deze zorgen er echter voor dat domain controllers in een boot-loop komen. Daarnaast zijn er ook nog andere issues, waarover meer gevonden kan worden op Bleeping Computer. Het betreft de volgende problematische updates: Windows Server 2012 KB5009586 updateWindowsContinue reading
Windows Server key achterhalen
Het documenteren van gebruikte licentie sleutels is belangrijk. Maar wat nou als je wel al enkele systemen hebt geïnstalleerd met bijvoorbeeld een volume license key en je nog een server moet uitrollen, maar nergens iets gedocumenteerd hebt? Open dan op een reeds geïnstalleerde machine de registry editor. Ga daar naarContinue reading
DUO MFA voor SSTP VPN met UPN
In omgevingen waarbij je DUO gebruikt voor MFA van een onpremise VPN, is het waarschijnlijk dat je gebruik maakt van de ouderwetse DOMAIN\username inlog, oftewel de bekende samaccountname. In omgevingen waarbij je een azure adsync al hebt lopen naar Microsoft 365, heb je echter een UPN suffix toegevoegd om e-mailadresContinue reading
DHCP Server settings migreren via Powershell
Bij een migratie merkte ik dat DHCP policies verloren raakten wanneer je de DHCP server settings via “netsh dhcp server dump all > c:\dhcp-config.txt” of “netsh dhcp server export c:\dhcp-config.txt all” gemaakt hebt. Dat was het moment om een nieuw alternatief te zoeken voor het migreren van de DHCP serverContinue reading