over IT, eten en plaatjes draaien
Wanneer je een Active Directory user verwijderd komt deze standaard in de Deleted Objects van je AD. Via Powershell kun je deze spoedig herstellen. Gebruik Get-ADObject met een include op de deleted objects om het objectguid te achterhalen: Get-ADObject -Filter ‘SAMAccountName -eq “username”‘ –IncludeDeletedObjects Vervolgens haal je het account terug met een Restore-ADObject: Restore-ADObject -Identity […]
In een eerder artikel hebben we de inrichting van een SSTP VPN besproken. Onlangs was er de noodzaak om op een SSTP verbinding een additioneel subnet benaderbaar te maken. Dis kun je eveneens via powershell beschikbaar maken. Add-VpnConnectionRoute -ConnectionName “mijnSSTPvpn” -DestinationPrefix 10.5.0.0/21 -PassThru Ook het toevoegen van eventuele extra hostnames die je omwille van ontbrekende […]
Wanneer je een booboo gemaakt hebt met je local security policies, kun je deze via commandline naar default terugzetten, even uithuilen en opnieuw beginnen. secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Na de installatie van de May 2022 update die CVE-2022-26931 en CVE-2022-26923 zou moeten verhelpen, kunnen er authenticatie problemen ontstaan. Zowel certificaten van gebruikers als machines binnen active directory kunnen issues geven. In het volgende artikel geeft Microsoft aan dat een register sleutel mogelijk uitkomst biedt. Maak in HKLM \SYSTEM\CurrentControlSet\Services\Kdc een DWORD entry aan genaamd […]
Nu we toch bezig zijn met Microsoft Sentinal (UDM PRO en TAXII) is het wenselijk om ook te kijken naar de mogelijkheden van het bekijken/uitlezen/monitoren van Windows Server systeem logging. Daarvoor heb je het tooltje Sysmon nodig die deel uitmaakt van de Sysinternals. Tevens heb je een standaard config nodig. Zet deze bestanden in een […]
Gisteren, op 12 januari, heeft Microsoft op “Patch Tuesday” enkele updates uitgebracht. Deze zorgen er echter voor dat domain controllers in een boot-loop komen. Daarnaast zijn er ook nog andere issues, waarover meer gevonden kan worden op Bleeping Computer. Het betreft de volgende problematische updates: Windows Server 2012 KB5009586 updateWindows Server 2012 R2 KB5009624 updateWindows […]
Het documenteren van gebruikte licentie sleutels is belangrijk. Maar wat nou als je wel al enkele systemen hebt geïnstalleerd met bijvoorbeeld een volume license key en je nog een server moet uitrollen, maar nergens iets gedocumenteerd hebt? Open dan op een reeds geïnstalleerde machine de registry editor. Ga daar naar het onderstaande pad: De waarde […]
In omgevingen waarbij je DUO gebruikt voor MFA van een onpremise VPN, is het waarschijnlijk dat je gebruik maakt van de ouderwetse DOMAIN\username inlog, oftewel de bekende samaccountname. In omgevingen waarbij je een azure adsync al hebt lopen naar Microsoft 365, heb je echter een UPN suffix toegevoegd om e-mailadres en userprincipalname te matchen voor […]
Bij een migratie merkte ik dat DHCP policies verloren raakten wanneer je de DHCP server settings via “netsh dhcp server dump all > c:\dhcp-config.txt” of “netsh dhcp server export c:\dhcp-config.txt all” gemaakt hebt. Dat was het moment om een nieuw alternatief te zoeken voor het migreren van de DHCP server settings. De oplossing is een […]
Bij de activatie van Windows 2019 server kun je tegen activatie problemen aanlopen. Meerdere malen kreeg ik de melding “The product key you entered didn’t work. Check the product key and try again, or enter a different one. (0x80070490)”. Of je krijgt een melding dat er geen verbinding met de externe KMS server gemaakt kan […]