over IT, eten en plaatjes draaien
Soms mis je de oude software die Microsoft standaard met een besturingssysteem mee leverde. Een van die programma’s is Windows Photo Viewer. Dit programma ontbreekt en zit officieel niet langer in Windows Server 2016, 2019 en 2022. Er is een manier om dit toch te installeren. Controleer eerst of de nodige DLL bestanden op je […]
Wanneer je als gebruiker op een netwerk een eerste keer Edge opent wordt je overspoeld met vragen. Dit kun je onderdrukken door op het netwerk een Group Policy object aan te maken dat dit afvangt. Download en installeer de ADMX templates, deze vind je hier. Daarna maak je een nieuwe beleid en en stel je […]
Na de installatie van de November 2022 CU’s hebben domain controllers de kans om traag te worden of zelfs af en toe te bevriezen. Bleeping Compunter heeft er in dit artikel over geschreven. Het problem slaat toe bij Windows Server 2019, Windows Server 2016 en Windows Server 2012R2. reg add “HKLM\System\CurrentControlSet\services\KDC” -v “KrbtgtFullPacSignature” -d 0 […]
Wanneer je zowel IIS als bijvoorbeeld Apache Tomcat draait, wil je ooit een certificaat dat je binnen je Windows Certificate store hebt exporteren. De DigiCert Certificate Utility biedt daar uitkomst. Deze kan namelijk ook de private key naar een losse file exporteren.
Wanneer je een Active Directory user verwijderd komt deze standaard in de Deleted Objects van je AD. Via Powershell kun je deze spoedig herstellen. Gebruik Get-ADObject met een include op de deleted objects om het objectguid te achterhalen: Get-ADObject -Filter ‘SAMAccountName -eq “username”‘ –IncludeDeletedObjects Vervolgens haal je het account terug met een Restore-ADObject: Restore-ADObject -Identity […]
In een eerder artikel hebben we de inrichting van een SSTP VPN besproken. Onlangs was er de noodzaak om op een SSTP verbinding een additioneel subnet benaderbaar te maken. Dis kun je eveneens via powershell beschikbaar maken. Add-VpnConnectionRoute -ConnectionName “mijnSSTPvpn” -DestinationPrefix 10.5.0.0/21 -PassThru Ook het toevoegen van eventuele extra hostnames die je omwille van ontbrekende […]
Wanneer je een booboo gemaakt hebt met je local security policies, kun je deze via commandline naar default terugzetten, even uithuilen en opnieuw beginnen. secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Na de installatie van de May 2022 update die CVE-2022-26931 en CVE-2022-26923 zou moeten verhelpen, kunnen er authenticatie problemen ontstaan. Zowel certificaten van gebruikers als machines binnen active directory kunnen issues geven. In het volgende artikel geeft Microsoft aan dat een register sleutel mogelijk uitkomst biedt. Maak in HKLM \SYSTEM\CurrentControlSet\Services\Kdc een DWORD entry aan genaamd […]
Nu we toch bezig zijn met Microsoft Sentinal (UDM PRO en TAXII) is het wenselijk om ook te kijken naar de mogelijkheden van het bekijken/uitlezen/monitoren van Windows Server systeem logging. Daarvoor heb je het tooltje Sysmon nodig die deel uitmaakt van de Sysinternals. Tevens heb je een standaard config nodig. Zet deze bestanden in een […]
Gisteren, op 12 januari, heeft Microsoft op “Patch Tuesday” enkele updates uitgebracht. Deze zorgen er echter voor dat domain controllers in een boot-loop komen. Daarnaast zijn er ook nog andere issues, waarover meer gevonden kan worden op Bleeping Computer. Het betreft de volgende problematische updates: Windows Server 2012 KB5009586 updateWindows Server 2012 R2 KB5009624 updateWindows […]
Het documenteren van gebruikte licentie sleutels is belangrijk. Maar wat nou als je wel al enkele systemen hebt geïnstalleerd met bijvoorbeeld een volume license key en je nog een server moet uitrollen, maar nergens iets gedocumenteerd hebt? Open dan op een reeds geïnstalleerde machine de registry editor. Ga daar naar het onderstaande pad: De waarde […]
In omgevingen waarbij je DUO gebruikt voor MFA van een onpremise VPN, is het waarschijnlijk dat je gebruik maakt van de ouderwetse DOMAIN\username inlog, oftewel de bekende samaccountname. In omgevingen waarbij je een azure adsync al hebt lopen naar Microsoft 365, heb je echter een UPN suffix toegevoegd om e-mailadres en userprincipalname te matchen voor […]