over IT, eten en plaatjes draaien
Wanneer je zowel IIS als bijvoorbeeld Apache Tomcat draait, wil je ooit een certificaat dat je binnen je Windows Certificate store hebt exporteren. De DigiCert Certificate Utility biedt daar uitkomst. Deze kan namelijk ook de private key naar een losse file exporteren.
Wanneer je een Active Directory user verwijderd komt deze standaard in de Deleted Objects van je AD. Via Powershell kun je deze spoedig herstellen. Gebruik Get-ADObject met een include op de deleted objects om het objectguid te achterhalen: Get-ADObject -Filter ‘SAMAccountName -eq “username”‘ –IncludeDeletedObjects Vervolgens haal je het account terug met een Restore-ADObject: Restore-ADObject -Identity […]
Onder snelle toegang zie je slechts een klein aantal mappen terug waar je recent bent geweest. Wil je een uitgebreidere lijst, dan zul je dat handmatig moeten fabriceren. Open daarvoor een windows verkenner venster en ga copy/paste de volgende locatie shell:::{22877a6d-37a1-461a-91b0-dbda5aaebc99} De map Recente mappen opent nu: Klik op het icoon van Recente mappen en […]
Wanneer je een booboo gemaakt hebt met je local security policies, kun je deze via commandline naar default terugzetten, even uithuilen en opnieuw beginnen. secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
In mijn netwerk maak ik gebruik van UniFi US-24-G1 en US-8 switches. Sinds een update zondag naar versie 5.76.6.13439 ervaarde ik DHCP issues. In eerste instantie voerde ik maar een herstart van de DHCP server uit, dat leek even effect te hebben, maar vanavond ervaarde ik wederom hetzelfde issue. Wel verbinding/link, maar er werd geen […]
Eerder hebben we de inrichting van een SSTP VPN oplossing via de Routing & Remote Access Service besproken. In deze tijd van ransomware aanvallen, social engineering etc is een extra beveiliging daarop een pré. In deze handleiding staat beschreven hoe je een bestaande SSTP VPN via RRAS kunt aanpassen en voorzien van een multifactor beveiliging […]
Op een netwerk wilde de Web Application Proxy niet meer babbelen met de aanwezige ADFS machine. Als eerste heb ik gecontroleerd dat de TCP/IP en DNS zaken juist waren, waarna ik verder ging troubleshooten. Wat bleek is dat de ADFS machine beschikte over enkele (flink) verlopen token decrypting en token signing certificaten. Hieraan heb ik […]
Wanneer je de melding van gebruikers krijgt dat hun wachtwoorden van de onpremise omgeving niet meer werken binnen Microsoft 365 omgevingen kun je kijken in de windows eventviewer van de server waar AD Sync op plaatsvindt. Bij een omgeving had ik last van EventID 611 Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There […]
In deze tijden van Exchange aanvallen, wil je snel controleren of er accounts zijn aangemaakt buiten jouw medeweten om. Middels powershell kun je in snel controleren wat de laatste dagen aan accounts is aangemaakt. Onderstaand script toont het laatste aangemaakte account, of meerdere accounts binnen het interval dat je opgeeft vanaf de huidige datum. Get-ADUser […]
In een niet activedirectory gekoppelde omgeving ben je gewend om via het control panel/computer management een user aan te maken, danwel een admin account. Dat levert een hoop klik werk op. Via MS-DOS is het een stuk sneller te realiseren. Eerst maak je de nieuwe gebruiker aan via “net user gebruikersnaam wachtwoord /add”: Vervolgens kun […]
Microsoft is druk bezig met het klaarstomen van Windows Server 2022, voorheen Server vNext genoemd. Deze zal naar verwachting als productie versie uitkomen in de tweede helft van 2021. Om alvast voor tests aan de slag te gaan, dien je te beschikken over een Insider Program account. Draai deze machine niet “in productie”. Windows Server […]
Binnen windows server 2016/2019 kun je net als in voorgaande versies via de (Routing and) Remote Access rol in een VPN server voorzien. Daarvoor heb je enkel het stukje DirectAccess and VPN (RAS). Installeer dit op de gebruikelijke wijze, waarna je de post-deployment configuration wizard start. Let erop dat je voor Custom kiest wanneer je […]