Een simpel powershelletje om inlogde gebruikers te tellen: (query user /server:$server).count Als dan iemand toch nog wil weten wie dat zijn: (query user /server:$server)
Tag: windows
Windows update herstel (inplace re-install)
Enige tijd geleden heb ik een artikel geschreven waarin zo’n beetje alle mogelijke klik en cli methodes voor het herstel van windows updates voorbij kwamen. Helaas ben ik nog een geval tegen gekomen, waarbij niets hielp. Zowel de dism als windows update troubleshooter als de sfc scannow boden geen oplossing. In de CBS logging bleef […]
Windows update herstellen
Soms overkomt het je dat Windows 10 of Windows Server niets meer doet met uitgebrachte updates. . Dan is het tijd om de windows update “cache” te legen en de boel te resetten. Open een elevated command prompt en stop eerst enkele services: net stop wuauserv net stop CryptSvc net stop BITS Krijg je een […]
Verdwenen programma iconen Windows 11
Microsoft heeft een probleem bevestigd waarbij iconen van programma’s spontaan verdwijnen. Dit probleem is ontstaan door een bug in Windows Defender. Inmiddels is een script op github gezet om dit te herstellen. Download zowel AddShortcuts.ps1 als MpTaskBarRecover.exe. Voer het commando onderstaande commando als administrator uit. powershell -ep bypass -file .\AddShortcuts.ps1 -MpTaskBarRecoverUtilLocal Maakt je organisatie gebruik van […]
Server inventarisatie met Powershell
Met dit powershell script maak je een simpel overzicht van alle servers binnen je active directory. Import-Module ActiveDirectory Get-ADComputer -Filter ‘operatingsystem -like “*server*” -and enabled -eq “true”‘ ` -Properties Name,Operatingsystem,OperatingSystemVersion,IPv4Address | Sort-Object -Property Operatingsystem | Select-Object -Property Name,Operatingsystem,OperatingSystemVersion,IPv4Address
Logging af- en aanmelding Terminal Services Gateway
Een gebruiker meldde dat hij time outs ervaarde bij het thuiswerken. Na enkele uren verbrak de verbinding en moest hij opnieuw verbinding maken. De verdachte was de standaard time-out waarde van DUO. Dit wilde ik echter onderbouwen met logging. Open op je RDS Gateway Server een elevated powershell en gebruik de volgende commando’s. Alle aanmeldingen […]
Laten we de installatie van uw apparaat voltooien
Na de installatie van updates zul je wel eens de melding krijgen (zeker wanneer je met lokale accounts werkt) “Laten we de installatie van uw apparaat voltooien. Deze melding kunnen we onderdrukken. Klik allereerst in het bovenstaande scherm op Herinner mij er later aan. Klik vervolgens met rechts op de Start knop en ga naar […]
Usershare folders deleted accounts opschonen
Het verwijderen van usershares behoort tot een correcte offboarding procedure. In de praktijk wordt een dergelijke share vaak nog even bewaard. Joseph Moody heeft een mooi powershell script gemaakt, waarbij je eerst een “dry-run” kunt doen en een complete lijst krijgt van mappen die verwijderd gaan worden. Het is enkel nodig de lokatie op te […]
Herinstallatie Calc.exe
Een van de handigste executables binnen windows, naast cmd.exe, eventvwr.exe, explorer.exe en taskmgr.exe is toch wel calc.exe. Wat nu als deze niet meer fatsoenlijk wil starten? Als de calculator dienst weigert, verwijder deze dan via (een elevated) powershell: Get-AppxPackage Microsoft.WindowsCalculator | Remove-AppxPackage Om deze vervolgens opnieuw te installeren (eveneens met een elevated powershell): Get-AppxPackage -allusers […]
Misbruik MSDT URL Protocol via WORD documenten
Er wordt actief misbruik gerapporteerd van het Microsoft Support Diagnostic Tool (MSDT) in combinatie met Word documenten. Vanuit een Word document (zonder macro’s!) wordt dan middels het MSDT URL Protocol een html file aangeroepen. Het advies is om (al dan niet) tijdelijk het MSDT URL Protocol uit te schakelen. Dit kan vanaf een elevated dos-prompt. […]
Legal notice bij aanmelding
Wanneer je snel een legal notice wil instellen op een systeem, kun je dat via regedit doen onder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Voeg daar de tekenreeks waardes legalnoticecaption en legaltext toe. Nog sneller is powershell… Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name legalnoticecaption -Value “Property of SUSSE.NET” Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name legaltext -Value “Do not harm innocent computers and listen carefully […]
Windows en Microsoft Sentinal
Nu we toch bezig zijn met Microsoft Sentinal (UDM PRO en TAXII) is het wenselijk om ook te kijken naar de mogelijkheden van het bekijken/uitlezen/monitoren van Windows Server systeem logging. Daarvoor heb je het tooltje Sysmon nodig die deel uitmaakt van de Sysinternals. Tevens heb je een standaard config nodig. Zet deze bestanden in een […]