Active Directory Health-Checks Was gehört alles zu einem Health Check dazu und was kann mit welchen Hilfsmitteln geprüft werden. Ein Health Check sollte folgende Punkte
Weiterlesen
Monat: Juli 2018
Microsoft Windows Security Auditing – Sicherheitsgruppenverwaltung
Microsoft Windows Security Auditing Wer die Active Directory Gruppen überwachen möchte für den sind folgende Event-IDs relevant: 4727 – Eine sicherheitsaktivierte globale Gruppe wurde erstellt
Weiterlesen
Windows Ereignisse weiterleiten
Windows Event Forwarding Windows verwendet einen Industriestandard zum Weiterleiten von Ereignisprotokollen, sodass wir Protokolle an jedes Windows-System oder ein SIEM Produkt senden können. Die Weiterleitung
Weiterlesen
Event-ID 4624 Logon Types
Windows Event-ID 4624 Windows dokumentiert unter der Ereignis-ID 4624 erfolgreiche Anmeldeversuche. Dieses Ereignis, wird auf dem Computer generiert, auf dem der Zugriffsversuch stattfindet. Somit wird
WeiterlesenPowershell neue Gruppenrichtlinie anlegen
Mit der Powershell neue Gruppenrichtlinien anlegen Mit der Powershell können wir auch Gruppenrichtlinien anlegen. Das dafür eingesetzte CMD-LET New-GPO ist eingeschränkt, weil es nur Änderungen
WeiterlesenAlle Gruppenrichtlinien anzeigen die in den letzten 30 Tagen verändert wurden
Welche GPO wurde verändert? Get-GPO -All | Where-Object {$_.modificationtime -gt (Get-Date).Adddays(-30)} oder nicht verändert wurden Get-GPO -All | Where-Object {$_.modificationtime -lt (Get-Date).Adddays(-30)}
WeiterlesenGruppenrichtlinien dokumentieren Bericht erstellen
Gruppenrichtlinien dokumentieren Diese Befehle erstellen jeweils einen einzelnen Bericht über alle Gruppenrichtlinien: Get-GPOReport -ReportTYpe HTML -Path C:\Temp\GPOReports.hta-All Get-GPOReport -ReportTYpe HTML -Path C:\Temp\GPOReports.html -All Dieser Befehl erstellt
Weiterlesen
Gruppenrichtlinienupdate per Powershell erzwingen
GPO Update per Powershell Das Erstellen, anlegen und verwalten von Gruppenrichtlinien, lässt sich ganz einfach per Powershell erledigen. In diesem Dokument geht es um die
Weiterlesen