Windows Security Events als Tabelle Anbei eine Sammlung von Microsoft Security Events von Windows 7 bis hin zu Server 2016. Windows Security Audit Events MD5:
WeiterlesenDer Windows Papst - IT Blog Essen Jörn Walter
PS AD – Check LDAPs Port 636
Port 636 available Entweder nutzt man das Tool ldp.exe oder ein Powershell Skript zur Überprüfung ob LDAPs funktioniert. Ein Zertifikat wird vorausgesetzt. # Check LDAPS
WeiterlesenPS AD – Set UserAccountControl Password never expires
UserAccountControl Password never expires Mit diesen Beispiel-Skripten setzten wir einen neuen Wert für das Attribut UserAccountControl. Ich setze das gerne schon mal als Task ein,
WeiterlesenPS GPO – Backup & Restore
GPO – Backup & Restore # Group Poliy Modul laden Import-Module -Name GroupPolicy # Gruppenrichtlinien und deren IDs auflisten Get-GPO -All | Sort-Object -Property DisplayName
WeiterlesenPS DNS – Cache löschen lokal oder remote
DNS Probleme lösen Wenn es beim Aufrufen von Webadressen zu Problemen kommt, kann das am lokalen DNS Cache liegen. Der PC speichert die IP-Adressen besuchter
WeiterlesenPS Restore Points – Systemwiederherstellung
# Systemwiederherstellung aktivieren Enable-ComputerRestore -Drive ‘C:\’, ‘D:\’ # Systemwiederherstellung deaktivieren Disable-ComputerRestore -drive “D:\” # Systemwiederherstellungspunkt erstellen Checkpoint-Computer “MYPOINT” Checkpoint-Computer -description “MYPOINT” -restorepointtype “MODIFY_SETTINGS” Checkpoint-Computer -description
WeiterlesenPS AD – Papierkorb Restore AD Object
# Suche nach AD Object Get-ADobject -Filter {Deleted -eq $true -and ObjectClass -eq “user” -and ObjectClass -ne “computer”} -IncludeDeletedObjects Get-ADobject -Filter {Deleted -eq $true -and
WeiterlesenPS AD – den GlobalCatalog im aktuellen Verzeichnis finden
[System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest().GlobalCatalogs [System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest().Sites
WeiterlesenPS Pagefile löschen
$privileges = Get-WmiObject -Class Win32_computersystem -EnableAllPrivileges $privileges.AutomaticManagedPagefile = $false $privileges.Put() $pagefile = Get-WmiObject -Query “select * from Win32_PageFileSetting where name=’c:\\pagefile.sys'” $pagefile.Delete() Restart-Computer
Weiterlesen
Bitlocker CMD bde Commands
Kommandozeilenbefehle für Bitlocker Mit diesen Befehlen managen wir Bitlocker mithilfe der Kommandozeile. In diesem Blog findet ihr viele weitere nützliche Informationen und Anleitungen. Verschlüsselung aktivieren:
WeiterlesenRC4 deaktivieren disable
reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128” /v “Enabled” /t REG_DWORD /d 0 /f reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128” /v “Enabled” /t REG_DWORD /d 0 /f reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4
Weiterlesen3DES deaktivieren disable
reg.exe add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168” /v “Enabled” /t REG_DWORD /d 0 /f Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168] “Enabled”=dword:00000000
Weiterlesen