Mit diesen Onelinern filtern wie AD Objekte nach Attributen unserer Wahl. In diesem Beispiel nach dem Attribut Mail oder der Beschreibung. Das Ausrufezeichen bedeutet ~(ohne). […]
Weiterlesen »Anbei eine Sammlung von Microsoft Security Events von Windows 7 bis hin zu Server 2016. Windows Security Audit Events MD5: 0353FA08E7893D83DED8F3F94E34CC23
Weiterlesen »get-adgroup -filter “member -notlike ‘*’ -AND GroupScope -eq ‘global'” -SearchBase “OU=Groups,OU=ORG,DC=ndsedv,DC=de” | Select Name,Group* get-adgroup -filter “member -notlike ‘*’ -AND GroupCategory -eq ‘Security'” -SearchBase “OU=Groups,OU=ORG,DC=ndsedv,DC=de” […]
Weiterlesen »get-adgroup -filter * | where {-Not ($_ | get-adgroupmember)} | Select Name
Weiterlesen »secedit.exe /export /cfg C:\Temp\secpol.log /areas SECURITYPOLICY auditpol.exe /get /category:* /r | ConvertFrom-Csv | Select Subcategory*,*lusion* | Export-Csv -Path C:\Temp\polaudit.csv
Weiterlesen »Sicherheitsgruppe im Active Directotry erstellen New-ADGroup -Name “IT” -GroupScope DomainLocal New-ADGroup -Name “Personal” -GroupScope Global New-ADGroup -Name ‘Marketing’ ` -Description ‘Sicherheitsgruppe fuer alle Marketing MA’` […]
Weiterlesen »Damit wir die „Erweiterte Systemüberwachungsrichtlinien“ nutzen können, müssen wir zuvor eine weitere Option aktivieren und zwar die „Unterkategorieeinstellungen der Überwachungsrichtlinie erzwingen (Windows Vista oder höher”), […]
Weiterlesen »
