Get-WinEvent zur Anzeige von gefilterten Events Es ist ein leichtes Spiel mithilfe der Powershell nach definierten Einträgen zu suchen. Ereignisse können live oder auch anhand
WeiterlesenSchlagwort: category
Powershell AD – Filter Objektklassen und zähle AD Objekte
Mit diesen Onelinern filtern wie AD Objekte nach Attributen unserer Wahl. In diesem Beispiel nach dem Attribut Mail oder der Beschreibung. Das Ausrufezeichen bedeutet ~(ohne).
WeiterlesenWindows Security Audit Events
Windows Security Events als Tabelle Anbei eine Sammlung von Microsoft Security Events von Windows 7 bis hin zu Server 2016. Windows Security Audit Events MD5:
WeiterlesenPS AD – Suche Gruppen nach GroupScope GroupCategory
get-adgroup -filter “member -notlike ‘*’ -AND GroupScope -eq ‘global'” -SearchBase “OU=Groups,OU=ORG,DC=ndsedv,DC=de” | Select Name,Group* get-adgroup -filter “member -notlike ‘*’ -AND GroupCategory -eq ‘Security'” -SearchBase “OU=Groups,OU=ORG,DC=ndsedv,DC=de”
WeiterlesenPS AD – Leere Gruppen find empty Groups
get-adgroup -filter * | where {-Not ($_ | get-adgroupmember)} | Select Name
WeiterlesenEinstellungen der lokalen Sicherheitsrichtlinie exportieren
secedit.exe /export /cfg C:\Temp\secpol.log /areas SECURITYPOLICY auditpol.exe /get /category:* /r | ConvertFrom-Csv | Select Subcategory*,*lusion* | Export-Csv -Path C:\Temp\polaudit.csv
WeiterlesenPowershell AD – Neue Gruppe erstellen
Sicherheitsgruppe im Active Directotry erstellen New-ADGroup -Name “IT” -GroupScope DomainLocal New-ADGroup -Name “Personal” -GroupScope Global New-ADGroup -Name ‘Marketing’ ` -Description ‘Sicherheitsgruppe fuer alle Marketing MA’`
WeiterlesenWindows Auditpol – erweiterte Systemüberwachung
Damit wir die „Erweiterte Systemüberwachungsrichtlinien“ nutzen können, müssen wir zuvor eine weitere Option aktivieren und zwar die „Unterkategorieeinstellungen der Überwachungsrichtlinie erzwingen (Windows Vista oder höher”),
Weiterlesen