DNS Attribut dNSTombstoned Das Attribut dNSTombstoned wird dafür genutzt um veraltete Objekte im Active Directory schneller zu aufzufinden, dass erhöht die Performance. Des Weiteren wird
WeiterlesenSchlagwort: LOG
Powershell File – Den Inhalt von mehreren Excel Dateien in eine Datei kopieren
Den Inhalt aus mehreren Excel Dateien z.B. Logs zusammenführen. Bitte alle Elemente in einen Ordner legen. $a=dir| Select -property Name $i=0 while($i -lt $a.count){$i;Get-Content $a[$i].name
WeiterlesenPowershell File – Den Inhalt von mehreren Dateien in eine Datei kopieren
# Den Inhalt von 2 oder mehreren Dateien in eine Datei übertragen Get-Content Datei1.txt Get-Content Datei2.txt Get-Content Datei1.txt,Datei2.txt | Set-Content Datei3.txt Get-Content Datei3.txt
WeiterlesenWindows – Event Log filtern (parsen)
In diesem Dokument beschreibe ich einige Wege um das Event Log gezielt zu filtern. Sei es nach Providern, EventIDs, Level oder auch kombiniert. Windows –
WeiterlesenPowershell File – Suche nach Dateien zuletzt modifiziert älter als x Stunden
get-childitem “D:\DATA\Desktop” -recurse | where-object {$_.mode -notmatch “d”} | where-object {$_.lastwritetime -gt [datetime]::Now.AddHours(-1)} | format-table lastwritetime, fullname -autosize | out-file C:\Temp\LastMod.log -append get-childitem “D:\DATA\Desktop” -recurse
WeiterlesenCMD – Dateisuche und Export
Mit diesen Befehlen durchsucht ihr euren Filer nach Dateien und Export die Ergebnisse samt der Pfade in eine .txt Datei. dir “*Directory*.pdf” /B /S >liste.txt
WeiterlesenPowershell Event – die letzten 10 Security Logs anzeigen lassen
Windows Events nach Tagen filtern Es gibt zahlreiche Möglichkeiten Events abzufragen und auszugeben. Eine Möglichkeit davon ist, Events zwischen 2 Zeitpunkten zu filtern, also von
WeiterlesenEreignisanzeige per direkter Verknüpfung (Channel)
Wenn wir ständig auf ein gewisses Logging in der Ereignisanzeige zurückgreifen müssen, dann ist der Weg dorthin sehr mühsam. Gehen wir davon aus, das wir
WeiterlesenNetlogon Protokollierung aktivieren
Netlogon.exe ist ein Domänen-Anmeldedienst. Zur Fehleranalyse macht es Sinn den Debug-Modus einzuschalten. Die Logdatei netlogon.log wird unter C:\Windows\debug gespeichert. Der Dezimal-Wert 545325055 schaltet die Funktion ein und
Weiterlesen