Jans Cloud

Schlagwort: PowerShell

  • AppLocker im DATEV Umfeld

    Kurz und schmerzlos: Hier gibt es ein Powershell Script, welches Applocker im DATEV Umfeld relativ restriktiv inkl. einer Reihe an AppLocker Bypass Mitigations vorbereitet. Vorweg evtl. ein wenig zum Lesen vom Hersteller zum Thema AppLocker: AppLocker (Windows) | Microsoft Learn Ansonsten findet sich hier das PowerShell Script samt dem Gruppenrichtlinien Export sowie der vorbereiteten AppLocker…

  • AppLocker Event Log vergrößern

    Wer AppLocker im Audit Mode oder später auch enforced betreibt, stellt schnell fest, dass sich der AppLocker Event Log rasant füllt bzw. überschreibt. Daher hier die Möglichkeiten die Größe des Event Logs per Script oder Gruppenrichtlinie zu vergrößern. Option 1a) Per PowerShell Script, welches auf den Clients als Aufgabe, StartUp Script oder zentral per bspw.…

  • GETPATHS.CMD und AppLocker am WTS

    Das „GETPATHS.CMD“ Script wird bei jeder Anmeldung am Terminalserver neu im %TEMP% Verzeichnis generiert und mit aktiviertem AppLocker direkt an der Ausführung gehindert. Wo kommt das Script „GETPATHS.CMD“ her und was macht es? Während des Anmeldevorgangs am WTS wird die Batchdatei „USERLOGON.CMD“ aus „%WinDir%\System32“ aufgerufen („HKEY_LOCAL_MACHINE\ Software \Microsoft \Windows NT \CurrentVersion \Winlogon \Appsetup“ (Set up…

  • IONOS DNS API Plugin für Win-ACME Client

    Vor einiger Zeit wurden Zertifikate von Let’s Encrypt bei einem Kunden benötigt und dabei war die HTTP-01 Challenge leider nicht möglich. Glücklicherweise gibt es mittlerweile eine IONOS DNS API, die sich ganz gut per PowerShell in der Win-ACME Client als DNS Plugin integrieren lässt. Hier passte quasi die Faust aufs Auge, da die DNS Zone…

  • Mailbox Move – System Attendant kann nicht geöffnet werden

    Bei einer Exchange Migration kam es zuletzt zu einem Fehler (Microsoft System Attendant kann nicht geöffnet werden), wo sich ein einzelnes Postfach nach einer fehlgeschlagenen Verschiebeanforderung nicht erneut verschieben ließ. New-MoveRequest „Ben.Utzer“ -TargetDatabase „ExchDB01“Das Postfach /o=Domain/ou=Exchange Administrative Group(FYDIBOHF23SPDLT)/ cn=Configuration/cn=Servers/cn=neuer Exchange Server/cn=Microsoft System Attendant kann nicht geöffnet werden.+ CategoryInfo : NotSpecified: (:) [New-MoveRequest], RemoteTransientException+ FullyQualifiedErrorId :…

  • Plus Addressing jetzt in Exchange online verfügbar

    Gestern hat Microsoft „Plus Addressing“ – wie auf der Ignite angekündigt – in Exchange online für Postfächer freigegeben. Der Support für Verteilerlisten und -gruppen soll noch im Dezember diesen Jahres folgen. Plus Adressing kann nur per PowerShell aktiviert werden und gilt Exchange-Organisationsweit. Das CMDlet der Wahl ist daher „Set-OrganizationConfig“ mit dem Parameter „-AllowPlusAddressInRecipients $true“. Etwas…