Active Directory Health-Checks Was gehört alles zu einem Health Check dazu und was kann mit welchen Hilfsmitteln geprüft werden. Ein Health Check sollte folgende Punkte
Weiterlesen![Active Directory Health Checks 1 check 3183217 640](https://www.der-windows-papst.de/wp-content/uploads/2018/07/check-3183217_640.png)
Active Directory Health-Checks Was gehört alles zu einem Health Check dazu und was kann mit welchen Hilfsmitteln geprüft werden. Ein Health Check sollte folgende Punkte
WeiterlesenMicrosoft Windows Security Auditing Wer die Active Directory Gruppen überwachen möchte für den sind folgende Event-IDs relevant: 4727 – Eine sicherheitsaktivierte globale Gruppe wurde erstellt
WeiterlesenWindows Event Forwarding Windows verwendet einen Industriestandard zum Weiterleiten von Ereignisprotokollen, sodass wir Protokolle an jedes Windows-System oder ein SIEM Produkt senden können. Die Weiterleitung
WeiterlesenWindows Event-ID 4624 Windows dokumentiert unter der Ereignis-ID 4624 erfolgreiche Anmeldeversuche. Dieses Ereignis, wird auf dem Computer generiert, auf dem der Zugriffsversuch stattfindet. Somit wird
WeiterlesenMit der Powershell neue Gruppenrichtlinien anlegen Mit der Powershell können wir auch Gruppenrichtlinien anlegen. Das dafür eingesetzte CMD-LET New-GPO ist eingeschränkt, weil es nur Änderungen
WeiterlesenWelche GPO wurde verändert? Get-GPO -All | Where-Object {$_.modificationtime -gt (Get-Date).Adddays(-30)} oder nicht verändert wurden Get-GPO -All | Where-Object {$_.modificationtime -lt (Get-Date).Adddays(-30)}
WeiterlesenGruppenrichtlinien dokumentieren Diese Befehle erstellen jeweils einen einzelnen Bericht über alle Gruppenrichtlinien: Get-GPOReport -ReportTYpe HTML -Path C:\Temp\GPOReports.hta-All Get-GPOReport -ReportTYpe HTML -Path C:\Temp\GPOReports.html -All Dieser Befehl erstellt
WeiterlesenGPO Update per Powershell Das Erstellen, anlegen und verwalten von Gruppenrichtlinien, lässt sich ganz einfach per Powershell erledigen. In diesem Dokument geht es um die
Weiterlesen