DHCP Auditing einrichten DHCP steht für Dynamic Host Configuration Protocol. Der DHCP Dienst gibt in einem Netzwerk automatisch IP-Adressen an die Arbeitsstationen aus. Der zentrale
Weiterlesen![DHCP Überwachungsprotokollierung 1 DHCP Überwachung aktivieren](https://www.der-windows-papst.de/wp-content/uploads/2019/02/DHCP-Überwachung-aktivieren.png)
DHCP Auditing einrichten DHCP steht für Dynamic Host Configuration Protocol. Der DHCP Dienst gibt in einem Netzwerk automatisch IP-Adressen an die Arbeitsstationen aus. Der zentrale
WeiterlesenWrite-EventLog Free Disk Space In diesem Dokument geht es um die Überwachung des freien Speicherplatzes. Sobald der freie Speicherplatz unter Wert „X” sinkt, wird eine
WeiterlesenFehler bei der Profilbenachrichtigung des Ereignisses Load für Komponente Profile notification of event Load and Unload for component Unter Windows 10 kann es vorkommen, das
WeiterlesenCreate Backup with Powershell Mit diesem Skript erstellt ihr eine Dateisicherung von z.B. nur Text-Dateien und das rekursiv. Nach erfolgtem Backup wird ein Event in das Anwendungs-Protokoll
WeiterlesenEs kann vorkommen das der Server-Manager mal nicht mehr funktioniert. Hatte letztens das Problem bei der Installation von neuen Rollen, das sich der SM auf
WeiterlesenIn letzter Zeit scheint es wohl öfter Probleme mit RDP Verbindungen zu geben. Der Auslöser in diesen Fällen ist, dass die Windows Firewall das Public
WeiterlesenActive Directory Health-Checks Was gehört alles zu einem Health Check dazu und was kann mit welchen Hilfsmitteln geprüft werden. Ein Health Check sollte folgende Punkte
WeiterlesenMicrosoft Windows Security Auditing Wer die Active Directory Gruppen überwachen möchte für den sind folgende Event-IDs relevant: 4727 – Eine sicherheitsaktivierte globale Gruppe wurde erstellt
WeiterlesenWindows Event-ID 4624 Windows dokumentiert unter der Ereignis-ID 4624 erfolgreiche Anmeldeversuche. Dieses Ereignis, wird auf dem Computer generiert, auf dem der Zugriffsversuch stattfindet. Somit wird
WeiterlesenMit diesem Powershell Skript ermitteln wir die DCOM Application ID und Settings.
WeiterlesenSollte das Security LOG mit der Event-ID 5156/5158 volllaufen, dann kann folgendes unternommen werden. Mit Hilfe von Auditpol deaktivieren wir das Logging von Object Access.
WeiterlesenWenn ein AD-Objekt gelöscht wird, dann bekommt das Attribut „isDeleted“ den Wert = TRUE und landet im Container „deletedObjects“. Als Anhängsel bekommt es noch das
Weiterlesen