DHCP Auditing einrichten DHCP steht für Dynamic Host Configuration Protocol. Der DHCP Dienst gibt in einem Netzwerk automatisch IP-Adressen an die Arbeitsstationen aus. Der zentrale
Weiterlesen
Schlagwort: Event
Speicherplatz von Festplatten überwachen Event-Log
Write-EventLog Free Disk Space In diesem Dokument geht es um die Überwachung des freien Speicherplatzes. Sobald der freie Speicherplatz unter Wert „X” sinkt, wird eine
WeiterlesenWindows 10 Event 1534
Fehler bei der Profilbenachrichtigung des Ereignisses Load für Komponente Profile notification of event Load and Unload for component Unter Windows 10 kann es vorkommen, das
Weiterlesen
Powershell Datensicherung mit Event Log
Create Backup with Powershell Mit diesem Skript erstellt ihr eine Dateisicherung von z.B. nur Text-Dateien und das rekursiv. Nach erfolgtem Backup wird ein Event in das Anwendungs-Protokoll
Weiterlesen
Server Manager Fehlercode 0xe0434352
Es kann vorkommen das der Server-Manager mal nicht mehr funktioniert. Hatte letztens das Problem bei der Installation von neuen Rollen, das sich der SM auf
Weiterlesen
Windows Server Firewall und das Public Profile
In letzter Zeit scheint es wohl öfter Probleme mit RDP Verbindungen zu geben. Der Auslöser in diesen Fällen ist, dass die Windows Firewall das Public
Weiterlesen
Active Directory Health Checks
Active Directory Health-Checks Was gehört alles zu einem Health Check dazu und was kann mit welchen Hilfsmitteln geprüft werden. Ein Health Check sollte folgende Punkte
Weiterlesen
Microsoft Windows Security Auditing – Sicherheitsgruppenverwaltung
Microsoft Windows Security Auditing Wer die Active Directory Gruppen überwachen möchte für den sind folgende Event-IDs relevant: 4727 – Eine sicherheitsaktivierte globale Gruppe wurde erstellt
Weiterlesen
Event-ID 4624 Logon Types
Windows Event-ID 4624 Windows dokumentiert unter der Ereignis-ID 4624 erfolgreiche Anmeldeversuche. Dieses Ereignis, wird auf dem Computer generiert, auf dem der Zugriffsversuch stattfindet. Somit wird
WeiterlesenPowershell WMI – DCOM Application ID Settings ermitteln
Mit diesem Powershell Skript ermitteln wir die DCOM Application ID und Settings.
WeiterlesenWindows Filtering Platform Event ID 5156 5158
Sollte das Security LOG mit der Event-ID 5156/5158 volllaufen, dann kann folgendes unternommen werden. Mit Hilfe von Auditpol deaktivieren wir das Logging von Object Access.
Weiterlesen
AD-Objekt löschen und wiederherstellen – Tombstoned isDeleted
Wenn ein AD-Objekt gelöscht wird, dann bekommt das Attribut „isDeleted“ den Wert = TRUE und landet im Container „deletedObjects“. Als Anhängsel bekommt es noch das
Weiterlesen