LOG - Der Windows Papst - IT Blog Walter

Daten archivieren mit Windows Bordmitteln

29. Januar 2020 Jörn Walter Allgemein

Compress Files and Folders Zum Archivieren bzw. Komprimieren müssen keine Zusatztools installiert werden, sofern man die Kommandozeile mag. Zum Einsatz kommt wie immer die Powershell.

Große Log-Dateien mit der Powershell lesen

29. Januar 2020 Jörn Walter Skripte

Read large Log Files Das Ärgernis kennen wir alle, da bin ich mir sicher. Es gibt ein Problem mit einer Applikation und zur Analyse wollen

Set Active Directory Tombstone

22. September 2019 Jörn Walter Skripte

Ändern der Tombstone Lifetime Mit diesem Skript ändern wir die tatsächliche Löschung von Objekten aus der Active Directory Datenbank NTDS.DIT. Ein im AD gelöschtes Objekt

Microsoft wevtutil richtig einsetzen

4. August 2019 Jörn Walter Allgemein

Windows Ereignisse und Protokolle managen Wer über die Kommandozeile mal schnell ein Ereignis auslesen möchte geht wie folgt vor. Hier einige Beispiele für den Umgang

KDC_ERR_PREAUTH_REQUIRED Event-ID 3

3. Juli 2019 Jörn Walter Security

KDC_ERR_PREAUTH_REQUIRED Was bedeutet diese Fehlermeldung „KDC_ERR_PREAUTH_REQUIRED“? Der KDC erwartet grundsätzlich das sich alle Konten vorauthentifizieren (Pre-Authentication oder Präauthentifizierung). *Der Authentifizierungsserver setzt die Pre-Authentication ein, um

Windows Powershell-Aufzeichnung per GPO einrichten

31. März 2019 Jörn Walter Security

Enable Powershell Auditing Zur Überwachung der Powershell-Nutzung können wir das Auditing (Transkription) mit Hilfe einer Gruppenrichtlinie aktivieren. Alle Anwendungen die das Powershell-Modul einsetzen, wie z.B.

DHCP Überwachungsprotokollierung

26. Februar 2019 Jörn Walter Windows Server 2016

DHCP Auditing einrichten DHCP steht für Dynamic Host Configuration Protocol. Der DHCP Dienst gibt in einem Netzwerk automatisch IP-Adressen an die Arbeitsstationen aus. Der zentrale

Powershell Delete old files and logging

17. Januar 2019 Jörn Walter Skripte

Lösche Dateien und erstelle ein LogFile Mit diesem Powershell-Skript löscht ihr Dateien älter als X Tagen und setzt einen Filter für Dateien die gelöscht werden

Windows 10 Event 1534

29. Dezember 2018 Jörn Walter Windows 10

Fehler bei der Profilbenachrichtigung des Ereignisses Load für Komponente Profile notification of event Load and Unload for component Unter Windows 10 kann es vorkommen, das

Powershell Datensicherung mit Event Log

21. Dezember 2018 Jörn Walter Skripte

Create Backup with Powershell Mit diesem Skript erstellt ihr eine Dateisicherung von z.B. nur Text-Dateien und das rekursiv. Nach erfolgtem Backup wird ein Event in das Anwendungs-Protokoll

Enable Exchange POP IMAP Logging

30. Oktober 2018 Jörn Walter Office & Exchange

Exchange POP IMAP Logging Mit Get-PopSettings | fl prüfen wir im Vorfeld ob das Logging eingeschaltet ist. Ist das Logging aus; ist der Wert von

Windows Ereignisse weiterleiten

10. Juli 2018 Jörn Walter Windows Server 2016

Windows Event Forwarding Windows verwendet einen Industriestandard zum Weiterleiten von Ereignisprotokollen, sodass wir Protokolle an jedes Windows-System oder ein SIEM Produkt senden können. Die Weiterleitung