Read large Log Files Das Ärgernis kennen wir alle, da bin ich mir sicher. Es gibt ein Problem mit einer Applikation und zur Analyse wollen
WeiterlesenSchlagwort: LOG
Set Active Directory Tombstone
Ändern der Tombstone Lifetime Mit diesem Skript ändern wir die tatsächliche Löschung von Objekten aus der Active Directory Datenbank NTDS.DIT. Ein im AD gelöschtes Objekt
WeiterlesenMicrosoft wevtutil richtig einsetzen
Windows Ereignisse und Protokolle managen Wer über die Kommandozeile mal schnell ein Ereignis auslesen möchte geht wie folgt vor. Hier einige Beispiele für den Umgang
WeiterlesenKDC_ERR_PREAUTH_REQUIRED Event-ID 3
KDC_ERR_PREAUTH_REQUIRED Was bedeutet diese Fehlermeldung „KDC_ERR_PREAUTH_REQUIRED“? Der KDC erwartet grundsätzlich das sich alle Konten vorauthentifizieren (Pre-Authentication oder Präauthentifizierung). *Der Authentifizierungsserver setzt die Pre-Authentication ein, um
WeiterlesenWindows Powershell-Aufzeichnung per GPO einrichten
Enable Powershell Auditing Zur Überwachung der Powershell-Nutzung können wir das Auditing (Transkription) mit Hilfe einer Gruppenrichtlinie aktivieren. Alle Anwendungen die das Powershell-Modul einsetzen, wie z.B.
Weiterlesen![DHCP Überwachungsprotokollierung 2 DHCP Überwachung aktivieren](https://www.der-windows-papst.de/wp-content/uploads/2019/02/DHCP-Überwachung-aktivieren.png)
DHCP Überwachungsprotokollierung
DHCP Auditing einrichten DHCP steht für Dynamic Host Configuration Protocol. Der DHCP Dienst gibt in einem Netzwerk automatisch IP-Adressen an die Arbeitsstationen aus. Der zentrale
WeiterlesenPowershell Delete old files and logging
Lösche Dateien und erstelle ein LogFile Mit diesem Powershell-Skript löscht ihr Dateien älter als X Tagen und setzt einen Filter für Dateien die gelöscht werden
WeiterlesenWindows 10 Event 1534
Fehler bei der Profilbenachrichtigung des Ereignisses Load für Komponente Profile notification of event Load and Unload for component Unter Windows 10 kann es vorkommen, das
Weiterlesen![Powershell Datensicherung mit Event Log 3 Datei Backup und Log Eintrag](https://www.der-windows-papst.de/wp-content/uploads/2018/12/Datei-Backup-und-Log-Eintrag.png)
Powershell Datensicherung mit Event Log
Create Backup with Powershell Mit diesem Skript erstellt ihr eine Dateisicherung von z.B. nur Text-Dateien und das rekursiv. Nach erfolgtem Backup wird ein Event in das Anwendungs-Protokoll
Weiterlesen![Enable Exchange POP IMAP Logging 4 Exchange Server 2019](https://www.der-windows-papst.de/wp-content/uploads/2020/08/Exchange-Server-2019.png)
Enable Exchange POP IMAP Logging
Exchange POP IMAP Logging Mit Get-PopSettings | fl prüfen wir im Vorfeld ob das Logging eingeschaltet ist. Ist das Logging aus; ist der Wert von
Weiterlesen![Windows Ereignisse weiterleiten 5 Windows Event Forwarding](https://www.der-windows-papst.de/wp-content/uploads/2018/07/Windows-Event-Forwarding.png)
Windows Ereignisse weiterleiten
Windows Event Forwarding Windows verwendet einen Industriestandard zum Weiterleiten von Ereignisprotokollen, sodass wir Protokolle an jedes Windows-System oder ein SIEM Produkt senden können. Die Weiterleitung
Weiterlesen![AD-Objekt löschen und wiederherstellen - Tombstoned isDeleted 6 Deleted Object Lifetime Recycled Object Lifetime](https://www.der-windows-papst.de/wp-content/uploads/2018/01/Deleted-Object-Lifetime-Recycled-Object-Lifetime.jpg)
AD-Objekt löschen und wiederherstellen – Tombstoned isDeleted
Wenn ein AD-Objekt gelöscht wird, dann bekommt das Attribut „isDeleted“ den Wert = TRUE und landet im Container „deletedObjects“. Als Anhängsel bekommt es noch das
Weiterlesen