Wenn ein AD-Objekt gelöscht wird, dann bekommt das Attribut „isDeleted“ den Wert = TRUE und landet im Container „deletedObjects“. Als Anhängsel bekommt es noch das
Weiterlesen
Schlagwort: LOG
DNS Attribut dNSTombstoned & Event Log
DNS Attribut dNSTombstoned Das Attribut dNSTombstoned wird dafür genutzt um veraltete Objekte im Active Directory schneller zu aufzufinden, dass erhöht die Performance. Des Weiteren wird
WeiterlesenDatei vorhanden oder nicht – schreibe Event-Log
Event-Log File missing Mit diesem Skript prüfen wir, ob eine Datei vorhanden ist oder nicht. Je nach Ergebnis wird ein Eintrag in der Ereignisanzeige im
WeiterlesenEigenes Windows Event-Log erstellen
Create Event-Log In dieser Anleitung beschreibe ich kurz, wie man ein eigenes Event-Log erstellen kann. Eine Veranschaulichung der Ereignisanzeige: # Der Windows Papst https://www.windows-papst.de #
WeiterlesenPowershell File – Den Inhalt von mehreren Excel Dateien in eine Datei kopieren
Den Inhalt aus mehreren Excel Dateien z.B. Logs zusammenführen. Bitte alle Elemente in einen Ordner legen. $a=dir| Select -property Name $i=0 while($i -lt $a.count){$i;Get-Content $a[$i].name
WeiterlesenPowershell File – Den Inhalt von mehreren Dateien in eine Datei kopieren
# Den Inhalt von 2 oder mehreren Dateien in eine Datei übertragen Get-Content Datei1.txt Get-Content Datei2.txt Get-Content Datei1.txt,Datei2.txt | Set-Content Datei3.txt Get-Content Datei3.txt
WeiterlesenWindows – Event Log filtern (parsen)
In diesem Dokument beschreibe ich einige Wege um das Event Log gezielt zu filtern. Sei es nach Providern, EventIDs, Level oder auch kombiniert. Windows –
WeiterlesenPowershell File – Suche nach Dateien zuletzt modifiziert älter als x Stunden
get-childitem “D:\DATA\Desktop” -recurse | where-object {$_.mode -notmatch “d”} | where-object {$_.lastwritetime -gt [datetime]::Now.AddHours(-1)} | format-table lastwritetime, fullname -autosize | out-file C:\Temp\LastMod.log -append get-childitem “D:\DATA\Desktop” -recurse
WeiterlesenCMD – Dateisuche und Export
Mit diesen Befehlen durchsucht ihr euren Filer nach Dateien und Export die Ergebnisse samt der Pfade in eine .txt Datei. dir “*Directory*.pdf” /B /S >liste.txt
Weiterlesen
Powershell Exchange – Nachrichten Tracking alle anzeigen
Exchange – Nachrichten Tracking alle anzeigen Nachrichtenverfolgung für Exchange 2016 2019 On Premise. Die Ausgabe erfolgt grafisch oder in eine Datei exportiert. https://www.der-windows-papst.de/2016/08/19/powershell-exchange-mailbox-in-pst-exportieren-loeschen-neu-anlegen-pst-importieren/
WeiterlesenPowershell Event – die letzten 10 Security Logs anzeigen lassen
Windows Events nach Tagen filtern Es gibt zahlreiche Möglichkeiten Events abzufragen und auszugeben. Eine Möglichkeit davon ist, Events zwischen 2 Zeitpunkten zu filtern, also von
WeiterlesenEreignisanzeige per direkter Verknüpfung (Channel)
Wenn wir ständig auf ein gewisses Logging in der Ereignisanzeige zurückgreifen müssen, dann ist der Weg dorthin sehr mühsam. Gehen wir davon aus, das wir
Weiterlesen