blog.icewolf.ch

Let's talk about IT!
posts - 1334, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Saturday, September 29, 2018

Ignite 2018 Videos

Hallo zusammen,

Diese Woche war die grösste Microsoft Konferenz in Orlando - Ignite 2018.

Nun sind auch die Videos online um die Sessions nachzuschauen https://myignite.techcommunity.microsoft.com

Grüsse
Andres Bohren

posted @ Saturday, September 29, 2018 12:19 PM | Filed Under [ Exchange O365 ]

AD FS Extranet Lockout and Extranet Smart Lockout

Hallo zusammen,

Kürzlich war mein Account mehrfach "Locked Out" im Active Directory. Tja selber schuld... Ich habe einen ADFS Server (Windows Server 2016) aber die Konfiguration für Smart Lockout nicht gemacht. Nachfolgend wie das geht.

AD FS Extranet Lockout and Extranet Smart Lockout
https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-ad-fs-extranet-smart-lockout-protection

Wie im Artikel beschrieben habe ich folgen Befehl abgesetzt

$cred = Get-Credential
Update-AdfsArtifactDatabasePermission -Credential $cred

Nun schauen wir uns mal die Settings an

Get-AdfsProperties | fl *extra*

Mit dem nachfolgenden Befehl könnte man erst mal ein bisschen loggen ohne das Lockout Feature schon zu aktivieren.

Set-AdfsProperties -ExtranetLockoutMode AdfsSmartlockoutLogOnly

Aber ich schalte es gleich von Anfang an scharf

Set-AdfsProperties -EnableExtranetLockout $true -ExtranetLockoutThreshold 15 -ExtranetLockoutRequirePDC $false -ExtranetLockoutMode AdfsSmartLockoutEnforce

Restart-Service adfssrv

Nun schauen wir uns die Settings an

Get-AdfsProperties | fl *extra*

Ich habe dann festgestellt, dass es sehr viele Errors im Eventlog unter "Applications an Services Logs\AD FS\Admin" auftauchen.

Unter anderem dieser hier:
Source: AD FS
Event ID: 352

Also schauen wir uns mal die Connection zur DB an.

Get-AdfsProperties | fl art*

Nun wollte ich mal sehen was mit den Datenbanken los ist. Dazu habe ich SQL Operation Studio benutzt. Mehr darüber habe ich im folgenden Blog geschrieben

SQL Operations Studio
http://blog.icewolf.ch/archive/2018/02/07/sql-operations-studio-preview.aspx

Verbinden auf die ArtifactDbConnection

\\.\pipe\microsoft##wid\tsql\query

In der DB AdfsArtifactStore habe ich dann folgenden Befehl abgesetzt

 sp_addrolemember 'db_owner', 'db_genevaservice'

Danach habe ich den ADFS Server vorsichtshalber nochmals durchgestartet. Danach waren die Fehler dann verschwunden.

Grüsse
Andres Bohren

posted @ Saturday, September 29, 2018 11:54 AM | Filed Under [ O365 ]

Symantec Endpoint Protection fills your Disk at \ErrMgmt\Queue\Incoming

Hallo zusammen,

Kürzlich ist bei einem Server die Disk vollgelaufen. Nach der Analyse habe ich festgestellt dass über 25 GB der Daten unter C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\ErrMgmt\Queue\Incoming liegen

Mit der Recherche im Internet bin ich dann auf den folgenden Support Artikel von Symantec gestossen.

Endpoint Protection client is taking up excessive disk space under ..\Data\ErrMgmt\Queue\Incoming
https://support.symantec.com/en_US/article.TECH239771.html

Nachfolgend sind die Schritte aus dem Artikel mit Screenshots abgebildet

Grüsse
Andres Bohren

posted @ Saturday, September 29, 2018 11:19 AM | Filed Under [ Security ]

Powered by:
Powered By Subtext Powered By ASP.NET