blog.icewolf.ch

Let's talk about IT!
posts - 1950, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Thursday, January 6, 2022

Understand and Remove PASSWD_NOTREQD Flag from userAccountControl

Hallo all,

I've already blogged how to read the Active Directory Attribute "userAccountControl"

How to read the value of AD Attribute userAccountControl

Today i came across some users that had the Property "PASSWD_NOTREQD" (Password not required) set.
For a regular user you just can add 512 (NORMAL_ACCOUNT) + 32 (PASSWD_NOTREQD) = 544


With the following Exchange Commandlet you can show the Attribute "userAccountControl", which also translates the value.

Get-User -Identity f.fischer | fl userAccountControl


You can also get the same with the Active Directory Module

Get-ADUser -Identity f.fischer -Properties userAccountControl | fl


To show all accounts, which have the Flag "PasswordNotRequired" use the following command.

Get-ADUser -Filter {PasswordNotRequired -eq $true} | ft name, UserPrincipalName


To remove the Flag "PasswordNotRequired" use this PowerShell Command

Set-ADUser -Identity f.fischer -PasswordNotRequired $false
Get-ADUser -Identity f.fischer -Properties userAccountControl | fl


Now it's back to 512 (NORMAL_ACCOUNT)


Get-User -Identity f.fischer | fl userAccountControl


More Information:
Understanding and Remediating "PASSWD_NOTREQD"

Best Regards
Andres Bohren


posted @ Thursday, January 6, 2022 9:53 PM | Filed Under [ Windows ]

Exchange Y2K22 Bug in Malware Engine

Hallo zusammen,

Ich habe am 1. Januar auf Twitter den Link auf das Blog von MVP Jaap Wesselius gesehen. Dort wurde beschrieben, dass Mails auf dem Exchange Server On Prem in der Transport Queue hängenbleiben und mal als Workaround das Malware Scanning deaktivieren soll.

THE FIP-FS SCAN PROCESS FAILED INITIALISATION. MAIL IS QUEUED ON EXCHANGE SERVERS.

CD $ExScripts
.\Disable-AntiMalwareScanning.ps1
Restart-Service MSExchangeTransport


Als ich daraufhin das Exchange Team Blog aufgesucht habe, war da noch keine Information zu lesen. Erst später dann wurde folgender Artikel veröffentlicht

Email Stuck in Exchange On-premises Transport Queues

Und dann gab es doch noch eine Meldung im M365 Admin Center


Bei mir zeigt der MX Eintrag nach Office 365 und ich habe kaum Mailverkehr von meinem Exchange 2016 nach Office 365. Auf dem Exchange Server gab es aber diese Fehlermeldung


Das PowerShell Script welches die Scan Engine resetet kann man hier herunterladen



Bei mir war danach alles wieder in Ordnung




Liebe Grüsse
Andres Bohren


posted @ Thursday, January 6, 2022 9:06 PM |

Powered by:
Powered By Subtext Powered By ASP.NET