search

Veelvoorkomende fouten bij het instellen van Active Directory

Hier zijn de meest voorkomende fouten die worden aangetroffen bij het instellen van de Stoïk Active Directory-scan.

  1. Niet voldoen aan de vereisten bij het starten van de scan

  2. Automatisch afsluiten van het script na uitvoering

  3. Bericht "PingCastle werkt niet meer"

hashtag
1. Niet voldoen aan de vereisten bij het starten van de scan

Meestal houden deze bugs verband met onjuiste configuratie van het eindpunt (werkstation of server) dat wordt gebruikt om de scan te implementeren. Het eindpunt moet aan de volgende vereisten voldoen:

  • Windows-versie

    • Windows 10 of later op een werkstation

    • Windows Server 2012 R2 of later op een server

  • Toegang tot internet hebben

  • Geregistreerd zijn in Active Directory en verbonden zijn met de domeincontroller

  • Ingelogd zijn met een domeinbeheerdersaccount

  • Niet-ondertekende scripts toestaan uit te voeren

    • 1e oplossing -> Voer het volgende commando uit: Set-ExecutionPolicy Unrestricted -Scope LocalMachine

    • 2e oplossing -> Voeg het binaire bestand toe aan de negeerlijst in Defender of een vergelijkbare oplossing. Wijzig daarna het uitvoeringsbeleid: Set-ExecutionPolicy Bypass -Scope Process, voer daarna het script uit.

  • Gebruik een script dat minder dan 24 uur geleden is gedownload

  • Heb de nieuwste versie van PowerShell

    • Voer het volgende commando uit om de huidige versie te controleren: $PSVersionTable.PSVersion

hashtag
2. Automatisch afsluiten van het script na uitvoering

Dit betekent dat het uitvoeren van scripts op het terminal is beperkt. Hier is een drie-stappen oplossing:

  1. Download het script en ga naar Downloads, typ vervolgens powershell -ep bypass in de zoekbalk:

  2. De PowerShell-console zou automatisch moeten openen. Zodra deze is geopend, typ & '.\ druk vervolgens op "TAB" totdat het juiste scriptbestand zichtbaar is:

  3. Druk op "Enter".

hashtag
3. Bericht "PingCastle werkt niet meer"

Zorg in dit geval dat beide van de volgende voorwaarden zijn vervuld:

  1. Je een internetverbinding hebt op je domeincontroller

  2. Je firewall geen toegang blokkeert naar https://api.prod.ad-scan.cyber.stoik.io

VorigeHoe lees ik resultaten van de AD-scan?VolgendeWat is de Cloud-scan?

Laatst bijgewerkt

Was dit nuttig?