Het grote kleine-SysOps-vragen topic deel 1

Arfman schreef op woensdag 12 december 2018 @ 14:07:
Jammer dat tegenwoordig alles HTTPS is, vroegah kwamen dat soort virussen niet eens door de firewall heen.

Yarisken schreef op donderdag 13 december 2018 @ 11:41:
[...]

Idd, gaat bedrijven een pak geld kosten en miserie met extra appliances van vendors met oplossingen hiervoor.

• De trust tussen client en server wordt gebroken, want de ASA firewall moet er als "man-in-the-middel" tussen zitten.
• Het decrypten, inspecteren en weer encrypten van verkeer heeft een flinke impact op de performance / throughput van de box. Je moet vaak keuzes maken welk verkeer je wil inspecteren; Alles inspecteren heeft vaak een te grote performance hit.
• Om mobile workers / thuiswerkers te beschermen moet een always-on VPN sessie onderhouden worden met de ASA firewall die verkeer inspecteert. Dit backhaulen van verkeer naar een hoofdkantoor of centraal datacenter is verre van ideaal.

Danielson schreef op woensdag 12 december 2018 @ 15:40:
Er is hier besloten dat OneDrive de vervanger wordt voor onze HomeDirectory's, maar iemand nog tips om de OneDrive wat makkelijker te benaderen? De Sync client is geen optie i.v.m. roaming profiles en het OneDriveMapper script is niet betrouwbaar genoeg...

Yarisken schreef op donderdag 13 december 2018 @ 16:58:
Bedankt voor de uitleg Blackbird. Via https kan malware makkelijker tot bij de end user komen en dat is een spijtige zaak. Vele bedrijven hebben nu op hun firewall een man-in-the-middle maar dit blijft niet duren. Sites / apps gaan niet blijven werken zo en dit gaat moeten worden gewhitelist.
Een oplossing die ik zie is dat bestanden lokaal in een soort sandbox komen en na check antivirus / malware wordt deze file dan vrijgegeven.

[ Voor 9% gewijzigd door Turdie op 16-12-2018 15:45 ]

ThinkPadd schreef op maandag 17 december 2018 @ 15:46:
Weet iemand hoe je bij Office365 kan opvragen waarom een mail als spam gemarkeerd wordt?
Ik zie aan de headers dat hij een SCL van 5 krijgt, maar hoe bepaal ik waarom dat gebeurt, zodat ik aan de klant kan uitleggen waarom hun mails in de spam komen?

[ Voor 10% gewijzigd door Turdie op 17-12-2018 16:22 ]

ThinkPadd schreef op maandag 17 december 2018 @ 16:43:
@shadowman12 Dat is altijd stap één hier, geen blacklist vermelding helaas.

Bl@ckbird schreef op donderdag 13 december 2018 @ 16:34:
AppLocker / Whitelisten van applicatie is een aardige quickfix, maar dat is makkelijk te omzeilen

Equator schreef op dinsdag 18 december 2018 @ 07:00:
[...]


Niet om het een of ander: Maar zou je je replicatieproblemen niet eerst oplossen? En dan bedoel ik niet handmatig!

Waar zit je probleem met replicatie? Hoeveel DC's heb je? Hoe zijn deze gescheiden, zitten er firewalls tussen, wat zijn de foutmeldingen die je tegenkomt. Heb je MS Support er al eens bij betrokken?

Natuurlijk kan je handmatig het e.e.a. (al dan niet geautomatiseerd) kopieren, maar dat is natuurlijk geen houdbare oplossing.

[ Voor 6% gewijzigd door Drardollan op 18-12-2018 08:45 ]

Drardollan schreef op dinsdag 18 december 2018 @ 08:43:
[...]

Ik zou graag willen, maar de tijd ontbreekt op dit moment om dit prioriteit te geven.

DFSR Migration is niet succesvol afgerond door mijn voorganger, en hangt in een status waarin ik niet voor of achteruit kan. Het enige wat ik ervan merk is dat de SYSVOL niet netjes gerepliceerd wordt, voor de rest werkt alles naar behoren. Het domein is gewoon gezond, op die paar mappen na.

Dat gaat wel opgelost worden, maar prioriteiten liggen elders. Ik vind laptop security (encryptie) belangrijker aangezien er met klantdata rondgelopen wordt bijvoorbeeld. En daar heb ik dan weer de GPO update voor nodig.

Een houdbare oplossing is het niet, maar het werkt naar behoren. Ik neem gewoon de taak van de DFRS even handmatig (natuurlijk gescript en scheduled elke 2 uur) over.

shadowman12 schreef op zondag 23 december 2018 @ 19:51:
[...]


Tegenwoordig heb alle laptops wel een een vorm van encryptie, Windows heeft Bitloxker, of vindt je dat onvoldoende?

Drardollan schreef op maandag 24 december 2018 @ 08:23:
[...]

Bitlocker is perfect en voldoet meer dan prima. Dat is ook wat ik ga gebruiken (via een Sophos Cloud oplossing voor het management). Maar wil wat settings tweaken van Bitlocker, en daar is de GPO voor nodig.

HKLM_ schreef op maandag 24 december 2018 @ 08:39:
[...]


Zeg je nou dat je bitlocker kan managen met sophos Central?

Drardollan schreef op maandag 24 december 2018 @ 08:43:
[...]

Yep.

Sophos Device Encryption heet het losse product, wat in feite niets anders is dan een management shell om Bitlocker heen. Het belangrijkste wat ze doen is de encryptie sleutels verzamelen en bijhouden. Vroeger hadden ze Sophos Safeguard, maar met de komst van W10 was dat geen optie meer.

Sophos is overigens niet de enige. In mijn zoektocht naar een nieuw security product heb ik dit ook met Trend Micro en ESET werkend gehad. Om diverse redenen zijn die producten afgevallen.

HKLM_ schreef op maandag 24 december 2018 @ 08:47:
[...]


Nice! Dan maar eens een demo module aanvragen bij die gasten

D_Jeff schreef op maandag 24 december 2018 @ 00:28:
Ik zit even met een dingetje wat ik zo snel lastig kan verklaren:

1) HP Power 15 (i5 h-serie/256gb ssd/8 of 16 gb/extra gpu van groen of rood) doet ongeveer 1k euries
2) HP Probook 450 OF HP Elitebook 1050 G zit voor dezelfde config tegen de 2k euries

(Tuurlijk kan je de HP ook vervangen door een ander merk.. maar het gaat om even het voorbeeld)

Wat ik weet:
1) Business spul heeft vaak TPM + smartcard of finger (Bij de high-end consumentenmeuk is de TPM vaak virtueel)
2) Voor Business meuk worden onderdeel tot 5 jaar vastgehouden. Consumentenmeuk max 3 jaar

Wat mis ik nog om het verschil verder te verklaren? (Nee, next-day-on-site garantie is geen standaard. Dat is een optie / extra - just like satnav)

[ Voor 5% gewijzigd door Kaalus op 24-12-2018 09:23 ]

D_Jeff schreef op maandag 24 december 2018 @ 09:40:
Met de Trend Micro Endpoint Encryption is het ook mogelijk om Bitlocker te managen

Drardollan schreef op maandag 24 december 2018 @ 08:43:
[...]
Sophos is overigens niet de enige. In mijn zoektocht naar een nieuw security product heb ik dit ook met Trend Micro en ESET werkend gehad. Om diverse redenen zijn die producten afgevallen.

nextware schreef op donderdag 27 december 2018 @ 13:09:
Problemen met 2 RDS servers nadat die zijn uitgerust met de Windows December 2018 update. Ineens kan de AppV Client geen packages meer binnenhalen (foutcode 070000000B).

Servers zijn afgelopen maandag opnieuw ingericht via Azure Automation. Vanmorgen, uit voorzorg, nog maar eens opnieuw geïnstalleerd via Azure, maar de foutmelding blijft. Twee andere servers, zonder die december update, werken nog perfect. Verder kan ik totaal geen enkel verschil ontdekken..

Call maar bij Microsoft Support ingeschoten. Benieuwd wat de oorzaak hiervan is.

[ Voor 0% gewijzigd door Equator op 29-12-2018 08:38 . Reden: Windhoos aangepast naar Windows ]

D_Jeff schreef op donderdag 27 december 2018 @ 23:15:
Over windhoos gesproken:
Bij een grote olieboer in 2014 was het gebruikelijk dat wanneer een gebruiker van Win Vista naar Win7 wou, deze machine een format c: kreeg en daarna doorging naar de inspoellijn.

Met 75 rental back ups is dat geen probleem ofc.

Nu Windows 10 hip is en van red stone naar red stone springt, vraag ik mij af hoe een red stone update/upgrade bij jullie geregeld is?
---

@Drardollan had nog geen koffie gehad

Endpoint schreef op vrijdag 28 december 2018 @ 08:14:
[...]


Kritische gebruikers doen we met de hand, rest gewoon met WSUS.

VDI doen we gewoon vanaf scratch, maar dat is een image bouwen en dan wil je geen ouwe meuk erin hebben

[ Voor 5% gewijzigd door HKLM_ op 28-12-2018 08:45 ]

D_Jeff schreef op donderdag 27 december 2018 @ 23:15:
@Drardollan had nog geen koffie gehad

Bl@ckbird schreef op donderdag 13 december 2018 @ 16:34:
AppLocker / Whitelisten van applicatie is een aardige quickfix, maar dat is makkelijk te omzeilen.


[...]


[...]


Geen idee wat betreft andere fabrikanten, maar als je bijvoorbeeld naar Meraki MX security appliances kijkt, dan doen die wel anti-malware op downloads, maar ze inspecteren HTTPS verkeer niet. (Want encrypted content..) Op iets als een ASA firewall kan je wel specificeren welk verkeer je wil inspecteren via HTTPS decryption, maar dit heeft ook grote nadelen:

• De trust tussen client en server wordt gebroken, want de ASA firewall moet er als "man-in-the-middel" tussen zitten.
• Het decrypten, inspecteren en weer encrypten van verkeer heeft een flinke impact op de performance / throughput van de box. Je moet vaak keuzes maken welk verkeer je wil inspecteren; Alles inspecteren heeft vaak een te grote performance hit.
• Om mobile workers / thuiswerkers te beschermen moet een always-on VPN sessie onderhouden worden met de ASA firewall die verkeer inspecteert. Dit backhaulen van verkeer naar een hoofdkantoor of centraal datacenter is verre van ideaal.

Veel ellende is op DNS niveau al te voorkomen. Met OpenDNS / Umbrella kan je bijvoorbeeld phishing linkjes in email voorkomen. (Ook als deze via Gmail binnen komen en niet via de corporate mailserver.) Malware payload wat automatisch gedownload wordt, wordt ook tegen gehouden. Als malware actief is en het doet een key-exchange om de disk te encrypten, dan wordt dit ook tegen gehouden. Verder krijg je inzichtelijk welke shadow-IT er door users gebruikt wordt. ( Bijvoorbeeld het gebruik van Dropbox waar dan geen corporate policies op staan.) Het zijn 2 IP adressen van de OpenDNS servers die je moet instellen en een user heeft dezelfde performance thuis, als dat hij op kantoor is. (Zonder verkeer te moeten backhaulen via VPN.)

Is malware toch op een endpoint device gekomen, dan heb je iets van een client op het apparaat nodig. Met iets als AMP for Endpoints heb je ook inzicht hoe malware op het apparaat zelf zich verspreid en welke system-calls het doet. Verder krijg je inzichtelijk welke vulnerabilities er voor software zijn en kan je proactief patchen.

HKLM_ schreef op vrijdag 28 december 2018 @ 08:44:
[...]


Beetje goede ervaringen met de uitrol via wsus? Ik niet... komt de gebruiker smorens op kantoor kan die een uur duimen draaien omdat Windows nog niet klaar is... ik doe dat tegenwoordig met een upgrade task vanuit MDT

Maverick_aios schreef op zaterdag 29 december 2018 @ 11:47:
Feedback Ticket systemen,

Voor de samensmelting van enkele IT bedrijven, zijn we op zoek naar een duidelijk en overzichtelijk ticket systeem.
Enkele van de vereisten zijn,
- Time tracking
- app voor de smartphone (time tracking hier zou ook leuk zijn)
- rapportage van de gepresteerde uren van de systeem beheerders

Iemand van jullie tips en of ervaringen?

nextware schreef op zaterdag 29 december 2018 @ 12:48:
[...]
Servicenow

Maverick_aios schreef op zaterdag 29 december 2018 @ 11:47:
Feedback Ticket systemen,

Voor de samensmelting van enkele IT bedrijven, zijn we op zoek naar een duidelijk en overzichtelijk ticket systeem.
Enkele van de vereisten zijn,
- Time tracking
- app voor de smartphone (time tracking hier zou ook leuk zijn)
- rapportage van de gepresteerde uren van de systeem beheerders

Iemand van jullie tips en of ervaringen?

Maverick_aios schreef op zaterdag 29 december 2018 @ 11:47:
Feedback Ticket systemen,

Voor de samensmelting van enkele IT bedrijven, zijn we op zoek naar een duidelijk en overzichtelijk ticket systeem.
Enkele van de vereisten zijn,
- Time tracking
- app voor de smartphone (time tracking hier zou ook leuk zijn)
- rapportage van de gepresteerde uren van de systeem beheerders

Iemand van jullie tips en of ervaringen?

Maverick_aios schreef op zaterdag 29 december 2018 @ 11:47:
Feedback Ticket systemen,

Voor de samensmelting van enkele IT bedrijven, zijn we op zoek naar een duidelijk en overzichtelijk ticket systeem.
Enkele van de vereisten zijn,
- Time tracking
- app voor de smartphone (time tracking hier zou ook leuk zijn)
- rapportage van de gepresteerde uren van de systeem beheerders

Iemand van jullie tips en of ervaringen?

[ Voor 28% gewijzigd door Turdie op 02-01-2019 16:22 ]

Thijs B schreef op zondag 6 januari 2019 @ 21:24:
Ik ben bezig met eerste stapjes om PRTG monitoring in te regelen dus nog beetje noob wat betreft PRTG.

Weet iemand hoe je een hp dl360 gen 10 ilo met prtg moet monitoren. Want als ik deze toevoeg in prtg krijg ik alleen de basis sensors zoals disks, nics etc. Dus geen monitoring van voeding, temperatuur of raid enz enz. ?!?

[ Voor 3% gewijzigd door HKLM_ op 07-01-2019 07:52 ]

[ Voor 13% gewijzigd door HKLM_ op 08-01-2019 10:29 ]

HKLM_ schreef op dinsdag 8 januari 2019 @ 10:27:
Heeft iemand een tip (als het al mogelijk is) hoe ik domain users een applicatie kan laten installeren zonder ze admin rechten te geven? Eigenlijk alleen voor die applicatie. Zit in mijn maag met een applicatie dit random updates ophaalt en dan bellen users ons om dat ding te installeren..... omdat de applicatie niet meer werkt.

(Leuk zo'n business applicatie met een ruk update functie )

shadowman12 schreef op dinsdag 8 januari 2019 @ 12:25:
[...]


Als het een MSI zou je hem kunnen uitrollen via een GPO.

Staat hier goed beschreven hoe je dat doet.
https://thesolving.com/se...oftware-packages-via-gpo/

[ Voor 13% gewijzigd door HKLM_ op 08-01-2019 12:46 ]

HKLM_ schreef op dinsdag 8 januari 2019 @ 12:44:
[...]


Helaas het is een .exe welke gedownload wordt als je de applicatie opstart (en deze wil updaten) Zou mooi zijn als ik die kan vrijgeven. Heb al met applocker en softwarerestrictiebeleid zitten spelen maar nog geen succes.

[ Voor 5% gewijzigd door Turdie op 08-01-2019 12:50 ]

shadowman12 schreef op dinsdag 8 januari 2019 @ 12:50:
[...]


Een snelkoppeling maken die een script aftrapt die een runas doet, en dan dat script hidden laten draaien? In dat runas zet je dan een algemeen admin account.

HKLM_ schreef op dinsdag 8 januari 2019 @ 12:52:
[...]


Dat is nog wel een optie inderdaad ga ik eens checken

1

Start-Process -FilePath applicatie.exe -Credential "TestDomain\Me" -WindowStyle hidden

[ Voor 18% gewijzigd door Turdie op 08-01-2019 12:56 ]

shadowman12 schreef op dinsdag 8 januari 2019 @ 12:55:
[...]


Kan heel simpel met deze Powershell regel

PowerShell:

1	Start-Process -FilePath applicatie.exe -Credential "TestDomain\Me" -WindowStyle hidden

Ik heb windowstyle hidden meegegeven zodat gebruikers niet zien dat er eigenlijk een script wordt gestart, tijdens testen kun je dat natuurlijk weg laten.

HKLM_ schreef op dinsdag 8 januari 2019 @ 13:11:
[...]


Thx hier kom ik zo te zien al verder mee

1
2
3
4
5
6
7
8

$username = "username"

$password = "password"


$credentials = New-Object System.Management.Automation.PSCredential -ArgumentList @($username,(ConvertTo-SecureString -String $password -AsPlainText -Force))

Start-Process -FilePath applicatie.exe -Credential ($credentials) -WindowStyle hidden

shadowman12 schreef op dinsdag 8 januari 2019 @ 13:35:
[...]


Ik was iets vergeten zie ik nu, ook het wachtwoord moet meegegeven worden:

PowerShell:

1 2 3 4 5 6 7 8

$username = "username" $password = "password" $credentials = New-Object System.Management.Automation.PSCredential -ArgumentList @($username,(ConvertTo-SecureString -String $password -AsPlainText -Force)) Start-Process -FilePath applicatie.exe -Credential ($credentials) -WindowStyle hidden

shadowman12 schreef op dinsdag 8 januari 2019 @ 13:35:
[...]


Ik was iets vergeten zie ik nu, ook het wachtwoord moet meegegeven worden:

PowerShell:

1 2 3 4 5 6 7 8

$username = "username" $password = "password" $credentials = New-Object System.Management.Automation.PSCredential -ArgumentList @($username,(ConvertTo-SecureString -String $password -AsPlainText -Force)) Start-Process -FilePath applicatie.exe -Credential ($credentials) -WindowStyle hidden

Jeroen V schreef op dinsdag 8 januari 2019 @ 14:11:
[...]

Sorry, maar dit is wel een paardenmiddel....

Ik zou eerder kijken of het mogelijk is om zelf een MSI te maken. (bv http://wixtoolset.org/)

HKLM_ schreef op dinsdag 8 januari 2019 @ 14:12:
[...]


Thx dit lijkt inderdaad wel te werken.

Chnub schreef op dinsdag 8 januari 2019 @ 14:31:
[...]


Kijk je wel uit dat de gebruiker het Powershell script niet kan inzien; ze hebben dan je admin password te pakken.
De gebruiker zou het script bijvoorbeeld kunnen openen vanuit een applicatie als Notepad.

Mantis schreef op dinsdag 8 januari 2019 @ 14:29:
Plain text passwords in scripts
Heeft de update executable silent parameters? Je zou dan via een scheduled tasks kunnen werken.

1
2
3

$password = Get-Content [path to]passwd.txt | ConvertTo-SecureString
$user = [admin user]
$credentials = New-Object System.Management.Automation.PSCredential $user,$password

Chnub schreef op dinsdag 8 januari 2019 @ 14:31:
[...]


Kijk je wel uit dat de gebruiker het Powershell script niet kan inzien; ze hebben dan je admin password te pakken.
De gebruiker zou het script bijvoorbeeld kunnen openen vanuit een applicatie als Notepad.

[ Voor 27% gewijzigd door Turdie op 08-01-2019 14:47 ]

shadowman12 schreef op dinsdag 8 januari 2019 @ 14:36:
[...]


Je zou het ook wel in een password file kunnen doen die op een secure locatie staat:

PowerShell:

1 2 3

$password = Get-Content [path to]passwd.txt | ConvertTo-SecureString $user = [admin user] $credentials = New-Object System.Management.Automation.PSCredential $user,$password

shadowman12 schreef op dinsdag 8 januari 2019 @ 14:36:
Daarvoor geef ik o.a windowstyle=hidden mee dat de user het script niet kan zien.

[ Voor 20% gewijzigd door ralpje op 08-01-2019 15:06 ]

ralpje schreef op dinsdag 8 januari 2019 @ 15:05:
[...]


Dan moet die file (en dus het password wat er in staat) nog steeds leesbaar zijn voor het account waar het script onder draait. Is dus meer 'security by obscurity' dan echt security


[...]


Dan ziet de gebruiker niet dat het script gestart wordt, maar de scriptfile zelf is natuurlijk wel gewoon te lezen...

[ Voor 62% gewijzigd door Turdie op 08-01-2019 15:17 ]

shadowman12 schreef op dinsdag 8 januari 2019 @ 14:25:
[...]


Die MSI zul je nog steeds als een admin moeten starten, dat gebeurt niet vanzelf he .

Jeroen V schreef op dinsdag 8 januari 2019 @ 15:30:
[...]

Die MSI kan je prima dmv een GPO publishen...

shadowman12 schreef op dinsdag 8 januari 2019 @ 15:32:
[...]


Ja dat weet ik ook wel,maar het is geen MSI., als je goed had gelezen had je dat kunnen lezen een paar posts terug.

Jeroen V schreef op dinsdag 8 januari 2019 @ 15:51:
[...]

Ik kan heel goed lezen, daarom geef ik ook het advies om van de exe installer een MSI te maken, ik geef zelfs een link naar een tool waarmee je dat kunt doen in mijn eerdere antwoord. En als je die MSI hebt gemaakt kan je die inderdaad prima met een GPO uitrollen of beschikbaar stellen.

kleine tip, als je opmerkingen geeft dat mensen goed moeten lezen is het handig dat eerst zelf te doen...

HKLM_ schreef op dinsdag 8 januari 2019 @ 10:27:
Heeft iemand een tip (als het al mogelijk is) hoe ik domain users een applicatie kan laten installeren zonder ze admin rechten te geven? Eigenlijk alleen voor die applicatie. Zit in mijn maag met een applicatie dit random updates ophaalt en dan bellen users ons om dat ding te installeren..... omdat de applicatie niet meer werkt.

(Leuk zo'n business applicatie met een ruk update functie )

shadowman12 schreef op dinsdag 8 januari 2019 @ 15:52:
[...]


Dat heeft geen zin want de applicatie haalt een EXE op als de applicatie gestart wordt, waarom zou je er daan MSI van maken, als dat uberhaupt werkt.

Jeroen V schreef op dinsdag 8 januari 2019 @ 15:59:
[...]


Admin haalt de exe op dmv een test-installatie, maakt MSI, publiceert MSI via GPO...

Valt of staat of de admin een MSI kan maken, maar zo heel moeilijk is het allemaal niet. (Maar alles beter dan een wachtwoord verstoppen in een script...)

[ Voor 12% gewijzigd door HKLM_ op 08-01-2019 16:04 ]

HKLM_ schreef op dinsdag 8 januari 2019 @ 16:02:
[...]


Dat is leuk maar als ik niet weet wanneer die applicatie gaat updaten dan is het wachten op het piep systeem die roept dat de applicatie niet meer werkt. Dan dus de exe pakken,MSI maken, deployen dat schiet ook niet op Dan hou ik het liever bij de SD die het scherm overnemen en hun credentials invoeren.

Eigenlijk is dat gewoon het hele punt helaas ik weet niet wanneer de client naar de sever van de leverancier connect om te vragen om een update. Laat staan wanneer er 1 klaar staat

Jeroen V schreef op dinsdag 8 januari 2019 @ 16:06:
[...]

Kan je niet met de fabrikant van die applicatie in overleg? Deze manier van updaten (en dan met name dat de applicatie niet meer werkt) is wel heel... uhm... hoe zeg ik dat netjes

HKLM_ schreef op dinsdag 8 januari 2019 @ 16:08:
[...]


Hobby bob zo ziet de applicatie er ook uit eigenlijk haha. Zal het nog eens bij mijn manager dumpen....

Ingegno schreef op dinsdag 8 januari 2019 @ 19:57:
Ivm system hardening hebben wij een scriptset die we uitvoeren bij elke Windows installatie. Wat houdt dit in? We koppelen een externe disk aan de desbetreffende Windows-bak (in geval van VM een ISO). Scriptset is echt tientallen GB's groot.

Anyhow, er staan heel wat scripts in en elke script heeft z'n eigen functie:

- Set Default settings;
- Turn off [insert whatever];
- Install Offline updates;
- Join domain;

etc. etc. Sommige scripts zijn mandatory, anderen dan weer optional. Sommigen vergen ook input van de gebruiken (domeinnaam, IP etc.) Willen de baseline die we hebben dus met elke Windows-installatie. Hebben jullie ervaringen met iets soortgelijks? Vind het bij vlagen nogal omslachtig en hoop dit nog verder te kunnen automatiseren en sneller te kunnen doen.

De Windows-machines mogen niet altijd aan het internet en zijn projectgebaseerd (andere omgevingen etc.).

[ Voor 4% gewijzigd door HKLM_ op 08-01-2019 20:02 ]

Ingegno schreef op dinsdag 8 januari 2019 @ 21:48:
Zal er even naar kijken, bedankt voor de snelle antwoorden

Is dat MDT trouwens ook geschikt voor offline sites (systemen die absoluut nooit een verbinding met internet mogen) en ook Windows Server deployments? Zie vooral Windows 10/Office info erover.

kronolith schreef op dinsdag 8 januari 2019 @ 21:58:
[...]

Zeker, als die site jouw MDT maar kan bereiken. Icm bijvoorbeeld WSUS kun je dan zelfs tijdens de installatie alle updates er al overheen gooien

Windows Server deployen kan absoluut, durf alleen niet te zeggen hoe dat zit met optionele roles en features.

[ Voor 10% gewijzigd door Turdie op 08-01-2019 22:03 ]

Jeroen V schreef op dinsdag 8 januari 2019 @ 15:59:
Valt of staat of de admin een MSI kan maken, maar zo heel moeilijk is het allemaal niet. (Maar alles beter dan een wachtwoord verstoppen in een script...)

Equator schreef op woensdag 9 januari 2019 @ 07:06:
[...]

Geen idee hoeveel mensen er gebruik maken van deze applicatie, en hoe belangrijk de applicatie is, maar je kan er over denken deze als een gepubliceerde applicatie aan te bieden. Dan hoef je maar 1 applicatie te upgraden.

Vereist wel enige infrastructuur, maar je bent er veel sneller mee klaar.

Equator schreef op woensdag 9 januari 2019 @ 13:22:
[...]

Nou, de beschrijving van deze specifieke applicatie is dermate dat ik ervanuit ga dat je dit met alle deploymentoplossingen niet gaat fixen. Als de app zelf executables als upgrades binnenhaalt en zonder upgrade niet meer werkt, dan is het gewoon een baggerpakket. Vooral als je die upgrade met admin rechten moet installeren.

Oogje schreef op donderdag 10 januari 2019 @ 12:25:
Hmm een BSOD veroorzaken in Windows2016 is niet zo eenvoudig als in 2012 (wininit.exe killen).
Iemand een snelle suggestie?

[ Voor 5% gewijzigd door HKLM_ op 10-01-2019 13:50 ]

Equator schreef op donderdag 10 januari 2019 @ 14:47:
Voor pranks pak je natuurlijk: http://fakeupdate.net/

[ Voor 14% gewijzigd door HKLM_ op 10-01-2019 14:58 ]

HKLM_ schreef op donderdag 10 januari 2019 @ 13:49:
[...]


Werkt deze nog
https://www.windowscentra...e-screen-death-windows-10

Waarom heb je dit eigenlijk nodig ?

[ Voor 7% gewijzigd door Oogje op 10-01-2019 16:57 ]

Equator schreef op donderdag 10 januari 2019 @ 14:47:
Voor pranks pak je natuurlijk: http://fakeupdate.net/

asing schreef op donderdag 10 januari 2019 @ 20:47:
Heren, dit is openlijk zichtbaar waardoor onze colle .. eh slachtoffers dit kunnen vinden .

? ? schreef op vrijdag 11 januari 2019 @ 14:40:
Een Cisco LLDP vraagje.

De VOIP telefoon en computer zitten op eenzelfde poort gi1/1.
De telefoon moet in het voice vlan 10 komen, de computer in het default vlan 1.

code:

1 2 3 4 5 6 7 8 9

lldp run network-policy profile 1 voice vlan 10 voice-signaling vlan 10 int gi1/1 switchport mode access switchport access vlan 1 network-policy 1

Zou dat voldoende moeten zijn? Als ik de documentatie lees precies wel... Ik kan het nu alleen niet testen. Iemand die wel weet hoe het moet of weet of dit juist is?

1
2
3
4

int gi1/1
switchport mode access
switchport access vlan 1
switchport voice vlan 10

? ? schreef op vrijdag 11 januari 2019 @ 14:40:
Een Cisco LLDP vraagje.

De VOIP telefoon en computer zitten op eenzelfde poort gi1/1.
De telefoon moet in het voice vlan 10 komen, de computer in het default vlan 1.

code:

1 2 3 4 5 6 7 8 9

lldp run network-policy profile 1 voice vlan 10 voice-signaling vlan 10 int gi1/1 switchport mode access switchport access vlan 1 network-policy 1

Zou dat voldoende moeten zijn? Als ik de documentatie lees precies wel... Ik kan het nu alleen niet testen. Iemand die wel weet hoe het moet of weet of dit juist is?

1
2
3
4
5
6
7
8

switchport mode access
Switchport access vlan 1
switchport voice vlan 2
trust device cisco-phone
auto qos voip cisco-phone
spanning-tree portfast
service-policy input AutoQos-4.0-CiscoPhone-Input-Policy
service-policy output AutoQos-4.0-Output-Policy

Anoniem: 135360 schreef op vrijdag 18 januari 2019 @ 10:45:
Hoe houden jullie de Office 2016 installatie vanuit MDT up2date?
Overal op internet staat om je updates in de map updates te gooien. bestaat er een manier om dit te slipstreamen? ik ben hiervoor nog niks op internet tegen gekomen.

nextware schreef op vrijdag 18 januari 2019 @ 11:51:
[...]


Wij hebben in MDT een "check update step 1" stap staan. Hierin worden, vooral Windows updates binnengehaald. Daarna worden de applicaties geïnstalleerd (oa Office, etc). Dan volgt er een 2e stap waarin nogmaals naar updates worden gezocht. En meestal komt hierin de Office update mee.

Maar wat voor Office installatie is het ? Een C2R of een VL ?
Dit scheelt namelijk in het update proces. C2R update zichzelf (als de policy hiervoor goed is ingesteld).

Anoniem: 135360 schreef op vrijdag 18 januari 2019 @ 11:52:
[...]


Wij hebben de VL.
In de map updates staan inmiddels 1,5 gb aan updates. De office installatie ansich is prima. zo klaar. alleen die updates daarna, die duren gewoon een tijd.

nextware schreef op vrijdag 18 januari 2019 @ 12:01:
[...]


En als je de nieuwe versie van VL download en in MDT zet ?