Het grote kleine-SysOps-vragen topic deel 1

qwasd schreef op woensdag 13 juli 2022 @ 22:36:
Server 2019 CVAD 2203 LTSR omgeving.
Zijn de overstap aan het maken naar Fslogix met profile en office containers.

Heeft iemand een redirections.xml met juiste exclusions die gedeeld kan worden ? (Chrome, Edge, Teams etc.)

Ik heb er nu 1 in staan van James Kindon en die blijft de service worker map van teams opslaan in de vhdx. Dit zou echter geexclude moeten worden...

Arfman schreef op maandag 18 juli 2022 @ 11:35:
Vraagje. Wij hebben MFA geintroduceerd voor al onze medewerkers in onze Azure tenant. Werkt allemaal prima, maar nu hebben we steeds mensen aan de balie wiens telefoon stuk is of dat men een nieuwe heeft, en dan moeten wij ze weer helpen om de Authenticator op de nieuwe telefoon te configureren.

Is er geen manier om mensen zelf hun MFA methode te laten resetten via een portal of iets dergelijks?

[Voor 3% gewijzigd door Vorkie op 18-07-2022 11:37]

Vorkie schreef op maandag 18 juli 2022 @ 11:37:
[...]


Jawel, door ze bijvoorbeeld een telefoonnummer te laten registeren, dan kunnen ze ook inloggen met een SMS in hun profiel en zo doende via https://mysignins.microsoft.com/security-info (https://myprofile.microsoft.com/) de oude verwijderen en een nieuwe toevoegen.

Arfman schreef op maandag 18 juli 2022 @ 12:22:
[...]

OK, maar wat nou als ze alleen hun authenticator app hebben geregistreerd (98% in ons geval)?

[Voor 25% gewijzigd door Duinkonijn op 18-07-2022 18:58]

Duinkonijn schreef op maandag 18 juli 2022 @ 18:45:
[...]

Je kan ze het ook nog achteraf laten doen via http://aka.ms/mfasetup

https://docs.microsoft.co...to-azure-active-directory

[Voor 42% gewijzigd door Mantis op 19-07-2022 17:04]

Mantis schreef op dinsdag 19 juli 2022 @ 16:51:
Als je de self-service password reset portal activeert voor je gebruikers, krijgen ze een prompt bij volgende login om verplicht meerdere MFA opties te activeren. Gaat om deze pagina: https://aka.ms/ssprsetup

/edit: indien je graag scripts schrijft, kan je ook bv een waarschuwingsmailtje sturen naar personen die slechts 1 MFA optie actief hebben: https://docs.microsoft.com/en-us/graph/api/userregistrationdetails-get?view=graph-rest-beta&tabs=http

We're sorry, but your administrator has not enabled you to register at this time.

[Voor 23% gewijzigd door FREAKJAM op 19-07-2022 21:03]

Arfman schreef op dinsdag 19 juli 2022 @ 16:28:
[...]

OK, maar dan ben ik even een domme gebruiker. Mijn telefoon is kwijt/stuk/gereset dus ik kom op de inlogpagina (want gefedereerde toegang), kan geen MFA authenticatie accorderen, en ik sta met m'n sorry ass weer bij de ICT balie. Hoe voorkom ik dat? Ik weet dat het kan, ik heb het een keer gezien bij een collega instelling. Mensen konden daar een MFA reset triggeren (was niet via een MS tool volgens mij). Maar blijkbaar leg ik het niet goed uit

[Voor 87% gewijzigd door FREAKJAM op 19-07-2022 22:43]

Arfman schreef op dinsdag 19 juli 2022 @ 23:02:
Juist @FREAKJAM , jij snapt het. Ik heb mezelf enrolled in MFA en SSPR met de combined portal, maar als ik doe alsof ik mijn telefoon kwijt ben kan ik gewoon niet bij al die pagina's want MFA. Ik zal toch eens bij die collega instelling gaan navragen hoe zij dat gefixed hebben, want nu hebben we iedereen eindelijk op MFA en SSPR, is de helpdesk nog steeds druk met koekwausen die hun telefoon mollen/doorverkopen/resetten

[Voor 6% gewijzigd door FREAKJAM op 20-07-2022 20:04]

Hero of Time schreef op donderdag 21 juli 2022 @ 18:47:
Liep vandaag tegen een vervelend probleem aan, misschien dat iemand het zelf heeft meegemaakt en een oplossing heeft. Het issue:
Tijdens ingelogd te zijn op een nieuwe RDS server via Windows Admin Center proberen in te loggen via RDP die gebruik maakt van FSLogix profiel containers. Dit gaat in eerste instantie goed. Andersom doet het ook, eerst RDP dan WAC, geen probleem.

Echter, eenmaal dit gedaan te hebben kom je via beide methodes er niet meer op ingelogd. Enige optie die ik tot op heden heb gevonden is de server herstarten. Dan kan ik weer inloggen. Andere gebruikers, zoals local admin, heeft geen probleem om in te loggen, het probleem is echt met alleen mijn (admin) gebruiker.

WAC geeft aan dat WinMAN geen sessie kan opzetten. Herstarten van de WinRM service heeft geen zin. Via RDP inloggen geeft een zwart scherm en dat is het. Event Viewer geeft aan dat Explorer.exe crasht en voor fslogix is er in het log en Event Viewer te zien dat het de variabelen voor TEMP en TMP niet kan zetten en een map niet gevonden kan worden (dat zal de temp zijn, die overigens wel bestaat onder local_<gebruiker>).

Nu moet ik nog iets verder testen, maar zoals het er naar uit ziet moet ik voorzichtig zijn dat ik geen WAC (remote powershell) of RDP sessie start als de andere reeds bestaat. Een mogelijke oplossing is fslogix op de domain admins uitsluiten zodat er lokale profielen zijn.
Bedenk mij nu ook dat ik dit niet met de standaard UPD oplossing heb geprobeerd, of het daar ook een probleem geeft.

Tylen schreef op zaterdag 23 juli 2022 @ 18:37:
[...]

Disable fslogix eens. Heb dit wel eens eerder gezien als je in de gpo van fslogix teveel gaat prutsen aan de bestandsnamen van de containers. Dan kan je 1 keer inloggen en daarna niet meer. Best practice is ook om je admin accounts/groups te excluded dmv ze toe te voegen in de lokale exclude groepen.

Drardollan schreef op maandag 25 juli 2022 @ 14:29:
Heeft er iemand toevallig veel ervaring met het shrinken van database en log files op een SQL server? Door een bug heb ik een databasefile van 20GB en een logfile van 70Gb gekregen, bug is opgelost en inhoud van beiden zijn weer naar normale proportie gebracht.

Nu weet ik wel hoe ik de boel moet shrinken, maar de ervaring heeft geleerd dat dan de files nog wel eens een gekke explosie willen doen voor ze shrinken. Komt zover ik weet door het herindelen van de data in de files.

Nu dacht ik er aan dat ik misschien gefaseerd zou moeten kunnen shrinken, het maakt mij niet zoveel uit dat het in 25 stappen moet bijvoorbeeld. Maar mijn kennis gaat niet ver genoeg en mijn Google is niet goed genoeg om uit te vinden of dit kan.

Dus, heeft iemand toevallig ervaring die weet of ik dit wat meer gecontroleerd kan doen?

Duinkonijn schreef op maandag 25 juli 2022 @ 14:45:
Log fils worden dacht ik na een backup gecleaned

Hero of Time schreef op maandag 25 juli 2022 @ 17:12:
Voor m'n eigen issue met WAC en RDP icm fslogix: Wanneer je een remote powershell sessie sluit, zoals via WAC terug naar de server lijst, blijft de sessie nog 3 minuten 'actief'. Wanneer een server is geopend in WAC, blijft het wat langer actief maar wordt uiteindelijk ook opgeruimd, al blijft data wel verversen op de weergave (zoals CPU gebruik bij 'Overview') en wordt er direct weer een sessie gestart als je naar een andere sectie gaat.

Dus, gewoon niet dom zijn en een server via WAC openen voordat je RDP verbinding maakt en als je WAC hebt gebruikt op de server niet direct met RDP erheen.

Misschien dat er nog een fslogix instelling is die wat minder zeikerig is, want ik heb momenteel ingesteld staan dat het geen tijdelijk profiel mag maken en het lokale profiel verwijdert als die aanwezig is.

Tylen schreef op maandag 25 juli 2022 @ 17:29:
[...]

Ja die is er. En dat is je admins lid maken van de lokale exclude groepen

[Afbeelding]

Hero of Time schreef op donderdag 11 augustus 2022 @ 21:14:
Ik heb een probleem met de manier waarop ik printers deploy naar gebruikers. Totdat een RDS server reboot, komt er bij elke keer dat je aanmeld een printer connectie bij. Log je voor het eerst in na een reboot, dan heb je er 1. Log je af en weer aan, heb je er 2, en zo door.

Printers geef ik aan gebruikers via de GPO 'Deploy printer'. Dit heb ik zo ingericht omdat het dan vanuit de Print Manager snel en makkelijk te zien is welke printers gedeployed zijn. De printers komen via de korte hostnaam van de server, dus \\printserver\printer.
Is dat wellicht een issue, ipv de fqdn van de server gebruiken? Is het beter om GPP in te zetten om printers uit te rollen en dan eventueel item level targeting zodat het via 1 policy gedaan kan worden, ipv een policy per printer die voor specifieke groep wordt toegepast?

Als ik overigens de printer wil verwijderen, kan ik dat soms zonder problemen doen, maar wanneer er meerdere connecties zijn, krijg ik een UAC prompt voor admin rechten.

Online word ik niet heel veel wijzer over dit issue. Een van de resultaten heeft het over een register instelling om printers bij het afmelden te verwijderen. Die heb ik toegepast, maar lijkt niets te doen, de printer connectie blijft bestaan.

Ik denk ook niet dat het direct te maken heeft met hoe het profiel wordt geladen, want het gebeurt met zowel FSLogix, UPD en vaste profielen (er is een applicatieserver waar de gebruiker waaronder de applicatie interactief moet draaien een normaal profiel heeft en ook meerdere connecties naar printers heeft).

redfons schreef op donderdag 11 augustus 2022 @ 21:24:
Staan de printers op een Domain Controller?

[...]

Hero of Time schreef op donderdag 11 augustus 2022 @ 21:27:
[...]

Aparte printserver, lid van het domein. Ik publish ze sindskort wel in AD, maar geen verschil qua gedrag daarvoor gezien.

[Voor 32% gewijzigd door Duinkonijn op 12-08-2022 20:58]

[Voor 27% gewijzigd door Duinkonijn op 13-08-2022 06:21]

Hero of Time schreef op zaterdag 13 augustus 2022 @ 10:59:
Ja, de TS'en krijgen de drivers van de printserver. En het zijn ook verschillende merken printers ook, Zebra, Ricoh, Oki, allemaal vertonen ze dit gedrag. Paar zijn type-4 drivers, de rest is type-3, dus dat is ook niet direct een hint naar of het met een specifiek type driver ofzo te maken heeft.

Op de 2022 omgeving wordt er overigens de Point and Print driver gebruikt bij de printer die mijn eigen gebruiker krijgt en ook die doet dit rare gedrag. De Server 2022 TS omgeving is nog niet in productie, dus daar kan ik nog van alles mee testen en proberen.

Duinkonijn schreef op zaterdag 13 augustus 2022 @ 11:56:
[...]

Met print management kan je drivers vergelijken, mogelijk dat er een verschil in zit fabrikant drivers vs MS

Hero of Time schreef op zaterdag 13 augustus 2022 @ 12:38:
[...]

Nope, geen verschil. Zoals gezegd, ook de PnP driver die MS gebruikt als het niet direct de specifieke driver kan installeren maakt meerdere instanties aan van de printer als je opnieuw inlogt.

En ik had eerder deze week een driver op de printserver bijgewerkt om 2022 te ondersteunen, maar tegelijk werd 2012R2 dat niet meer. Gevolg: kon niet meer printen op die printers, want driver week af en kon niet bijgewerkt worden.

Het moet iets in de manier waarop gebruikers de printers krijgen zitten, want als iemand handmatig een printer toevoegt, blijft dat er wel een. Daarom vroeg ik ook, wat is de beste methode, deploy printer wat je vanuit Print Management kan doen, of GPP met eventueel item-level targeting zodat je niet op GPO niveau het toepassen hoeft te regelen.

[Voor 3% gewijzigd door Tylen op 13-08-2022 12:43]

Tylen schreef op zaterdag 13 augustus 2022 @ 12:42:
[...]

Ik deploy nooit de printers voor de gebruikers. Mogen ze lekker zelf doen. Dus snelloppeling in start menu naar “rundll32 printui.dll,PrintUIEntry /il” en lekker nier meer aan denken

Alleen wel zorgen dat je de drivers al wel op de server hebt staan.

Hero of Time schreef op zaterdag 13 augustus 2022 @ 12:46:
[...]

Dat is leuk een aardig voor je, maar bij ons zal het dan zijn dat iemand spontaan een printje naar het magazijn stuurt en zich dan afvraagt waar het is. Of ze gaan doodleuk op de printer van HR afdrukken.

Nee, onze gebruikers moeten een printer krijgen, niet zelf toevoegen.

[Voor 5% gewijzigd door Tylen op 13-08-2022 13:10]

Hero of Time schreef op zaterdag 13 augustus 2022 @ 12:38:
[...]

Nope, geen verschil. Zoals gezegd, ook de PnP driver die MS gebruikt als het niet direct de specifieke driver kan installeren maakt meerdere instanties aan van de printer als je opnieuw inlogt.

En ik had eerder deze week een driver op de printserver bijgewerkt om 2022 te ondersteunen, maar tegelijk werd 2012R2 dat niet meer. Gevolg: kon niet meer printen op die printers, want driver week af en kon niet bijgewerkt worden.

Het moet iets in de manier waarop gebruikers de printers krijgen zitten, want als iemand handmatig een printer toevoegt, blijft dat er wel een. Daarom vroeg ik ook, wat is de beste methode, deploy printer wat je vanuit Print Management kan doen, of GPP met eventueel item-level targeting zodat je niet op GPO niveau het toepassen hoeft te regelen.

Duinkonijn schreef op zaterdag 13 augustus 2022 @ 15:35:
[...]

Optie 3? Scripten? Vbs?

Hero of Time schreef op zaterdag 13 augustus 2022 @ 16:06:
[...]

Werkelijk, vbs? Waarom een techniek wat vrijelijk zonder security oogpunt in de jaren '90 werd gebruikt nu nog toepassen? Er is tegenwoordig powershell, add-printerconnection is dan de betere keus.

Maar echt niemand die hetzelfde meemaakt als wat ik heb? Of gebruikt iedereen een andere methode dan via group policy?

Hero of Time schreef op zaterdag 13 augustus 2022 @ 16:06:
[...]

Werkelijk, vbs? Waarom een techniek wat vrijelijk zonder security oogpunt in de jaren '90 werd gebruikt nu nog toepassen? Er is tegenwoordig powershell, add-printerconnection is dan de betere keus.

Maar echt niemand die hetzelfde meemaakt als wat ik heb? Of gebruikt iedereen een andere methode dan via group policy?

Grvy schreef op zaterdag 13 augustus 2022 @ 17:49:
[...]

Ik zie zelden omgevingen waar printers idd via Print Management deployed worden.
GPP zie ik wel vaker.

Echter weet ik ook dat 2016/2019 -altijd- gezeik is met printers. Je hebt binnen het register een key.. (even uit mn hoofd) printer connections oid en daaronder zie je dan werkelijk een hele waslijst.. ik heb uiteindelijk voor redelijk wat klanten een script gemaakt die die key weggooit zodat men idd niet 100 printers in de lijst heeft.

Maar dat komt ook niet exact overeen met de symptomen die jij zegt te zien, dus of dat een oplossing is geen idee.

Hero of Time schreef op zaterdag 13 augustus 2022 @ 16:06:
[...]

Werkelijk, vbs? Waarom een techniek wat vrijelijk zonder security oogpunt in de jaren '90 werd gebruikt nu nog toepassen? Er is tegenwoordig powershell, add-printerconnection is dan de betere keus.

Maar echt niemand die hetzelfde meemaakt als wat ik heb? Of gebruikt iedereen een andere methode dan via group policy?

Duinkonijn schreef op zaterdag 13 augustus 2022 @ 20:57:
[...]

Ik heb wel eens gehad met een printer dat settings niet via gpo mee kwamen, maar wel via een vbs script

[Voor 6% gewijzigd door Clavis op 30-08-2022 10:50]

Hero of Time schreef op dinsdag 30 augustus 2022 @ 17:10:
Heb je wel een policy/firewall rule gemaakt dat DNS wordt toegestaan (zowel UDP als TCP port 53) van dat netwerk naar de server?

[Voor 27% gewijzigd door Clavis op 30-08-2022 19:50]

[Voor 9% gewijzigd door akimosan op 30-08-2022 20:28]

Duinkonijn schreef op woensdag 31 augustus 2022 @ 15:11:
shoot me.

Windows 11 wds image bouwen:
Installeer windows 11
na installatie ctrl+shift F3
aanpassingen maken
generaliseren/oobe + afsluiten

capture starten: vervolgens ziet hij het volume niet.
2 verschillende machines geprobeerd, maar wat mis ik?

ElCondor schreef op woensdag 31 augustus 2022 @ 15:49:
[...]


Storage driver wordt niet in je WinPE geladen? Ik heb er vroeger wel eens mee lopen klooien om die dan te slipstreamen in het standaard WinPE Image. Ik weet alleen niet of dat vandaag de dag nog nodig is...

[Voor 13% gewijzigd door Duinkonijn op 31-08-2022 16:49]

[Voor 20% gewijzigd door Drardollan op 31-08-2022 22:36]

_Eend_ schreef op donderdag 1 september 2022 @ 11:15:
Heeft iemand ervaring met een Zebra ZXP Series 3 kaartprinter?

Ik heb hier een printer staan die maar de helft van de kaart uitprint. Als ik dubbelzijdig afdruk krijg ik de bovenste helft op de voorkant van het pasje, en de onderkant aan de achterkant. Ook met de test cards.

Ook als ik de printer lokaal aansluit met USB.

Drardollan schreef op donderdag 1 september 2022 @ 13:15:
[...]

Klinkt als verkeerd ingestelde margins ergens.

_Eend_ schreef op donderdag 1 september 2022 @ 15:55:
[...]


Daar heb ik al mee zitten kloten, alles terug naar fabrieksinstellingen gezet.

Maargoed, ondertussen heeft een collega het ding al helemaal naar de knoppen geholpen, dus hij gaat nu naar Zebra terug ter reparatie

Drardollan schreef op woensdag 31 augustus 2022 @ 22:35:
Iemand ervaring met een Microsoft (Office) 365 migratie vanuit een omgeving met enkel IMAP boxen?

Snel de documentatie gelezen en zoals ik het begrijp koppel je de IMAP box en zal M365 deze constant in sync houden zodat het niet uit maakt waar de mail op afgeleverd wordt? Lijkt een beetje op een On-Prem met Hybrid?

Agenda en contactpersonen komen niet mee las ik al, maar dat is te overleven.

En dat syncen, is dat een beetje snel net zoals bij een on-prem Exchange richting M365 of is het een ondergeschoven en traag kindje?

Patrick schreef op vrijdag 2 september 2022 @ 15:15:
[...]

Toevallig vandaag een aantal imap boxen gemigreerd naar O365. Heb de sync laten lopen totdat hij zegt dat ie klaar is en daarna de oude/bestaande imap box uitgeschakeld. Daarna MX record omgezet. Lijkt vooralsnog allemaal te werken. Oude mail staat in ieder geval in O365. En als ik er nieuwe mail heen stuur komt het ook aan, dus missie geslaagd.

Syncen ging best vlot, maar we hebben het hier maar over een paar 100 mailtjes, dus tja...

Duinkonijn schreef op vrijdag 9 september 2022 @ 11:48:
Ik ben bezig met de automatische installatie van Windows 11.

heb alleen nog 1 ding. hoe poets ik "let microsoft and apps use your location" weg?

Weet iemand dat toevallig?

[Voor 12% gewijzigd door FREAKJAM op 09-09-2022 12:43]

Drardollan schreef op vrijdag 2 september 2022 @ 15:57:
[...]

Ik heb ondertussen wat testen gedaan en dezelfde ervaring. Thanks, ik kan met een gerust hart aan een migratie voor een klant beginnen binnenkort.

Poenzkie schreef op vrijdag 9 september 2022 @ 14:38:
[...]

Een ding om mogelijk wel rekening mee te houden is dat als een IMAP mailbox eenmaal gesynchroniseerd is hij automatisch een keer per 24 uur opnieuw gesynchroniseerd wordt. Dit kan je alleen niet zelf in gang zetten, dus plan niet in dat je 's avonds nog een keer een synchronisatie aftrapt nadat je de MX hebt omgezet bijvoorbeeld. Hij synchroniseert wanneer MS dat inplant.

Drardollan schreef op vrijdag 9 september 2022 @ 16:25:
[...]
Thanks voor de tip! Deze irritatie was ik inderdaad ook tegen gekomen. Heb wel een soort van workaround gevonden. Je kan de migratie verwijderen en gewoon de users opnieuw inladen, dan gaat hij gelijk aan de slag.

Maar ik heb mijn plan van aanpak er omheen gemaakt. Dat zal ik hier delen, wie weet heeft iemand er iets aan. (dagen en tijden willekeurig gekozen)
- Communiceren dat dinsdagavond zo min mogelijk met mail gedaan moet worden, bij voorkeur enkel lezen
- Dinsdagavond stap 1 instellen in mailboxen dat er een forward naar het onmicrosoft adres draait
- Dinsdagavond stap 2 IMAP migraties aanzetten voor de mailbox in EAC
- Woensdagmorgen stap 3 DNS records ombouwen
- Woensdagmorgen stap 4 Gebruikers vertellen dat ze op Outlook.com mogen gaan inloggen
- Donderdagavond stap 5 Migraties stoppen in EAC
- Donderdagavond stap 6 IMAP boxen ontoegankelijk maken / verwijderen

Niet ideaal, een migratie vanaf bijvoorbeeld een Ex2013 is een stuk fijner omdat hij de laatste stap doet als jij dat wil. Maar ik denk dat dit wel werkbaar is voor de gebruiker, gebruiker houdt sowieso toegang tot zijn mailbox en ontvangt de nieuwe mail. Zolang de gebruiker geen mails gaan verslepen in zijn oude mailbox merkt hij er of zij er weinig van, de eventueel verzonden mail komt bij de eerstvolgende sync nog mee in de map.

Poenzkie schreef op maandag 12 september 2022 @ 12:44:
[...]

Waarom nog een forward naar onmicrosoft? Als je eerst alles gaat forwarden en daarna nog een sync doet krijg je de mail toch dubbel?

scartissue schreef op vrijdag 16 september 2022 @ 12:36:
Even een snelle vraag:
Zijn er vandaag meer mensen die problemen hebben met autopilot?
Ik heb gister een lading laptops uitgedeeld aan collega's zonder problemen. Vandaag uit dezelfde levering aan andere collega's en die komen alleemaal terug met OOBEAADV10 meldingen.

[Voor 8% gewijzigd door FREAKJAM op 16-09-2022 13:03]

FREAKJAM schreef op vrijdag 16 september 2022 @ 13:03:
[...]


Er zijn op dit moment provisioning issues. Zie admin center voor meer info (IT431147).

BVE schreef op zondag 18 september 2022 @ 22:17:
Hallo Iedereen,

Een eerste vraagje hier,
Dit omtrent de best practices omtrent indeling van usergroups in AD.

De bedoeling van deze usergroups is om de rechten op bepaalde mappen in te stellen.
Ikzelf heb niet zoveel ervaring hiermee, maar mijn idee was om deze in te stellen als volgt :

"groep A"
"groep B"
"groep C"
...

En afhankelijk van de map geef je groep A / groep B / groep C rechten ...

Echter ik heb ook al volgende benadering gezien :
"groep A read"
"groep A read/write"
"groep A full control"

"groep B read"
"groep B read/write"
"groep B full control"

"groep C read"
"groep C read/write"
"groep C full control"

Persoonlijk zie ik het nut niet in van dit 2e model van opsplitsing van elke groep volgens rechten,
Zijn er mensen die ook dergelijke indeling hebben, en wat zou het voordeel zijn van dergelijke indeling?

Alvast bedankt om jullie licht hierop te laten schijnen.

BVE schreef op zondag 18 september 2022 @ 22:17:
"groep A"
"groep B"
"groep C"

BVE schreef op zondag 18 september 2022 @ 22:17:
Hallo Iedereen,

Een eerste vraagje hier,
Dit omtrent de best practices omtrent indeling van usergroups in AD.

De bedoeling van deze usergroups is om de rechten op bepaalde mappen in te stellen.
Ikzelf heb niet zoveel ervaring hiermee, maar mijn idee was om deze in te stellen als volgt :

"groep A"
"groep B"
"groep C"
...

En afhankelijk van de map geef je groep A / groep B / groep C rechten ...

Echter ik heb ook al volgende benadering gezien :
"groep A read"
"groep A read/write"
"groep A full control"

"groep B read"
"groep B read/write"
"groep B full control"

"groep C read"
"groep C read/write"
"groep C full control"

Persoonlijk zie ik het nut niet in van dit 2e model van opsplitsing van elke groep volgens rechten,
Zijn er mensen die ook dergelijke indeling hebben, en wat zou het voordeel zijn van dergelijke indeling?

Alvast bedankt om jullie licht hierop te laten schijnen.

BVE schreef op maandag 19 september 2022 @ 12:17:
idd, zijn groepen mensen.
merci voor het advies

FastFred schreef op dinsdag 20 september 2022 @ 13:58:
We gaan voor het eind van het jaar over naar Exchange Online. De mailboxen van mij en van 1 collega draaien al in EO, de mailflow gaat nog via de onprem Exchange.

Nu stuur ik nog wel eens een mailtje vanuit onze helpdesk vanuit Outlook, dus had daar SendAs rechten voor nodig. De Helpdesk is van oudsher nog een user account, toen de vorige systeembeheerder niet van het bestaan van shared mailboxes wist. Die draait nog onprem, en om als EO mailbox te kunnen versturen namens een onprem mailbox moet je wat handelingen doen.

Simpel zat, dit uitvoeren in onprem Exchange

code:

1	Add-ADPermission -Identity onpremmailbox -User eomailbox -AccessRights ExtendedRight -ExtendedRights "Send As"

Vervolgens inloggen in EO Powershell

code:

1	Add-RecipientPermission -Identity onpremmailbox -Trustee eomailbox -AccessRights SendAs

En dat werkt prachtig!

Maar nu wil ik SendAs rechten geven op een onprem shared mailbox. En dat gaat niet want als ik dan Add-ADPermission doe dan krijg ik steevast terug 'onpremmailbox wasn't found' E-mail adres en diverse aliassen van die box al geprobeerd, displayname, de naam tussen quotes gezet, niks werkt.