• Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

Renegade666 schreef op donderdag 15 december 2022 @ 21:28:
@Hero of Time

Die bejaarde heb ik geprobeerd om als jong ventje te laten praten, dus tls.1.2 staat wel aan😅
Kan wel aan staan, maar heb je ook verteld dat het niet met 1.0 moet gaan zeulen? Software, zeker die van MS, wil nog wel eens 1 poging doen en als dat mislukt, niets anders meer proberen. En je geeft aan dat er iets met TLS 1.0 is in de error, dus, zorg even dat dat echt uit staat.

Commandline FTW | Tweakt met mate


  • Paul
  • Registratie: September 2000
  • Laatst online: 20:13
Vandaar ook mijn vraag welk config-bestandje (oid) de applicatie gebruikt per server :)
Nieuwe 2022 server met SQL 2022 met applicatie.
Werkt prima op de server
Nieuwe citrix servers (maar nog niet klaar), start applicatie zonder issues.
citrix prod (2016) wil maar geen programma opstarten.
Er hangt geen certificaat aan( Sql), iig niet iets wat wij er aan hebben gezet. Maar dan is nog vreemd waarom 2022 wel verbind zonder issues, maar 2016 niet.
Ok, het werkt dus op de database/applicatieserver zelf
Het werkt op een vers ingerichte 2022
Het werkt niet op een al bestaande 2016

Er is door jou of je DBA geen certificaat aan SQL Server gehangen
De 2016 server geeft een foutmelding mbt TLS

Ergo, de 2016-server wil TLS gebruiken en de server ondersteunt dat niet (want geen certificaat) -> er lijkt iets in de config te staan dat TLS afdwingt?

Mocht er wel een certificaat aan hangen, dan is de vraag of je echt TLS 1.0 op de juiste manier en plek hebt aangezet, en/of je ODBC-driver op de 2016-server nieuw genoeg is om TLS 1.2 te snappen.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock


  • Renegade666
  • Registratie: Januari 2007
  • Laatst online: 21:48
Paul schreef op donderdag 15 december 2022 @ 21:36:
Vandaar ook mijn vraag welk config-bestandje (oid) de applicatie gebruikt per server :)


[...]


[...]


Ok, het werkt dus op de database/applicatieserver zelf
Het werkt op een vers ingerichte 2022
Het werkt niet op een al bestaande 2016

Er is door jou of je DBA geen certificaat aan SQL Server gehangen
De 2016 server geeft een foutmelding mbt TLS

Ergo, de 2016-server wil TLS gebruiken en de server ondersteunt dat niet (want geen certificaat) -> er lijkt iets in de config te staan dat TLS afdwingt?

Mocht er wel een certificaat aan hangen, dan is de vraag of je echt TLS 1.0 op de juiste manier en plek hebt aangezet, en/of je ODBC-driver op de 2016-server nieuw genoeg is om TLS 1.2 te snappen.
Ik heb de laatste odbc drivers bij ms weggehaald. V18 geloof ik. Die zou het moeten doen.

De rest moet ik morgen na kijken, maar denk niet dat er iets word geforceerd qua tls.

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

Je kan iig nog naar https://techcommunity.mic...t-connections/ba-p/385860 kijken, voor extra debugging van wat je client gebruikt.

En anders even zelf zoeken hoe je TLS 1.0 en 1.1 kan uitschakelen via o.a. het register. Zag ook iets met IIS Crypto langs komen, maar geen idee wat dat precies kan/doet.

Commandline FTW | Tweakt met mate


  • Renegade666
  • Registratie: Januari 2007
  • Laatst online: 21:48
@Hero of Time
Iiscrypto al geprobeerd. Die doet de register instellingen voor je. Handmatig kan ook. Maar dit scheelt typen😇

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


  • Tylen
  • Registratie: September 2000
  • Laatst online: 20:06

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Chipers kloppen ook??

“Choose a job you love, and you will never have to work a day in your life.”


  • Renegade666
  • Registratie: Januari 2007
  • Laatst online: 21:48
@Tylen geen idee. Heb alles gewoon even aangezet en werkte nog niet.

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


  • Tylen
  • Registratie: September 2000
  • Laatst online: 20:06

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Renegade666 schreef op donderdag 15 december 2022 @ 21:58:
@Tylen geen idee. Heb alles gewoon even aangezet en werkte nog niet.
Ik lees alleen tls versies. Maar als de ciphers niet overeenkomen gaat het ook niet werken.

“Choose a job you love, and you will never have to work a day in your life.”


  • Renegade666
  • Registratie: Januari 2007
  • Laatst online: 21:48
@Tylen
Met iiscrypto alles zo aan en uit zetten. Dus de ciphers ook.

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


  • _Eend_
  • Registratie: Juni 2006
  • Laatst online: 25-01 20:56

_Eend_

🌻🇺🇦

Duinkonijn schreef op dinsdag 13 december 2022 @ 16:29:
[...]

okee, top.. dus ik kan ook hufterig de kabel er uittrekken :X
Kun je gelijk testen of de contactgegevens van de NCV voor jouw organisatie kloppen :+

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

Ik heb een raadsel waar ik niet echt uit kom mede omdat ik er geen ervaring mee heb. Het issue is dat we een file server hebben voor een paar redirected folders. Voor de twee locaties is er een quota ingesteld en bij 90%, 95% en 100% gebruik krijgt de gebruiker regelmatig een email.

Nou zijn er iig twee gebruikers die een mail krijgen dat er op een locatie meer dan 90% van het quota wordt gebruikt. Maar, als ik in FSRM kijk, zegt 'ie dat het 63% is. Als ik de eigenschappen van de map opvraag voor hoeveel ruimte er in gebruik is, komt dit ook overeen, veel minder dan de 90% die het zou zijn.

Ik heb al de peak usage voor deze twee gebruikers gereset, zodat deze niet meer boven de 90% staat, o.a. om te zien of er toch nog een tijdelijke piek gebeurt, maar dat is niet het geval dacht ik (moet ik even nakijken morgen).

Wat zou nog meer een reden kunnen zijn dat gebruikers onterecht deze mail krijgen? Ze krijgen deze niet constant, zoals elk uur wat normaal is ingesteld in geval de gebruiker over het quota zit.

Commandline FTW | Tweakt met mate


  • Arfman
  • Registratie: Januari 2000
  • Nu online

Arfman

Drome!

Hero of Time schreef op dinsdag 3 januari 2023 @ 21:46:
Wat zou nog meer een reden kunnen zijn dat gebruikers onterecht deze mail krijgen? Ze krijgen deze niet constant, zoals elk uur wat normaal is ingesteld in geval de gebruiker over het quota zit.
Ergens een applicatie die een scratch/temp file wegschrijft op de fileserver?

DRoME LAN Gaming | iRacing profiel | Kia e-Niro 64kWh | PV 5.760Wp |


  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 22:49

jurroen

Security en privacy geek

Hoewel ik een 'systeembeheerder' van beroep ben is deze vraag van persoonlijke aard: hoe zat het met Office op een RDS omgeving? Staat me iets van bij dat er een Enterprise E3 abo (of hoger) voor nodig is, omdat de rest weigerde te installeren binnen RDS.

Heb ik dat goed onthouden? En zo ja, is dat nog actueel?

  • Gr4mpyC3t
  • Registratie: Juni 2016
  • Laatst online: 22:59
jurroen schreef op woensdag 4 januari 2023 @ 01:00:
Hoewel ik een 'systeembeheerder' van beroep ben is deze vraag van persoonlijke aard: hoe zat het met Office op een RDS omgeving? Staat me iets van bij dat er een Enterprise E3 abo (of hoger) voor nodig is, omdat de rest weigerde te installeren binnen RDS.

Heb ik dat goed onthouden? En zo ja, is dat nog actueel?
Deploy Microsoft 365 Apps by using Remote Desktop Services

What you need to get started
The following is a list of prerequisites that you need to deploy Microsoft 365 Apps or the Project and Visio desktop apps with RDS:

One of the following plans:
  • A Microsoft 365 (or Office 365) plan that includes Microsoft 365 Apps for enterprise.
  • A Microsoft 365 Business Premium plan that includes Microsoft 365 Apps for business.
  • For the Project and Visio desktop apps, a subscription plan that includes those products.
Eerste hit op Google.

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 22:49

jurroen

Security en privacy geek

Gr4mpyC3t schreef op woensdag 4 januari 2023 @ 01:27:
[...]


Deploy Microsoft 365 Apps by using Remote Desktop Services

What you need to get started
The following is a list of prerequisites that you need to deploy Microsoft 365 Apps or the Project and Visio desktop apps with RDS:

One of the following plans:
  • A Microsoft 365 (or Office 365) plan that includes Microsoft 365 Apps for enterprise.
  • A Microsoft 365 Business Premium plan that includes Microsoft 365 Apps for business.
  • For the Project and Visio desktop apps, a subscription plan that includes those products.
Eerste hit op Google.
Dank! Ik ga nu een hoekje opzoeken om mij te schamen.

  • Gr4mpyC3t
  • Registratie: Juni 2016
  • Laatst online: 22:59
jurroen schreef op woensdag 4 januari 2023 @ 01:35:
[...]


Dank! Ik ga nu een hoekje opzoeken om mij te schamen.
Succes! (Met het configureren dan, schamen is nergens voor nodig) ;)

  • jordeeeh
  • Registratie: November 2007
  • Laatst online: 20:19
Ter aanvulling, ik gebruik onderstaand overzicht altijd om de verschillende licenties te vergelijken:
https://www.infusedinnova...-365-licensing-comparison

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

Arfman schreef op dinsdag 3 januari 2023 @ 23:19:
[...]

Ergens een applicatie die een scratch/temp file wegschrijft op de fileserver?
Ik ben erachter wat het was. En het is idd iets vergelijkbaars met dit. De betreffende gebruikers waarbij dit gebeurde loggen in op onze Citrix omgeving waar we Ivanti bovenop gebruiken. Die slaat z'n gebruikersinstellingen op op dezelfde locatie als waar we het bureaublad heen sturen. En de manier waarop het de instellingen e.d. opslaat is dat het een tijdelijk bestand maakt en de oude verwijdert om de nieuwe te hernoemen. Of overschrijft, whatever.

Prima dat het zo gedaan wordt en alles, maar er waren bij de gebruikers 2 bestanden die behoorlijk groot waren, tot zelfs 1,5 GB of groter. Wat blijkt: hier worden de appdata mappen van Chrome en Firefox in opgeslagen. Zonder uitzondering voor de cache mappen. Dat heb ik nu alsnog ingericht en dat reduceerde de boel enorm.

Commandline FTW | Tweakt met mate


  • Thijs B
  • Registratie: Augustus 1999
  • Niet online
ff ander vraagje tussendoor, heeft iemand een tip wat is de goedkoopste vm is welke je in een azure vlan/subnet kan draaien om te pingen.

Hier nu een vlan/subnet in azure ingeregeld en via een vpn verbonden met het on premise netwerk.

Nu wil ik als eerste een heel simpel zo goedkoop mogelijk vm of iets runnen in dit azure vlan, zodat ik die in de prtg monitoring kan pingen. Om zo de meest basic manier te monitoren of 'ons' private azure subnetje online is.

[Voor 5% gewijzigd door Thijs B op 04-01-2023 20:34]


  • Gr4mpyC3t
  • Registratie: Juni 2016
  • Laatst online: 22:59
Thijs B schreef op woensdag 4 januari 2023 @ 20:32:
ff ander vraagje tussendoor, heeft iemand een tip wat is de goedkoopste vm is welke je in een azure vlan/subnet kan draaien om te pingen.

Hier nu een vlan/subnet in azure ingeregeld en via een vpn verbonden met het on premise netwerk.

Nu wil ik als eerste een heel simpel zo goedkoop mogelijk vm of iets runnen in dit azure vlan, zodat ik die in de prtg monitoring kan pingen. Om zo de meest basic manier te monitoren of 'ons' private azure subnetje online is.
Wat wil je controleren dan? Of je VPN-tunnel nog online is?

En als je dan toch al een Azure Virtual Network hebt, draaien daar dan niet al VM's in die je kunt gebruiken voor deze check? Een extra virtual machine (hoe goedkoop ook) lijkt me minder geschikt.

[Voor 8% gewijzigd door Gr4mpyC3t op 04-01-2023 20:42]


  • Thijs B
  • Registratie: Augustus 1999
  • Niet online
Gr4mpyC3t schreef op woensdag 4 januari 2023 @ 20:41:
[...]


Wat wil je controleren dan? Of je VPN-tunnel nog online is?

En als je dan toch al een Azure Virtual Network hebt, draaien daar dan niet al VM's in die je kunt gebruiken voor deze check? Een extra virtual machine (hoe goedkoop ook) lijkt me minder geschikt.
ja idd gewoon een ping of de vpn en het azure vmnet bereikbaar is, we hebben nog niets in azure draaien maar zijn wel alles aan het inregelen om op een later moment te gaan gebruiken.

Dus een heeeeul goedkoop linux vm zou hiervoor handig zijn.

Ik had eerst even een windows 11 vm aangezet en schok al beetje van de prijs bijna 80 euro per maand en waar ik ook niets van begreep dat ik moest aangeven of ik daarvoor een licentie heb.

Ik was in de veronderstelling dat je elke windows vm in azure kon aangooien en dat daarmee automatisch de licentie in de prijs zit.

  • Gr4mpyC3t
  • Registratie: Juni 2016
  • Laatst online: 22:59
Thijs B schreef op woensdag 4 januari 2023 @ 20:48:
[...]

ja idd gewoon een ping of de vpn en het azure vmnet bereikbaar is, we hebben nog niets in azure draaien maar zijn wel alles aan het inregelen om op een later moment te gaan gebruiken.
Het mooiste zou eigenlijk zijn om je eens te verdiepen in Azure Monitor en dan specifiek de metrics. Als je die daar dan verzamelt kun je ze vervolgens ook makkelijker naar PRTG sturen. Hoe dat precies vanuit PRTG werkt heb ik niet heel veel ervaring mee.

Als je voor de snelle optie wil gaan kun je kijken naar de Azure VM Comparison. Je hebt al een Basic_A0 met Linux of Windows Server (Core) voor 12,41 euro per maand.
Dus een heeeeul goedkoop linux vm zou hiervoor handig zijn.

Ik had eerst even een windows 11 vm aangezet en schok al beetje van de prijs bijna 80 euro per maand en waar ik ook niets van begreep dat ik moest aangeven of ik daarvoor een licentie heb.

Ik was in de veronderstelling dat je elke windows vm in azure kon aangooien en dat daarmee automatisch de licentie in de prijs zit.
Volgens mij zit Windows Server in de prijs inbegrepen, maar voor Windows 11 heb je ook een gebruikerslicentie nodig inderdaad.

  • Unrealiac
  • Registratie: September 2012
  • Laatst online: 10:22
Hey, ik zit me al een tijdje suf te zoeken maar heb er vooralsnog geen oplossing voor gevonden.

Een Intune Kiosk Mode heeft de neiging na elk programma dat kan geopend worden, meteen na het afsluiten van dat programma terug het Start-menu te tonen.

Liefst zou ik hebben dat die gewoon het vorige programma blijft tonen. In dit geval opent hij vanuit een PPT een PDF document om te printen. Na het sluiten van de pdf, zou de ppt terug on top moeten komen. Echter komt dat het Start menu terug naar voren...

Iemand een idee hoe dit te remedieren ?

Here's to you Nicola and Bart


  • Thijs B
  • Registratie: Augustus 1999
  • Niet online
Gr4mpyC3t schreef op woensdag 4 januari 2023 @ 21:37:
[...]


Het mooiste zou eigenlijk zijn om je eens te verdiepen in Azure Monitor en dan specifiek de metrics. Als je die daar dan verzamelt kun je ze vervolgens ook makkelijker naar PRTG sturen. Hoe dat precies vanuit PRTG werkt heb ik niet heel veel ervaring mee.

Als je voor de snelle optie wil gaan kun je kijken naar de Azure VM Comparison. Je hebt al een Basic_A0 met Linux of Windows Server (Core) voor 12,41 euro per maand.
Mooi ik heb een simpel linux vm gevonden die 3,60euro per maand doet en idd je kan alles in azure monitoren, maar nog geen idee hoe dus ik begin bij de basis en dat is een simpele ping naar een ip :)

  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 23:19

The Eagle

I wear my sunglasses at night

Sysops vraagje aangezien ik weet dat er hier betere emailbeheerders zitten dan die van ons (da's de directeur, is ook IT'er maar tegenwoordig andere prio's :P):
We hebben een aantal rooms aangemaakt. Die hebben hun eigen kalender. Ik kan de room toevoegen, maar alleen zien dat die resource "busy" is. Nou hoef ik niet te weten waar een afspraak om gaat, maar zou wel graag kunnen zien wie de room geboekt heeft. Reden: zoveel rooms hebben we niet, en dan kunnen we switchen indien nodig.

Maar hoe zorg ik ervoor dat ik wel busy en user zie, maar niet het onderwerp? Ik hoef namelijk niet te weten waar een gesprek om gaat :)

Office365 OnMircosoft btw :)

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

The Eagle schreef op vrijdag 13 januari 2023 @ 09:11:
Sysops vraagje aangezien ik weet dat er hier betere emailbeheerders zitten dan die van ons (da's de directeur, is ook IT'er maar tegenwoordig andere prio's :P):
We hebben een aantal rooms aangemaakt. Die hebben hun eigen kalender. Ik kan de room toevoegen, maar alleen zien dat die resource "busy" is. Nou hoef ik niet te weten waar een afspraak om gaat, maar zou wel graag kunnen zien wie de room geboekt heeft. Reden: zoveel rooms hebben we niet, en dan kunnen we switchen indien nodig.

Maar hoe zorg ik ervoor dat ik wel busy en user zie, maar niet het onderwerp? Ik hoef namelijk niet te weten waar een gesprek om gaat :)

Office365 OnMircosoft btw :)
Denk dat je beter even in het M365 topic kan vragen: Het algemene Microsoft 365 topic

  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 23:19

The Eagle

I wear my sunglasses at night

Drardollan schreef op vrijdag 13 januari 2023 @ 09:23:
[...]


Denk dat je beter even in het M365 topic kan vragen: Het algemene Microsoft 365 topic
Ik kom daar (met reden: niet nodig) nooit, dus ik kende het niet.
Maar dank, ik ga daar mijn licht even opsteken :)

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

The Eagle schreef op vrijdag 13 januari 2023 @ 13:20:
[...]

Ik kom daar (met reden: niet nodig) nooit, dus ik kende het niet.
Maar dank, ik ga daar mijn licht even opsteken :)
Ik ook niet, heb het topic pas recent ontdekt :D

  • Renegade666
  • Registratie: Januari 2007
  • Laatst online: 21:48
Drardollan schreef op vrijdag 13 januari 2023 @ 14:04:
[...]

Ik ook niet, heb het topic pas recent ontdekt :D
ik ook :P

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 19:04
Als je een machine hebt die standaard met Win11 home/pro komt, kan ik die key dan ook gebruiken voor:
Format disk - Install Win10 (home/pro) ?

Ik weet dat de andere kant uit prima gaat (win 7 -> win 10: check ; Win 10 -> Win 11: check).

Hold. Step. Move. There will always be a way to keep on moving


  • FREAKJAM
  • Registratie: Mei 2007
  • Laatst online: 20:34

FREAKJAM

"MAXIMUM"

D_Jeff schreef op zondag 15 januari 2023 @ 14:19:
Als je een machine hebt die standaard met Win11 home/pro komt, kan ik die key dan ook gebruiken voor:
Format disk - Install Win10 (home/pro) ?

Ik weet dat de andere kant uit prima gaat (win 7 -> win 10: check ; Win 10 -> Win 11: check).
Ja. De sleutel zit in je BIOS en deze wordt uitgelezen door Windows. (Uitgaande van OEM).
(Get-WmiObject -query ‘select * from SoftwareLicensingService’).OA3xOriginalProductKey

is everything cool?


  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 19:04
FREAKJAM schreef op zondag 15 januari 2023 @ 14:24:
[...]


Ja. De sleutel zit in je BIOS en deze wordt uitgelezen door Windows. (Uitgaande van OEM).
(Get-WmiObject -query ‘select * from SoftwareLicensingService’).OA3xOriginalProductKey
Gaat indd om een OEM-systeem
Maar als de downgrade op die manier werkt, zou dat wel fijn zijn :)

Hold. Step. Move. There will always be a way to keep on moving


  • Tylen
  • Registratie: September 2000
  • Laatst online: 20:06

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Why windows 10 ipv 11???

“Choose a job you love, and you will never have to work a day in your life.”


  • Renegade666
  • Registratie: Januari 2007
  • Laatst online: 21:48
@Tylen
Misschien software die niet werkt?

Zo 1 had ik laatst iig.. w10 geen issue, 11, ja dat is te nieuw en werkt niet..

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 20:07
Of niet getest = niet gesupport = geen implementatie

hoi


  • Tylen
  • Registratie: September 2000
  • Laatst online: 20:06

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Ja dat snap ik. Maar ging er vanuit dat het om een thuis laptoppie ging.

“Choose a job you love, and you will never have to work a day in your life.”


  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 20:07
Tylen schreef op zondag 15 januari 2023 @ 18:40:
Ja dat snap ik. Maar ging er vanuit dat het om een thuis laptoppie ging.
systeembeheerders doen niet aan thuis lappies :P

hoi


  • Paul
  • Registratie: September 2000
  • Laatst online: 20:13
"Combine when taskbar is full" danwel "Never combine"...

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock


  • Mantis
  • Registratie: Maart 2003
  • Laatst online: 17:22
Wij zitten binnenkort met een naamswijziging en ons domein zal dus veranderen.
Op dit moment hebben we username@domein.com als UPN en voornaam.naam@domein.com als default email adres. Volgens MS is dit geen best practice maar we hebben daar eigenlijk nog nooit problemen mee ondervonden.
Indien we dit toch zouden willen rechttrekken, hoe gaan jullie dan om met naamwijzigingen?
We hebben zo'n 30-tal Azure AD SAML integraties en nu is het wijzigen van email een non-event. Wanneer ook de UPN mee verandert, moeten we achterliggend alle accounts in elke SSO integratie wijzigen.

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

@Mantis een van de redenen waarom het een best-practise is om de UPN gelijk te hebben aan het email adres (of vice versa), is omdat er op sommige plekken bij MS producten om het 'email adres' gevraagd wordt, maar feitelijk de UPN nodig is. In jouw geval vult men dan voornaam.achternaam@domein.com in, maar dat zal dan telkens een fout opleveren, omdat er eigenlijk username@domein.com ingevuld moet worden. En dat is dus niet altijd even duidelijk. Tenzij men ondertussen al zo gewend is aan dat feit en als A niet werkt, maar B ingevuld wordt.

Als je @domein.com verandert, wat is dan het exacte probleem met de SAML integraties? Die moet je dan ook opnieuw instellen.

Commandline FTW | Tweakt met mate


  • holygame
  • Registratie: Juli 2006
  • Laatst online: 22:10
Hero of Time schreef op maandag 16 januari 2023 @ 19:25:
@Mantis een van de redenen waarom het een best-practise is om de UPN gelijk te hebben aan het email adres (of vice versa), is omdat er op sommige plekken bij MS producten om het 'email adres' gevraagd wordt, maar feitelijk de UPN nodig is. In jouw geval vult men dan voornaam.achternaam@domein.com in, maar dat zal dan telkens een fout opleveren, omdat er eigenlijk username@domein.com ingevuld moet worden. En dat is dus niet altijd even duidelijk. Tenzij men ondertussen al zo gewend is aan dat feit en als A niet werkt, maar B ingevuld wordt.

Als je @domein.com verandert, wat is dan het exacte probleem met de SAML integraties? Die moet je dan ook opnieuw instellen.
Je kunt tegenwoordig ook instellen dat je met je e-mail adres kunt inloggen als je een afwijkende UPN hebt.

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

holygame schreef op maandag 16 januari 2023 @ 20:19:
[...]

Je kunt tegenwoordig ook instellen dat je met je e-mail adres kunt inloggen als je een afwijkende UPN hebt.
Waar dan? Want overal staat al doodleuk "email address" bij inlogschermen. Terwijl er dan eigenlijk keihard gelogen wordt over wat er nou werkelijk verwacht wordt.

En dan bedoel ik niet bij SAML koppelingen, maar bij diensten van MS zelf.

[Voor 9% gewijzigd door Hero of Time op 16-01-2023 20:24]

Commandline FTW | Tweakt met mate


  • holygame
  • Registratie: Juli 2006
  • Laatst online: 22:10
Hero of Time schreef op maandag 16 januari 2023 @ 20:23:
[...]

Waar dan? Want overal staat al doodleuk "email address" bij inlogschermen. Terwijl er dan eigenlijk keihard gelogen wordt over wat er nou werkelijk verwacht wordt.

En dan bedoel ik niet bij SAML koppelingen, maar bij diensten van MS zelf.
Sign-in to Azure AD with email as an alternate login ID (Preview)

https://learn.microsoft.c...tication-use-email-signin

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

Het is in preview, dus waarschijnlijk niet voor iedereen beschikbaar en er zijn ook wat beperkingen. Het lost het uiteindelijke probleem niet 100% op, want er zijn dus nog steeds situaties waarbij de UPN nodig is ipv het email adres. En je kan er bij MS vanuit gaan dat er dan alsnog staat 'Voer email adres in'.

Commandline FTW | Tweakt met mate


  • Mantis
  • Registratie: Maart 2003
  • Laatst online: 17:22
Hero of Time schreef op maandag 16 januari 2023 @ 19:25:
Als je @domein.com verandert, wat is dan het exacte probleem met de SAML integraties? Die moet je dan ook opnieuw instellen.
Ik bedoelde eerder het issue wanneer we naar voornaam.achternaam@ zouden gaan ipv username@.
Bij elke wijziging van de achternaam moet je dan 30 achterliggende SSO integraties juist zetten voor die persoon bij de 3rd-party.

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

Mantis schreef op maandag 16 januari 2023 @ 21:31:
[...]

Ik bedoelde eerder het issue wanneer we naar voornaam.achternaam@ zouden gaan ipv username@.
Bij elke wijziging van de achternaam moet je dan 30 achterliggende SSO integraties juist zetten voor die persoon bij de 3rd-party.
Daar hebben we op verschillende plekken herhaaldelijk over gediscussieerd wat te doen met naamswijzigingen. Het is een punt dat je als beleid moet maken en men moet dat dan maar accepteren. Want je blijft niet bezig als ze in de tijd dat ze bij jullie werken meerdere keren trouwen en scheiden.

Overigens zou je ook eens moeten gaan nadenken over je SAML koppelingen als je voor elke poep en scheet op meerdere plekken wat moet aanpassen. Waar is SSO dan voor? Je wilt juist 1 plek hebben waar de boel beheert wordt, niet voor elke koppeling nog eens extra werk. Dan ben je gewoon fout bezig met de inrichting en kan je net zo goed geen SSO/SAML toepassen.

Commandline FTW | Tweakt met mate


  • Mantis
  • Registratie: Maart 2003
  • Laatst online: 17:22
Hero of Time schreef op maandag 16 januari 2023 @ 21:37:
[...]
Overigens zou je ook eens moeten gaan nadenken over je SAML koppelingen als je voor elke poep en scheet op meerdere plekken wat moet aanpassen. Waar is SSO dan voor? Je wilt juist 1 plek hebben waar de boel beheert wordt, niet voor elke koppeling nog eens extra werk. Dan ben je gewoon fout bezig met de inrichting en kan je net zo goed geen SSO/SAML toepassen.
Vandaar dus mijn vraag :)
Nu hebben we dat probleem niet maar als UPN/email adres kan wijzigen, hoe pakken anderen dat achterliggend aan. Niet elke third party heeft SCIM support.

Ik denk nu om alle SAML koppelingen waar de Name ID een UPN/email adres is te wijzigen naar een user.extensionattribute waar het originele UPN naar weggeschreven wordt. Dit blijft dan onveranderd bij naamwijzigingen.

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

@Mantis hoe geef je nu aan dat een gebruiker via een bepaalde SAML koppeling inlogt wel of geen toegang krijgt? Dat is leidend en als je AzureAD Plan 1 of hoger hebt, kan je groepen gebruiken voor het toekennen van applicaties/SAML toegang.

In alle gevallen zou je helemaal niet aan UPN vs email hoeven denken.

Commandline FTW | Tweakt met mate

Hero of Time schreef op maandag 16 januari 2023 @ 21:31:
Het is in preview, dus waarschijnlijk niet voor iedereen beschikbaar en er zijn ook wat beperkingen. Het lost het uiteindelijke probleem niet 100% op, want er zijn dus nog steeds situaties waarbij de UPN nodig is ipv het email adres. En je kan er bij MS vanuit gaan dat er dan alsnog staat 'Voer email adres in'.
Ik gebruik het al bijna een jaar, werkt prima. Gebruikers hebben instructie gehad dat ze kunnen inloggen met inlog@domein.nl of hele.mailadres@domein.nl. Geeft nooit vragen en MS geeft bij de meeste inlogschermen de vraag voor mail adres.

Ik heb nog niet meegemaakt dat de UPN nodig was.

  • Mantis
  • Registratie: Maart 2003
  • Laatst online: 17:22
Hero of Time schreef op dinsdag 17 januari 2023 @ 18:54:
@Mantis hoe geef je nu aan dat een gebruiker via een bepaalde SAML koppeling inlogt wel of geen toegang krijgt? Dat is leidend en als je AzureAD Plan 1 of hoger hebt, kan je groepen gebruiken voor het toekennen van applicaties/SAML toegang.

In alle gevallen zou je helemaal niet aan UPN vs email hoeven denken.
Toegang gebeurt inderdaad met groepen.

Het gaat mij om een mogelijke mismatch met de user account in het achterliggend platform (bv Atlassian) waar nog de oude UPN als account staat. Die user identifier koppeling dus in de attributes & claims:


Maar ondertussen hebben we intern besproken om zowel UPN als default email naar username@domain.com te brengen en beide dus nooit wijzigen. Mogelijks probleem opgelost. Dank voor de feedback allen :)

  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 20:07
Ik zoek een manier om m`n pc gegevens(uuid,Mac,computer naam) in een MDT database te krijgen zonder een import systeem als mdtdb.ps1 te gebruiken.


Weet iemand hoe ik dat moet doen?

[Voor 7% gewijzigd door Duinkonijn op 24-01-2023 16:36]

hoi


  • nextware
  • Registratie: Mei 2002
  • Laatst online: 19:08
Duinkonijn schreef op dinsdag 24 januari 2023 @ 14:27:
Ik zoek een manier om m`n pc gegevens(uuid,Mac,computer naam) in een MDT database te krijgen zonder een import systeem als mdtdb.ps1 te gebruiken.


Weet iemand hoe ik dat moet doen?
Via een script en dan SQL commands gebruiken om tegen je MDT database aan te praten :)

  • FastFred
  • Registratie: Maart 2009
  • Laatst online: 22:25
Error bij klant in Teams die ik nog niet eerder gezien heb en maar weinig over vinden kan.

Betreft een Team in onze 365 tenant. Daar zitten 3 van onze mensen in en 1 klant als gast. Daar staat een Excel file in die men af en toe bijwerkt.

Dat werkt al maanden goed, maar nu krijgt die klant dus in die Excel de error "The server you are trying to access is using an authentication protocol not supported by this version of Office"

Als ik die foutmelding logisch benader heeft die klant een (te) oude versie van Office/Teams?

[Voor 5% gewijzigd door FastFred op 25-01-2023 12:02]

FastFred schreef op woensdag 25 januari 2023 @ 11:52:
Error bij klant in Teams die ik nog niet eerder gezien heb en maar weinig over vinden kan.

Betreft een Team in onze 365 tenant. Daar zitten 3 van onze mensen in en 1 klant als gast. Daar staat een Excel file in die men af en toe bijwerkt.

Dat werkt al maanden goed, maar nu krijgt die klant dus in die Excel de error "The server you are trying to access is using an authentication protocol not supported by this version of Office"

Als ik die foutmelding logisch benader heeft die klant een (te) oude versie van Office/Teams?
Je weet dat er vanmorgen een storing is bij zo ongeveer alle Microsoft 365 diensten die nog niet afgemeld is door Microsoft?

  • FastFred
  • Registratie: Maart 2009
  • Laatst online: 22:25
@Drardollan weet ik, dit issue speelt al sinds vorige week
FastFred schreef op woensdag 25 januari 2023 @ 12:31:
@Drardollan weet ik, dit issue speelt al sinds vorige week
Ah, dat was niet duidelijk.

Welke Office versie hebben we het over? Teams client lijkt mij niet zo belangrijk in deze, ik zou verwachten dat als die te oud is dat deze helemaal niet werkt.

Ik zou mijn geld erop inzetten dat het komt door het uitschakelen van Basic Authentication.

  • DDX
  • Registratie: April 2001
  • Laatst online: 21:43
https://techcommunity.mic...ne-time-s-up/ba-p/3695312
In early January 2023, we will permanently turn off Basic auth for multiple protocols for many Exchange Online tenants.

https://www.strava.com/athletes/2323035


  • FastFred
  • Registratie: Maart 2009
  • Laatst online: 22:25
Hmm, wel bericht over gehad vorig jaar inderdaad, maar geen monthly report zoals men zei dat ik zou krijgen en ook niet de 7-dagen notice dat Basic Auth er op onze tenant uit gaat...

Maar goed, als Basic Auth bij ons uit staat, moet die klant dus zorgen dat ze in hun tenant overstappen op OAuth2 en dat ze software gebruiken die dat ondersteunt.

EDIT: wij hebben nog Basic Auth aanstaan.

[Voor 14% gewijzigd door FastFred op 25-01-2023 14:18]


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

Suck it ESET! Bij de systeemvereisten zetten dat alleen Ubuntu en Mint worden ondersteund en geen Debian, dan beweren dat het 'spoofen' van een versie niets uit zal halen omdat daar niet op wordt gecontroleerd. Stelletje leugenaars!

Installeer een Debian Stable VM, gooi er Eset AV in en het activeert zonder gedoe. Kijkende naar de verschillen kom ik uit bij os-release waar een VERSION en VERSION_ID in staan bij Stable, maar niet bij Testing/Unstable. Dus, toegevoegd en een nummer ingevuld en gaan.

Nou nog uitzoeken of Eset of iets anders dat als afhankelijkheid meekomt verantwoordelijk is voor regelmatig apt-get update draaien.

Commandline FTW | Tweakt met mate

Pagina: 1 ... 38 39 40 Laatste

Let op:
Letop, dit topic is bedoeld voor technische vragen, niet voor het klagen over je werk, je klanten of manager. Daarvoor kan je terecht in Topicreeks: Systeembeheerders en hun problemen

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee