Het grote kleine-SysOps-vragen topic deel 1

[ Voor 19% gewijzigd door Blokker_1999 op 08-09-2025 12:11 ]

Blokker_1999 schreef op maandag 8 september 2025 @ 12:07:
Om even terug te komen op het MFA probleem van mijn collega, als ik onder de authentication methodes ga kijken, dan zie ik onder de configuratie staan dat we dingen als number matching, push and passwordless en al die andere leuke dingen verplichten voor alle gebruikers. Klik ik evenwel onder zijn account op authentication methods, dan staat daar dat de authenticator app inderdaad aan staat, maar bij de details dat dingen zoals push en number matching uit staan. Geen enkel idee hoe dat zoiets kan. Want alles staat aan, voor alle gebruikers, zonder uitzonderingen.

--edit--
En dan kijk je verder, en dan zie je dat je het overheersende profiel toch niet naar alle gebruikers duwt, maar slechts naar een beperkte selectie van groepen, waaronder een groep met de admins, maar deze gebruiker ontbrak in die groep van admins .

Zucht ...

Duinkonijn schreef op maandag 8 september 2025 @ 11:29:
Win —> UX

Hero of Time schreef op maandag 8 september 2025 @ 13:23:
[...]

Windows kan idd nog heel wat verbeteren aan UX, User eXperience. Want waar het vroeger nog prima was, is het nu een grote teringzooi geworden.

Duinkonijn schreef op maandag 8 september 2025 @ 13:31:
[...]

Ik bedoelde Unix 🫣

Hero of Time schreef op maandag 8 september 2025 @ 13:33:
[...]

Dat draai je ook niet zomaar eventjes en kost aardig wat geld. Wil je de verzameling van POSIX systemen noemen, gebruik dan *NIX.

Drardollan schreef op vrijdag 5 september 2025 @ 14:04:
[...]

Voor de beschikbaar en zekerheid neem ik bij MS sowieso de shares af met ZRS, daarmee ben ik verzekerd van veiligheid van de data als het datacenter ontploft. Daarnaast draait er een dagelijkse backup naar een andere zone.

Buiten dat stuk zou ik graag een garantie hebben dat mijn data ook van en bij mij is. Als we om wat voor reden dan ook niet meer bij de data bij MS kunnen komen (om welke denkbare reden dan ook) dan wil ik een redelijk recente kopie hebben. Gaat niet om een 24/7 streaming backup, maar gewoon een reguliere backup. Alles wat on-prem draait bijvoorbeeld wordt dagelijk (soms uurlijks) gebackupped en wekelijks naar een (normaliter offline) NAS gezet. Daarmee heb ik enerzijds een stuk historie en anderzijds een betere bescherming tegen bijvoorbeeld ransomware. Zoiets zou ik ook graag met mijn Azure Files data doen, 1 keer per week een kopietje draaien van de verschillen is meer dan voldoende. Hoeft allemaal niet bijzonder uitgebreid en moeilijk en het is ook prima als het

Denk dat het overigens wel overtrokken is en wellicht onnodig. Maar ik ben nu eenmaal een ouwe sok en van de oude stempel. Voelt prettig om gewoon wat eigen zekerheid in te bouwen en niet alles bij een partij te leggen die in feite je hoofd op het hakblok kan leggen wanneer ze dat willen.

The Eagle schreef op maandag 8 september 2025 @ 14:38:
[...]

Backup, of eigenlijk meer goed geteste restore met bepaalde gegarandeerde RPO en RTO, is EEN manier om te kunnen recoveren bij een disaster. Maar lang niet heilig en soms niet eens nodig, vermits je er structureel over nadenkt EN de boel dusdanig inricht dat je een disaster van bepaalde scha(a)l(en) het hoofd kunt bieden.
Uiteindelijk gaat het om een stukje business continuity mocht er iets van een disaster optreden. En dan heb ik het niet over user error, dat is business as usual.