Het grote kleine-SysOps-vragen topic deel 1

Microsoft heeft zelfs in 2025 geen ACME, en het lijkt er niet op dat ze dat nog gaan toevoegen. Ik heb zelf een ACME proxy opgezet intern die eigenlijk na verificatie de aanvraag voor het certificaat doorzet naar AD CS. Werkt op zich wel goed.

Ik zit met een raar iets wat denk ik heel makkelijk op te lossen is.

Voor mijn werk gebruiken we PDQ Deploy om software te installeren etc naar nieuwe pc's. Voor 1 van de programma's die wij moeten uitrollen is het belangrijk dat dit uitgerold wordt als de gebruikers zelf. Deze gebruikers hebben uiteraard geen local admin of iets dus mijn idee was om deze tijdelijk toe te kennen en dan de stappen uit te voeren om daarna deze rechten weer weg te halen. Nu ben ik zover dat ik een aantal stappen heb waarmee de ingelogde gebruiker opgehaald wordt (Dit uitrollen gebeurt alleen bij ons zelf en niet bij de eindgebruiker) en deze wordt ook opgeslagen. Daarna gebruik ik een powershell script om deze variable op te halen en om deze dan als admin toe te voegen. Op dit laatste gaat het echter mis.

Zodra ik deze stap bereik lijkt het erop dat deze variable ook goed gevuld wordt echter bij de stap om deze in de administrator groep te zetten krijg ik onderstaande error.Zet ik deze gebruiker nu hardcoded erin werkt het uiteraard wel zonder problemen. Heeft iemand een idee wat dit probleem zou kunnen zijn? Dit moet een heel simpel iets zijn maar ik ben nu al 2 dagen me erop stuk aan het kijken.

Het script wat ik uitvoer is als volgt:

Gevalletje string interpolatie?
Probeer eens

Of anders misschien het feit dat je een domein mee moet geven voor de user? Anders zoekt 'ie 'm ook lokaal op de laptop en ik gok dat je wel met een domein werkt

ElCondor schreef op woensdag 11 februari 2026 @ 08:46:
Gevalletje string interpolatie?
Probeer eens

PowerShell:

1 2 3 4

"$($VarUser)" of helemaal zonder quotes: -Member $VarUser

kraats schreef op woensdag 11 februari 2026 @ 09:26:
Of anders misschien het feit dat je een domein mee moet geven voor de user? Anders zoekt 'ie 'm ook lokaal op de laptop en ik gok dat je wel met een domein werkt

Dank hiervoor. Ik heb het idd met bovenste oplossing opgelost. Het domein had ik overigens erbij staan. Het was puur een dikke vinger type fout.

Vorig jaar hadden we 1 submap van een afdelingsschijf gemigreerd naar Sharepoint. Voor elke eerste map van de afdelingen hebben we security groepen voor toegang (RO/RW). Toen we de eerste map migreerden waren de rechten gelijk gezet op de bestemming in Sharepoint.

Nou ben ik vandaag begonnen om de rest te doen, maar de rechten komen niet mee. Met de eerste die ik deed vandaag, stonden dezelfde groepen op als op de reeds gemigreerde map. Dat heb ik moeten corrigeren. Ook de tweede map had niet de juiste groepen erop staan.

Nou is er een optie om rechten mee te nemen, maar dat werkt niet. Want op de share zelf staat een Domain Local groep gedefinieerd en gebruikers zitten in een Global groep die daar weer lid van is. Ik sync met de AAD/Entra connector alleen de Global groepen.

Hoe kan ik direct met de sync/migratie de juiste groepen toegang geven zonder dit per map handmatig te doen?

@Hero of Time
Volgens mij kun je in de migratie job rechten mee nemen, of met conversie doen met een groep die in entra staat.
Heb het zo even niet voor mij, dus weet niet zeker.

Conversie zou dan user mapping via csv zijn, waarbij je 3 velden hebt: lokale groep, cloud/entra groep en boolean of het een groep is. Ik weet echter niet meer of we dat toen gebruikt hebben.

Is er iemand hier die toevallig (Gigaset) Maxwell 3 Pro toestellen in beheer heeft? Ik ben op zoek naar een recente firmware (alles boven 2.25.6 eigenlijk) maar de firmwares lijken nergens meer te vinden te zijn

Misschien heeft iemand hem hier nog op een verdwaalde usb stick of netwerkschijfje?

Drardollan schreef op vrijdag 3 april 2026 @ 08:41:
Is er iemand hier die toevallig (Gigaset) Maxwell 3 Pro toestellen in beheer heeft? Ik ben op zoek naar een recente firmware (alles boven 2.25.6 eigenlijk) maar de firmwares lijken nergens meer te vinden te zijn

Misschien heeft iemand hem hier nog op een verdwaalde usb stick of netwerkschijfje?

Het lijkt erop dat die allemaal verwijderd zijn. Via https://www.ip-phone-foru...%C3%B6glich.303329/page-6 kwam ik nog op de volgende pagina's bij de web archive, maar de download links werken dan helaas niet.
https://web.archive.org/w...e.action?pageId=971276500
https://web.archive.org/w....action?pageId=1374389808

Renegade666 schreef op woensdag 27 mei 2026 @ 15:13:
[...]

Print server werkt prima.
Printers zitten eigen segment, wordt geen IP daar uitgedeeld.
Printers zijn ook gewoon bereikbaar/webinterface etc.

Dit sluit een ip conflict niet uit :-)
printer afkoppelen en in de vlan/range zelf zitten om het ip te scannen

Duinkonijn schreef op donderdag 28 mei 2026 @ 08:45:
[...]

Dit sluit een ip conflict niet uit :-)
printer afkoppelen en in de vlan/range zelf zitten om het ip te scannen

Heb al het nodige al na gekeken, dat lijkt gewoon goed. Naast het feit dat het vanaf de servers/rds prima werkt.

Ben vanmorgen met mijn collega nog bezig geweest, maar zijn er niet uitgekomen.

Net nog een laptop herstel punt gepakt, maar heeft ook geen effect.

Nieuwe schone VM gemaakt windows 11, en alles werkt gewoon.
Er is iets wat windows in dat printer gebeuren gesloopt heeft.

Ga je vandaag naar de klant, 2 uurtjes rijden, is het probleem uit zichzelf opgelost....

Geen nieuwe updates, geen herstarts etc. Heel vreemd dit...

Renegade666 schreef op dinsdag 2 juni 2026 @ 09:27:
Ga je vandaag naar de klant, 2 uurtjes rijden, is het probleem uit zichzelf opgelost....

Geen nieuwe updates, geen herstarts etc. Heel vreemd dit...

Zijn de makkelijkste.. Maar wel het meest frustrerend omdat je nu niet weet wat het issue is geweest. En de oplossing ervan.

nextware schreef op dinsdag 2 juni 2026 @ 09:52:
[...]

Zijn de makkelijkste.. Maar wel het meest frustrerend omdat je nu niet weet wat het issue is geweest. En de oplossing ervan.

En of het zo maar nog eens kan terugkomen...

Ik heb de voorkeur dat het gewoon affakkeld of instort dan dan iets onzeker is.

Heb wel eens een server gehad (HP LH3) die `s nachts melde dat zijn deuren geopend waren & onverwachte reboots..
Systeem had niet eens sensoren. Tot m`n collega op een gegeven moment geheugenmeldingen (tekort) kreeg op het systeem... geheugen bij geplaatst en draaien..

[ Voor 3% gewijzigd door Duinkonijn op 02-06-2026 11:20 ]

nextware schreef op dinsdag 2 juni 2026 @ 09:52:
[...]

Zijn de makkelijkste.. Maar wel het meest frustrerend omdat je nu niet weet wat het issue is geweest. En de oplossing ervan.

Ja, maar IT werkt in mysterieuze manieren

Das niet enkel IT hoor. Elke hersteldienst kent dat probleem, en overal even frustrerend.

Heeft er iemand toevallig een suggestie voor een beetje fatsoenlijk geprijsde backup oplossing in de cloud? Backup nu een stel Linux dozen via Duplicity naar een oude NAS op een schimmig kantoortje, maar wil naar iets moderner zodat je ook een beetje een GUI krijgt om file bij file te kunnen herstellen. Synology C2 heeft geen ondersteuning voor Linux helaas en een nieuwe NAS is ook niet gratis.

Borgbase misschien?

Equator schreef op woensdag 10 juni 2026 @ 11:11:
[...]

https://wasabi.com/

S3 storage met ondersteuning voor verschillende storage tiers en immutable opslag. Afhankelijk van je storagebehoefte best betaalbaar.

Wel betaalbaar, maar met S3 storage kan ik weinig. Zoek juist een pakket om makkelijker restores te doen. S3 storage zou ik sowieso niet daar afnemen (niet binnen NL of hooguit Duitsland), maar dat had ik niet gezegd

Dank voor de tip, maar het is helaas niet wat ik zoek.

Drardollan schreef op dinsdag 9 juni 2026 @ 12:38:
Heeft er iemand toevallig een suggestie voor een beetje fatsoenlijk geprijsde backup oplossing in de cloud? Backup nu een stel Linux dozen via Duplicity naar een oude NAS op een schimmig kantoortje, maar wil naar iets moderner zodat je ook een beetje een GUI krijgt om file bij file te kunnen herstellen. Synology C2 heeft geen ondersteuning voor Linux helaas en een nieuwe NAS is ook niet gratis.

Impossible Cloud- Prijzen

imoul schreef op woensdag 10 juni 2026 @ 15:10:
[...]

Impossible Cloud- Prijzen

Helaas ook enkel S3, daar kan ik niks mee. Moet echt iets hebben zoals Veeam, Acronis, Synology Active Backup of BackupExec van vroeger.

O, je zoekt ook een backup oplossing zelf? Anders pak je veeam en backup je naar een s3 storage ergens. (community edition is gratis )

[ Voor 13% gewijzigd door Tylen op 10-06-2026 16:37 ]

Of het kan of niet, ik wil juist niks zelf doen. Want dan zou ik beter een NAS kunnen kopen denk ik

Maar denk dat het toch een nieuwe NAS wordt dan, kostentechnisch het beste. Heb 1 offerte nu voor Veeam bij een leverancier, betaal bijna 30 euro per maand voor 200 GB data. Een nieuwe NAS kost zo'n 500 euro. Dat heb ik er met 2 jaar al uit en als de data verdubbeld nog veel sneller.

Equator schreef op woensdag 10 juni 2026 @ 17:28:
[...]

Totdat je NAS doodgaat door iets simpels of wordt gestolen.

Ik zou het beide doen. Veeam (of andere tool) Backup naar NAS voor snelle restores, en extra back-up naar S3 voor langere termijn / offsite / immutable back-up.

Als de NAS doodgaat, dan gaat ie dood. Zetten we een nieuwe neer. Buiten dat ik volgens mij in 20 jaar nog nooit een dode Synology heb gezien, enkel een dode schijf, is dat meer dan voldoende.

Een dubbele backup is niet noodzakelijk, er is al een backup ingeregeld bij de VPS provider. Elke 4 uur is er al een volledige backup van de systemen die we in geval van nood kunnen terugzetten. Enige nadeel is dat ik daarin geen losse files kan restoren, daarom moet er een andere oplossing bij voor de "snelle restores" (die in de afgelopen 7 jaar nog nooit zijn voorgekomen bij deze klant, maar wie weet wat de toekomst brengt).

Equator schreef op woensdag 10 juni 2026 @ 17:36:
[...]

Ah, maar dat had je niet verteld.

Klopt, want dat was de vraag ook niet

Voor de volledigheid, de Veeam Community editie heeft geen S3 koppeling helaas.

Drardollan schreef op woensdag 10 juni 2026 @ 17:47:
[...]

Klopt, want dat was de vraag ook niet

Voor de volledigheid, de Veeam Community editie heeft geen S3 koppeling helaas.

AH jammer. Ik heb een NFR gekregen dus kan alles gebruiken dus dacht dat het ook wel in de CE zou zitten.

Tylen schreef op woensdag 10 juni 2026 @ 19:29:
[...]

AH jammer. Ik heb een NFR gekregen dus kan alles gebruiken dus dacht dat het ook wel in de CE zou zitten.

Helaas niet. Want dan was het nog wel het uitzoeken waard geweest. Een VPS + S3 storage bij een partij als Contabo is goed te betalen.

Maar denk dat we toch maar voor een NAS gaan, niet mijn eerste keuze maar het is financieel gewoon het beste en technisch het meest flexibel. Helaas.

Drardollan schreef op woensdag 10 juni 2026 @ 17:31:
[...]

Een dubbele backup is niet noodzakelijk, er is al een backup ingeregeld bij de VPS provider.

Geen leveranciers-onafhankelijke backup hebben is op zich ook wel een risico. Wellicht een acceptabele ten opzichte van de meerprijs / tijd.

jurroen schreef op vrijdag 12 juni 2026 @ 23:34:
[...]

Geen leveranciers-onafhankelijke backup hebben is op zich ook wel een risico. Wellicht een acceptabele ten opzichte van de meerprijs / tijd.

Vandaar dat er al een tweede backup is, maar die voldoet niet meer aan de eisen en moet dus vervangen worden door iets anders.

Drardollan schreef op vrijdag 12 juni 2026 @ 23:36:
[...]

Vandaar dat er al een tweede backup is, maar die voldoet niet meer aan de eisen en moet dus vervangen worden door iets anders.

Helder. Net even terug gelezen, was wat (te) snel met reageren. Het is mij niet volledig duidelijk met wat er gebackupt moet worden - behalve 'cloud". Je zou ook eens kunnen kijken of Cubebackup en Nakivo binnen het scenario passen. Niet gratis, maar betaalbaarder dan de concurrenten. En kan op de NAS zelf draaien.

jurroen schreef op vrijdag 12 juni 2026 @ 23:46:
[...]

Helder. Net even terug gelezen, was wat (te) snel met reageren. Het is mij niet volledig duidelijk met wat er gebackupt moet worden - behalve 'cloud". Je zou ook eens kunnen kijken of Cubebackup en Nakivo binnen het scenario passen. Niet gratis, maar betaalbaarder dan de concurrenten. En kan op de NAS zelf draaien.

Dan kan ik beter de ingebouwde Synology software gebruiken op een NAS denk ik. Probleem is, die kan ik nu niet gebruiken omdat de NAS te oud is. Vandaar dat er gekeken is naar een cloud oplossing, want dan hoef je zelf niks aan te schaffen. Maar dit blijkt zoveel geld te kosten dat het veel logischer is om een nieuwe Synology neer te zetten, die kan gelijk alles backuppen (365 + Google + Files van servers). Mijn meest gunstige Cloud oplossing kwam nu op ongeveer 35 euro per maand uit, een nieuwe NAS met disken is rond de 700 euro en gaat naar verwachting 10 jaar mee. De cloud kost 120x35=4200. De rekensom is dan eenvoudig