:strip_icc():strip_exif()/u/396981/crop5f8bfe34b578f_cropped.jpeg?f=community)
Use case:
Voor mijn bedrijf heb ik Microsoft 365 E3 aangeschaft. Ik ben ingelogd op mijn computer. De computer is nu verbonden met de Intune policies in Azure. Als ik inlog op mijn computer, log ik nu in op het bedrijfsaccount. Dit is een kale Windows installatie.
Probleem:
Ik kan niet meer inloggen op mijn oude lokale, Windows 10 admin account. Bij het inloggen heb ik geen optie om mijn eigen gebruikersnaam in te voeren; Windows wil alleen nog inloggen op mijn bedrijfsaccount. Het gevolg is dat ik al mijn programma’s kwijt ben.
Onder het kopje Windows 10 > Instellingen > Accounts > Andere gebruikers zie ik mijn lokale admin account er nog wel tussenstaan.
Wat heb ik geprobeerd?
Ik heb via endpoint.microsoft.com het Intune > Devices > Windows > Configuration Profiles > Endpoint Protection-beleid voor Windows 10-apparaten aangepast. Dit heeft niet geholpen. Hieronder mijn profielinstellingen (boven: functie, onder: waarde)
Iemand die hier meer over weet?
Voor mijn bedrijf heb ik Microsoft 365 E3 aangeschaft. Ik ben ingelogd op mijn computer. De computer is nu verbonden met de Intune policies in Azure. Als ik inlog op mijn computer, log ik nu in op het bedrijfsaccount. Dit is een kale Windows installatie.
Probleem:
Ik kan niet meer inloggen op mijn oude lokale, Windows 10 admin account. Bij het inloggen heb ik geen optie om mijn eigen gebruikersnaam in te voeren; Windows wil alleen nog inloggen op mijn bedrijfsaccount. Het gevolg is dat ik al mijn programma’s kwijt ben.
Onder het kopje Windows 10 > Instellingen > Accounts > Andere gebruikers zie ik mijn lokale admin account er nog wel tussenstaan. Wat heb ik geprobeerd?
Ik heb via endpoint.microsoft.com het Intune > Devices > Windows > Configuration Profiles > Endpoint Protection-beleid voor Windows 10-apparaten aangepast. Dit heeft niet geholpen. Hieronder mijn profielinstellingen (boven: functie, onder: waarde)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
| Microsoft Defender Application Guard Application Guard Enabled for Edge Clipboard behavior Allow copy and paste between PC and browser Clipboard content Text and images Graphics acceleration Enable Microsoft Defender Firewall File Transfer Protocol Allow Microsoft Defender SmartScreen SmartScreen for apps and files Enable Windows Encryption OS drive recovery Enable BitLocker recovery Information stored to Azure Active Directory Backup recovery passwords only Store recovery information in Azure Active Directory before enabling BitLocker Require Microsoft Defender Exploit Guard Flag credential stealing from the Windows local security authority subsystem Enable Process creation from Adobe Reader (beta) Enable Office apps injecting into other processes (no exceptions) Block Office apps/macros creating executable content Block Office apps launching child processes Block Win32 imports from Office macro code Block Obfuscated js/vbs/ps/macro code Block js/vbs executing payload downloaded from Internet (no exceptions) Block Process creation from PSExec and WMI commands Audit only Untrusted and unsigned processes that run from USB Block Executables that don’t meet a prevalence, age, or trusted list criteria Audit only Execution of executable content (exe, dll, ps, js, vbs, etc.) dropped from email (webmail/mail client) (no exceptions) Audit only Advanced ransomware protection Audit only Folder protection Audit only Network protection Enable Microsoft Defender Application Control Application control code integrity policies: Audit Only Trust apps with good reputation: Enable Microsoft Defender Credential Guard Credential Guard Disable Microsoft Defender Security Center Virus and threat protection Allow Ransomware protection Allow Account protection Allow Firewall and network protection Allow App and browser Control Allow Device performance and health Allow Family options Allow Notifications from the displayed areas of app Block non-critical notifications Windows Security Center icon in the system tray Allow Local device security options User information on lock screen User display name, domain and user names Elevation prompt for admins Prompt for consent Elevation prompt for standard users Prompt for credentials Route elevation prompts to user’s interactive desktop Enabled Elevated prompt for app installations Enabled UIA elevation prompt without secure desktop Enabled |
Iemand die hier meer over weet?
[ Voor 59% gewijzigd door iApp op 05-08-2021 09:34 ]
An a day keeps the doctor away.
:strip_icc():strip_exif()/u/485489/crop5eec708f21515_cropped.jpeg?f=community)
/u/30465/billgates2.PNG?f=community)
:strip_icc():strip_exif()/u/269054/crop6064049cee9ab_cropped.jpg?f=community)
E3 aangeschaft, ingelogd via Windows en toen was alles finito. Ik heb het SC-900 boek gekregen en ben nu me aan het verdiepen in de wondere wereld van AD. Voorlopig ga ik met een VM testen voordat ik op m'n main computer inlog.
