Maar dat maakt voor de driver / connectie toch niet uit? In het classic geval is een FolkowYou / Me systeem toch een virtuele printer op de print server en meer niet. Wat is er nu dan zo speciaal?
Eerst alles naar de print server sturen is normaal niet nodig.
[ Voor 15% gewijzigd door HKLM_ op 26-11-2021 09:59 ]
Cloud ☁️
Beetje offtopic wel, maar als je zoekt naar follow-me print oplossing, kijk ook zeker naar Uniflow. Qua licenties transparanter en doorgaans goedkoper en vind ik beter werken dan Papercut. (Papercut heeft wel ondersteuning voor meer type printers, al is dat niet helemaal zo zwart-wit, want wat zou moeten werken, werkt niet altijd.
[ Voor 8% gewijzigd door HKLM_ op 11-01-2022 20:05 ]
Cloud ☁️
/i -- dude, remove it -- Die heb je daar helemaal niet nodig. Intune voert zelf /i of /a uit (afhankelijk van de keuze die je maakt: user / system).
[ Voor 16% gewijzigd door D_Jeff op 11-01-2022 20:58 ]
Hold. Step. Move. There will always be a way to keep on moving
Mmmmm oké
maar dit commando maakt Intune er zelf van hoor 
:fill(white):strip_exif()/f/image/GUbTqe6b9F6CzOIakb1Cui33.png?f=user_large)
[ Voor 4% gewijzigd door HKLM_ op 11-01-2022 21:02 ]
Cloud ☁️
Hold. Step. Move. There will always be a way to keep on moving
Haha ja ik ook:
MSI installers zijn de fijnste installers voor gebruik met Intune:
MSI uploaden, optioneel /q meegeven, toewijzen doen en klaar.
Daarom zat ik mij al af te vragen waarom je zo moeilijk deed
is gelukkig ook geen productie maar lekker voor thuis 
Cloud ☁️
:fill(white):strip_exif()/f/image/XJfDQ6JBonmeKWip84ZMQLC5.png?f=user_large)
:fill(white):strip_exif()/f/image/wN9i1vbtQW4OzCylwJitHbYV.png?f=user_large)
Maar goed dat is nu opgelost! Ik hoop het morgen of vrijdag te kunnen testen dank beide.
Cloud ☁️
Daarom zeg ik ook " ik vermoed"
Nu alleen nog zorgen dat de users een pop-up krijgen om hun pin te wijzigen.. dat zit niet standaard in intune volgens mij maar met deze https://oliverkieselbach....n-on-windows-with-intune/ zal het vast lukken. (iemand hier toevallig ervaring mee?):fill(white):strip_exif()/f/image/6RqcXAmMNF2tM3c8HMjIUah7.png?f=user_large)
[ Voor 41% gewijzigd door HKLM_ op 01-02-2022 19:10 ]
Cloud ☁️
Verduidelijk je vraag
wil je weten waarom we van password over gaan op pin of waarom we een startup pin / wachtwoord als vereiste hebben
Cloud ☁️
Dat laatste ja. PIN is sowieso beter dan password voor de gebruiker zonder in te leveren op beveiliging (praktisch gezien.):
[...]
Verduidelijk je vraag
Het is inderdaad een company policy dat we dit vereisen, we willen niet hebben dat er privacy gevoelige gegevens op straat komt na een diefstal van een laptop. De Pin is inderdaad een goede optie maar staat vanuit Intune alles toe dus ook 1,2,3,4,5,6 of 1111111111 en je weet hoe gebruikers zijn dan heb ik straks 100 laptops met 1,2,3,4,5,6. Vandaar dat we toch voor het wachtwoord gaan
Cloud ☁️
Uiteraard doen we bitlocker encryptie, maar niet met additionele PIN.:
[...]
Het is inderdaad een company policy dat we dit vereisen, we willen niet hebben dat er privacy gevoelige gegevens op straat komt na een diefstal van een laptop. De Pin is inderdaad een goede optie maar staat vanuit Intune alles toe dus ook 1,2,3,4,5,6 of 1111111111 en je weet hoe gebruikers zijn dan heb ik straks 100 laptops met 1,2,3,4,5,6. Vandaar dat we toch voor het wachtwoord gaan
Die pre-boot PIN voegt volgens mij qua veiligheid niet echt iets toe op moderne devices? Of heb je, naast de eis vanuit security/policy, ook een technische reden om die pre-boot pin te vereisen?:
[...]
Het is inderdaad een company policy dat we dit vereisen, we willen niet hebben dat er privacy gevoelige gegevens op straat komt na een diefstal van een laptop. De Pin is inderdaad een goede optie maar staat vanuit Intune alles toe dus ook 1,2,3,4,5,6 of 1111111111 en je weet hoe gebruikers zijn dan heb ik straks 100 laptops met 1,2,3,4,5,6. Vandaar dat we toch voor het wachtwoord gaan
Naja als je een laptop kan opstarten en op je Windows Login zit kan je hem eventueel hacken:
[...]
Die pre-boot PIN voegt volgens mij qua veiligheid niet echt iets toe op moderne devices? Of heb je, naast de eis vanuit security/policy, ook een technische reden om die pre-boot pin te vereisen?
[ Voor 13% gewijzigd door HKLM_ op 08-02-2022 15:27 ]
Cloud ☁️
Tja, theoretisch kun je ook de laptop openbreken en de disk eruit halen. Wat ik al eerder zei, ik weet niet over welk bedrijf we het hebben. Maar dat betekend dus eigenlijk dat ze striktere veiligheidseisen hebben dan grote internationale banken, EU instellingen en eh...Europese rijksoverheden.:
[...]
Naja als je een laptop kan opstarten en op je Windows Login zit kan je hem eventueel hacken
Dus ik snap de bedrijfs policy wel aangezien we het wel over privacy gevoelige data hebben en soms zelf medisch (wat eigenlijk niet mag) en ze als de dood zijn dat zo iets op straat komt na een diefstal.
Naja als wij een laptop kwijt zijn en daar kunnen ze in en de medewerker heeft bijvoorbeeld een verslag of andere data toch lokaal staan dan halen wij het NOS journaal denk ik wel:
[...]
Tja, theoretisch kun je ook de laptop openbreken en de disk eruit halen. Wat ik al eerder zei, ik weet niet over welk bedrijf we het hebben. Maar dat betekend dus eigenlijk dat ze striktere veiligheidseisen hebben dan grote internationale banken, EU instellingen en eh...Europese rijksoverheden.
Cloud ☁️
Tja, al staat die data lokaal (ik neem dan aan in je OneDrive map:
[...]
Naja als wij een laptop kwijt zijn en daar kunnen ze in en de medewerker heeft bijvoorbeeld een verslag of andere data toch lokaal staan dan halen wij het NOS journaal denk ik wel
Onze Functionaris Gegevens bescherming is zeer blauw en zeer streng haha maar er is uiteraard verbetering mogelijk alleen ik heb de tijd momenteel niet
), dan is de disk versleuteld en kan de dief er weinig mee natuurlijk. [ Voor 18% gewijzigd door TheVMaster op 08-02-2022 15:34 ]
Hé hé niet zo nieuwerwets met je OneDrive:
[...]
Tja, al staat die data lokaal (ik neem dan aan in je OneDrive map
alles op een D partitie zonder back-up [ Voor 11% gewijzigd door HKLM_ op 08-02-2022 15:36 ]
Cloud ☁️
Je gaat mij niet vertellen dat je data nog op een fileshare opslaat op het netwerk?:
[...]
Hé hé niet zo nieuwerwets met je OneDrive
* HKLM_ huilt in een hoekje
[ Voor 19% gewijzigd door TheVMaster op 08-02-2022 15:37 ]
Ja het MDM project is al twee jaar uitgesteld:
[...]
Je gaat mij niet vertellen dat je data nog op een fileshare opslaat op het netwerk?
Sorry, ik werk eigenlijk alleen maar met klanten die of al in de cloud zitten of ermee geholpen gaan worden. On-prem is zo 2020
en ja de klassieke fileshare 
ik ben blij dat ik nu eindelijk ben begonnen na de 100 andere prio projecten 
Uiteraard is die ook versleuteld met bitlockerEh...wat data op de D partitie, zonder backup? Mag hopen dat de disk wel versleuteld is met bitlocker?
[ Voor 23% gewijzigd door HKLM_ op 08-02-2022 15:40 ]
Cloud ☁️
Zonde is dat. Maar je beheert de boel nu wel ConfigMgr dan?:
[...]
Ja het MDM project is al twee jaar uitgesteld
Geloof me @TheVMaster ik zou zo veel anders willen maar tijd en geen kennis bij mijn andere collega’s dan houdt het een keer op.
[...]
Uiteraard is die ook versleuteld met bitlocker
Nee
Ik heb drie jaar geleden snel MDT en WDS opgetuigd voor inspoelen en WSUS voor de updates en dat is het [ Voor 15% gewijzigd door HKLM_ op 08-02-2022 15:43 ]
Cloud ☁️
:
[...]
Nee
Wauw, maar dan is het ook niet echt een hele grote club. Ach, met MDT kan het ook best. Maar eh, ik zou stiekem Autopilot inregelen en Hybrid AD join aanzetten en dan lekker policies d.m.v. Endpoint Manager gaan managen. Kleine 500:
[...]
Hoe distribueer je de software nu dan? Op basis van GPO (geen idee of dat anno 2022 nog een ding is btw). Dat kan makkelijker, met minder beheerinspanning, zou ik zeggen.
AutoPilot en de Hybride AD join ben ik nu mee bezig en zit in de scope Software distribueer doen we nu via GPO inderdaad. (is niet heel spannen)
Cloud ☁️
Ach, beter laat dan nooit he. En kun je ook zonder de Hybrid AD join, dus native AAD of heb je legacy stuff wat dan kapot gaat?:
[...]
Kleine 500
Had al een GPO analyse gedaan in Intune en bijna alles kan over
Ja klopt wil full Intune gaan:
[...]
Ach, beter laat dan nooit he. En kun je ook zonder de Hybrid AD join, dus native AAD of heb je legacy stuff wat dan kapot gaat?
Als je dan Autopilot gaat doen, neem aan dat je dan gelijk Intune mee gaat nemen? Waarom zou je alleen Autopilot gaan doen en dan niet direct inzetten op Intune managed?
Cloud ☁️
Je weet dat ik ergens juni 2020
voor het laatst in de buurt van een SCCM server ben geweest?
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Wat bedoel je met doorklikken? Als ik in Intune op mijn device klik zie ik staan Not Compliant
:fill(white):strip_exif()/f/image/HaAi7pZ8nY6l3TSYIJx5meIo.png?f=user_large)
:fill(white):strip_exif()/f/image/pnBxNnwELdJkx6mEPKYbnCS7.png?f=user_large)
:fill(white):strip_exif()/f/image/oYopipbbLnZJ6VIE0Z0ZcZ0j.png?f=user_large)
:fill(white):strip_exif()/f/image/72uOK7fJ42mXnalfK4CrVyoD.png?f=user_large)
Cloud ☁️
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
[ Voor 10% gewijzigd door D_Jeff op 15-04-2022 14:51 ]
Hold. Step. Move. There will always be a way to keep on moving
Wat een nare collega.:
Goed, 3 verschillende machines, 1 account
En slechts 1 machine is succesvol "enrolled"
Machine 1:
Lenovo Thinkpad T480s || status: succes
Machine 2:
HP EliteDesk 800 G1 || status: Something went wrong, 80007002 (task failed to schedule)
Machine 3:
Surface Pro 7 || status: <zie HP>
Dsregcmd /debug /join laat de error zien "failed task to schedule"
Het feit dat de Thinkpad wel doorgaat en de andere 2 niet is like: wtf
Volgorde van uitproberen:
1) Surface pro 2) HP 3) Thinkpad
Nevermind:
Collega opent net (na een duvelse lach) een conditional access policy met een filter op Lenovo.
zucht
Sinds 1999@Tweakers | Bij IT-ers gaat alles automatisch, maar niets vanzelf. | https://www.go-euc.com/
Weet jij zo welke GPO dat is, dan kan ik wel even kijken of ik die erin kan krijgen hier
Volgens mij is dat deze policy :fill(white):strip_exif()/f/image/oW6Kt4qy4RZ3zoVNnNc8d070.png?f=user_large)
[ Voor 13% gewijzigd door TheVMaster op 29-04-2022 17:13 ]
Dat is achterhaald
Je kunt ze nu gewoon importeren : https://docs.microsoft.co...-policy-analytics-migrate
[ Voor 18% gewijzigd door TheVMaster op 29-04-2022 17:05 ]
Sinds 1999@Tweakers | Bij IT-ers gaat alles automatisch, maar niets vanzelf. | https://www.go-euc.com/
Ik had de MEM portal open staan (kom net uit een workshop met een klant), dus kon het direct even voor je opzoeken. Daarnaast adem ik bijna Endpoint Manager de laatste maanden.:
Dank heren, mooi toch hoe snel je hier altijd weer een antwoord hebt.
[ Voor 9% gewijzigd door TheVMaster op 29-04-2022 17:16 ]
Die migrate policy werkt als een tier:
[...]
Dat is achterhaald
afgelopen week bijna al onze on-prem naar intune kunnen moven in 10 minuten
Cloud ☁️
Jij moet nog migreren dan? 😬 Hier pushen we niet heel veel policies en wat er komt, is 100% Intune.:
[...]
Die migrate policy werkt als een tier
We hebben deze (discussie) al een keer gevoerd
en oude meuk waardoor ik een hybride nodig heb 
[ Voor 5% gewijzigd door HKLM_ op 29-04-2022 20:25 ]
Cloud ☁️
Sorry, ik val soms wat in herhaling:
[...]
We hebben deze (discussie) al een keer gevoerd
Iets met tijd
iets met leeftijd denk ik.
Been there, got the:
[...]
We hebben deze (discussie) al een keer gevoerd
Iets met tijd
Hold. Step. Move. There will always be a way to keep on moving
Oefff, Ik ben zo blij dat ik in de ‘moderne’ wereld leef en eigenlijk alleen maar klanten mag helpen om ook die move te maken. De laatste keer dat ik werk-gerelateerd met een on-prem omgeving te maken heb gehad (om daar dus zaken te deployed/managen) is eh…meer dan 6-7 jaar geleden denk ik:
[...]
Been there, got the
Zelfs zoiets Exact is zo old skool, dat het alleen Windows NTML-auth grappig vind voor SSO
Hold. Step. Move. There will always be a way to keep on moving
Dank alvast.
Is het niet zo dat bestaande connecties blijven bestaan en er een reboot voor nodig is om de wijziging door te voeren op de laptops?:
Vraagje aan de Intune beheerders. Intune is een klein stukje van mijn werkzaamheden dus niet heel veel ervaring mee.
Een klant van ons gebruikt Always on VPN op hun endpoints en het AOVPN profiel wordt met Intune gepusht. Ik moest een kleine wijziging in de NRPT tabel aanbrengen binnen het AOVPN profiel zodat enkele web applicatie URL's niet meer via publieke DNS resolved werden maar door de interne DNS servers die je via de AOVPN benader.
Ik vraag me af wat de beste optie is om deze wijziging gesynct te krijgen. Volgens mij syncen endpoints minimaal elke 8 uur.
Handmatig kan de gebruiker binnen Windows een sync triggeren. Zelfde kan binnen Intune.
Mij viel gisteren op dat handmatig de sync uitvoeren er niet altijd voor zorgde dat de wijziging doorgevoerd werd. Gebruikers waarbij de sync getriggerd was resolvden nog steeds het publieke IP in plaats van het interne IP. Ook na een flush van de DNS op de Endpoint.
Vanuit Intune had ik bij een device de Diagnostic logs opgevraagd. Ik had gehoopt in een log, of in een REG key, te kunnen zien of de NRPT table current was of toch nog de oude entries bevatte, maar die info kon ik er niet uit halen helaas.
Is er uberhaupt een manier om er achter te komen dat de wijziging doorgevoerd is?
Benieuwd of iemand er iets kan zeggen
Cloud ☁️
Cloud ☁️
Je zou iets met een Azure Logic app kunnen doen of met een PS script. Je zult ieder geval met Graph API aan de slag moeten.:
Weet iemand een oplossing voor onderstaand luxe probleem
Onze leverancier upload de HWID direct in de tenant bij een bestelling en dat verloopt momenteel prima.
Nu zou ik graag een notificatie krijgen als er nieuwe devices worden bijgeschreven.
Iemand een idee hoe je dit kan bewerk stellen?
Hij gooit de teams chat nog niet in de juiste groep. Maar ik heb er eigenlijk geen tijd voor gehad om verder te kijken
Cloud ☁️
Ja goed idee! Kan jij dat regelen?:
yeah, ik zie dat de ‘nieuwe’ url https://intune.microsoft.com/#home live is. @HKLM_ is het ook niet een idee om het topic te hernoemen naar het Microsoft Intune ervaringen topic? Aangezien Endpoint Manager niet meer bestaat
Cloud ☁️
Die url is echt nieuw, paar weken terug kreeg ik nog een foutmelding. Vermoed dat hij nog steeds naar de ‘oude’ intune omgeving stond te wijzen. Kwam hem hier tegen btw.:
[...]
Nice, is die URL echt nieuw? Of was die er al?
One more reason to ❤ #Intune. The new URL is live. Now waiting for renaming the Admin Center. #MVPbuzz #MSIntune #intune pic.twitter.com/81O570pogw
— Somesh Pathak (@pathak_somesh) 5 november 2022
[ Voor 12% gewijzigd door TheVMaster op 06-11-2022 09:56 ]
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
:strip_icc():strip_exif()/u/90717/crop55df23e5b61e8_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/403510/tweakers.net.jpg?f=community)
:strip_exif()/u/91615/hann1bal.gif?f=community)
/u/159259/crop56718d78b7ebf_cropped.png?f=community)
:fill(white):strip_exif()/f/image/mlS7QTXeRFiv8Aq0paLpSV18.png?f=user_large)
:strip_icc():strip_exif()/u/335968/crop57d2c94ca341d_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/312731/sdffsd.jpg?f=community)
:strip_icc():strip_exif()/u/465602/crop59bbd5b6caf7a_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/56108/STRESSED_1.jpg?f=community)
/u/30465/billgates2.PNG?f=community)
:strip_exif()/u/38542/Scrat1ani.gif?f=community)
:strip_icc():strip_exif()/u/92085/crop5aa165833d640_cropped.jpeg?f=community)
/u/217664/crop57a47149436c0_cropped.png?f=community)