Daar zijn echt al 100 andere oplossingen voor en die hebben niks met Intune te maken maar basis hygiene van je omgeving.
Dit is een account.
En ook het weghalen van GA van de localadmins.
Twee van onze Intune klanten zijn game developers. Ik denk dat dat al voldoende reden is om ze localadmin te maken
Belangrijke opmerking die ik daar direct bij moet geven, network operators kunnen de instellingen NIET aanpassen in het settings menu. De oude control panel applets werken wel voor hen. Daar heb ik me ook even aan mispakt nadat er 2 collega's waren die vanwege hun werkzaamheden soms hun netwerkinstellingen moeten aanpassen.
. Al denken sommige van onze consultant dat ze het product dat ze verkopen nog altijd het best kunnen demo'en op hun laptop, want het internet moest eens niet werken bij de klant 
. Op de VDI machines krijgen onze devs wel admin rechten, maar die hebben we dan op netwerk niveau weer grotendeels dichtgezet. De netwerk shares waar ze aankunnen zijn beperkt, de websites waar ze aankunnen zijn beperkt (volledig offline is niet mogelijk in deze tijd met o.a. code repositories in de cloud) en we staan zelfs niet toe dat ze copy/paste doen over RDP in de hoop de exfill van code zoveel mogelijk tegen te gaan. Al is een nog grotere bezorgdheid voor ons een verlies van klantendata (heel veel van 's werelds grootste multinationals behoren tot onze klanten) en zijn we ook daar steeds verder alles aan het isoleren.No keyboard detected. Press F1 to continue.
Er is hier een applicatie die verschrikkelijk is. Het heet Quickbooks. Volgens mij is Exact Globe de Nederlandse tegenhanger daarvan (is dat nog steeds de prinses uit de hel met die Exact Installer/downloader?)
[ Voor 3% gewijzigd door ibmpc op 17-05-2025 19:37 ]
Ja, voor developers snap ik het best, die moeten vaak zaken als Admin uitvoeren.:
[...]
En ook het weghalen van GA van de localadmins.
[...]
Twee van onze Intune klanten zijn game developers. Ik denk dat dat al voldoende reden is om ze localadmin te maken
Ik heb zelf geen localadminrechten op mijn eigen machine, maar voor hun begrijp ik het heel goed.
Microsoft Intune configureer je met een Defender for Endpoint connector. Daarmee baseer je je, zoals @HKLM_ aangeeft, op de device risk score die Defender for Endpoint berekent voor een apparaat.
Have you tried turning it off and on again?
1
2
3
4
5
6
| $DellPackages = @()
Write-Output "Getting uninstall information for 64Bit applications"
$DellPackages += Get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*' | Select-Object DisplayName, DisplayVersion, UninstallString, QuietUninstallString | Where-Object {$_.DisplayName -like "Dell*"}
Write-Output "Getting uninstall information for 32Bit applications"
$DellPackages += Get-ItemProperty -Path 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\*' | Select-Object DisplayName, DisplayVersion, UninstallString, QuietUninstallString | Where-Object {$_.DisplayName -like "Dell*"}
$DellPackages |
:strip_exif()/f/image/IG74wblKW8otGyGNTMuQrmSN.png?f=user_large)
1
2
3
4
5
6
7
8
| # Relaunch as PowerShell 7 if necessary
if ($PSVersionTable.PSVersion.Major -ne 7) {
Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
Set-PSRepository -Name "PSGallery" -InstallationPolicy Trusted
Install-Script PS7Bootstrap -Force -ErrorAction Ignore
PS7Bootstrap.ps1 $PSCommandPath
Exit $LASTEXITCODE
} |
No keyboard detected. Press F1 to continue.
Klopt.
[ Voor 25% gewijzigd door Drardollan op 26-05-2025 16:27 ]
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Ik snap dat je de Dell crap niet wil idd
Als je user nog geen Intune licentie had heb je nu sowieso een user die local admin is (wat je dan weer niet zou moeten willen volgens mij) by default. Dus ook geen Autopilot. Ik weet niet hoe ze dat bij ons regelen (werk bij bedrijf met > 100.000 medewerkers), maar wel weet ik dat ik native Intune enrolled ben en ze schuiven dan nog wel weer de machines in Co-Management, maar dat staat los van de Intune enrollment.:
[...]
Klopt.
AzureAdJoined: YES
EnterpriseJoined: NO
DomainJoined: NO
Om precies te zijn
Maar jij hebt ook oude en nieuwe UPN daar, dus dat zal het issue niet zijn. Ik heb de user in een cloud only group gehangen en die groep in Intune assigned aan de policies. Een on-prem groep is volgens Copilot niet nodig, wat ook logisch klinkt.
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Eh...een geprepareerde stick? Neem aan met een vanilla Windows 24H2 iso..?:
Ja dus die groepen zijn het ook niet zou je zeggen.
Het enige wat ik mij kan bedenken is dat door de missende Intune licentie (die ik vergeten was te koppelen, heb in dit geval nog losse licenties door mijn MS partnership) en handmatige uitrol er iets niet lekker is gegaan. De vraag is of dat zichzelf oplost met een token refresh of dat ik hem opnieuw moet joinen.
Die local admin was er inderdaad, ik heb een geprepareerde stick die een en ander goed zet (Rufus FTW).
Heb nu de tokens handmatig gerefreshed. Ben heel benieuwd of dat toevallig iets oplevert. Maar dat zien we morgen, want moet nu eerst even naar huis
Thanks!
Uiteraard, een schone 24H2 met wat Rufus opties om bijvoorbeeld privacy vragen over te slaan en een lokale user aan te maken. Net even wat sneller op weg gaan zeg maar. Hopelijk in de toekomst niet meer nodig als Intune en Autopilot op orde zijn
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Eh...maar waarom zou je dit niet gewoon afvangen via Intune? Maar eh, waarom is je Autopilot niet op orde dan, dat is maximaal 2 uur configuratiewerk....of nog minder :-):
[...]
Uiteraard, een schone 24H2 met wat Rufus opties om bijvoorbeeld privacy vragen over te slaan en een lokale user aan te maken. Net even wat sneller op weg gaan zeg maar. Hopelijk in de toekomst niet meer nodig als Intune en Autopilot op orde zijn
Uiteraard is er logging
. Het is zo dat ik weet dat er effectief 0 resultaten terugkomen, en het is ook effectief de sysnative versie die gestart wordt door de IME, dus de 64bit variant. Als je een script wil gebruiken als install command en het moet in 64Bit draaien, dan start je 1
| C:\Windows\sysnative\WindowsPowerShell\v1.0\powershell.exe |
Die policy zet ik altijd op bypass
:strip_exif()/f/image/AW5PliIxBJYjWseK47xQRxLH.png?f=user_large)
De debloat moet gebeuren tijdens de OOBE, anders komt vlak nadat de gebruiker op de desktop komt Dell Command Update bijvoorbeeld al vragen om drivers en firmware te updaten, dat terwijl wij net controle willen hebben over die updates vanuit Intune. Bijkomend is het ook een snelle manier om die Dell Optimizer die ze gepind hebben op de taakbalk daar weg te krijgen, een app waarvan ik ook niet direct de bijkomende waarde zie. Fabrikanten moeten gewoon al die crap niet installeren wanneer je als bedrijf laptops koopt. Wij kiezen zelf wel welke software wij ter beschikking van gebruikers willen stellen.
No keyboard detected. Press F1 to continue.
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Heb je een specifieke reden dat je Powershell in Sysnative mode aanroept?:
[...]
Uiteraard is er loggingcode:. En nee, je gaat deze folder niet zien in je 64bit verkenner
[...]
Die policy zet ik altijd op bypass
[Afbeelding]
[...]
De debloat moet gebeuren tijdens de OOBE, anders komt vlak nadat de gebruiker op de desktop komt Dell Command Update bijvoorbeeld al vragen om drivers en firmware te updaten, dat terwijl wij net controle willen hebben over die updates vanuit Intune. Bijkomend is het ook een snelle manier om die Dell Optimizer die ze gepind hebben op de taakbalk daar weg te krijgen, een app waarvan ik ook niet direct de bijkomende waarde zie. Fabrikanten moeten gewoon al die crap niet installeren wanneer je als bedrijf laptops koopt. Wij kiezen zelf wel welke software wij ter beschikking van gebruikers willen stellen.
En als je dit als script doet, en dat hebben we in het verleden op de harde manier geleerd, dan loop je de kans dat dat script een uninstaller start tijdens de OOBE terwijl Windows op dat moment een andere app wenst te installeren waardoor de install van die app faalt en heel je deploy in de problemen komt. First line was not amused.
Cloud ☁️
Ja klopt (Heb je post denk even gemist) zelf eigenlijk nog nooit tegen dit issue aangelopen met powershell
Cloud ☁️
Tsjah, ik begrijp heel die replicatie ook niet goed. Gisteren ook. Ik maak een nieuwe app aan in Intune. Op de ene PC zie ik die binnen 2 minuten in de Company Portal, op de andere is die een half uur later nog niet zichtbaar. Zelfde gebruiker, zelfde netwerk. En ook config policies heb ik dit al gezien. Mijn filosofie is dan ook dat ik uitga van eventual consistency. Geef het wat tijd, en alles komt goed.:
De wonderen zijn de wereld weer eens niet uit, vanochtend laptop van gisteren aangeslingerd en alle policies zijn aangekomen
No keyboard detected. Press F1 to continue.
Je kunt je vendors natuurlijk gewoon vragen om devices zonder al die merk-gebonden-bagger, maar ja daar rekenen ze vaak een paar euro meer voor en dat wil de IT afdeling dan weer niet betalen.:
[...]
Uiteraard is er loggingcode:. En nee, je gaat deze folder niet zien in je 64bit verkenner
[...]
Die policy zet ik altijd op bypass
[Afbeelding]
[...]
De debloat moet gebeuren tijdens de OOBE, anders komt vlak nadat de gebruiker op de desktop komt Dell Command Update bijvoorbeeld al vragen om drivers en firmware te updaten, dat terwijl wij net controle willen hebben over die updates vanuit Intune. Bijkomend is het ook een snelle manier om die Dell Optimizer die ze gepind hebben op de taakbalk daar weg te krijgen, een app waarvan ik ook niet direct de bijkomende waarde zie. Fabrikanten moeten gewoon al die crap niet installeren wanneer je als bedrijf laptops koopt. Wij kiezen zelf wel welke software wij ter beschikking van gebruikers willen stellen.
En als je dit als script doet, en dat hebben we in het verleden op de harde manier geleerd, dan loop je de kans dat dat script een uninstaller start tijdens de OOBE terwijl Windows op dat moment een andere app wenst te installeren waardoor de install van die app faalt en heel je deploy in de problemen komt. First line was not amused.
True, Mensen blijven te lang hangen in de on-prem gedachte waarbij een GPO bijna instant op een device land. Als je met die gedachte de cloud in gaat dan komt je van een koude kermis thuis... Gelukkig werkt Microsoft aan de backend hard aan het verbeteren met o.a. Declarative Device Management en ook Connected Cache krijgt wat leuke updates komende tijd waardoor het voor Intune beter gaat werken.
Cloud ☁️
Ik ben blij dat jij inzicht hebt in mijn agenda en planning en daarmee ook weet wanneer er wat op de planning staat en wat de prioriteiten zijn bij mijn werkgever.
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Ik ga niet over de aankoop en heb geen contact met Dell daarover, al heb ik de vraag inderdaad al meermaals gesteld aan de verantwoordelijken.:
[...]
Je kunt je vendors natuurlijk gewoon vragen om devices zonder al die merk-gebonden-bagger, maar ja daar rekenen ze vaak een paar euro meer voor en dat wil de IT afdeling dan weer niet betalen.
No keyboard detected. Press F1 to continue.
Ohw, ik heb geen enkel idee wat er allemaal in je agenda staat natuurlijk. Maar het inrichten van AP is echt niet zo heel ingewikkeld of veel werk. Als ik tijd zou hebben, zou je ik je met alle plezier komen helpen.:
[...]
Ik ben blij dat jij inzicht hebt in mijn agenda en planning en daarmee ook weet wanneer er wat op de planning staat en wat de prioriteiten zijn bij mijn werkgever.
Maar je bent welkom om het te komen inrichten morgenochtend, ik zorg dat de koffie warm staat
Laten we eerst maar eens beginnen met het uit uitrollen van Sharepoint, Teams Teams en channels en Azure File Shares. Daarna even de kantooromgeving afbouwen en overgebleven diensten een nieuwe plek geven. Denk dat er daarna wel tijd is:
[...]
Ohw, ik heb geen enkel idee wat er allemaal in je agenda staat natuurlijk. Maar het inrichten van AP is echt niet zo heel ingewikkeld of veel werk. Als ik tijd zou hebben, zou je ik je met alle plezier komen helpen.
. AP is voor mij met 5 tot 7 device installaties per jaar (gemiddeld) niet echt een prio in deze, dus schuif ik dat vooruit.
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Hangt van je definitie van AP af natuurlijk:
[...]
Ohw, ik heb geen enkel idee wat er allemaal in je agenda staat natuurlijk. Maar het inrichten van AP is echt niet zo heel ingewikkeld of veel werk. Als ik tijd zou hebben, zou je ik je met alle plezier komen helpen.
. Ook hier moet ik nog regelmatig uitleggen dat AP enkel de fase helemaal aan het begin van de OOBE is die er voor zorgt dat de laptop geforceerd wordt zich aan te melden aan je tenant en enkel met een gebruiker uit je omgeving kan verdergaan. Van zodra je je credentials ingeeft is het geen AP meer, maar zuiver Intune. En ja, in dat opzicht is AP inderdaad heel snel in te regelen.
No keyboard detected. Press F1 to continue.
Met zo'n 5 nieuwe laptops per jaar (gemiddeld) is het stukje AP voor mij al snel teveel werk. Weegt niet op tegen een standaard stick erin en installeren. Maar in verwacht in de toekomst dat het mij wél profijt kan brengen, zeker als je het al direct bij Dell laat inregelen voor levering.:
[...]
Hangt van je definitie van AP af natuurlijk
Als jij het tegen mijn vrouw durft te zeggen, ga ik werken@Drardollan, morgen geen tijd, is Donderdag ook goed?
Automatisch crypto handelen via een NL platform? Check BitBotsi !
No keyboard detected. Press F1 to continue.
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Men ervaart GPO als sneller, omdat vooral de reporting mechanismes sneller zijn, en makkelijker te benaderen zijn. Als ze de reporting beter krijgen ben ik tevreden, want die loopt vaak achter.:
[...]
True, Mensen blijven te lang hangen in de on-prem gedachte waarbij een GPO bijna instant op een device land. Als je met die gedachte de cloud in gaat dan komt je van een koude kermis thuis... Gelukkig werkt Microsoft aan de backend hard aan het verbeteren met o.a. Declarative Device Management en ook Connected Cache krijgt wat leuke updates komende tijd waardoor het voor Intune beter gaat werken.
Voor iedereen die eens wilt weten hoe Microsoft dat hele "Sync" proces heeft ingericht en waarom het "traag"is kijk deze video van de laatste Technical Take off waarbij ze je in 18 minuten uitleggen hoe de syncs etc ontworpen zijn door microsoft en waarom het werk zoals het werkt. Er zijn namelijk nogal wat misvattingen over traagheid en sync tijden bij Intune
YouTube: Intune 'fast lane' - Let's talk about all things latency – Microsoft...
Dat is ook precies wat ik bedoel, de rest is Intune. Maar goed, ook dat is niet heister complex en ingewikkeld. Klanten moeten alleen begrijpen dat je niet al je GPO’s moet willen overzetten. Dat is wat ik klanten ook altijd vertel en eigenlijk nemen klanten dat gelukkig altijd van me aan op de een of andere manier en heb ik hier weinig tot geen discussie over. Tuurlijk zul je wel goed moeten kijken wat je allemaal wilt inrichten met Intune policies, maar het feit dat je niet al oude rommel mee wilt nemen scheelt al erg veel werk.:
[...]
Hangt van je definitie van AP af natuurlijk
@Drardollan, morgen geen tijd, is Donderdag ook goed?
Tja, ik snap niet waarom je nog met een stick wilt werken. Maar als je bij een kleine club werkt zou dat idd misschien wel minder werk kosten dan alles met AP en intune te doen. Klanten waar ik projecten doe willen vaak paar 100 laptops per week uitrollen, dan gaan we niet met stickies aan de slag. 🤣:
[...]
Met zo'n 5 nieuwe laptops per jaar (gemiddeld) is het stukje AP voor mij al snel teveel werk. Weegt niet op tegen een standaard stick erin en installeren. Maar in verwacht in de toekomst dat het mij wél profijt kan brengen, zeker als je het al direct bij Dell laat inregelen voor levering.
[...]
Als jij het tegen mijn vrouw durft te zeggen, ga ik werken
100en per jaar ook maar weer 10-20 per week. Dat kan nog steeds met een usb stick 😎:
Grote kans hoor dat we er niet groot genoeg voor zijn hier. Maar als ik honderden apparaten per jaar had dan was ik niet degene geweest die dat werk gedaan had
Ontopic:
Nagenoeg klaar met mijn Intune policies. Alles wat over moet (én meer) vanuit de on-prem omgeving is klaar ondertussen. Weer een vinkje achter een taak in het project. En ook genoeg ideeën voor de toekomst.
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community)
/u/30465/billgates2.PNG?f=community)
:strip_icc():strip_exif()/u/14216/crop5799bab2c4dc0_cropped.jpeg?f=community)
/u/1387186/crop65f2f1901e7f0_cropped.png?f=community)
:strip_icc():strip_exif()/u/265617/crop58581ca3c2d3b_cropped.jpeg?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
:strip_icc():strip_exif()/u/782695/crop671b96fb75045_cropped.jpg?f=community)
:strip_exif()/u/301133/crop6737b754ae5aa_cropped.gif?f=community)
:strip_icc():strip_exif()/u/27863/325159.jpg?f=community)
:strip_icc():strip_exif()/u/349931/download.jpg?f=community)
:strip_icc():strip_exif()/u/14224/tweakers.jpg?f=community)
:strip_icc():strip_exif()/u/26028/penguin.jpg?f=community)
/u/97359/crop64803232ade4a_cropped.png?f=community)