Toon posts:

Kleine gedecentraliseerde Windows netwerk

Pagina: 1
Acties:

Vraag

donderdag 13 april 2023 21:20

Acties:
  • 0 Henk 'm!
  • Faloude
  • Registratie: Juni 2007
  • Laatst online: 10-09 10:54

Faloude

Topicstarter
Het is een lange tijd geleden sinds ik overgestapt ben naar Apple, maar ik ben Windows natuurlijk niet verleerd. Toch sta ik momenteel voor een Windows uitdaging waar ik wat hulp kan gebruiken.

Situatie
Een maat van mij heeft een kleine onderneming met zo'n 5 computers op hetzelfde netwerk, in hetzelfde pand. Momenteel heeft elke werknemer een lokaal account, op elke PC, waarbij de gebruikersomgevingen dus gescheiden zijn van elkaar. Volkomen onnozel natuurlijk. Nu had ik misschien beter kunnen wachten met hem enorm bewust te maken hoe knullig het is, want nu ben ik hem een oplossing schuldig :P

Gewenste situatie
We willen een oplossing waarbij elke werknemer met één unieke account op ieder computer kan inloggen en direct toegang heeft tot zijn/haar prive bestanden, instellingen en eventueel zelfs applicaties. Bestanden delen met anderen is minder belangrijk, maar wel leuk meegenomen. Idealiter hebben we ook graag één admin account die toegang / inzage heeft in alle accounts. Ik ga er van uit dat er ergens een server moet draaien om dit allemaal mogelijk te maken en het liefst kies ik de makkelijke weg en laat ik hem betalen voor een cloudoplossing.

Samenvatting
We willen graag een lokale "gedecentraliseerde" Windows netwerk met:
  • Zwevende accounts
  • Overal toegang tot eigen bestanden, instellingen en apps
  • Admin account met toegang tot alle accounts
  • Mobile Device Management: veranderingen aanbrengen aan alle accounts (bijvoorbeeld een nieuwe snelkoppeling op bureaubladen naar een bepaalde website)
Mijn 2 vragen
  • Welke bestaande oplossing past het beste bij dit probleem
  • Welke vereisten zijn hierbij inbegrepen en welke niet?

Beste antwoord (via Faloude op 19-04-2023 16:41)

woensdag 19 april 2023 15:54

  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 17:04

TheVMaster

Moderator WOS
Faloude schreef op donderdag 13 april 2023 @ 21:20:
Het is een lange tijd geleden sinds ik overgestapt ben naar Apple, maar ik ben Windows natuurlijk niet verleerd. Toch sta ik momenteel voor een Windows uitdaging waar ik wat hulp kan gebruiken.

Situatie
Een maat van mij heeft een kleine onderneming met zo'n 5 computers op hetzelfde netwerk, in hetzelfde pand. Momenteel heeft elke werknemer een lokaal account, op elke PC, waarbij de gebruikersomgevingen dus gescheiden zijn van elkaar. Volkomen onnozel natuurlijk. Nu had ik misschien beter kunnen wachten met hem enorm bewust te maken hoe knullig het is, want nu ben ik hem een oplossing schuldig :P

Gewenste situatie
We willen een oplossing waarbij elke werknemer met één unieke account op ieder computer kan inloggen en direct toegang heeft tot zijn/haar prive bestanden, instellingen en eventueel zelfs applicaties. Bestanden delen met anderen is minder belangrijk, maar wel leuk meegenomen. Idealiter hebben we ook graag één admin account die toegang / inzage heeft in alle accounts. Ik ga er van uit dat er ergens een server moet draaien om dit allemaal mogelijk te maken en het liefst kies ik de makkelijke weg en laat ik hem betalen voor een cloudoplossing.

Samenvatting
We willen graag een lokale "gedecentraliseerde" Windows netwerk met:
  • Zwevende accounts
  • Overal toegang tot eigen bestanden, instellingen en apps
  • Admin account met toegang tot alle accounts
  • Mobile Device Management: veranderingen aanbrengen aan alle accounts (bijvoorbeeld een nieuwe snelkoppeling op bureaubladen naar een bepaalde website)
Mijn 2 vragen
  • Welke bestaande oplossing past het beste bij dit probleem
  • Welke vereisten zijn hierbij inbegrepen en welke niet?
Ik zou hem adviseren om inderdaad voor Microsoft 365 Business Premium te gaan. Dan heb je de devices gemanaged, hele Office suite zit inbegrepen en de bestanden sla je op OneDrive op (dus alles vanaf elk device toegankelijk voor iedereen). Voor het delen van bestanden kun je dan gebruik maken van Teams, waarmee je ook 'groeps shares' kunt maken waarop je dus gezamelijk bestanden kunt opslaan.

Qua kosten is dit natuurlijk niet gratis, maar dat is het aanschaffen en laten draaien van een Server ook niet met alle bijkomende kosten die je dan weer hebt. Voordeel van OneDrive / Teams is dat de bestanden in de cloud staan en je er altijd en vanaf elke plek bij kunt komen. Bijkomend voordeel om te kiezen voor Premium t.o.v. Standard is naast Intune ook nog een keer de Advanced Threat Protection mogelijkheden, betere bescherming tegen malware en andere cyber ellende.

Vraag is wel wie gaat dat inrichten en beheren.

Om even op je punten terug te komen:
  • Zwevende accounts - Je bedoelt Roaming profiles? Dat vang je voor een deel af met OneDrive Known Folder Move
  • Overal toegang tot eigen bestanden, instellingen en apps - Opgelost met OneDrive / Intune
  • Admin account met toegang tot alle accounts - Dat kun je ook weer regelen m.b.v. Intune
  • Mobile Device Management: veranderingen aanbrengen aan alle accounts (bijvoorbeeld een nieuwe snelkoppeling op bureaubladen naar een bepaalde website) - Intune to the rescue

[ Voor 7% gewijzigd door TheVMaster op 19-04-2023 15:56 ]

Alle reacties

donderdag 13 april 2023 21:32

Acties:
  • 0 Henk 'm!
  • GioStyle
  • Registratie: Januari 2010
  • Laatst online: 17:49

GioStyle

Wat je wil kan prima met Windows Server, maar wie gaat de boel onderhouden? Jij? Dan veel succes gewenst.

Ik zou hem gewoon Microsoft 365 Business Standard aanbieden, dan heb je een groot gedeelte al afgedekt.

[ Voor 4% gewijzigd door GioStyle op 13-04-2023 21:32 ]

donderdag 13 april 2023 21:46

Acties:
  • 0 Henk 'm!
  • DarkSide
  • Registratie: Oktober 2000
  • Laatst online: 17-09 21:07

DarkSide

theres no place like ::1

Wat is het echte doel?
Losse accounts wil nog niet zeggen gescheiden gebruikers omgevingen.
Bestanden delen in office is bv nog steeds mogelijk.

Wil je echt roaming profiles? Met alle applicaties (naast office, dus ook andere Apps?)
Je kan prima known folder movement op onedrive aanzetten. Zodat mijn documenten, afbeelddingen, desktop gewoon op Onedrive komen. En dus op elke pc waarop je inlogt beschikaar is.

Maar als je ook andere apps hebt moet die wel op elke pc ook geinstalleerd staan (of iets als een RDS omgeving bouwen).

MDM. Wil je dan gewoon wat GPOs doen. Of zit je dan echt een iets als Intune te denken?

Verder wat mag het kosten.
Wie gaat het beheren?

Voor dergelijke grootte is idd beter om gewoon uit te besteden met iets als M365 business idd.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

donderdag 13 april 2023 21:59

Acties:
  • 0 Henk 'm!
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Wat is die maat van je bereid om te betalen?

Business standard (zonder device management) is €10,50 per user per maand. Oftewel €630 per jaar for 5 medewerkers. Niet de wereld natuurlijk, maar ik kan niet in een ander z'n portemonnaie kijken. Met een MDM zoals Intune erbij zit je op zo'n €1200 per jaar.

Edit: Als je toch hiermee gaat beginnen zou ik direct voor Premium kiezen, dan heb je ook AD.

[ Voor 13% gewijzigd door JackBol op 13-04-2023 22:01 ]

De actuele opbrengst van mijn Tibber Homevolt

donderdag 13 april 2023 22:00

Acties:
  • 0 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 15:45

nelizmastr

Goed wies kapot

Als er nu geen server en Active Directory is dan vooral ook niet meer aan beginnen. Dat is de weg van het verleden en heeft niets meer te zoeken in een nieuwe deployment.

Microsoft 365 is hier de beste optie. Business Standard met EMS E3 Neem Business Premium en je hebt alles wat je aan MDM en veiligheid nodig hebt. Dan heb je Office, Intune, SharePoint, OneDrive, Teams en Exchange.

Alle machines worden dan aan Azure AD gejoind en je hebt je centrale profiel gebeuren geregeld. Intune is je MDM.

Richt ook zaken als MFA en conditional access in (voor die laatste is Azure AD Premium P1 nodig, zit bij EMS E3 waar ook Intune in zit) om op toegang tot 365 veilig te houden en het kantoor gebruiksvriendelijk.

Kom je op ongeveer €18 p.p. per maand.

[ Voor 4% gewijzigd door nelizmastr op 13-04-2023 22:07 ]

I reject your reality and substitute my own

donderdag 13 april 2023 22:03

Acties:
  • +1 Henk 'm!
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

nelizmastr schreef op donderdag 13 april 2023 @ 22:00:
Als er nu geen server en Active Directory is dan vooral ook niet meer aan beginnen. Dat is de weg van het verleden en heeft niets meer te zoeken in een nieuwe deployment.

Microsoft 365 is hier de beste optie. Business Standard met EMS E3 en je hebt alles wat je aan MDM en veiligheid nodig hebt. Dan heb je Office, Intune, SharePoint, OneDrive, Teams en Exchange.

Alle machines worden dan aan Azure AD gejoind en je hebt je centrale profiel gebeuren geregeld. Intune is je MDM.

Richt ook zaken als MFA en conditional access in (voor die laatste is Azure Premium P1 nodig, zit bij EMS E3 waar ook Intune in zit) om op toegang tot 365 veilig te houden en het kantoor gebruiksvriendelijk.
Ik zit niet super diep in de commerciële materie, maar volgens mij is Microsoft 365 Business Premium goedkoper dan Business Standard met E3. Maar dat is dan weer huiswerk voor de TS :)

De actuele opbrengst van mijn Tibber Homevolt

donderdag 13 april 2023 22:06

Acties:
  • 0 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 15:45

nelizmastr

Goed wies kapot

JackBol schreef op donderdag 13 april 2023 @ 22:03:
[...]


Ik zit niet super diep in de commerciële materie, maar volgens mij is Microsoft 365 Business Premium goedkoper dan Business Standard met E3. Maar dat is dan weer huiswerk voor de TS :)
Scheelt inderdaad €3 en geeft ook intune en AAD Premium P1. Zal het aanpassen :)

I reject your reality and substitute my own

zaterdag 15 april 2023 15:49

Acties:
  • 0 Henk 'm!
  • Gr4mpyC3t
  • Registratie: Juni 2016
  • Laatst online: 16:27

Gr4mpyC3t

Als je nu al aangeeft dat je jezelf hebt laten verleiden om dit verder uit te zoeken dan weet ik al wat de vervolgvraag van je maat is.

Kun je het ook inrichten dan?

Pas op dat je straks niet in een situatie gezogen wordt waar jij straks de configuratie en het beheer gaat zitten doen.

Have you tried turning it off and on again?

zondag 16 april 2023 18:32

Acties:
  • 0 Henk 'm!
  • i-chat
  • Registratie: Maart 2005
  • Niet online

i-chat

vrienden (of maten) die zich onnozell houden zodat jij lekker alles voor ze kan doen (want het is toch je hobby) zijn gewoon matenaaiers ;)

als je iets voor jezelf wilt doen ter lering ende vermaak is dat natuurlijk helemaal prima maar straks gaat het stuk kan hij een dag niet werken is is het WEL mooi jouw schuld... kortom laat werk gewoon lekker over aan de professionals die kennen de materie, weten wat iets waard is en hebben daarbij (als je een betrouwbaar bedrijf hebt) ook een verzekeringspolis voor als ze schade veroorzaken.


maar goed, op zijn minst hebben de vriendelijke mensjes hierboven al wel een aantal zeer goede adviezen gegeven. zoek lekker een partij die kan helpen om de overstap naar o365-buisness te maken. dan heb gelijk alles afgevangen van online-activ-directory services, tot steeds de nieuwste versie van office, online opslag en samenwerken en al het overige geneuzel.

want wat is het alternatief? server hard- en software aankopen etc. - zoals je zelf ook al aangeeft dat wordt al snel HEUL duur (eenmallig) en vaak nog veel duurder achteraf (na dat de boel crashed en je een professional moet laten komen om de boel weer draaiende te krijgen).


als wellicht een soort van klein en vooral heel goedkoop alternatief is wel even de vraag of je maat eigenlijk wel windows nodig heeft.. afhankelijk van waar je mee werkt en/of bezig bent zou een oplossing als gsuite soms ook wel heel interessant kunnen zijn (vooral ook kostentechnisch).

dat geeft je dus niet ECHT roaming profiles, maar komt wel behoorlijk in de buurt

woensdag 19 april 2023 15:54

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 17:04

TheVMaster

Moderator WOS
Faloude schreef op donderdag 13 april 2023 @ 21:20:
Het is een lange tijd geleden sinds ik overgestapt ben naar Apple, maar ik ben Windows natuurlijk niet verleerd. Toch sta ik momenteel voor een Windows uitdaging waar ik wat hulp kan gebruiken.

Situatie
Een maat van mij heeft een kleine onderneming met zo'n 5 computers op hetzelfde netwerk, in hetzelfde pand. Momenteel heeft elke werknemer een lokaal account, op elke PC, waarbij de gebruikersomgevingen dus gescheiden zijn van elkaar. Volkomen onnozel natuurlijk. Nu had ik misschien beter kunnen wachten met hem enorm bewust te maken hoe knullig het is, want nu ben ik hem een oplossing schuldig :P

Gewenste situatie
We willen een oplossing waarbij elke werknemer met één unieke account op ieder computer kan inloggen en direct toegang heeft tot zijn/haar prive bestanden, instellingen en eventueel zelfs applicaties. Bestanden delen met anderen is minder belangrijk, maar wel leuk meegenomen. Idealiter hebben we ook graag één admin account die toegang / inzage heeft in alle accounts. Ik ga er van uit dat er ergens een server moet draaien om dit allemaal mogelijk te maken en het liefst kies ik de makkelijke weg en laat ik hem betalen voor een cloudoplossing.

Samenvatting
We willen graag een lokale "gedecentraliseerde" Windows netwerk met:
  • Zwevende accounts
  • Overal toegang tot eigen bestanden, instellingen en apps
  • Admin account met toegang tot alle accounts
  • Mobile Device Management: veranderingen aanbrengen aan alle accounts (bijvoorbeeld een nieuwe snelkoppeling op bureaubladen naar een bepaalde website)
Mijn 2 vragen
  • Welke bestaande oplossing past het beste bij dit probleem
  • Welke vereisten zijn hierbij inbegrepen en welke niet?
Ik zou hem adviseren om inderdaad voor Microsoft 365 Business Premium te gaan. Dan heb je de devices gemanaged, hele Office suite zit inbegrepen en de bestanden sla je op OneDrive op (dus alles vanaf elk device toegankelijk voor iedereen). Voor het delen van bestanden kun je dan gebruik maken van Teams, waarmee je ook 'groeps shares' kunt maken waarop je dus gezamelijk bestanden kunt opslaan.

Qua kosten is dit natuurlijk niet gratis, maar dat is het aanschaffen en laten draaien van een Server ook niet met alle bijkomende kosten die je dan weer hebt. Voordeel van OneDrive / Teams is dat de bestanden in de cloud staan en je er altijd en vanaf elke plek bij kunt komen. Bijkomend voordeel om te kiezen voor Premium t.o.v. Standard is naast Intune ook nog een keer de Advanced Threat Protection mogelijkheden, betere bescherming tegen malware en andere cyber ellende.

Vraag is wel wie gaat dat inrichten en beheren.

Om even op je punten terug te komen:
  • Zwevende accounts - Je bedoelt Roaming profiles? Dat vang je voor een deel af met OneDrive Known Folder Move
  • Overal toegang tot eigen bestanden, instellingen en apps - Opgelost met OneDrive / Intune
  • Admin account met toegang tot alle accounts - Dat kun je ook weer regelen m.b.v. Intune
  • Mobile Device Management: veranderingen aanbrengen aan alle accounts (bijvoorbeeld een nieuwe snelkoppeling op bureaubladen naar een bepaalde website) - Intune to the rescue

[ Voor 7% gewijzigd door TheVMaster op 19-04-2023 15:56 ]

woensdag 19 april 2023 16:50

Acties:
  • +2 Henk 'm!
  • Faloude
  • Registratie: Juni 2007
  • Laatst online: 10-09 10:54

Faloude

Topicstarter
Dank iedereen tot nu toe. Vooral de laatste post van @TheVMaster , heel erg nuttig. Ik ga me even inlezen hoe deze dingen precies werken. Ik wil het liefst in 2 bezoekjes helemaal ingesteld hebben.

Om nog even te reageren op de opmerkingen over de risico's van vriendendienstjes, ik heb dit hele project zelf geadviseerd en het is deels voor zelf-educatie, omdat ik niet meer met handen in het haar wil zitten als het gaat om Windows oplossingen. Ik krijg er sowieso wel een vergoeding voor hoor :)

woensdag 19 april 2023 16:56

Acties:
  • 0 Henk 'm!
  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 17:04

TheVMaster

Moderator WOS
Faloude schreef op woensdag 19 april 2023 @ 16:50:
Dank iedereen tot nu toe. Vooral de laatste post van @TheVMaster , heel erg nuttig. Ik ga me even inlezen hoe deze dingen precies werken. Ik wil het liefst in 2 bezoekjes helemaal ingesteld hebben.

Om nog even te reageren op de opmerkingen over de risico's van vriendendienstjes, ik heb dit hele project zelf geadviseerd en het is deels voor zelf-educatie, omdat ik niet meer met handen in het haar wil zitten als het gaat om Windows oplossingen. Ik krijg er sowieso wel een vergoeding voor hoor :)
Het is verstandig (als je helemaal geen kennis hebt van Intune e.d.) om je even voor te bereiden/in te lezen.

Hier een paar bronnen:Als je vragen hebt, dan kun je die in het Intune topic (hierboven) stellen, daar zitten genoeg SME's die je tips kunnen geven.

[ Voor 4% gewijzigd door TheVMaster op 19-04-2023 16:56 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq