WiFi profile backup and restore

Als je op veel WiFi netwerken aanmeld is het wel handig dat je hier een export van kan maken en deze weer kan inlezen. Start de command prompt op als administrator.Voor het exporteren van alle Wifi profielen type je:netsh wlan export profile key=clear folder=C:\WiFiProfiles Voor het importeren van een WiFi profiel type je:netsh wlan add profile filename=”C:\WiFiProfiles\Wi-Fi-profilename.xml” user=all

Import Google Chrome wachtwoorden

Het was een tijdje niet mogelijk om wachtwoorden te importeren in Chrome. Gelukkig is deze optie weer hersteld. Ga naar in Chrome naar chrome://flags/#PasswordImport en klik op Enable en klik rechts onderin op Relaunch. Je kan nu via chrome://settings/passwords op de drie puntjes klikken om de wachtwoorden te importeren.

FortiCLient VPN uitrollen via Endpoint Manager

Download via https://www.forticlient.com/downloads de FortiClient VPN. Start de installatie als je het scherm Welcome to the FortiClient VPN Setup Wizard ziet stop je. Ga nu naar Start, Uitvoeren en type %LocalAppData%\Temp\{D1C40D34-0329-4F09-B2FC-82365C56DF16} en klik op OK. Kopieer het bestand FortiClientVPN.msi naar een ander folder, je kan nu de installatie sluiten. Ga naar Endpoint Manager, Apps, Windows, Add, bij App type kies Line-of-business app, Select, Select app package file, blader na de FortiClientVPN.msi file, Ok. Vul het scherm verder in en kies Next. Klik op Add Group, kies de groepen, Select, Next, Create.

Import PST bestanden in een Microsoft 365 Mailbox

Het importeren van een pst bestand in Outlook is zeker niet de beste oplossing. Zeker bij grote pst bestanden is de kans op fouten aanwezig. Via het Exchange admin center is een prima oplossing beschikbaar gesteld door Microsoft. Ga naar het Exchange admin center, https://outlook.office365.com/ecp/ en kies permissions. Ga naar Organization Management klik op de pen om te bewerken. Klik op het + teken en kies daar Mailbox Import Export, add, OK, Save. Ga nu naar https://protection.office.com en kies Information governance, Import, Import PST Files, New import job. Type een naam in kleine letters zonder spatie en speciale tekens, Next Lees verder

Aanmaken vLAN met Fortigate en HP Aruba Switch

Meld je aan op de Fortogate en ga naar Network, Interfaces en kies Create New, Interface. Vul hetscherm in zoals hieronder, let op dat de Interface op de interface staat die naar de switch gaat, bijvoorbeeld lan. Standaard is dit niet zo, klik op OK. Ga nu naar Policy & Objects, IPv4 Policy, Create New en vul het scherm in zoals hieronder en klik op OK. Meld je nu aan op de Switch, in het voorbeeld gebruiken we een HP Aruba 1930 Switch dus het scherm kan er iets anders uit zien dan bij jou. Ga naar VLAN onder het Lees verder

Inrichten Endpoint Manager / Azure

In deze instructie laat ik zien hoe je op een eenvoudige manier een goed beveiligde Microsoft 365 omgeving kan inrichten. Voor het gebruik van deze instructie is het handig om een Windows 10 Pro / Enterprise Virtual Machine met ingeschakelde TPM beschikbaar te hebben. Voor deze instructie heb ik gebruik gemaakt van een demo tenant die door Microsoft beschikbaar wordt gesteld, je kan deze aanmaken op https://demos.microsoft.com.De gebruikers in de demo omgeving waren voorzien van een Microsoft 365 Business Premium licenties. Het blijkt dat Microsoft regelmatig links aanpast in de het portal, het kan dus zijn dat de hieronder beschreven Lees verder

Verwijderen Azure AD Connect Sync

Als je een server op locatie gaat verwijderen en je hebt een sync met de Azure AD draaien, dan is het belangrijk dit eerst te verwijderen. Verwijder Azure AD Connect vanaf de server. Start Powershell en voer de onderstaande commando’s uit. connect-msolservice Install-Module -Name MSonline Set-MsolDirSyncEnabled -EnableDirSync $false Controleer nu of dat de status van de sync op false staat met het onderstaande commando. (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled Het kan lang duren voordat de Sync is verwijder.

Microsoft Edge startpagina instellen via Endpoint Manager

Voor het gebruik van Edge is het fijn dat we direct Bing uitschakelen en een ander startpagina kiezen. Ga in Microsoft Endpoint Manager naar Devices, Configuration profiles, Create a profile, Windows 10 and later, Templates, Administrative Templates, Create. Type bij Name Edge instellingen, Next, en gebruik de zoek balk en zoek per onderdeel hieronder: Configure the new tab page search box experience kies Enable, Address bar, OK Sites to open when the browser starts kies Enable en vul je startpagina in, OK. Action to take on startup kies Enable en kies Open a list of URLs. Default search provider URL Lees verder

Microsoft 365 uitrollen via Endpoint Manager

Het Office pakket van Microsoft kun je ook eenvoudig uit rollen via Endpoint Manager. Ga in Microsoft Endpoint Manager naar Devices, Apps, Add, onder het kopje Microsoft 365 Apps, kies je Windows 10 en klik op Select, Next, bij Select Office apps kan je een selectie maken van de Apps die je wil installeren. Bij Update channel kies je Current Channel. Bij Languages kan je meerdere talen kiezen, ik selecteer daar altijd Dutch en English, Next. Bij Assigment klik je op Add group, voeg EMSUsers en EMSnoTPM toe en kies Select, Next, Create.

Microsoft Edge uitrollen via Endpoint Manager

Vanaf Windows 10 20H2 is Edge Chromium standaard aanwezig maar als er oudere versie van Windows 10 aanwezig zijn kan je deze snel toevoegen via Endpoint Manager. Dit is heel eenvoudige omdat Microsoft die helemaal heeft voorbereid. Ga in Microsoft Endpoint Manager naar Devices, Apps, Add, onder het kopje Microsoft Edge, version 77 and later kies je Windows 10 en klik op Select, Next, Next, Next onder het kopje Required kies je +Add Group en voeg nu EMSUsers en EMSnoTPM toe, Select, Next, Create.

Google Chrome uitrollen via Endpoint Manager

In het onderstaande voorbeeld gaan we Google Chrome toevoegen aan Intune. In principe werkt dit voor elke MSI hetzelfde. Ga naar Microsoft Endpoint Manager, Apps, Windows,Add, bij Add type kies je Line-of-business app bij Select file, App package file kies je GoogleChromeStandaloneEnterprise.msi, OK. Vul bij App informatie de Desciptionen Publisher in, voeg onderaan het Logo toe, OK, Add. Include Groups, EMSUsers en EMSnoTPM

Adobe Reader uitrollen via Endpoint Manager

In het onderstaande voorbeeld gaan we Adobe Reader DC Enterprice toevoegen aan Intune het gaat hier om een EXE file. Download IntuneWinAppUtil.exe vanaf https://docs.microsoft.com/en-us/intune/apps-win32-app-management Download Adobe Reader vanaf https://get.adobe.com/nl/reader/enterprise/ Maak een lege folder aan waarin het de Adobe exe geplaatst wordt en voer het onderstaande commando uit. IntuneWinAppUtil.exe -c c:\temp\Adobe -s AcroRdrDC1900820071_nl_NL.exe -o c:\temp\AdobeIntune Als het goed gegaan is vindt je nu in C:\temp\AdobeIntune\ het bestand AcroRdrDC1900820071_nl_NL.intunewin wat we zo nodig hebben. Ga nu naar Microsoft Endpoint Manager, Apps, Windows, Add, App type is Windows app (Win32), kies Select file en kies het bestand AcroRdrDC1900820071_nl_NL.intunewin Onder het kopje App information Lees verder

Gedeelde mailbox toevoegen aan de Webclient van Outlook

Voor het toevoegen van een shared mailbox in de online versie van Outlook doe je het volgende. Ga naar https://outlook.office.com/mail/inbox en meld je aan. Klik nu met de rechtermuistoets op mappen en kies een Gedeelde map toevoegen. Type nu het e-mailadres van de mailbox die je wil toevoegen, bijvoorbeeld info@contoso.com en klik op Toevoegen. Ververs het browser scherm met F5 en je ziet de mailbox erbij staan.

SharePoint Sync met Cloud Sync

Op een Synology NAS met DSM 7.0 (beta) is het nu mogelijk om een SharePoint Sync op te zetten. Dit is een optie waar ik lang op zat te wachten. Open Cloud Sync en klik op het + teken, kies Microsoft Sharepoint, Volgende en meld aan met een account die rechten heeft op de SharePoint folder. Kies Accepteren, Agree kies je site en klik deze open en kies bijvoorbeeld Documenten en kies Volgende. Bij Lokaal pad kies je de locatie op de NAS. Bij Schema-instellingen kan je aangeven wanneer de Sync mag plaats vinden, standaard is altijd. Klik op Volgende, Lees verder

Synology extra pakketen

Standaard vindt je al een hoop software die je kan downloaden op je NAS. Maar een aantal pakketen vindt je niet in het Package Center. Er is een Synology gemeenschap die actief ontwikkeld, je kan deze eenvoudig toevoegen. Ga naar Package Center, Instellingen, Pakketbronnen, Toevoegen en type bij Naam: SynoCommunity en bij Locatie: http://packages.synocommunity.com/ en klik op Ok, OK. Je het nu een nieuw menu item Gemeenschap gekregen met veel extra software voor jou NAS.

Modern authentication

Het is sinds een tijdje ook mogelijk om Modern authentication in te schakelen via de GUI van Microsoft 365. Ga naar Microsoft 365 admin center en kies Setup, Org settings, Modern authentication en zet het vinkje aan bij Turn on Modern authentication….

PowerShell naar Azure of Office 365

​Start PowerShell op als Administrator en type Set-ExecutionPolicy RemoteSigned. Type Install-Module -Name AzureAD en geef Y bij de volgende vragen. Type nu Connect-AzureAD en meld je aan met het admin account.​ Hetzelfde doen we nu ook voor Office 365. Type  Install-Module MSOnline en geef Y bij de volgende vraag. Type nu Connect-MsolService en meld je aan met het admin account.​

Verwijder Internet Explorer

​Wie wil er nu nog Internet Explorer gebruiken, ik niet. De nieuwe Edge is prima. Soms is het lastig dat IE er op staat, met het onderstaande commando schakel je IE uit. dism /online /Disable-Feature /FeatureName:Internet-Explorer-Optional-amd64

Automapping

Als er gebruik wordt gemaakt van grote gedeelde mailboxen dan kan het handig zijn deze los toe te voegen. De mailboxen krijgen dan een eigen OST bestand. Je moet dan wel automapping op False zetten anders wordt de mailbox nog een keer toegevoegd. Add-MailboxPermission -Identity “NaamSB” -User piet@mijndomein.nl -AccessRights FullAccess -Automapping $False

Windows 8.x en 10 SysPrep probleem

Bij het maken van een nieuw Windows Image (wim file) is het de bedoeling dat je deze kan generaliseren met Sysprep. Sinds de invoer van de Metro Apps is dit een probleem. Je krijg dat de onderstaande melding. In mijn testomgeving zag ik in de logfile C:\Windows\System32\Sysprep\Panther\setupact.log geen probleem. In C:\Windows\System32\Sysprep\Panther\setuperr.log kreeg ik de melding dat de Microsoft.BingNews App het probleem was, deze bleek niet geinstalleerd. Daarna is het zoeken naar een spel in een hooiberg. Ik gebruik geen Metro Apps dus kan ik ze ook allemaal verwijderden.Op de PowerShell als administrator en type:​Get-AppxPackage * | Remove-AppxPackage Beter is natuurlijk om uit Lees verder

Verzonden Item Gedeelde Mailbox

Als je vaak mails verzend uit een gedeelde mailbox dan is het fijn (voor je collega’s) dat de verzonden items daar ook terecht komen. Bij voorkeur doen we dit met (Office 365) PowerShell.set-mailbox -Identity inkoop@mijndomein.nl -MessageCopyForSentAsEnabled $True​​set-mailbox verkoop@mijndomein.nl -MessageCopyForSendOnBehalfEnabled $True​ Controleer welke regels er aan staan.Get-Mailbox verkoop@domein.nl | select *message*​ Het kan ook in het register. Start regedit en ga naar ​​HKEY_CURRENT_USER\Software\Microsoft\Office\x.0\Outlook\Preferences​ en maak een nieuwe DWORD waarde aan met de naam DelegateSentItemsStyle. Zet de waarde van DelegateSentItemsStyle​ op 1. Sluit Regedit en start Outlook opnieuw.​ In het Office 365 Portal kan het ingesteld worden met de GUI.​

Uitgebereide Windows 10 opties

Sommige beheer taken zijn in Windows 10 diep verstopt. Om deze direct zichtbaar te maken in een overzicht heeft Microsoft de God Mode bedacht. Maak op je desktop een nieuwe map en rename deze naar GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} het icon wijzigd nu, deze snelkoppeling biedt nu een hoop verborgen beheer mogelijkheden. De naam van de snelkoppeling kan je nu aanpassen.​​

Azure AD Connect Sync

Het starten  van een nieuwe AD Sync naar Office 365 hoeft niet vanuit de Synchronization Service Manager maar kan gewoon vanuit PowerShell. Start de PowerShell als administrator en type “Start-ADSyncSyncCycle -PolicyType Delta“​ voor grote wijzigingen gebruik je “Start-AdSyncSyncCycle -PolicyType Initial“ Wil je controleren hoe alles nu ingesteld staat dan type je Get-ADSyncScheduler

Windows 10 PIN code

Als je computer lid is van een domein zal het aanmelden met een PIN code standaard uit staan, wil je dit toch gebruiken hieronder de benodigde register sleutel. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]“AllowDomainPINLogon”=dword:00000001

Aanpassen Agenda rechten via PowerShell

Het aanpassen van Agenda rechten kan bij de gebruiker zelf of via PowerShell, we doen dit als volgt. Kijk welke rechten er nu aanwezig zijn:Get-MailboxFolderPermission username:\calendar Geef toegang tot de agenda:Add-MailboxFolderPermission -Identity jan@mijndomein.nl:\calendar -user piet@mijndomein.nl​ -AccessRights Editor Let op als het een NL versie van Outlook is staat er agenda i.p.v. calendar. De rechten die je op kan geven zijn als volgt:Owner — read, create, modify and delete all items and folders. Also this role allows manage items permissions;PublishingEditor — read, create, modify and delete items/subfolders;Editor — read, create, modify and delete items;PublishingAuthor — read, create all items/subfolders. You can modify and delete only items you Lees verder

Aanmaken Shared Mailbox

​Het aanmaken van een Shared Mailbox gaat een stuk eenvoudiger via de PowerShell. Je stelt alles in een keer in, zie commando. New-Mailbox -Shared -Name “Verkoop” -DisplayName “Sales Department” -Alias Verkoop | Set-Mailbox -GrantSendOnBehalfTo MarketingSG | Add-MailboxPermission -User MarketingSG -AccessRights FullAccess -InheritanceType All

Remote Desktop voor AzureAD Joined gebruikers

Als je een gebruiker die is aangemeld in Azure AD remote wil laten aanmelden op een Windows 10 computer moet de gebruiker worden toegevoegd aan de groep Externe bureaubladgebruikers of Remote Desktop Users. Dit kan niet via de GUI maar wel op de prompt. net localgroup “Remote Desktop Users” /add “AzureAD\Piet@Jansen.nl” Bewerk het RDP bestand en zorg dat de twee regels hieronder er in staan op deze manier.enablecredsspsupport:i:0authentication level:i:2 Je kan nu aanmelden met je Azure account via RDP. Je gebruikersnaam is dan bijvoorbeeld AzureAD\piet@jansen.nl

Reset OneDrive

​Het gebeurd wel eens dat het synchroniseren in OneDrive blijft hangen. Hieronder de stappen die je dan kan nemen.Doe dit niet als alles goed werkt. Zorg dat de nieuwste versie van OneDrive aanwezig is, ga naar OneDrive, Instellingen en zet Preview-updates voor OneDrive Insider krijgen voor de release, Ok. Sluit de OneDrive App. Druk nu op de Windows toets + R en type daar %localappdata%\Microsoft\OneDrive\OneDrive.exe /reset wacht ongeveer een minuut en type (bij uitvoeren) dan %localappdata%\Microsoft\OneDrive\OneDrive.exe

Toevoegen UPN suffixes

Om domein gebruikers te laten aanmelden met hun e-mailadres is het nodig om een UPN suffixes toe te voegen. Ga hiervoor naar Active Directory Domain and Trusts, klik rechts op Active Directory Domain and Trusts en kies Properties, onder het kopje Alternative UPN Suffixes type het domain en klik op Add, Ok.

Aanmaken DHCP Reservering UniFi Controller

​Een DCHP reservering aanmaken in de UniFi Controller werkt anders dan je gewent bent. Ga in het linker menu naar Clients en klik op de client waarvoor je een vast adres wil reserveren. Klik op Configuration, General bij Alias vul je de HostName in, Save. Klik op Configuration, Network zet het vinkje aan bij Use fixed IP address, bij Network kies je LAN, bij IP Address geef je het adres op dat het apparaat moet krijgen, Save. Als de client nog geen adress heeft gekregen en je weet het Mac Address wel klik dan op de knop Add Client.

Aanmaken Gast Netwerk UniFi Controller

Het is mogelijjk om via de UniFi Controller​ een gasten netwerk aan te maken.​ Ga naar Settings, Wireless Networks en kies Create New Wireless Network. Vul het scherm in zoals hieronder en klik op Save. Ga nu naar Settings, Networks en kies Create New Network.Vul het scherm zo in als hieronder, kies uiteraard je eigen subnet. Ga naar User Groups en kies Create New User Group en vul het scherm in en klik op Save.

Gebruikers en Computers in de juiste OU

Gebruikers en Computers komen standaard in de door Microsoft bedachte standaard OU. Met de onderstaande commando’s komen de gebruikers en computer in jou OU terecht.redirusr ou=Users,ou=NL,DC=anderson,dc=localredircmp ou=Workstations,ou=NL,DC=anderson,dc=local

Mailbox naar Shared / Regular

​In het Exchange admin center kan het nog wel eens een tijdje duren voor dat een wijziging wordt doorgevoerd. In PowerShell gaat dat een stuk sneller.Een mailbox omzetten naar een gedeeld postvak:Set-Mailbox verkoop -Type Shared Van een gedeelde mailbox een standaard mailbox maken:Set-Mailbox sales -Type RegularLet wel op dat je een licentie toevoegt voor je dit commando doorvoert.

Doorsturen naar meerdere e-mailadressen

​Op dit moment is Office 365 is het standaard niet mogelijk om een forward te doen naar meerdere e-mailadressen. Ik heb voor deze oplossing gekozen. Maak bijvoorbeeld een Shared mailbox aan info@bedrijfsnaam.nl start nu de Office 365 PowerShell en voer het onderstaande commando uit, pas dit uiteraard naar wens aan. new-inboxrule -name “Foward info mail”-mailbox info@bedrijfsnaam.nl -redirectto jan@bedrijfsnaam.nl,piet@bedrijfsnaam.nll,truus@bedrijfsnaam.nl

Verwijderen Office 365 gebruik uit de RecycleBin

Soms is het nodig dat een Office 365 gebruiker echt wordt verwijderd dus ook uit de prullebak van Office 365. Gebruik hiervoor de onderstaande oplossing. Verbind met de Office 365 remote shell voor de organisatie waar je dit wil gebruiken. Connect-MsolService Get-MsolUser -ReturnDeletedUsers Remove-MsolUser -UserPrincipalName gebruiker@mijndomein.nl -RemoveFromRecycleBin​

Windows 10 Delivery Optimization

Microsoft heeft in Windows 10 een nieuwe mogelijkheid doorgevoerd om snel updates te verspreiden. Dit gaat via een soort P2P netwerk, dit kan nogal wat internet verkeer genereren. Zet dit dus uit, wat wel handig is om de updates lokaal te delen. Ga naar Instellingen, Bijwerken en beveiliging, Geavanceerde opties, ​Delivery Optimization, zorg er voor dat het scherm staat zoals hieronder.

Opschonen Windows

Met een snelle SSD heb je een nadeel, deze zijn meestal snel vol. Voor het opschonen van Windows gebruik ik de tools die bij Windows zijn geleverd. Ga naar Start, Uitvoeren en type daar cleanmgr en klik Ok. Kies na de check eerst Systeembestanden opschonen als dit recent is gedaan is de knop niet zichtbaar. Zet nu alle vinkjes aan en klik op Ok, kies nu Bestanden verwijderen. Na een upgrade van het besturingsysteem kan het noodzakelijk zijn om cleanmgr nogmaals te starten voor een tweede opruim ronde. Ga nu naar weer naar Start, Uitvoeren en type daar %temp% en klik op Ok Selecteer met Ctrl + A en druk op delete op deze map te legen Lees verder

Lettertype OWA aanpassen

Voor een of meerdre gebruikers het standaard font aanpassen in OWA. Start de remote powershell en voer het onderstaande commando uit. ​​​​​​​Set-MailboxMessageConfiguration -Identity user@domein.nl -DefaultFontSize 2 -DefaultFontName Arial Voor meer handige tips zie, Microsoft website

Toon Wifi wachtwoord

Laat alle Wifi instellingen op jou computer zien.netsh wlan show all Toon het WiFi wachtwoord van een bekend netwerk op jou computer, i.p.v. profilename type je het SSID.netsh wlan show profile name=”profilename” key=clear​ Je kan dit nu ook via de GUI doen. Ga naar Instellingen, Netwerk en internet, Wi-Fi, Adapteropties wijzigen. Klik rechts op de Wi-Fi adapter en kies Status, Eigenschappen van draadloos netwerk, Beveiliging en zet het vinkje aan bij Tekens weergeven.

Programma’s verwijderen

Ik kom nog wel eens software tegen die zich niet eenvoudig wil laten verwijderen. Toch is dit met .msi pakketjes redelijk eenvoudig te doen. Start regedit en ga naar de sleutel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall zoek hier de sleutel van het programma dat je wil verwijderen. Voer daarna het volgende commando uit met daarachter de registersleutel en na de vraag wordt het programma netjes verwijderd. MsiExec.exe /X{FE2F6A2C-196E-4210-9C04-2B1BC21F07EF}​

Wijzigen computernaam op afstand

Bij een migratie willen we natuurlijk graag alle computers de juiste naam geven, dit kan eenvoudig met het onderstaande commando. Let er op in het voorbeeld herstart de computer al naar twee minuten, je kan dat stukje ook weglaten dan wordt de naam bij de volgende herstart aangepast. netdom renamecomputer LT01 /newname:AND-LT01 /userd:mijnbedrijf\administrator /passwordd:tstPa$$ /force /reboot:120

Windows 10 Compact

Naast het opruimen met cleanmgr kan je er ook voor zorgen dat Windows 10 zelf minder ruimte inneemt op je SSD. Je doet dit met het Compact commando. Kijk eerst of Compact aanstaat, ga naar het start menu en type CMD en klik daar rechts op en kies Als Administrator Uitvoeren, en type compact /CompactOS:query. Als je de melding krijgt dat compact uit staat, dan kan je het inschakelen. Type nu compact /CompactOS:Always. Deze actie kan vrij lang duren. Mocht je deze actie toch terug willen draaien type dan compact /CompactOS:Never. Voor het gebruik van Compact: Na het gebruik van Compact:

Product Key uit Bios

​Met het onderstaande command kan je de Windows 10 product code uit de Bios halen. (Get-WmiObject -query ‘select * from SoftwareLicensingService’).OA3xOriginalProductKey

Snel zoeken

De Windows Verkenner zoeken functie werkt niet echt super. Wil je echt iets vinden op je lokale schijf start dan een admin command prompt op en type bijvoorbeeld c:\dir *.pst /s je krijgt dan snel een overzicht alle bestanden die eindigen op pst.

Netwerkadapter naar Private

​Soms wil een netwerkadpter niet van Public af.Zoek met het onderstaande commando in PowerShell op wat ​InterfaceIndex is.​Get-NetConnectionProfile Voer het onderstaande uit met de juiste InterfaceIndexSet-NetConnectionProfile -InterfaceIndex 10 -NetworkCategory Private