Als onderdeel van Microsoft 365 wordt Microsoft Teams steeds vaker gebruikt in bedrijven voor messaging en andere teamfuncties. Er is enige functionele overlap met de Swyx-oplossing, niet alleen in de samenwerkingsfuncties maar ook in de opgenomen telefoniefuncties.
Met zijn uitgebreide PBX-functionaliteit ligt de focus van Swyx duidelijk op communicatie. Sterke oproeprouteringsmogelijkheden, flexibele terminalondersteuning, maar ook uitgebreide aansluitmogelijkheden op het openbare telefoonnet zorgen voor een optimale bereikbaarheid in het bedrijf en maken een perfecte klantenservice mogelijk.
MICROSOFT TEAMS ALS TELEFOONSYSTEEM GEBRUIKEN?
De Teams-oplossing ondersteunt ook telefoniefuncties, dus de vraag is of het scala aan functies voldoende is om alle bedrijfskritische communicatietoepassingen met met name Microsoft Teams aan te kunnen.
Bij nadere beschouwing blijkt echter al snel dat telefoniefuncties niet bijzonder sterk zijn in Teams. Enerzijds betreft dit de infrastructuur, met name de integratie van analoge apparaten zoals fax, deuropeners, intercoms of mobiele DECT-apparaten. De integratie van deze apparaten met Teams kan alleen worden gerealiseerd met hoge integratie- en adviesinspanningen. Daarentegen wijkt de werking van de telefoniefuncties in Teams sterk af van het gebruikelijke telefoniegedrag. Dit kan resulteren in extra trainingsinspanningen voor gebruikers.
https://www.adfocom.nl/wp-content/uploads/2022/03/Microsoft_Teams_Dark_Mode.png429767admin adfocom//www.adfocom.nl/wp-content/uploads/2015/03/ADFOCOM-logo.pngadmin adfocom2022-03-15 16:23:472022-03-22 14:53:15Een krachtig team Swyx en Microsoft Teams
Kerberos, ticketing en impersonation. Waar ga ik beginnen? Want werk je in de ICT ben je er ongetwijfeld al eens tegenaan gelopen. Maar was er dat besef dat het hier om dit onderwerp ging toen de foutmelding naar voren kwam? En zo complex als het lijkt, zo eenvoudig kan het zijn als het een plekje heeft. Laat me je meenemen en beginnen met een voorbeeld:
We nemen Navision als voorbeeld. Stel je drukt in Navision op een knop welke een proces in de achtergrond start. De uitkomst van dit proces wordt weggeschreven naar de bestanden in een map. Niet spectaculairs, maar vanuit een beveiliging oogpunt wel. Wat hier feitelijk gebeurt is dat Navision de opdracht gaat verwerken namens de gebruiker die de opdracht heeft gegeven. Jij dus. Dit betekent dat iemand, in dit geval iets, zicht voordoet als iemand anders op het netwerk. Best bijzonder, want juist daarom werk je me Multi Factor Authenticatie. Om dit te voorkomen.
En er is nog een vraagstuk. Stel nu eens dat jij als gebruiker helemaal niet op die betreffende locatie mag schrijven via de verkenner. Dan zou dit impliciet via Navision wel mogelijk zijn. Puur omdat jij binnen Navision de opdracht “mag” geven? Je hebt rechten om dit proces te starten, maar is het logisch dat je daarmee ook alles mag wat nodig is om dit proces tot een succes te laten komen, ook wanneer daarmee acties worden verricht die je normaal niet mag? Nee dus.
En hier komt Impersonation om de hoek kijken. Wat er feitelijk gebeurt is dat onderliggend, door jou als gebruiker, een ‘kerberos ticket’ wordt afgegeven aan Navision. Een ticket uit jouw naam met de machtiging dat Navision bestanden namens jou mag klaarzetten.
Vanaf hier heb jij als gebruiker iemand een “machtiging” gegeven. Navision is gemachtigd om namens jou als persoon bestanden op te slaan. Wanneer Navision klaar is met het desbetreffende proces, dan wil deze de beloofde bestanden op de opgegeven locatie opslaan. Hiervoor gaat Navision naar de beheerder van het opslagsysteem, in deze de ‘file server’. Navision doet het verzoek de bestanden op te slaan als de betreffende gebruiker, jij dus.
En hier vallen de puzzel stukjes op zijn plek.
De ‘fileserver‘ ontvangt het verzoek van Navision om bestanden namens een ander op te slaan. De ‘fileserver’ wil echter wel zekerheid dat de gebruiker hiervoor Navision heeft gemachtigd. Gelukkig heeft hiervoor Navision eerder het ‘kerberos ticket’ verkregen. Dit ticket, welke alleen door de betreffende gebruiker kan worden gegenereerd, omschrijft de machtiging voor Navision. Dit ticket geeft aan dat Navision namens de gebruiker de bestanden op mag slaan op de ‘fileserver’.
Laten we deze stappen vertalen naar Kerberos, ticketing, impersonation.
Hoe weten we wie de gebruiker is? -> De aanmeld gegevens worden geverifieerd bij het eerste contact met, in ons voorbeeld, het Windows (Active Directory) Domein. De Kerberos aanmelding wordt afgehandeld door het KDC (Key Distribution Center).
De gebruiker geeft een machtiging af -> Dit gebeurt via een ticket. Er wordt bij het centrale punt, de KDC, gevraagd om een speciaal ticket. Bestemd voor Navision, met als doel een opdracht namens de gebruiker te geven om bestanden op te slaan. De aangevraagde machtiging wordt vertaald naar een kerberos ticket
Navision gebruikt de machtiging -> Navision verzoekt de fileserver om bestanden op te slaan namens de gebruiker. De fileserver wil weten of Navision dat mag, en derhalve wordt het Kerberos ticket gebruikt bij de aanvraag. Navision overhandigt het verkregen ticket. Impersonation maakt het mogelijk dat Navision zich voor mag doen als de betreffende gebruiker.
De fileserver verifieert de machtiging -> Mag Navision zich inderdaad wel voordoen als een gebruiker? Navision heeft wel een ticket, maar mag deze zich ook inderdaad voordoen als een gebruiker. En als deze gemachtigd is, voor wat voor dienst is deze gemachtigd. Mailen is heel wat anders dan bestanden opslaan. Door dit te beperken tot alleen de benodigde rechten vindt een hoger beveiligingsniveau bereikt. Er vind een controle plaats of het betreffende ‘service account’ van Navision gemachtigd is voor: ‘impersonation’. Zich voordoen als een gebruiker. En dan nog de verificatie of deze machtiging inderdaad geldig is voor de gewenste actie. In deze dus bestanden opslaan.
Wat je hiermee voorkomt is dat een kwaadwillend stuk ‘code’ geïmplementeerd kan worden. Deze code zou ‘namens de gebruiker een mail kunnen sturen’. Dit gaat nu niet. Reden is dat er geen machtiging (kerberos ticket voor impersonation) is afgegeven om een e-mail te sturen. Wel om bestanden op te slaan, maar niet om te e-mailen.
In een dergelijke ‘setup’ wordt er ook wel gesproken over een 3-tier model.
Tier1
Een gebruiker geeft de opdracht in de applicatie. Deze opdracht wordt doorgegeven aan Tier2 t.b.v. verwerking.
Tier2
Verwerking laag. Opdracht vanaf de client wordt verwerkt op deze laag. Uitkomst wordt opgeslagen in de database.
Tier3
Database opslag t.b.v. verwerkte data.
Uiteraard kan de applicatie vervangen worden door eenieder product. Exact welke CLIEOP bestaand klaarzet. Een Sharepoint pagina met een Webpart t.b.v. de (outlook) agenda weergave in de pagina. Webmail met een plug-in welke informatie leest/schrijft naar Sharepoint.
Security issue 2 Deze morgen is een ander ernstig Microsoft lek bekend geworden. Een soortgelijke variant was de oorsprong van het WannCry virus. Dit om de urgentie aan te geven. Nu.nl – groot beveiligingslek in windows 10 aan het licht gebracht Het Nationaal Cyber Security Centrum maakt er ook melding van:
Je kan ook direct beginnen bij de Microsoft blogpost. Je dient de updates met de hand uit te rollen. Microsoft neemt ze mee in Windows Updates in de volgende ronde. Welke voor volgende week dinsdag gepland staat. MIcrosoft Blog artikel over de patch Al doe je er wellicht verstandig aan hem hier alvast te pakken: Direct naar de security patch
Een intern mailtje omschreef wat de diverse locaties van de Windows Profielen zijn over de verschillende versies heen. Handig voor Group Policy’s, scripting, of upgrades.
Dus maar even op de blog, altijd makkelijk. Bedankt David.
Windows XP and Windows Server 2003 \\<servername>\<fileshare>\<username>
Windows Vista and Windows Server 2008 \\<servername>\<fileshare>\<username>.V2 Windows 7 and Windows Server 2008 R2 \\<servername>\<fileshare>\<username>.V2 Windows 8 and Windows Server 2012 \\<servername>\<fileshare>\<username>.V3
(after the software update and registry key are applied)
Windows 8 and Windows Server 2012 \\<servername>\<fileshare>\<username>.V2 (before the software update and registry key are applied)
Windows 8.1 and Windows Server 2012 R2 \\<servername>\<fileshare>\<username>.V4 (after the software update and registry key are applied)
Windows 8.1 and Windows Server 2012 R2 \\<servername>\<fileshare>\<username>.V2 (before the software update and registry key are applied)
Windows 10 \\<servername>\<fileshare>\<username>.V5 Windows 10 Anniversary Edition \\<servername>\<fileshare>\<username>.V6
//www.adfocom.nl/wp-content/uploads/2015/03/ADFOCOM-logo.png00wim//www.adfocom.nl/wp-content/uploads/2015/03/ADFOCOM-logo.pngwim2017-01-06 10:06:112017-01-06 10:06:11Verschillende versies en Windows Profiel locaties
Vandaag moest ik wat oude software de-installeren na een Office 365 migratie. Het betrof hier Microsoft Office 2007 en aanverwante plugins. Echter, er zat er één bij welke ik niet kon herleiden. Hoe ga je deze netjes verwijderen via MSIEXEC door het juiste Applicatie GUID te achterhalen.
We beginnen met de exact applicatie naam via Add/Remove programs te noteren. Vervolgens zoek je in het register in de volgende key:
Recentelijk heb ook ik dan maar de 8.1 update gedraaid (zat met een applicatie die dit verhinderde, maar dat is een ander verhaal). Echter na de upgrade viel mij een paar zaken / applicaties op. De resolutie / scherm verhouding was er totaal niet meer en het was erg onprettig kijken. Zie hiervoor de screenshots.
Default domain policy’s, waarom zouden ze zo heten? Omdat het Windows standaard policy’s zijn waar je eigenlijk niet aan moet komen. Is het toch nodig dat dit aangepast word (zoals ik weleens heb zien gebeuren in Linux omgevingen met b.v. SAMBA file servers) dan adviseer ik met klem er een kopie naast te zetten en daar de aanpassing in te doen. Het zal niet de eerste keer zijn dat iemand NTLM signing omlaag heeft geschroefd in de default domain policy en een ander uren aan het zoeken is om de oorzaak van een probleem te kunnen vinden
U heeft Windows 2012 of Windows 8 geëvalueerd, of eerst een trial installatie gebruikt zodat u nog even kan testen en wanneer u besluit te her installeren voor productie niet direct tegen activatie puntjes aanloopt. Daarvoor is immers een “trial-editie”. Maar dan komt het, u heeft uw product sleutel binnen en wil Windows activeren….. Ik begon met de volgende error:
activation error 0xC004F050
Dit blijkt nog niet zo eenvoudig, en de server/windows 8 machine sluit met regelmaat af omdat uw Windows niet geactiveerd is. Op zich terecht, maar dan is het wel fijn als het omzetten makkelijk gaat.
Waar u de product sleutel op kunt vragen in Windows is er tevens geen knop “Change product key”, maar ook de cryptische melding maakt het niet makkelijker om het op te lossen. Wat blijkt:
Een trial edities is ook een soort “installatie”. Dus wanneer u al in staat bent om zelf de sleutel aan te passen (lees hieronder) dan kan het nog zijn dat deze niet geactiveerd kan worden. Derhalve dient u dus eerst de “setup” te draaien, of via DISM de installatie “om te zetten” bv. Windows Server 2012 Standaard. Hieronder een korte uitleg.
Het nieuwe Microsoft besturingssysteem is standaard niet voorzien van een start menu. Persoonlijk vind ik dat wij er als professionals aan moeten wennen maar wanneer ik bijvoorbeeld iemand als mijn vader thuis een computer ga geven zonder start menu word het wel erg lastig om nog te kunnen wennen hieraan. Derhalve toch maar de zoektocht gestart en een erg mooi (Gratis) alternatief kunnen vinden.
Voor een goed alternatief start menu. Tip, voor de mensen die automatisch naar de desktop switchen in plaat van het “Metro” begin scherm, dit hoeft na installatie ook niet meer. Ik geloof dat ik er zelf toch ook wel blij mee ben.
//www.adfocom.nl/wp-content/uploads/2015/03/ADFOCOM-logo.png00wim//www.adfocom.nl/wp-content/uploads/2015/03/ADFOCOM-logo.pngwim2013-04-09 11:55:142013-04-09 11:55:14Windows 8 (gratis) alternatief start menu
Wij gebruiken cookies op onze website om u de beste ervaring te bieden. Door te kiezen voor: "accepteer alles" stemt u hiermee in. U kunt ook kiezen voor: "cookie settings" om uw voorkeur aan te geven.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duur
Beschrijving
_GRECAPTCHA
5 months 27 days
This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Cookie
Duur
Beschrijving
bcookie
2 years
LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
lang
session
This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc
1 day
LinkedIn sets the lidc cookie to facilitate data center selection.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Cookie
Duur
Beschrijving
_first_pageview
10 minutes
This is a session cookie set during the first display of the page on each visit. This cookie is used to shoot certain codes on the first display of the page and also to enhance the speed of the website.
_gat_UA-48957716-1
1 minute
This is a pattern type cookie set by Google Analytics, where the pattern element on the name contains the unique identity number of the account or website it relates to. It appears to be a variation of the _gat cookie which is used to limit the amount of data recorded by Google on high traffic volume websites.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Cookie
Duur
Beschrijving
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_EK6X1LN72L
2 years
This cookie is installed by Google Analytics.
_gcl_au
3 months
Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress
30 minutes
No description available.
_hjFirstSeen
30 minutes
This is set by Hotjar to identify a new user’s first session. It stores a true/false value, indicating whether this was the first time Hotjar saw this user. It is used by Recording filters to identify new user sessions.
_hjid
1 year
This is a Hotjar cookie that is set when the customer first lands on a page using the Hotjar script.
_hjIncludedInPageviewSample
2 minutes
No description available.
_hjTLDTest
session
No description available.
_jsuid
1 year
This cookie contains random number which is generated when a visitor visits the website for the first time. This cookie is used to identify the new visitors to the website.
cluid
1 year
This cookie is used for websites which is having multiple domains to identify the same visitor across multiple domains.
CONSENT
16 years 3 months 26 days 6 hours
These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Cookie
Duur
Beschrijving
bscookie
2 years
This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
IDE
1 year 24 days
Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie
15 minutes
The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
These cookies are set via embedded youtube-videos.
yt-remote-device-id
never
These cookies are set via embedded youtube-videos.
yt.innertube::nextId
never
These cookies are set via embedded youtube-videos.
yt.innertube::requests
never
These cookies are set via embedded youtube-videos.
![Kerberos ticket voorbeeld
Daniel Sonck [CC BY-SA (https://creativecommons.org/licenses/by-sa/3.0)]](https://upload.wikimedia.org/wikipedia/commons/4/4e/Kerberos.svg)
