Auteur: Roy Bremer Laatst bijgewerkt:2017-11-13 13:33
Mac opnieuw installeren
Starten met het opnieuw installeren van je Mac - schone installatie
Start je iMac, MacBook, Mac Mini of Mac Pro opnieuw op.
Houd onmiddellijk de toetsen cmd⌘ + R-toets ingedrukt
Laat deze toetsen weer los zodra het Apple logo in beeld verschijnt.
Om de installatie succesvol te starten is het van belang verbonden te zijn met Wi-Fi. Dit controleer je door rechtsboven op het Wi-Fi-icoon te klikken en met een netwerk te verbinden.
Zodra je macOS-hulpprogramma’s ziet verschijnen kies je voor de optie ‘Schijfhulpprogramma’. Met behulp van dit programma wis je de huidige harde schijf. Maak hier gebruik van de indeling Mac OS Uitgebreid (journaled) en klik op ‘Wis’.
Wanneer het wissen voltooid is, kies je bij OS X-hulpprogramma’s voor ‘Installeer macOS opnieuw’ (of ‘Installeer OS X opnieuw) en klik je op ‘Ga door’. Volg nu de instructies die verschijnen. OS X download nu de meest recente versie van OS X.
Auteur: Roy Bremer Laatst bijgewerkt:2017-11-13 13:39
Mac clone naar SSD
https://www.youtube.com/watch?v=3Vxn4oJtFrg
Sluit de nieuwe SSD aan via usb
Gebruik disk utility voor het formateren van de nieuwe schijf
Carbon Copy Cloner CCC5 installeren
Inbouwen
Na het inbouwen duurt het heel lang voor het Apple logo komt, dit is op te lossen door startup te starten en de goede schijf te selecteren.
Auteur: Roy Bremer Laatst bijgewerkt:2017-12-11 16:45
Force sync tussen 2 domain controllers
How to force authoritative and non-authoritative synchronization for DFSR-replicated sysvol replication
Article
3 minutes to read
This article introduces how to force an authoritative and non-authoritative synchronization for DFSR-replicated sysvol replication.
Applies to: Windows Server 2012 R2 Original KB number: 2218556
Summary
Consider the following scenario:
You want to force the non-authoritative synchronization of sysvol replication on a domain controller (DC). In the File Replication Service (FRS), it was controlled through the D2 and D4 data values for the Bur Flags registry values, but these values don't exist for the Distributed File System Replication (DFSR) service. You can't use the DFS Management snap-in (Dfsmgmt.msc) or the Dfsradmin.exe command-line tool to achieve this. Unlike custom DFSR replicated folders, sysvol replication is intentionally protected from any editing through its management interfaces to prevent accidents.
How to perform a non-authoritative synchronization of DFSR-replicated sysvol replication (like D2 for FRS)
In the ADSIEDIT.MSC tool, modify the following distinguished name (DN) value and attribute on each of the domain controllers (DCs) that you want to make non-authoritative:
Console
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>
msDFSR-Enabled=FALSE
Force Active Directory replication throughout the domain.
Run the following command from an elevated command prompt on the same servers that you set as non-authoritative:
Console
DFSRDIAG POLLAD
You'll see Event ID 4114 in the DFSR event log indicating sysvol replication is no longer being replicated.
On the same DN from Step 1, set msDFSR-Enabled=TRUE.
Force Active Directory replication throughout the domain.
Run the following command from an elevated command prompt on the same servers that you set as non-authoritative:
Console
DFSRDIAG POLLAD
You'll see Event ID 4614 and 4604 in the DFSR event log indicating sysvol replication has been initialized. That domain controller has now done a D2 of sysvol replication.
How to perform an authoritative synchronization of DFSR-replicated sysvol replication (like D4 for FRS)
Set the DFS Replication service Startup Type to Manual, and stop the service on all domain controllers in the domain.
In the ADSIEDIT.MSC tool, modify the following DN and two attributes on the domain controller you want to make authoritative (preferably the PDC Emulator, which is usually the most up-to-date for sysvol replication contents):
Console
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<the server name>,OU=Domain Controllers,DC=<domain>
msDFSR-Enabled=FALSE
msDFSR-options=1
Modify the following DN and single attribute on all other domain controllers in that domain:
Console
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>
msDFSR-Enabled=FALSE
Force Active Directory replication throughout the domain and validate its success on all DCs.
Start the DFSR service on the domain controller that was set as authoritative in Step 2.
You'll see Event ID 4114 in the DFSR event log indicating sysvol replication is no longer being replicated.
On the same DN from Step 1, set msDFSR-Enabled=TRUE.
Force Active Directory replication throughout the domain and validate its success on all DCs.
Run the following command from an elevated command prompt on the same server that you set as authoritative:
Console
DFSRDIAG POLLAD
You'll see Event ID 4602 in the DFSR event log indicating sysvol replication has been initialized. That domain controller has now done a D4 of sysvol replication.
Start the DFSR service on the other non-authoritative DCs. You'll see Event ID 4114 in the DFSR event log indicating sysvol replication is no longer being replicated on each of them.
Modify the following DN and single attribute on all other domain controllers in that domain:
Console
CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<each other server name>,OU=Domain Controllers,DC=<domain>
msDFSR-Enabled=TRUE
Run the following command from an elevated command prompt on all non-authoritative DCs (that is, all but the formerly authoritative one):
Console
DFSRDIAG POLLAD
Return the DFSR service to its original Startup Type (Automatic) on all DCs.
More information
If setting the authoritative flag on one DC, you must non-authoritatively synchronize all other DCs in the domain. Otherwise you'll see conflicts on DCs, originating from any DCs where you did not set auth/non-auth and restarted the DFSR service. For example, if all logon scripts were accidentally deleted and a manual copy of them was placed back on the PDC Emulator role holder, making that server authoritative and all other servers non-authoritative would guarantee success and prevent conflicts.
If making any DC authoritative, the PDC Emulator as authoritative is preferable, since its sysvol replication contents are most up to date.
The use of the authoritative flag is only necessary if you need to force synchronization of all DCs. If only repairing one DC, make it non-authoritative and don't touch other servers.
This article is designed with a 2-DC environment in mind, for simplicity of description. If you had more than one affected DC, expand the steps to include ALL of them as well. It also assumes you have the ability to restore data that was deleted, overwritten, damaged, and so on. previously if it's a disaster recovery scenario on all DCs in the domain.
Auteur: Luuk van Hoorn Laatst bijgewerkt:2022-06-17 10:58
Netwerk instellingen in Unifi Controller t.b.v. Apple devices (iPhone, MacBook, iMac) bij problemen met de WiFi verbinding
Pas in de controller het volgende aan onder Settings > Wireless Networks > netwerknaam > Edit:
Ga naar Eindpuntbeveiliging > Schijfversleuteling > Beleid maken
Kies "Windows 10 en later" en beleidstype "BitLocker" en klik op Maken
Vul een naam (en omschrijving) in en kies Volgende
Kies onder BitLocker - Basisinstellingen bij "Volledige schijfversleuteling voor systeemstations en vaste gegevensstations inschakelen" voor "Ja" en klik op Volgende
Laat Bereiktags staan op "Standaard" en klik Volgende
Kies bij Toewijzingen voor "Alle apparaten toevoegen" en klik Volgende
Klik op Maken
Ga nu via de linker menubalk naar "Apparaten", vervolgens "Configuratieprofielen" en "Profiel maken"
Kies "Windows 10 en later" en beleidstype "Endpoint Protection" en klik op Maken
Vul een naam (en omschrijving) in en kies Volgende
Vouw Windows-versleuteling uit op de pagina configuratie-instellingen
Stel "Waarschuwing voor andere schijfversleuteling" in op Blokkeren
Stel "Standaardgebruikers toestaan om versleuteling in te schakelen tijdens Azure AD Join" in op Toestaan en klik Volgende
Kies bij Toewijzingen voor "Alle apparaten toevoegen" en klik Volgende
Kies bij "Regels voor toepasselijkheid" de volgende opties: Regel: Profiel toewijzen als Eigenschap: Editie besturingssysteem Waarde: Windows 10 Pro (en eventueel andere die kunnen voorkomen bij de klant) Klik Volgende
Klik op Maken
Nu wordt BitLocker op de achtergrond uitgevoerd bij het aanmelden op de Azure Active Directory omgeving
Auteur: Ben Charlouis Laatst bijgewerkt:2021-02-17 14:26
Hoe koppel ik meerdere accounts in de microsoft Authenticator?
Via deze link kun je apparaten met machtigingen beheren:
Auteur: Ben Charlouis Laatst bijgewerkt:2023-04-12 15:40
RDP naar Azure Joined Domain PC
Als je via RDP een Azure Joined PC wil overnemen vanaf een externe locatie dan heb je de volgende info nodig: (pas de gegevens uiteraard aan naar die van jouw klant)
Je hebt een FQDN nodig om op afstand te kunnen verbinden: Kantoor.<bedrijfsnaam>.nl naar WAN IP van de klant. Deze kun je daarna nog redirecten met poortnummer bijvoorbeeld :33890
Deze FQDN moet ook op de PC worden ingesteld, op de PC die je wilt overnemen – zie NV Hostname: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
De RDP moet geactiveerd worden op de pc en de gebruiker moet worden toegevoegd aan de Security group. Aangezien het geen lokale gebruiker is kan dit alleen via: CMD als administrator net localgroup "Externe bureaubladgebruikers" /add "AzureAD\michel.pere@installatiebedrijfpere.nl"
De laatste stap voer je uit op de machine waarvandaan je de RDP wil starten.
Open MSTSC gaan naar tabblad Geavanceerd: Zet een vinkje aan bij “een webaccount gebruiken”
To disable the sign in window, open Windows Live Mail and go to: The Windows Live Mail drop-down menu icon (top left above 'Email Message' icon). Select 'Options', then click on 'Mail' from the selection offered. In the mail 'Options' property pages, select the 'Connection' tab and click 'Stop Signing in' from the 'Connecting to Windows Live Services' section. Click 'stop signing in' to any warning messages. Click 'OK' to exit the 'Options' Property pages That should do it.
Auteur: Ben Charlouis Laatst bijgewerkt:2017-10-09 11:11
Ik krijg een winmail.dat bestand als bijlage in mijn e-mail
Als je email ontvangt met hierbij een bijlage genaamd winmail.dat is deze mail waarschijnlijk verzonden door iemand die gebruik maakt van Microsoft Outlook met Rich Text Format (afgekort RTF) als indeling van het bericht. Dit werkt zonder 'bijwerkingen' indien de ontvanger van het bericht ook gebruik maakt van Microsoft Outlook.
Echter, als deze email wordt verzonden aan iemand die geen gebruik maakt van Outlook, zal een winmail.dat bestand als bijlage aan het bericht worden toegevoegd (dit bestand bevat over het algemeen geen bruikbare informatie anders dan de RTF opmaak).
Om dit bericht correct te ontvangen zal de verzender van dit bericht de indeling van het bericht aan moeten passen naar ´Plain text´ of ´html´ indeling.
Ga naar Office 365 Beheercentrum > Exchange-beheercentrum > e-mailstroom > externe domeinen > selecteer Default en klik op Bewerken > Zet RTF-indeling gebruiken op Nooit
Auteur: Ben Charlouis Laatst bijgewerkt:2019-01-31 15:26
Wanneer een e-mailbericht wordt verzonden namens of als een andere gebruiker of gedeelde mailbox komt hiervan geen kopie in de verzonden items van de persoon of mailbox namens wie het verzonden wordt?
Maak met PowerShell verbinding met de admin account van de Office 365 Tenant en voer het volgende script uit:
Dit script staat ook op de P: schijf > Office365 > Scripts > "Copy SendAs-SendOnBehalf.ps1"
Dit zorgt ervoor dat er voor alle gebruikers ingesteld wordt dat een e-mail die verzonden wordt namens of als een ander bij die persoon/mailbox een kopie geplaatst wordt in de Verzonden Items
Via the Registry Regedit.exe buttonTo increase the maximum size of pst-files and ost-files in Outlook, you’ll need to create and set 2 values in the following location in the Registry;
Outlook 2003 HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\PST Outlook 2007 HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\PST Outlook 2010 HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\PST Outlook 2013 HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\PST Outlook 2016 HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\PST The following 2 new DWORD values must be created or set;
WarnLargeFileSize Don’t set this higher than 4090445042 (decimal) or f3cf3cf2 (hexadecimal) MaxLargeFileSize Don’t set this higher than 4294967295 (decimal) or ffffffff (hexadecimal)
Om de etikettenrol van de prijstang te vervangen kun je onderstaand filmpje bekijken. Kort samengevat is het alleen maar nodig de rol door het apparaat te halen maar met een extra lengte.
Auteur: Ben Charlouis Laatst bijgewerkt:2017-10-31 23:10
Netwerk
TP-Link Switch toegang tot het BootUtil-menu om de switch met behulp van een consolekabel terug te zetten naar de fabrieksinstellingen?
Het TP-Link BootUtil-menu biedt enkele geavanceerde functies, zoals het activeren van de back-upimage, het herstellen van het wachtwoord en het resetten naar de fabrieksinstellingen. Als je de gebruikersnaam of het wachtwoord bent vergeten, kun je met behulp van de RJ45-consolekabel of de Micro-USB-consolekabel toegang krijgen tot het menu om het wachtwoord te herstellen of de switch direct te resetten. In dit artikel zullen we delen hoe je de switch met behulp van het BootUtil-menu en een Micro-USB-kabel kunt resetten.
Stap 1. Verbind je computer met de switch.
Als je computer een seriële poort (COM) heeft, sluit je deze met de RJ45-consolekabel aan op de consolepoort (RJ45) van de switch.
Als je alleen USB-poorten op je computer hebt, kun je een USB-naar-RS232-kabel aanschaffen. Mogelijk moet je de RS232-driver voor de kabel installeren, die wordt geleverd door je kabelverkoper.
Je kunt ook een Micro-USB-kabel kiezen die gegevensoverdracht ondersteunt om je computer met de switch te verbinden. Klik vervolgens hier om de TP-Link USB Console Driver te downloaden en te installeren op Windows-computers.
Opmerking: In vergelijking met de RJ45-consolekabel en USB-naar-RS232-kabel kan het met een Micro-USB-kabel moeilijker zijn om toegang te krijgen tot het BootUtil-menu. Als het na meerdere pogingen nog steeds niet lukt om toegang te krijgen tot BootUtil, kun je een USB-naar-RS232-kabel aanschaffen.
Stap 2. Installeer een Terminal Emulator.
Als je de consolekabel gebruikt, kun je de Terminal Emulator naar keuze kiezen.
Hier gebruiken we de Micro-USB-kabel. Sommige emulators, zoals Putty of HyperTerminal, ondersteunen het invoeren van het BootUtil-menu niet. We raden "Tera Term" aan, die je kunt downloaden en installeren vanaf de officiële website: https://ttssh2.osdn.jp/index.html.en
Stap 3. Stel parameters in voor consoleverbinding.
Voer Tera Term of andere emulators uit en kies de juiste COM-poort.
Stel de verbindingsparameters in zoals hieronder (voor Tera Term, ga naar Instellingen --- Seriële poort).
Stap 4. Zet de switch aan om het BootUtil-menu te openen.
Zet de switch aan en blijf op het toetsenbord klikken om autoboot te stoppen. Vervolgens kom je in het BootUtil-menu.
Voer het nummer in van de overeenkomstige functie.
Om de switch terug te zetten naar de fabrieksinstellingen, typ 2 en druk op enter.
Om het wachtwoord te herstellen, typ 6 en druk op enter.
Auteur: Luuk van Hoorn Laatst bijgewerkt:2023-04-17 10:21
Office365 / exchange
Office activatie (Dubbele licentie)
Bij activatie problemen van o.a. Outlook kun je volgende stappen uitvoeren:
Open CMD als administrator
Outlook 2013 – 32b: ga naar C:\Program Files (x86)\Microsoft Office\Office15 Outlook 2013 – 64b: ga naar C:\Program Files\Microsoft Office\Office15 Outlook 2016 – 64b: ga naar C:\Program Files\Microsoft Office\Office16
cscript ospp.vbs /act = opvragen licentiecodes (hier zie je ook een trial licentie staat, deze veroorzaakt het probleem) cscript ospp.vbs /dstatus cscript ospp.vbs /unpkey:<last five characters of product key> (voor beide codes uitvoeren) Herstart PC !! Open Outlook – activeer Outlook Herstart Outlook – probleem opgelost
Auteur: Ben Charlouis Laatst bijgewerkt:2017-10-09 11:13
Taal veranderen in Outlook van de folders
Zorg eerst dat de taal online (portal.office365.com goed staat
Outlook.exe /ResetFolderNames
Auteur: Roy Bremer Laatst bijgewerkt:2017-10-11 13:24
Nieuwe functionaliteit van OneDrive mist na Windows 10 Fall Creators onderdelenupdate 1709
Solution 1: Updating OneDrive to the Latest Version
Even though OneDrive was to be updated automatically in the update, in many cases it didn’t. We can try updating the application to the latest version manually and check if this solves the problem at hand.
OneDrive will now start installing itself. Just follow the onscreen instructions till the completion.
Right-click on the OneDrive icon present on the taskbar and select “settings” from the dialogue box.
Click on the Settings tab and check if the “Files On-Demand” option is available again.
Open your File Explorer and click on the OneDrive button present at the left navigation bar. A green tick means that all the contents are synced while blue arrows mean that the following folder/files are waiting to be synced to OneDrive.
Solution 2: Editing the Registry for On-Demand Feature
Another workaround which works is adding a registry key to enable preview builds. This will automatically enable the OneDrive On-Demand feature if it isn’t available on your computer even after updating the application manually or updating your Windows through the update assistant. If this doesn’t bring any change, feel free to revert the changes by deleting the key.
Press Windows + R to launch the Run application. Type “regedit” in the dialogue box and press Enter.
Once in the registry editor, navigate to the following file path:
Once in the required location, right-click on the blank side at the right side of the screen and select New > DWORD
Name the new word as “EnablePreviewBuilds” and set the value is “1”.
After saving changes, restart your computer and check if this fixes the missing option.
Auteur: Ben Charlouis Laatst bijgewerkt:2017-12-13 10:02
Password never expired office 365 beheer niveau
Log in de Office 365 beheer module van de klant
ga naar Instellingen --> Beveiliging en privacy
Stel bij Wachtwoordbeleid "Gebruikerswachtwoorden zo instellen dat ze nooit verlopen" op AAN
Auteur: Roy Bremer Laatst bijgewerkt:2018-01-08 12:10
Ik krijg een winmail.dat bestand als bijlage in mijn e-mail
Als je email ontvangt met hierbij een bijlage genaamd winmail.dat is deze mail waarschijnlijk verzonden door iemand die gebruik maakt van Microsoft Outlook met Rich Text Format (afgekort RTF) als indeling van het bericht. Dit werkt zonder 'bijwerkingen' indien de ontvanger van het bericht ook gebruik maakt van Microsoft Outlook.
Echter, als deze email wordt verzonden aan iemand die geen gebruik maakt van Outlook, zal een winmail.dat bestand als bijlage aan het bericht worden toegevoegd (dit bestand bevat over het algemeen geen bruikbare informatie anders dan de RTF opmaak).
Om dit bericht correct te ontvangen zal de verzender van dit bericht de indeling van het bericht aan moeten passen naar ´Plain text´ of ´html´ indeling.
Ga naar Office 365 Beheercentrum > Exchange-beheercentrum > e-mailstroom > externe domeinen > selecteer Default en klik op Bewerken > Zet RTF-indeling gebruiken op Nooit
Auteur: Ben Charlouis Laatst bijgewerkt:2019-01-31 15:26
Autodiscover: how to exclude the root domain lookup using regedit
If Outlook is slow finding the autodiscover records, you may need to tell Outlook to exclude the root domain or other records.
The other records you can exclude, also under the Autodiscover key are as follows. Use a value of 1 to enable, delete the key if you no longer want to exclude these checks.
Auteur: Ben Charlouis Laatst bijgewerkt:2018-01-16 13:41
Wanneer een e-mailbericht wordt verzonden namens of als een andere gebruiker of gedeelde mailbox komt hiervan geen kopie in de verzonden items van de persoon of mailbox namens wie het verzonden wordt?
Maak met PowerShell verbinding met de admin account van de Office 365 Tenant en voer het volgende script uit:
Dit script staat ook op de P: schijf > Office365 > Scripts > "Copy SendAs-SendOnBehalf.ps1"
Dit zorgt ervoor dat er voor alle gebruikers ingesteld wordt dat een e-mail die verzonden wordt namens of als een ander bij die persoon/mailbox een kopie geplaatst wordt in de Verzonden Items
Make sure you have sufficient read/write permissions on the location specified as "SourcePath" and that the location is visible if a network path is used (i.e. \\Server02\Systeembeheer\MsOfficeRDP\)
Download the files using the following command: setup.exe /download configuration.xml
Deploy Office with the following command: setup.exe /configure configuration.xml
Dit verhoogt de opslaglimiet naar 5TB, dit is te controleren via de Office Portal: Ga naar OneDrive, klik rechts bovenin op het tandwiel, dan "OneDrive-instellingen" Klik links op "Meer instellingen" en vervolgens onder Functies en opslag op "Metrische opslaggegevens". De totale beschikbare grootte staat nu rechts bovenaan in beeld.
Auteur: Ben Charlouis Laatst bijgewerkt:2020-06-08 15:54
Outlook OST / PST file size groter dan 50 GB
Via the Registry Regedit.exe buttonTo increase the maximum size of pst-files and ost-files in Outlook, you’ll need to create and set 2 values in the following location in the Registry;
Outlook 2003 HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\PST Outlook 2007 HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\PST Outlook 2010 HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\PST Outlook 2013 HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\PST Outlook 2016 HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\PST The following 2 new DWORD values must be created or set;
WarnLargeFileSize Don’t set this higher than 4090445042 (decimal) or f3cf3cf2 (hexadecimal) MaxLargeFileSize Don’t set this higher than 4294967295 (decimal) or ffffffff (hexadecimal)
THEN add two Reg keys. HKEY_CURRENT_USER\Software\Policies\Microsoft\Exchange\ HKEY_CURRENT_USER\Software\Microsoft\Exchange\ (These might not exist - I had to create them.) (I added two - I'm not sure which one made the difference, but I'm not going back now.)
Then add a new DWORD to each: MaxNumExchange (Add a DWORD; do NOT add a new QWORD. QWORD did not work for me.)
Then modify the new DWORDs. (I gave each a decimal value of 30.)
Auteur: Roy Bremer Laatst bijgewerkt:2021-01-06 10:29
Aanvullende beveiligingsverificatie toevoegen voor MFA / meerdere apparaten koppelen met Microsoft Authenticator app
Auteur: Roy Bremer Laatst bijgewerkt:2021-09-09 16:10
User restricted from sending email. Gebruiker weer deblokkeren.
Wanneer een gebruiker door het onbewust/bewust sturen van spam geblokeerd wordt van het sturen van mail kan je door middel van onderstaande stappen dit weer ongedaan maken.
Hou er wel rekening meer dat je voordat je deze stappen uitvoerd eerst het wachtwoord van de gebruiker aanpast.
Ga naar https://security.microsoft.com, log hier in met de admin gegevens van de tennant. Je kan ook naar portal.office.com gaan en daar aan de linker kant het security center openen.
Wanneer op de security pagina klik in de linker kollom op review.
Vervolgens klik je het kopje blocked users aan.
Vervolgens zie je een overzicht van de geblokeerde gebruikers. Selecteer hier de gebruiker en klik vervolgens op Unblock.
Het deblokeren kan ongeveer een uur duren.
Auteur: Luuk van Hoorn Laatst bijgewerkt:2021-12-13 09:22
Office
Office activatie (Dubbele licentie)
Bij activatie problemen van o.a. Outlook kun je volgende stappen uitvoeren:
Open CMD als administrator
Outlook 2013 – 32b: ga naar C:\Program Files (x86)\Microsoft Office\Office15 Outlook 2013 – 64b: ga naar C:\Program Files\Microsoft Office\Office15 Outlook 2016 – 64b: ga naar C:\Program Files\Microsoft Office\Office16
cscript ospp.vbs /act = opvragen licentiecodes (hier zie je ook een trial licentie staat, deze veroorzaakt het probleem) cscript ospp.vbs /dstatus cscript ospp.vbs /unpkey:<last five characters of product key> (voor beide codes uitvoeren) Herstart PC !! Open Outlook – activeer Outlook Herstart Outlook – probleem opgelost
Auteur: Ben Charlouis Laatst bijgewerkt:2017-09-22 12:21
Change or reset the product key for Office 2003 or 2007
Close all open Office programs.
Click the start menu (then click Run if using Windows XP) and type regedit.
Click Continue or Yes, if prompted.
Navigate to the appropriate key:
Office 2007 on 32-bit: HKEY_LOCAL_MACHINE \Software\Microsoft\Office\12.0\Registration
Office 2003 on 32-bit: HKEY_LOCAL_MACHINE \Software\Microsoft\Office\11.0\Registration
Office 2007 on 64-bit: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\12.0\Registration
Office 2003 on 64-bit: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\11.0\Registration
Then click on the only folder in there.
Then right click on DigitalProductID and click Delete.
Then right click on ProductID and click Delete.
Now opening an Office program will prompt you to enter a new product code.
Auteur: Ben Charlouis Laatst bijgewerkt:2017-10-04 11:41
Taal veranderen in Outlook van de folders
Zorg eerst dat de taal online (portal.office365.com goed staat
Outlook.exe /ResetFolderNames
Auteur: Roy Bremer Laatst bijgewerkt:2017-10-11 13:24
Microsoft Office 2016 (365) van deferred kanaal naar monthly kanaal
Problemen met niet de laatste versie van Office 2016 (365) kunnen installeren
Onder office-account staat deferred-kanaal wat monthly-kanaal moet zijn.
Download de tool uit de link en alles gaat vanzelf.
Auteur: Roy Bremer Laatst bijgewerkt:2017-11-20 16:17
Ik krijg een winmail.dat bestand als bijlage in mijn e-mail
Als je email ontvangt met hierbij een bijlage genaamd winmail.dat is deze mail waarschijnlijk verzonden door iemand die gebruik maakt van Microsoft Outlook met Rich Text Format (afgekort RTF) als indeling van het bericht. Dit werkt zonder 'bijwerkingen' indien de ontvanger van het bericht ook gebruik maakt van Microsoft Outlook.
Echter, als deze email wordt verzonden aan iemand die geen gebruik maakt van Outlook, zal een winmail.dat bestand als bijlage aan het bericht worden toegevoegd (dit bestand bevat over het algemeen geen bruikbare informatie anders dan de RTF opmaak).
Om dit bericht correct te ontvangen zal de verzender van dit bericht de indeling van het bericht aan moeten passen naar ´Plain text´ of ´html´ indeling.
Ga naar Office 365 Beheercentrum > Exchange-beheercentrum > e-mailstroom > externe domeinen > selecteer Default en klik op Bewerken > Zet RTF-indeling gebruiken op Nooit
Auteur: Ben Charlouis Laatst bijgewerkt:2019-01-31 15:26
Deploy Office 365 ProPlus by using Remote Desktop Services
Start by downloading the latest Office Deployment Tool: MS Download Center
Make sure you have sufficient read/write permissions on the location specified as "SourcePath" and that the location is visible if a network path is used (i.e. \\Server02\Systeembeheer\MsOfficeRDP\)
Download the files using the following command: setup.exe /download configuration.xml
Deploy Office with the following command: setup.exe /configure configuration.xml
Office update verwijderen of volledig andere versie installeren.
Kijk allereerst in het confog scherm bij programma's verwijderen en dan onder het kopjes verwijderen van updates. Het is mogenlijk dat je ook vanuit hier office update's kan verwijderen.
Wanneer deze optie niet zichtbaar is volgje onderstaande stappen.
Zorg dat de updates in office staan uitgeschakeld. Dit doe je in ene willekeurige office app, kijk meteen welke build versie er op dit moment is geinstalleerd.
Ga naar deze site, hier staan alle office updates onder elkaar met het build nummer dat daarbij hoort. Zoek hier op NAAR welke versie je terug wilt en noteer het buildnmr. bijv. 12130.20344
Open cmd als admin en navigeer naar het volgende pad via cmd: %programfiles%\Common Files\Microsoft Shared\
run de volgende regel waar je op de plek van het sterretje je eerder genoteerde build nummer invult. officec2rclient.exe /update user updatetoversion=16.0.****.****
Wanneer alles goed gedaan is zul je nu een splash screen zien van Office dat je verteld dat een update word verwijderd.
Auteur: Luuk van Hoorn Laatst bijgewerkt:2019-11-19 16:01
Outlook OST / PST file size groter dan 50 GB
Via the Registry Regedit.exe buttonTo increase the maximum size of pst-files and ost-files in Outlook, you’ll need to create and set 2 values in the following location in the Registry;
Outlook 2003 HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\PST Outlook 2007 HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\PST Outlook 2010 HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\PST Outlook 2013 HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\PST Outlook 2016 HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\PST The following 2 new DWORD values must be created or set;
WarnLargeFileSize Don’t set this higher than 4090445042 (decimal) or f3cf3cf2 (hexadecimal) MaxLargeFileSize Don’t set this higher than 4294967295 (decimal) or ffffffff (hexadecimal)
Auteur: Ben Charlouis Laatst bijgewerkt:2024-03-22 09:14
QNAP / Synology
QNAP lokaal kopie
Nog makkelijker is Hybrid Backup Sync – Beta gebruiken, hiermee is eenvoudig een lokale backup in te stellen: - Open Hybrid Backup Sync – Beta - Klik onder “Taak creëren” op “Back-uppen” - Kies Locale back-up - Geef de taak een naam, selecteer de bronmap(pen) en kies onder bestemming “< locale opslagruimte toevoegen >” - Staat standaard ingesteld op dagelijks 02:00 uur - Klaar!
How to install L2TP/IPsec when the app is not available in the App Center?
go to https://www.qnap.com/ -> APP CENTER. Just select a QTS version but no Qnap model.
Search fo "L2TP", you will find the "L2TP/IPsec VPN Service" App. Clic to open. In the "Please choose for download" "X86 or ARM" doesn't work so choose another model (I selected TS-259 model) wich is X86 but NOT "kernel64".
Auteur: Ben Charlouis Laatst bijgewerkt:2017-06-01 17:01
Hoe een QNAP NAS op te zetten als een VPN-server
1. Voorbereiding
De internetverbinding is normaal. L2TP/IPsec wordt ondersteund in QTS versie 4.2.0 of hoger. In QTS versie 4.3 zijn de VPN-server, VPN-client en L2TP/IPSec VPN-services gecombineerd in één toepassing, “QVPN Service”, die u in App Center kunt downloaden naar uw NAS. Als u uw NAS upgrade naar QTS 4.3 vanaf een eerdere versie, en VPN-services zijn geconfigureerd, dan zal het systeem de “QVPN Service” toepassing automatisch installeren en al uw VPN configuratie-instellingen behouden tijdens de upgrade.
2. L2TP/IPsec, PPTP of OpenVPN services inschakelen.
QNAP NAS ondersteunt L2TP/IPsec, PPTP en OpenVPN verbindingen en u kunt kiezen welke u gebruiken wilt.
L2TP/IPsec
L2TP (Layer Two Tunneling Protocol) is een combinatie van de Point-to-Point Tunneling Protocol (PPTP) en Layer 2 Forwarding (L2F). In vergelijking met PPTP, dat slechts één tunnel tussen twee eindpunten creëert, kan L2TP werken met meerdere tunnels. IPsec wordt vaak gebruikt voor het beveiligen van L2TP-pakketten doordat het vertrouwelijkheid, authenticatie en integriteit kan controleren. De combinatie van deze twee protocollen zorgt voor een goed beveiligd VPN-systeem dat bekend staat als L2TP/IPsec. L2TP/IPsec wordt door de meeste clients, waaronder Windows, Mac, Linux en mobiele apparaten, ondersteunt. Ga naar de “App Center”, zoek naar “L2TP/IPsec VPN Service”, en voeg het toe aan uw NAS. Na het voltooien van de installatie gaat u naar “Control Panel” (Configuratiescherm) > “Applications” (Toepassingen) > “VPN Server” >”VPN Server Settings” (VPN-serverinstellingen, schakel L2TP/PPTP VPN Server in en kies “L2TP/IPsec” en vul de configuratie-instellingen in:*
VPN Client IP pool: Vul de start en eind ip-adressen in om het ip-bereik te definiëren waarmee de VPN-clients kunnen verbinden met de VPN-server. “Preshared key” (Vooraf gedeelde sleutel): Vul de ‘Preshared key’ in waarmee de VPN-clientgebruiker geverifieerd kan worden door L2TP/IPsec. “Maximum number of clients” (Maximum aantal clients): Kies het maximum aantal gelijktijdige client-verbindingen dat door de VPN-server ondersteund wordt. “Authentication” (Authenticatie): Kies hoe de VPN-clients geauthentiseerd zullen worden. Netwerkinterface: Kies een netwerkinterface. “Specify DNS server manually” (Specificeer de DNS-server handmatig): Specificeer het ip-adres van de DNS-server voor de VPN-clients. Wanneer deze uitgeschakeld is, zullen de DNS-instellingen van de NAS gebruikt worden. Deze optie is standaard uitgeschakeld.
PPTP
PPTP (Point-to-Point Tunneling Protocol) maakt beveiligde data-overdracht mogelijk vanaf een externe locatie naar de NAS door het aanmaken van een virtueel privénetwerk (VPN). PPTP wordt ondersteund door de meeste clients, waaronder Windows, Mac, Linux en mobiele apparaten. Ga naar “Control Panel” (Configuratiescherm) > “Applications” (Toepassingen) > “VPN Server” >”VPN Server Settings” (VPN-serverinstellingen), schakel L2TP/PPTP VPN Server in en kies “PPTP” en vul de configuratie-instellingen in:*
VPN Client IP pool: Vul de start en eind ip-adressen in om het ip-bereik te definiëren waarmee de VPN-clients kunnen verbinden met de VPN-server. “Maximum number of clients” (Maximum aantal clients): Kies het maximum aantal gelijktijdige client-verbindingen dat door de VPN-server ondersteund wordt. “Authentication” (Authenticatie): Kies hoe de VPN-clients geauthentiseerd zullen worden. "Encryption" (Versleuteling/Codering): Kies de coderingsmethode: Netwerkinterface: Kies een netwerkinterface. “Specify DNS server manually” (Specificeer de DNS-server handmatig): Specificeer het ip-adres van de DNS-server voor de VPN-clients. Wanneer deze uitgeschakeld is, zullen de DNS-instellingen van de NAS gebruikt worden. Deze optie is standaard uitgeschakeld.
OpenVPN
OpenVPN is open-source software die versleutelde VPN-toegang ondersteunt. U moet de software installeren op uw computer om verbinding te kunnen maken met de OpenVPN server. Klik op "Download Configuration File" (Configuratiebestand downloaden) om de VPN-clientinstellingen, certificaat/sleutel en installatie-instructies te downloaden en upload vervolgens het instellingenbestand naar de OpenVPN client. Ga naar “Control Panel” (Configuratiescherm) > “Applications” (Toepassingen) > “VPN Server” >”VPN Server Settings” (VPN-serverinstellingen), schakel OpenVPN Server in en vul de configuratie-instellingen in:
VPN Client IP pool: Vul de start en eind ip-adressen in om het ip-bereik te definiëren waarmee de VPN-clients kunnen verbinden met de VPN-server.
"VPN Server Port" (VPN-serverpoort): Kies UDP of TCP als het OpenVPN transportprotocol. De OpenVPN server zal luisteren naar clientverbindingen op poort 1194.
“Maximum number of clients” (Maximum aantal clients): Kies het maximum aantal gelijktijdige client-verbindingen dat door de VPN-server ondersteund wordt.
“Authentication” (Authenticatie): Kies hoe de VPN-clients geauthentiseerd zullen worden.
Netwerkinterface: Kies een netwerkinterface.
“Redirect gateway” (Omleiden gateway): Door het kiezen van deze optie zal al het ip-netwerkverkeer afkomstig van de client-machines door de OpenVPN server geleid worden.
"Enable compressed VPN link" (Gecomprimeerde VPN-link inschakelen): Kies deze optie om de data te comprimeren alvorens deze naar de VPN te sturen. De data-overdrachtsnelheid zal toenemen maar meer CPU-bronnen van de NAS zullen gebruikt worden. Deze optie is standaard ingeschakeld.
“Specify DNS server manually” (Specificeer de DNS-server handmatig): Specificeer het ip-adres van de DNS-server voor de VPN-clients. Wanneer deze uitgeschakeld is, zullen de DNS-instellingen van de NAS gebruikt worden. Deze optie is standaard uitgeschakeld.
Opmerking: Als u de OpenVPN instellingen, de myQNAPcloud-naam, of het beveiligingscertificaat verandert, moet u het instellingenbestand weer uploaden.
3. Een nieuwe VPN-gebruiker toevoegen.
Ga naar “Control Panel” (Configuratiescherm) > “Applications” (Toepassingen) > “VPN Service” > “VPN Client Management” > “Add VPN Users” (VPN-gebruikers toevoegen). Beheerders kunnen het verbindingstype kiezen (L2TP/IPSec、PPTP or OpenVPN) voor elke gebruikers.
Auteur: Ben Charlouis Laatst bijgewerkt:2017-06-01 17:17
Replacing/upgrading the disk in a single-drive QNAP NAS
While the bigger QNAPs with multiple drives allow replacing the internal drives with bigger and newer disks quite easily due to a process called ‘Online RAID Capacity Extension’, it is slightly more difficult with a one-bay NAS – but possible. These are the necessary steps:
Fit your new (and bigger) disk into an external hard drive enclosure with USB or eSATA and connect it to your QNAP.
Go to the QNAP Webinterface, select the Control Panel und move into the External Devices section. Allow it to use the new (external) drive as a Q-RAID 1 mirror of the internal drive. You will have to wait quite a while for this process to complete – mirroring approx. 1TB of data took my TS-110 more than a day.
Once that process is finished, backup your settings from the device (not manually, there is an option to download them).
Power the QNAP down.
Disassemble the QNAP and take out the ‘old’ drive.
Power up the device (yes, without connected drive!), wait a couple of minutes.
Either use QNAP Finder to find your NAS’ IP address or look into your DHCP server’s lease list and point your browser to http://<IP>:8080
If everything went well, you should now see your NAS complain about a missing hard drive. Solve the ‘problem’ by hot-plugging the new drive.
The website should automatically update and tell you that a hard drive with QNAP signature was detected. Select to “Restore Factory Settings” and “Start” the firmware download.
After ca. 10 minutes the NAS will beep 3x (long). A couple of minutes later again 1x (short). Another few minutes later there will be another short beep. About 10 minutes later the NAS will beep (long) again. Time to steer your browser to the web interface again.
Login with admin/admin, open the Control Panel, goto System Settings > Backup/Restore and restore the system settings with the backup bundle you created before. When it asks you to do so, confirm that the NAS shall restart.
Auteur: Ben Charlouis Laatst bijgewerkt:2017-10-04 09:27
Hoe schakel ik Thumbnail generation uit in de QNAP?
Control panel > applications > multimedia management > media library > deactivate media library
Dit is in sommige gevallen noodzakelijk wanneer dit proces teveel beslag legt op de processorcapaciteit; in de meeste gevallen wordt deze functionaliteit sowieso niet benut
Auteur: Ben Charlouis Laatst bijgewerkt:2017-12-12 22:55
QNAP SSH toegang vanuit Windows en Mac OSX
Let's take a look at how to access your QNAP NAS by SSH both from Windows and OSX. Before following the below steps, make sure your SSH service is enabled in the QTS Control Panel > Telnet/SSH settings page.
2. Enter the IP address of your NAS and click Open. If you don't know the IP address you can download and install the QFinder app and it will show you.
3. If a dialog prompt pops up, press Yes
4. Enter admin as the username and type in the password (the password will not display as you type it in)
5. Now you are at the NAS command prompt and can type commands
OSX
1. Open Mac OS spotlight search and type terminal 2. Open the Terminal application
3. Type ssh admin@xx.xx.xx.xx where xx.xx.xx.xx is the NAS IP. If you don't know the IP address you can download and install the QFinder app and it will show you.
4. Type yes if prompted
5. Type in the NAS password (it will not display when you type)
6. Now you are at the NAS command prompt and can type commands
Auteur: Ben Charlouis Laatst bijgewerkt:2017-12-12 23:21
QNAP MAC adres verdwenen / teruggezet naar 00:00:00:00:05:09
For this NAS product line, connect to the NAS using SSH (i.e. from OS X terminal resp. using PuTTY on Windows), and use the set_mac
[~] # set_mac Usage: set_mac MAC_Address
Example - of course you use the MAC address printed on the product attached label.
[~] # set_mac 00:08:9B:11:22:33
Note, this is a legacy application - however still workable on single LAN interface QNAP Marvell Kirkwood-based NAS models like your HS-210 (or TS-x10, TS-x12, TS-x19, ...).
Double check the faux MAC address is not part of the NAS config (the triple-s are not a typo!):
Now reboot the NAS and check ie. the DHCP assigned (reserved) IP address.
Auteur: Ben Charlouis Laatst bijgewerkt:2017-12-12 23:28
VPN L2TP over IPsec instellen
The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices (e.g. firewalls, NAT, routers, etc) between your computer and the remote server is not configured to allow VPN connections. Please contact your Administrator or your service provider to determine wich device may be causing the problem. Standaard ondersteund Windows geen L2TP naar een server die achter NAT staat… Hierover laat ik Microsoft zelf het woord: https://support.microsoft.com/nl-nl/kb/926179. Als nu een poging wordt gedaan om de tunnel online te krijgen, wordt de onderstaande foutmelding zichtbaar:
Om dit op te lossen moet er een wijziging in het register worden doorgevoerd, de onderstaande waarde moet worden aangepast:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
Herstart de computer om de wijziging door te voeren. Daarna kan er succesvol een VPN-tunnel opgebouwd worden naar de VPN-server.
Data kopie maken van RAID array uit defecte (Synology) NAS
Sluit alle schijven van de RAID array aan in een PC
Start de PC met Ubuntu
Open de terminal en voer de volgende commando's uit:
sudo -i (get root access)
sudo apt-get install mdadm (eventueel indien gevraagd "no config")
sudo apt-get install lvm2 (om zeker te zijn van de laatste versie)
sudo mdadm -Asf && vgchange -ay (dit mount alle aangetroffen RAID arrays)
Nu kun je de data benaderen via de File Manager en een back-up maken
Auteur: Ben Charlouis Laatst bijgewerkt:2021-05-10 17:14
Protocol instellen Multi Factor Authentication (MFA)
Vanaf QTS 4.5.x meldt de QNAP dat MFA ingesteld kan worden
Open het gebruikersprofiel door rechts bovenaan in de balk op de gebruikersnaam te klikken en kies Opties
Ga naar het tabblad "verificatie in 2 stappen" en klik op Beginnen
Vul hier bij Account de 3 letter-code van de klant in en -QNAPx; wanneer dit nog niet goed staat moet de QR code opnieuw gegenereerd worden
Voeg het account toe aan de Microsoft Authenticator app op de mobiele telefoon (hiervoor is een aparte FAQ) en klik op volgende
Vul de verificatiecode uit de Authenticator in en klik op volgende
Kies bij het selecteren van een alternatieve verificatiemethode voor e-mail en vul bemmel@procespartners.nl in, gevolgd door Voltooien
De QNAP logt nu automatisch uit, de volgende login vereist het gebruik van MFA
Auteur: Ben Charlouis Laatst bijgewerkt:2021-10-21 22:02
Protocol maatregelen tegen bots/hacking/bruteforce attacks
1) Maak in het configuratiescherm (ControlPanel) onder Bevoegdheden > Gebruikers een nieuwe gebruiker "ProcesPartners" aan met administrator rechten. Log in met de nieuwe gebruiker en schakel het ingebouwde admin account uit voor onbepaalde tijd
2) Schakel in het configuratiescherm onder Netwerk en bestandsservices > Telnet / SSH beide opties uit
3) Verhoog in het configuratiescherm onder Systeem > Beveiliging op het tabblad Bescherming IP-toegang de lengte van IP-blokkade voor SSH en HTTP(S) naar 1 uur en klik op Toepassen
Zorg er altijd voor dat de QNAP niet van buitenaf te benaderen is op de standaard poorten voor HTTP(S), SSH, (S)FTP of PPTP, zie ook het protocol voor Externe toegang
Auteur: Ben Charlouis Laatst bijgewerkt:2021-10-21 22:27
Data van een defecte QNAP herstellen d.m.v. een Linux systeem
Open een terminal-venster en verkrijg admin/root toegang: sudo -i
Installeer mdadm en lvm2: apt-get install mdadm, lvm2
Wanneer lvm2 niet installeert door ontbrekende dependencies moet de Ubuntu/Linux versie geupdated worden
Sluit de te herstellen schijf aan en zoek met het programma "Disks" en zoek de naam op van de derde en grootste partitie op de QNAP RAID schijf; meestal is dit: /dev/sdb3
Controleer de metadata van deze partitie: mdadm -E /dev/sdb3
Wanneer er al mount-points zijn gemaakt voor deze schijf moeten deze worden uitgeschakeld, de nummers zijn terug te vinden in "Disks": mdadm --stop /dev/mdxxx
Mount de partitie op een nieuwe array: mdadm -A -R /dev/md100 /dev/sdb3
Scan de nieuwe array op logical volumes: pvscan
controleer de Volume Group en aanwezige volumes: vgdisplay
Wanneer de vorige stap de melding geeft "PV /dev/md100 in VG vg1 is using an old PV header" voer dan deze stap uit: vgck --updatemetadata vg1
Mount nu het volume op de nieuwe array: mount /mnt/anywhere /dev/vg1/lv1 (dit kan ook via "Disks")
Auteur: Ben Charlouis Laatst bijgewerkt:2022-11-09 12:31
Server
Synchronize time with external NTP server on Windows Server
- Log in to your PDC Server and open the command prompt. - Stop the W32Time service: net stop w32time - Configure the external time sources, type: w32tm /config /syncfromflags:manual /manualpeerlist:pool.ntp.org - Start the w32time service: net start w32time
- The windows time service should begin synchronizing the time. You can check the external NTP servers in the time configuration by typing: w32tm /query /configuration
Auteur: Roy Bremer Laatst bijgewerkt:2018-02-05 11:53
Gedeeld bestand is locked en kan niet worden geopend
Ga naar Server Manager > Tools > Computer Management > Shared Folders > Open Files
Sluit het geblokkeerde bestand, de toegang is dan weer vrijgegeven
Auteur: Ben Charlouis Laatst bijgewerkt:2017-11-14 12:13
VPN L2TP over IPsec instellen
The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices (e.g. firewalls, NAT, routers, etc) between your computer and the remote server is not configured to allow VPN connections. Please contact your Administrator or your service provider to determine wich device may be causing the problem. Standaard ondersteund Windows geen L2TP naar een server die achter NAT staat… Hierover laat ik Microsoft zelf het woord: https://support.microsoft.com/nl-nl/kb/926179. Als nu een poging wordt gedaan om de tunnel online te krijgen, wordt de onderstaande foutmelding zichtbaar:
Om dit op te lossen moet er een wijziging in het register worden doorgevoerd, de onderstaande waarde moet worden aangepast:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
Herstart de computer om de wijziging door te voeren. Daarna kan er succesvol een VPN-tunnel opgebouwd worden naar de VPN-server.
Make sure you have sufficient read/write permissions on the location specified as "SourcePath" and that the location is visible if a network path is used (i.e. \\Server02\Systeembeheer\MsOfficeRDP\)
Download the files using the following command: setup.exe /download configuration.xml
Deploy Office with the following command: setup.exe /configure configuration.xml
Auteur: Ben Charlouis Laatst bijgewerkt:2018-03-23 21:57
RDP validatie probleem ~ Vanwege problemen in CredSSP versie verschillen kunnen er problemen ontstaan bij het aanmelden van werkstations op een RDP server.
Vanwege problemen in CredSSP versie verschillen kunnen er problemen ontstaan bij het aanmelden van werkstations op een RDP server.
Om een symbolic link te kunnen maken start je CMD als admin. Zoek het absolute pad van de map op, zorg er ook voor dat de map die je wilt linken nog niet bestaan.
Voorbeeld: Als je map C:\test wilt laten verwijzen naar C:\voorbeeld zorg je er voor dat de map genaamd test niet bestaad op de C schijf.
De syntax die gebruikt word is "mklink" in combinatie met 1 van de volgende opties: /D /H /J
/D
Creates a directory symbolic link. The default is a file symbolic link.
/H
Creates a hard link instead of a symbolic link.
/J
Creates a directory junction.
Om dus een map op een pc te laten vewijzen naar een andere map gebruik je dus het volgende commando mklink /D C:\test "C:\Program Files" Let er hierbij op dat wanneer er een spatie in de locatie staat je dee regel tussen 2 "" moet plaatsen.
Auteur: Luuk van Hoorn Laatst bijgewerkt:2018-11-16 11:06
Server 2019 kan QNAP / NAS niet vinden in Windows Verkenner (Oorzaak SMB 3.0 ondersteuning aanzetten in NAS)
- Enter the name of your device, for example, MYNAS
- Specify the username as MYNAS\<username> - You can enter a password, or if you leave it blank, you will get popup box when you connect, and you can enter it there.
3. Copy the file C:\DHCPdata.xml the Windows Server 2016 system.
4. Install and configure the DHCP role on Server 2016 (Same Server 2012 R2 installation steps, Check my related article on DHCP Server 2012 R2 for help).
5. Start the DHCP service.
6. Type in the following command on Powershell to import the DHCP Data.
So you’ve just captured that last server, you’ve done exactly the same as you’ve done on pervious occasions but this time when you fire up your freshly captured VM you get greeted with a black screen and a lone flashing cursor. You sit and watch this cursor in the hope that it might suddenly remember what it was supposed to be doing and boot the VM, alas it doesn’t and you’re then search the internet for an answer….which is probably how you ended up here.
Ok. I discovered this while trying to grab a Windows 2012R2 Server VM from a Unraid system, which uses KVM hypervisor. The disks are held in IMG files which should be reasonably easy to covert to VHDX using QEMU-IMG from Cloudbase Solutions
I created a generation 2 (this be is important later) and attached the newly covered disks. After firing up the VM I was greeted with this black screen and a single flashing cursor. After a bit of trawling the internet and failing each time I did some more digging.
The crux of the issue here is that the VM was created with a virtual UEFI rather than good old BIOS. This meant when the IMG file was converted the system partition got messed about with. The exact same thing happened when I used Disk2VHD so I am confident these instructions will help people that are capturing physical servers running UEFI.
First off you need to make sure your using a generation 2 VM, as gen 1 doesn’t support UEFI.
Next you need to connect a ISO of Windows Server, the same version that is used on the VM. If you don’t have one you can most likely download one from the MSDN Eval center
Once you have added the ISO boot the VM onto this ISO, this will start the OOB installation process
On the language screen you can just click “Next”
Now click on “Repair your computer”
Click “Troubleshoot” -> “Command Prompt”
Type: diskpart
Type list disk and make a not of the number that is your OS disk
Type select disk 0 change the 0 to the number that matches your OS disk
Type: list volume and you’ll see that one of the volumes has a file system type of “RAW” and it should be 99Mb as this is the system partition and RAW means that it’s blank…not good.
Select this volume by typing: select volume 2 again change the 2 to the number that relates to your volume
Type: assign letter=R
Type: format FS=FAT32 Label=”BOOT”
Now exit Diskpart by typing: exit
Go to R:
Type the following:
md r:\efi
md r:\efi\Microsoft
mr r:\efi\Microsoft\Boot
Now type:
bootrec /fixboot
bcdboot c:\windows /l en-us /s r: /f ALL
Now you can exit the command prompt and restart the VM
Hopefully now the VM will boot up and you can have yourself a beer in celebration of another good job well done!
I’ve written about Get-ADUser before here and here where we used it to create a list of all users and display their homedrive, homedirectory and scriptpath properties.
In this post we’ll look retrieving password information to find out when a user last changed their password and if it is set to never expire.
As a quick recap, to view the available options with Get-ADUser type.
help Get-ADUser
Next we want to find out what the name of the properties of a user account we want to look at are called. So we will take a look at an individual user account in its entirety.
Get-ADUser -identity username -properties *
So the property names we are interested in are: PasswordLastSet and PasswordNeverExpires. So we can run the command specifying these properties only and output the results in a table.
Hyper-V merge AVHDX bestanden naar VHDX bestanden.
Wanneer je verschilde AVHDX bestanden hebt dienen deze samengevoegd te worden naar de oorspronkelijke VHDX. De AVHDX files zijn checkpoints.
Gebruik voor het merge onderstaande regel. Hier is Child4.avhdx de nieuwste checkpoint. De Child2.vhdx is hierin de parrent vhdx naar waar alles weggeschreven moet worden.
Auteur: Luuk van Hoorn Laatst bijgewerkt:2022-09-26 16:31
SnelStart
Hoe kan ik de lengte van een artikelcode aanpassen in SnelStart 12?
In SnelStart kun je naar Instellingen en dan naar tabblad Artikelen. Daar kun je de lengte aanpassen.
Auteur: Ben Charlouis Laatst bijgewerkt:2017-05-31 13:27
Tribe
Hoe exporteer ik een klantenlijst inclusief relatienummer / klantnummer?
Open het tabblad Configuratie > Relaties en klik onder Organisatietypen op Klant.
Klik op Weergaven en kies "Alle klanten met Relatienummer"
Klik op Export (pijltje naast de blauwe tekst "Importeren")
Auteur: Ben Charlouis Laatst bijgewerkt:2022-09-21 08:57
UniFi
Symbolic link instellen.
Om een symbolic link te kunnen maken start je CMD als admin. Zoek het absolute pad van de map op, zorg er ook voor dat de map die je wilt linken nog niet bestaan.
Voorbeeld: Als je map C:\test wilt laten verwijzen naar C:\voorbeeld zorg je er voor dat de map genaamd test niet bestaad op de C schijf.
De syntax die gebruikt word is "mklink" in combinatie met 1 van de volgende opties: /D /H /J
/D
Creates a directory symbolic link. The default is a file symbolic link.
/H
Creates a hard link instead of a symbolic link.
/J
Creates a directory junction.
Om dus een map op een pc te laten vewijzen naar een andere map gebruik je dus het volgende commando mklink /D C:\test "C:\Program Files" Let er hierbij op dat wanneer er een spatie in de locatie staat je dee regel tussen 2 "" moet plaatsen.
Auteur: Luuk van Hoorn Laatst bijgewerkt:2018-11-16 11:06
Nieuwe UniFi code aanmaken voor magazijn netwerk.
Ga naar de volgende site en log hier in met de gegevens voor de UniFi controller. Hierna klik je aan de linker kant op het kopje vouchers. Vervolgens klik je op create voucher.
De instellingen voor makkelijk gebruik zijn als volgt.
Create: 1 voucher Quota: Multi use unlimited Expiration Time: 7 days Notes: voor onze beeldvorming zet ik hier de datum van aanmaken van de voucher neer.
Tevens kun je bij het aanmaken van ene nieuwe key de vorige verwijderen. Vervolgens kun je de code kopiëren naar Word en deze vergroot uitprinten.
Auteur: Luuk van Hoorn Laatst bijgewerkt:2021-06-02 11:08
VoIP over Ubiquiti Unifi Security Gateway (USG)
De Ubiquity USG is geschikt voor VoIP na een kleine aanpassing in de UDP timeouts (UDP Timer). In het menu “Routing & Firewall” onder het tabblad “Firewall -> Settings” staat een kopje State Timeouts.
Hier moeten de waardes “UDP Other” en “UDP Stream” aangepast worden naar minimaal 300 seconden. Deze aanpassing zorgt er voor dat udp verbindingen lang genoeg open blijven staan zodat TRiNG weet waar het toestel zich bevind.
In onderstaande afbeelding een weergave van de pagina waar de twee waardes aangepast kunnen worden.
Auteur: Ben Charlouis Laatst bijgewerkt:2021-10-27 08:52
Unifi USG speedtest overzicht en uitleg hoe in te stellen.
Unifi heeft de mogelijkheid om periodiek een speedtest in te stellen. Deze wordt vervolgens op de USG uitgevoerd en is in een handig overzichtje te bekijken.
Standaard staat deze functie niet aan. Door onderstaande stappen te volgen kun je dit instellen en vervolgens een overzicht zien van de gedraaide speed testen.
Open de site instellingen van de klant waar je de speedtest wilt instellen. Onder het kopje service zie je staan enable periodic speed test every ...
Een speedtest kan minimaal eens per 12 uur uitgevoerd worden. Een langere tussenpoze is uiteraard mogelijk.
Wanneer je deze settings hebt opgeslagen kun je naar verloop van tijd de statistieken bekijken. Klik hiervoor vervolgens in de linker balk op de 3 staafjes.
Vervolgens kun je bovenin speed test stats en de gewenste periode selecteren. Daarna zie je een overzicht van de speed test resultaten van de geselecteerde periode.
Auteur: Luuk van Hoorn Laatst bijgewerkt:2022-04-20 12:32
Netwerk instellingen in Unifi Controller t.b.v. Apple devices (iPhone, MacBook, iMac) bij problemen met de WiFi verbinding
Pas in de controller het volgende aan onder Settings > Wireless Networks > netwerknaam > Edit:
Servers: 32-bit: Launch a command prompt with administrative privileges and run “msiexec /X {2EFCC193-D915-4CCB-9201-31773A27BC06}” 64-bit: Launch a command prompt with administrative privileges and run “msiexec /X {530992D4-DDBA-4F68-8B0D-FF50AC57531B}"
If this fails, follow the steps as described on this webpage:
Ringtone instellen voor binnen- buitenlijn / 10Telecom
Hallo Michiel,
Deze optie vindt u terug bij: Geavanceerd -> Toestel profielen -> Type toestel waar het om gaat (Dit werkt met provisioning Aastra/Mitel telefoontoestellen, geen Generic SIP Phone). ->Tabblad Beltonen.
Default = buitenlijn.
Internal = interne oproepen.
Wij hanteren altijd Ring melody 1 voor default, en hanteren Ring melody 3 voor interne oproepen.
Er wordt gewerkt met één beltoon, maar de strategie van deze beltoon is per melody verschillend. Het verschil tussen melody 1 en melody 3 zijn het beste te horen vandaar deze keuze.
(Toestel wel eventjes herstarten na deze wijziging).
Er staat nog een request open dat er echt daadwerkelijk een andere ringtone per kanaal ingesteld kan worden. Deze optie staat dus nog open.
Jabra Pro 920 Headset - knoppen werken wel, maar geeft geen geluid
De headset moet hiervoor opnieuw worden gekoppeld met de volgende procedure:
1) Druk de grote multifunctionele knop aan de zijkand van de headset ca. 10 seconden in, het witte lampje gaat even snel knipperen waarna de headset uitschakelt.
2) Haal ca. 10 seconden de voeding uit het basisstation van de headset en zet deze dan weer aan.
3) Wanneer het witte lampje op het basisstation aan is en het blauwe headset-icoontje knippert kan de headset weer op het basisstation geplaatst worden (nog steeds uitgeschakeld).
4) Wanneer het blauwe headset-icoontje aan blijft is de headset weer gekoppeld en kan deze worden ingeschakeld.
Auteur: Ben Charlouis Laatst bijgewerkt:2020-04-09 15:30
Central phonebook / telefoonboek maken en importeren in Gigaset N870 IP Pro DECT basisstation
Default pincode voor N510 na Auto-provisioning Tring
1406
Auteur: Luuk van Hoorn Laatst bijgewerkt:2021-07-30 10:43
Exporteren bedrijfstelefoonboek Voclarion
Ga naar geavanceerd --> importeer uit bestand
Verander in de in url /import.php naar /export.php
Auteur: Roy Bremer Laatst bijgewerkt:2021-10-25 16:15
VoIP over Ubiquiti Unifi Security Gateway (USG)
De Ubiquity USG is geschikt voor VoIP na een kleine aanpassing in de UDP timeouts (UDP Timer). In het menu “Routing & Firewall” onder het tabblad “Firewall -> Settings” staat een kopje State Timeouts.
Hier moeten de waardes “UDP Other” en “UDP Stream” aangepast worden naar minimaal 300 seconden. Deze aanpassing zorgt er voor dat udp verbindingen lang genoeg open blijven staan zodat TRiNG weet waar het toestel zich bevind.
In onderstaande afbeelding een weergave van de pagina waar de twee waardes aangepast kunnen worden.
Auteur: Ben Charlouis Laatst bijgewerkt:2021-10-27 08:52
Firmware web recovery Mitel / Aastra
Stappenplan wanneer een toestel in de Aastra web recovery modus staat.
Stap 1: Download firmware van het desbetreffende toestel. Dit kan via de volgende link: http://miteldocs.com/document-library_2.htm?curr_nav=2 Zet het .st bestand in een mapje, bijvoorbeeld in je documenten.
Stap 2: Zit het toestel in het zelfde subnet (zelfde LAN segment) dan kan je de web recovery pagina benaderen. Zit het toestel in een ander subnet (niet het zelfde LAN) dan moet je je laptop aansluit op het toestel, en de netwerkkaart van de laptop het zelfde subnet geven zodat je de web recovery pagina kan benaderen.
Stap 3: Ga naar het IP-adres van het toestel, als het goed is kom je dan uit op het webrecovery overzicht van het toestel. Voorbeeld:
Stap 4: Open nu het programma Pumpkin. En stel hier de volgende gegevens in.
Ga naar: Options Stel bij: TFTP filesystem root (download path) het mapje in waar het .st bestand in staat. (firmware bestand) Zie bijlage voor afbeelding.
Neem de overige instellingen een op een over.
Ga daarna naar de optie: Access list, en stel hier de juiste netwerk gegevens in. Klik nu op opslaan.
Vink onder aan de pagina de optie: server is running aan.
Pumpkin is nu ingesteld. Nu moet het toestel zijn configuratie gaan ophalen. Vul de web recovery pagina als volgt in: Filename: (naam van het firmware bestand van Aastra) in dit voorbeeld 55i.st TFTP server: IP-adres van de laptop.
Daarna druk je op downloaden, en moet het toestel het bestand gaan ophalen. Als dit niet het geval is, kan het zijn dat de laptop firewall het pakketje blokkeert. Schakel dan de firewall uit, en probeer het nogmaals.
Auteur: Roy Bremer Laatst bijgewerkt:2021-10-27 10:55
Automatische reboot N870
Zorg eerst dat je de N870 in kan via SSH hiervoor de volgende link.
Log vervolgens in met SSH. Met onderstaande regels kun je vervolgens een reboot instellen op de N870. Deze kan tevens ook controleren op actieve gesprekken en wanneer die er zijn de reboot uitstellen.
Creating a reboot scheduling plan --time=<HH:MM>: Time of day to reboot --dow=<value>: Comma separated list of days-of-week starting with 0 e.g. "1" only on Mo "0,1,2,3,4,5,6" daily "0,2,4,6" Su,Tu,Th,Sa
--check-intvl=<value>: 0 Means no check for any active call - reboot is executed as planned. --check-intvl=<value>: >0 Means how often an outstanding reboot call is suppressed if an call is active on that device and adding a delay of 5 min before next check-interval. When reaching the maximum check_intvl iteration while a call is still active, the current reboot job is skipped and shifted to the next reboot-job execution based on the scheduling plan. Default value is 0 -> no check.
scheduled-reboot --time=clear Clearing the reboot scheduling plan
scheduled-reboot --time=now reboots now without touching the scheduling plan
scheduled-reboot --show show current reboot crontab-based entry
Auteur: Luuk van Hoorn Laatst bijgewerkt:2021-11-30 16:12
Enable N870 CLI/SSH toegang.
Om SSH toegang aan te zetten voor de N870 managers moet een appart wachtwoord aangemaakt worden.
Open de web interface en navigeer naar SETTINGS - System - Web configurator - CLI access via SSH
Voer in bovenstaande regel het wachtwoord in voor het CLI account.
Wanneer ingesteld is kan je met het zojuist ingestelde wachtwoord een SSH verbinding openen.
Username: cli
Password: Wat je zojuist ingesteld hebt.
Auteur: Luuk van Hoorn Laatst bijgewerkt:2021-11-30 16:11
Website/Hosting
Versio (PCExtreme) domeinnaam geblokkeerd door ontbreken ICANN contactverificatie
Iedere domeinregistratie bevat WHOIS-gegevens, waarin de houder (de eigenaar) en de administratieve en technische contactgegevens van een domeinnaam vermeld staan.
Deze WHOIS-gegevens zijn verplicht en worden bij de registratie en verhuizing van je domeinnaam toegevoegd. Standaard worden de WHOIS-gegevens uit je standaard domein instellingen gebruikt, maar je kan er voor de meeste domein extensies ook voor kiezen om deze gegevens tijdens de registratie of verhuizing van je domeinnaam te wijzigen.
De houder van een domeinnaam is de rechtmatige eigenaar en kan zowel een persoon als een bedrijf zijn. Wie of welk bedrijf de houder is, staat vermeld in de houdergegevens van een domeinnaam.
In dit artikel vertellen we je meer over de houdergegevens en hoe je deze gegevens via je controlepaneel inziet en aanpast.
De houder van een domeinnaam
Zoals vermeld, bevatten de WHOIS-gegevens informatie over de houder (de eigenaar) en het administratieve en technische contact van een domeinnaam.
De administratieve en technische contactgegevens kunnen gebruikt worden om contact op te nemen met de beheerder van een domeinnaam. De beheerder kan tegelijkertijd ook de houder (de eigenaar) zijn, maar het komt vaak genoeg voor dat de houder een ander persoon of bedrijf is.
De administratieve en technische contactpersonen van een domeinnaam zijn in sommige gevallen publiekelijk inzichtelijk door een WHOIS zoekopdracht uit te voeren. De houdergegevens zijn daarentegen in verband met privacywetgeving (AVG) in verreweg de meeste gevallen helemaal afgeschermd.
Desalniettemin is het van belang dat de houdergegevens van je domeinnaam correct en up-to-date zijn. Als dit niet het geval is, kan het domein door het bijbehorende register geschorst of zelfs opgezegd worden.
Verder is het belangrijk om te weten wie of welk bedrijf als eigenaar van jouw domein staat vermeld. Zo voorkom je bijvoorbeeld verwarring over het eigendom bij mogelijke geschillen over een domeinnaam. De gegevens van de houder worden daarnaast ook gebruikt om verhuizingen van bepaalde domein extensies te kunnen uitvoeren.
In het controlepaneel kun je voor alle domeinnamen die je bij PCextreme geregistreerd hebt naar wens de houdergegevens inzien.
Ga hiervoor binnen het controlepaneel boven aan naar het kopje Products & Services vervolgens links in het menu naar het tabblad 'Domains' vervolgens zal er een submenu openen hieruit kies je Domain names
Je komt nu in een overzicht waar je alle geregistreerde domeinen binnen jouw account ziet te samen met de status de Houder(Owner) verleng datum(Renewal date) en of het domein automatisch verlengt moet worden (Auto-renewal)
Een WHOIS contact aanmaken
Om de houdergegevens te wijzigen dien je eerst een WHOIS contact aan te maken zodat je deze kan koppelen aan de domein(en).
Ga hiervoor binnen het controlepaneel boven aan naar het kopje Products & Services vervolgens links in het menu naar het tabblad 'Domains' vervolgens zal er een submenu openen hieruit kies je Whois contacts
Vervolgens klikt u links bovenaan op + Create whois contact.
U komt uit bij het onderstaande formulier.
Velden met een blauwe punt zijn verplichte velden.
Vervolgens kunt u onderaan de pagina op Create Contact klikken.
Houdergegevens wijzigen van een domeinnaam
LET OP: Als het om een .BE domeinregistratie gaat, kan dit enkel door onze supportafdeling worden gedaan. U kunt op DNS.be een transfercode aanvragen, en deze samen met de volgende informatie verzenden naar ons [contact]: DOMEIN: TRANSFERCODE: GEWENST WHOIS-CONTACT: Let op, de kosten voor het aanpassen van een .be whois-contact zijn 5,- euro exclusief btw.
Om de houdergegevens te wijzigen hebben we in de voorgaande stap een WHOIS contact aangemaakt die je kan koppelen aan het domein.
Ga hiervoor binnen het controlepaneel boven aan naar het kopje Products & Services vervolgens links in het menu naar het tabblad 'Domains' vervolgens zal er een submenu openen hieruit kies je Domain names
Vervolgens kom je op een pagina uit met je geregistreerde domeinen bij PCextreme.
Achter het domein wat je wilt aanpassen staan 3 verticale puntjes hierop kan je klikken om de opties te tonen.
Hierop klik je op 'Edit domain info'
Vervolgens kom je op een pagina uit waar je de Owner, Admin, Tech aanpassen.
Ieder veld links kan je op het vergrootglas drukken en kan je het eerder aangemaakt WHOIS contact selecteren.
Vervolgens kunt u onderaan op de Save changes drukken.
Als deze knop nog niet groen is, komt dit waarschijnlijk doordat niet alle contactpersonen zijn aangegeven.
Auteur: Ben Charlouis Laatst bijgewerkt:2024-05-10 10:26
Windows
Wanneer Windows 10 niet boot en er in de recovery console geen “Opstartopties” aanwezig is
Heren, hierbij nog een tip voor wanneer Windows 10 niet boot en er in de recovery console geen “Opstartopties” aanwezig is (bijvoorbeeld vanaf USB stick):
1 Start de recovery console met een Windows 10 installatiemedium 2 Open een command prompt 3 Voer in: bcdedit /set {default} bootmenupolicy legacy 4 Herstart en voila: met F8 het oude vertrouwde keuzemenu!
cab_xxxx files found in WINDOWS\TEMP folder (bestanden van 130 mb per stuk)
Solution was:
in \Logs\CBS folder delete the oldest .log file (you can also delete them all)
in \temp folder delete every cab_xxxx
Auteur: Roy Bremer Laatst bijgewerkt:2017-05-31 13:29
Event ID: 1542 Source: User Profile Service
Source: User Profile Service
Type: Error
Description:
Windows cannot load classes registry file.
DETAIL - The system cannot find the file specified.
Comments:
EventID.Net
Some support forum posts suggest that this problem might be caused by corrupt user registry files (ntuser.dat). The preferred solution would be to restore this file from backup. In some cases it appeared that the file was corrupted due to Symantec antivirus not releasing the registry files properly. Symantec provided a fix for this but still the ntuser.dat had to be recreated or restored.
A post about recreating the corrupted registry file: "This worked for me. Log on using a diferent account. run regedit (this edits the registry). Go to KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList there is a list of SIDs here. These security IDs are what links the user account to the profile. Each user account has a SID. Click on the SIDs and you will see a ProfileImagePath key in the right hand key. Use this to figure out the effected profile. It will say something like %SystemDrive%\Users\username write this down you will need it later. Once you know which user account the SID is for. Delete the SID from the profile list hive (just right click on it and hit delete). Now restart and log on as the user you couldn't log in as. It will create a new profile all your settings will be gone. Log off and log back on as a local admin. Go back to regedit and navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList again. This was repopulated when you logged back on. Now select profile image path and set it back to what it was originally. See if you can log back in as the user."
EventID.Net
A suggested workaround from a Microsoft engineer:
Perform the following steps and see whether the issue continues.
Perform clean boot on Windows server 2008.:
A. Click Start | Run and type "msconfig" (no quotes) and press enter.
B. Click services from the tab, check the check box of "Hide All Microsoft Services", and then click "Disable all"
C. Click Startup from the tab, then click "Disable all"
D. Click "OK" and follow the instructions to Restart Computer, after rebooting if
you get a prompt dialog of System Configuration, please check the check box in the
dialog and click "OK".
As a temporary work around we have carried out the following:
Disable the "User Profile Service".
Reboot.
Log on with local admin account.
Remove the problematic profiles.
Remove reference to the specific problematic profiles from registry at:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Log off
Log on with local admin account.
Set "User profile Service" to start automatically.
Reboot
Log back on as problematic account and changes have been saved.
This is a work around only
* * *
Another post from a support engineer:
Based on my research, this issue can potentially be caused by the following:
1) The profile is corrupted.
2) The UsrClass.dat file at the following location is missing: %userprofile%\AppData\Local\Microsoft\Windows.
3) Folder redirection is enabled to redirect Application Data folder into a Roaming Profile.
To resolve this issue, I would like to suggest:
1) Locate the folder: %userprofile%\AppData\Local\Microsoft\Windows, verify if UsrClass.dat is present.
2) Create a new user profile and fix the corrupted user profile (as described in EV100119).
BTW, if the issue persists, try the following work around:
1) Disable the "User Profile Service".
2) Reboot.
3) Log on with local admin account.
4) Remove the problematic profiles.
5) Remove reference to the specific problematic profiles from registry at:
6) Log on with local admin account.
7) Set "User profile Service" to start automatically.
8) Reboot.
Auteur: Ben Charlouis Laatst bijgewerkt:2017-06-01 16:57
Kan geen verbinding met de System Event Notification Service-service maken waardoor standaardgebruikers zich niet kunnen aanmelden
NETSH WINSOCK RESET CATALOG
Auteur: Roy Bremer Laatst bijgewerkt:2017-06-13 15:14
Synchronize time with external NTP server on Windows Server
- Log in to your PDC Server and open the command prompt. - Stop the W32Time service: net stop w32time - Configure the external time sources, type: w32tm /config /syncfromflags:manual /manualpeerlist:pool.ntp.org - Start the w32time service: net start w32time
- The windows time service should begin synchronizing the time. You can check the external NTP servers in the time configuration by typing: w32tm /query /configuration
Auteur: Roy Bremer Laatst bijgewerkt:2018-02-05 11:53
Reboot, and change your SATA controller to AHCI in BIOS. Now let it boot into safe mode, WIN 10 will install required drivers for AHCI.
Now with a normal boot you will boot into Windows with AHCI drivers.
Windows 7
You start with step 1 while you are still in windows in IDE mode.
1) Run the Registry Editor (regedit.exe)
2) Navigate to Registry Key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msahci
3) Set the "Start" value to 0 (zero)
4) Navigate to Registry Key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Pciide
5) Set the "Start" value to 0 (zero)
6) Shut down
7) Start up again, but before Windows boots go into the BIOS configuration screens and change the disk mode to "AHCI". Save the new BIOS configuration and restart so that Windows boots.
When Windows starts, it will detect the change, load new disk drivers, and do one more reboot to start up with them.
Auteur: Ben Charlouis Laatst bijgewerkt:2017-09-22 14:56
Windows 10 automatische driver installatie uitschakelen
Verwijder de volgende update afhankelijk van je windows versie:
KB4048955 (Windows10 Version 1709)
KB4048954 (Windows 10 Version 1703)
KB4048953 (Windows 10 Version 1607)
KB4048952 (Windows 10 Version 1511)
KB4048956 (Windows 10 Version 1507)
KB4048957 (Windows 7)
KB4048958 (Windows 8 and 8.1, Windows Server 2012 R2)
If the update install again, you must uninstall again. Then, hide the update. Download the tool from link then run wushowhide.diagcab. Choose Hide Update and choose the KBxxxxxxx above and Next. The update will not install again.
Auteur: Roy Bremer Laatst bijgewerkt:2017-11-20 16:03
Nieuwe functionaliteit van OneDrive mist na Windows 10 Fall Creators onderdelenupdate 1709
Solution 1: Updating OneDrive to the Latest Version
Even though OneDrive was to be updated automatically in the update, in many cases it didn’t. We can try updating the application to the latest version manually and check if this solves the problem at hand.
OneDrive will now start installing itself. Just follow the onscreen instructions till the completion.
Right-click on the OneDrive icon present on the taskbar and select “settings” from the dialogue box.
Click on the Settings tab and check if the “Files On-Demand” option is available again.
Open your File Explorer and click on the OneDrive button present at the left navigation bar. A green tick means that all the contents are synced while blue arrows mean that the following folder/files are waiting to be synced to OneDrive.
Solution 2: Editing the Registry for On-Demand Feature
Another workaround which works is adding a registry key to enable preview builds. This will automatically enable the OneDrive On-Demand feature if it isn’t available on your computer even after updating the application manually or updating your Windows through the update assistant. If this doesn’t bring any change, feel free to revert the changes by deleting the key.
Press Windows + R to launch the Run application. Type “regedit” in the dialogue box and press Enter.
Once in the registry editor, navigate to the following file path:
Once in the required location, right-click on the blank side at the right side of the screen and select New > DWORD
Name the new word as “EnablePreviewBuilds” and set the value is “1”.
After saving changes, restart your computer and check if this fixes the missing option.
Auteur: Ben Charlouis Laatst bijgewerkt:2017-12-13 10:02
VPN L2TP over IPsec instellen
The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices (e.g. firewalls, NAT, routers, etc) between your computer and the remote server is not configured to allow VPN connections. Please contact your Administrator or your service provider to determine wich device may be causing the problem. Standaard ondersteund Windows geen L2TP naar een server die achter NAT staat… Hierover laat ik Microsoft zelf het woord: https://support.microsoft.com/nl-nl/kb/926179. Als nu een poging wordt gedaan om de tunnel online te krijgen, wordt de onderstaande foutmelding zichtbaar:
Om dit op te lossen moet er een wijziging in het register worden doorgevoerd, de onderstaande waarde moet worden aangepast:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
Herstart de computer om de wijziging door te voeren. Daarna kan er succesvol een VPN-tunnel opgebouwd worden naar de VPN-server.
Method 1: Restoring your system when a working keyboard is available
If a working wireless or PS2 keyboard is available, or if you can use the on-screen keyboard via a working touchscreen, follow these steps to restore your USB functionality:
In the search box on the taskbar, type cmd.
Right-click (or tap and hold) Command Prompt in the search results and select Run as administrator.
In the Command Prompt window, type the command listed below for your version of Windows and press ENTER.
Method 2: Restoring your system without a working keyboard
If a working keyboard is not available after installing the update, your keyboard and mouse should work within the Window 10 Recovery Environment, which you can use to restore your system.
Start the Windows 10 Recovery Environment.
If you restart the system before Windows finishes loading the desktop three times in a row, Windows should automatically start the Windows 10 Recovery Environment.
If Windows will not automatically boot to the recovery screen, you can also use installation media to enter the Windows 10 Recovery Environment:
At the recovery screen, select Troubleshoot, then Advanced Options, and then Command Prompt. You may be asked to enter a BitLocker Recovery Key or username/password. If prompted for a username/password, you must enter a local administrator account.
In the Command Prompt window, type the command listed below for your version of Windows and press ENTER.
Note: If Windows is not stored on the C: drive, replace the C: in the above commands with the appropriate drive letter.
Close the Command Prompt and click Continue to exit the Recovery Environment. Restart to enter Windows.
Auteur: Ben Charlouis Laatst bijgewerkt:2018-03-01 10:42
"Windows setup could not configure to run on this computer's hardware" error during Windows 7 or Windows 10 installation
Windows setup error during installation of Windows 7 or Windows 10
When performing a full install or re-install of Windows 7 or Windows 10, you may receive the error "Windows setup could not configure to run on this computer's hardware" right after or during the "Completing installation" stage of the process. The installation process will not continue past the error. If you restart the computer, the install process will arrive back at the same error with no further progress.
Manually run msoobe.exe to finish the install
A possible resolution to this issue is to manually run the msoobe.exe program to allow the install to complete. Follow the steps below to manually run the msoobe.exe program:
Windows 7:
At the error screen, press Shift+F10 to open a command prompt.
Type cd \ and press Enter.
Type cd c:\windows\system32\oobe and press Enter.
Type msoobe and press Enter. The installation process should now automatically continue.
Remove the installation media and the system should finish the installation and boot into Windows.
Windows 10:
While on the screen where the error appears, press Shift+F10 to bring up the command prompt.
Type CD C:\windows\system32\oobe and hit Enter.
Type msoobe and hit Enter.
You may then be prompted to create an account name and password, and set the time and date. Click Finish when done.
Auteur: Ben Charlouis Laatst bijgewerkt:2018-03-06 11:52
download en uitvoeren twainreset.exe en herstart de computer
Auteur: Roy Bremer Laatst bijgewerkt:2018-04-26 12:53
RDP validatie probleem ~ Vanwege problemen in CredSSP versie verschillen kunnen er problemen ontstaan bij het aanmelden van werkstations op een RDP server.
Vanwege problemen in CredSSP versie verschillen kunnen er problemen ontstaan bij het aanmelden van werkstations op een RDP server.
Om een symbolic link te kunnen maken start je CMD als admin. Zoek het absolute pad van de map op, zorg er ook voor dat de map die je wilt linken nog niet bestaan.
Voorbeeld: Als je map C:\test wilt laten verwijzen naar C:\voorbeeld zorg je er voor dat de map genaamd test niet bestaad op de C schijf.
De syntax die gebruikt word is "mklink" in combinatie met 1 van de volgende opties: /D /H /J
/D
Creates a directory symbolic link. The default is a file symbolic link.
/H
Creates a hard link instead of a symbolic link.
/J
Creates a directory junction.
Om dus een map op een pc te laten vewijzen naar een andere map gebruik je dus het volgende commando mklink /D C:\test "C:\Program Files" Let er hierbij op dat wanneer er een spatie in de locatie staat je dee regel tussen 2 "" moet plaatsen.
Auteur: Luuk van Hoorn Laatst bijgewerkt:2018-11-16 11:06
- Enter the name of your device, for example, MYNAS
- Specify the username as MYNAS\<username> - You can enter a password, or if you leave it blank, you will get popup box when you connect, and you can enter it there.
Lijkt het te komen vanuit het office pakket en op te lossen door het volgende uit te voeren: Apparently, this is a problem with recent versions of Office which causes display bug’s to other software (Explorer, web Navigator, Adobe, ...). Two options are to change: * Disable display optimization when using multiple screens on all Office software (Outlook, Word, Excel, PowerPoint ...) : - Go to File / Options / General / User Interface Options - Put "Optimize for compatibility" instead of "Optimize for best appearance" then OK * Disabled hardware acceleration : - Go to File / Options / Advanced / Display - Check "Disable hardware graphics acceleration" then OK - Do this manipulation on all Office softwares - Restart the PC Een tijdelijke oplossing is om SHIFT + Ctrl + Win + B in te drukken, wat op de achtergrond de videokaart driver herstart
Auteur: Roy Bremer Laatst bijgewerkt:2019-10-03 14:45
Chrome video problemen / zwart scherm met AMD Ryzen Vega GPU
So you’ve just captured that last server, you’ve done exactly the same as you’ve done on pervious occasions but this time when you fire up your freshly captured VM you get greeted with a black screen and a lone flashing cursor. You sit and watch this cursor in the hope that it might suddenly remember what it was supposed to be doing and boot the VM, alas it doesn’t and you’re then search the internet for an answer….which is probably how you ended up here.
Ok. I discovered this while trying to grab a Windows 2012R2 Server VM from a Unraid system, which uses KVM hypervisor. The disks are held in IMG files which should be reasonably easy to covert to VHDX using QEMU-IMG from Cloudbase Solutions
I created a generation 2 (this be is important later) and attached the newly covered disks. After firing up the VM I was greeted with this black screen and a single flashing cursor. After a bit of trawling the internet and failing each time I did some more digging.
The crux of the issue here is that the VM was created with a virtual UEFI rather than good old BIOS. This meant when the IMG file was converted the system partition got messed about with. The exact same thing happened when I used Disk2VHD so I am confident these instructions will help people that are capturing physical servers running UEFI.
First off you need to make sure your using a generation 2 VM, as gen 1 doesn’t support UEFI.
Next you need to connect a ISO of Windows Server, the same version that is used on the VM. If you don’t have one you can most likely download one from the MSDN Eval center
Once you have added the ISO boot the VM onto this ISO, this will start the OOB installation process
On the language screen you can just click “Next”
Now click on “Repair your computer”
Click “Troubleshoot” -> “Command Prompt”
Type: diskpart
Type list disk and make a not of the number that is your OS disk
Type select disk 0 change the 0 to the number that matches your OS disk
Type: list volume and you’ll see that one of the volumes has a file system type of “RAW” and it should be 99Mb as this is the system partition and RAW means that it’s blank…not good.
Select this volume by typing: select volume 2 again change the 2 to the number that relates to your volume
Type: assign letter=R
Type: format FS=FAT32 Label=”BOOT”
Now exit Diskpart by typing: exit
Go to R:
Type the following:
md r:\efi
md r:\efi\Microsoft
mr r:\efi\Microsoft\Boot
Now type:
bootrec /fixboot
bcdboot c:\windows /l en-us /s r: /f ALL
Now you can exit the command prompt and restart the VM
Hopefully now the VM will boot up and you can have yourself a beer in celebration of another good job well done!
Finally solved by using Local Group Policy Editor on the host machine to force the use of the old XDDM display driver. In Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Remote Session Environment, set the Policy Use ´WDDM graphics display driver for Remote Desktop Connections' from "Not Configured" to "Disabled."
Via the Registry Regedit.exe buttonTo increase the maximum size of pst-files and ost-files in Outlook, you’ll need to create and set 2 values in the following location in the Registry;
Outlook 2003 HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\PST Outlook 2007 HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\PST Outlook 2010 HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\PST Outlook 2013 HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\PST Outlook 2016 HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\PST The following 2 new DWORD values must be created or set;
WarnLargeFileSize Don’t set this higher than 4090445042 (decimal) or f3cf3cf2 (hexadecimal) MaxLargeFileSize Don’t set this higher than 4294967295 (decimal) or ffffffff (hexadecimal)
Open the PDF (the substituted font will be wingdings)
Change the zoom level
Problem permanently fixed
Auteur: Ben Charlouis Laatst bijgewerkt:2021-05-21 10:15
Windows 11 22H2 RDP problemen
Registersleutel aanpassen:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ Terminal Services \ Client
Look for fClientDisableUDP. If you can't find it, create a new DWORD entry and set its value to 1.
Auteur: Ben Charlouis Laatst bijgewerkt:2022-11-30 14:33
Wel TeamViewer maar geen internet op de PC
netsh winsock reset
netsh int ip reset
PC herstarten
Auteur: Roy Bremer Laatst bijgewerkt:2022-12-05 13:21
RDP naar Azure Joined Domain PC
Als je via RDP een Azure Joined PC wil overnemen vanaf een externe locatie dan heb je de volgende info nodig: (pas de gegevens uiteraard aan naar die van jouw klant)
Je hebt een FQDN nodig om op afstand te kunnen verbinden: Kantoor.<bedrijfsnaam>.nl naar WAN IP van de klant. Deze kun je daarna nog redirecten met poortnummer bijvoorbeeld :33890
Deze FQDN moet ook op de PC worden ingesteld, op de PC die je wilt overnemen – zie NV Hostname: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
De RDP moet geactiveerd worden op de pc en de gebruiker moet worden toegevoegd aan de Security group. Aangezien het geen lokale gebruiker is kan dit alleen via: CMD als administrator net localgroup "Externe bureaubladgebruikers" /add "AzureAD\michel.pere@installatiebedrijfpere.nl"
De laatste stap voer je uit op de machine waarvandaan je de RDP wil starten.
Open MSTSC gaan naar tabblad Geavanceerd: Zet een vinkje aan bij “een webaccount gebruiken”
To replace a URL in all posts and pages the statement would look like this:
update wp_posts set post_content = replace(
post_content,'http://oldurl.com/','http://newdomain.com/subfolder/');
Replacing URL strings in WordPress
I use this technique when I need to replace URLs across an entire WordPress installation. Those can hide not only in posts, but also in widgets and menus. Here’s a list of places to hunt for them:
wp_posts table, in the posts_content field (links inside posts and pages)
wp_links table, in the link_url field (the old Link Manager)
wp_postmeta table, in the meta_value field (URLs of Custom Menu items)
wp_options table, in the option_value field (anything saved by themes and plugins)
wp_comments table, in the comment_content field (URLs inside comments)