Wat ik me wel afvraag is waarom men bij Microsoft keer op keer de fout maakt om "software" vanuit user directories toe te laten voegen en laten uitvoeren. Er moet toch een keer een moment komen waarin dit soort voorstellen in een design review een opgeheven vinger geeft van iemand die zegt "maar wacht eens even, dat kan toch problemen geven met malware en virussen"?
Prima dat je zo iets maakt, maar beperk het dan tot een map ergens in Program Files of een andere plek waar (op een goed ingericht systeem) een eindgebruiker niet mag schrijven, maar een administrator het daar moet neerzetten voor het kan worden gebruikt... net als met een DLL het geval is of zou moeten zijn.

Legacy.zoals zoveel problemen en geknutsel bij Microsoft.

Dat komt omdat windows niet is ontworpen als multiuser systeem! Het is er door Citrix in licentie bijgeplakt als software bult.
Je kan ook niet je hele home mounten op een terminal server. Voordat je kan gaan werken moet eerst je profiel worden gedownload (onder UNIX wordt het pas ingevlogen als je het nodig hebt). Daar staat default geen limiet op! Ik heb mensen gezien met >1G aan profiel (er wordt van alles ingegooid). Nu mounten ze mydocuments (ja dat kan wel) vanuit one-drive, ook zo iets. als dat hangt heb je ook geen menu meer (hoezo hangt dat samen?). In de praktijk zie je dan dat mensen wel een half uur moeten wachten voordat ze kunnen beginnen op een nevenvesting met beperkte bandbreedte. De volgende schok is dat ze niet kunnen werken omdat er ook antivirus en windows updates overeen worden gejast (QoS lost dat niet op) ter grootte van een heel Linux systeem. Daarnaast komen attachments niet ro binnen maar kunnen automatisch worden gerunt omdat er niet zo iets als noexec op $USER temp etc bestaat.

Het ligt veel meer voor de hand dat deze plugin gebruikt gaat worden om walmare te verspreiden. Een failliet systeem waar onmiddellijk mee moet worden gestopt voordat er grote ongelukken gebeuren https://www.security.nl/posting/788317/Groot+Spaans+ziekenhuis+annuleert+duizenden+afspraken+wegens+ransomware

Mij lijkt dat Citrix niet echt een goede keuze was in het bedrijf waar @walmare werkt.

Nou, als ik verhaal van Walmare zo lees, denk ik eerder dat ze daar de boel niet heel erg goed ingericht hebben.

Zwervende profielen van ~1GB over een WAN verbinding trekken om in te loggen op Citrix? Serieus?

ROFLMAO!!!

http://walmare.watbenjedan.nl (Sorry, een beetje flauw.)

https://docs.citrix.com/en-us/profile-management/current-release/profile-management-best-practices.html

https://learn.microsoft.com/en-us/windows-server/storage/folder-redirection/deploy-roaming-user-profiles

https://www.windowstricks.in/2010/01/roaming-profile-issues.html (Artikel is van 8 Januari 2010, dus het is niet echt nieuw of zo.) ;-)

Walmare is blijkbaar ergens op bezoek geweest. Typisch de boodschapper de schuld geven.
Ik ben het met walmare eens. Dat profielen systeem is waardeloos. Er is altijd wel wat mee. IK heb het even gecheckt. Default setting is inderdaad ongelimiteerd en geen redirection van documents.

Je gebruikelijke onzin weer?

[quote[Dat komt omdat windows niet is ontworpen als multiuser systeem! [/quote]Klopt. Heeft alleen niets met de rest te maken.
Citrix is in licentie genomen ivm Terminal Services, maar staat ook weer los van waarover je post.
Bijzonder, dat wij dit gewoon doen. FSLogix, of een profile management tool. Zit zelfs standaard bij je Citrix oplossing. Werkt ook best goed.

Daarnaast Unix is geen Windows.

Default inderdaad. Daarom zijn er normaal beheerders die hiermee aan de slag gaan. Maar 1GB is niet heel veel op een goed ingericht netwerk. Heb ze nog wel veel groter gezien, zonder enig probleem.

Geen idee wat je nu hier bedoelt, maar past in de rest van je post. Maar geen menu meer?

Klinkt als voornamelijk een verkeerde inrichting. Heb jij dit toevallig neergezet?
In de praktijk is dit namelijk gewoon te voorkomen. Maar dan moet wel kennis van zaken hebben (onedrive vs menu's?) en dus goede beheerders die weten waarover ze praten.

[Klopt. Windows werkt inderdaad anders, maar ook dit kan je voor een groot gedeelte ook gewoon inrichten, met de juiste kennis.

Vraagje, weet je ook waar de grootste data lekken vandaan komen?
Laatst iets met Plex bugje.
En zo kunnen we nog wel even door gaan, maar daar heb ik geen zin in. Zonde van mijn tijd, want sommige willen in hun eigen gelijk blijven geloven.

Of iemand die ergens over praat, maar er eigenlijk geen verstand van heeft?
Heb toch in een Windows omgeving met 15.000 weinig issues gehad. En ja er waren zeker problemen, en is verre van perfect. Maar toch werkte het zonder al te veel problemen.

ongelimiteerd is inderdaad de standaard. Je wilt er eigenlijk ook geen limiet op hebben, maar kan wel. Maar als beheerder moet je dit goed inrichting en dan blijven je profielen goed beheersbaar.

De meeste werken trouwens ook het liefst zonder roaming profile, tenzij er een requirement voor is. Meestal werkt men namelijk altijd op dezelfde computer en is je profiel vervangbaar.

Er is inderdaad standaard geen redirection van documenten, met bepaalde redenen.
Als beheerder wil je dit zelf inrichting. Homedrive, redirected folders, onedrive, allemaal keuzes.....

Tegenwoordig is alles naar onedrive, maar als je over 15TB aan User data gaat praten, moet je net een iets meer advanced setup maken. Zelfs met 2000 gebruikers en veel minder data, wil je dit als beheerder goed inrichten. Zeker als je naar de infrastructuur van 2010 gaat kijken.

"mijn piemeltje is groter dan die van jouwe" is min of meer de strekking van de meeste reacties hier. jammer, dat er geen inhoud meer is. het is immers WEL een goede zaak als allerlij macros en add ins default niet geladen worden want ander hoef je maar een rotte mail te ontvangen en ... de preview doet de rest wel voor je! ik zou het dus een grote stap vooruit vinden als ik bijv in mijn MS O365 outlook web interface (mot ik gebruiken van werk, wil het eigenlijk niet, is ook niet vooruit te branden af en toe) ook de mail std als text only en niet html met een fixed width font kan bekijken. maarja. outlook he. de ironie is dat we dit moeste gaan gebruiken ivm MFA. ha ha ha mijn familie hoeft nu de laptop maar te pakken en op het linkje te kliken en ze zitten in mijn mail! vooruitgang? think not! vroegah moesten ze op zijn minst nog een WW intypen want het mode duidelijk zijn elke keer j email openen en die MFA dance te doen geen werkbare situatie is = > bewaar die coockies maar en laat allez en iedereen thuis maar meteen door! de waanzin!

@Tintin and Milou Kijk eens aan, de Microsoft damage control afdeling geeft de beheerder weer de schuld. Heeft zelf nooit issues terwijl het windowsplatform in brand staat getuige de ontelbare ransomware incidenten inmiddels in organisaties met gecertificeerde beheerders. Misschien eens een opfris-cursus organiseren! Beter is om er gewoon mee te stoppen: https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf Inmiddels zal het wel 99% zijn.

Het valt ook op dat je zo fanatiek reageert (met ingebouwde @HOME leugens) in een draadje van een paar dagen oud wat bijna niemand meer leest en dan ook nog eens niet on topic (lees niks over Microsoft 365 blokkade). Was mijn reactie ook niet maar wel een antwoord op 08-03-2023, 10:49 door Anoniem
En toch zal en moet je het opnemen voor de software van deze monopolie-misbruik-makende multinational. Je zal er wel voor worden betaald want niemand is zo gek. Tip: verdiep je eens in Linux want Linux != Windows.

Ik heb zat problemen ook op het Microsoft platform, maar ik weet ook de oorzaak en geef niet Microsoft de schuld als ik mijn zaakjes om bepaalde redenen niet geregeld hebt.

Maar blijkbaar zijn er wel beheerders die begrijpen hoe ze een goed Microsoft omgeving moeten beheren en wat de eigenschappen zijn van een Microsoft omgeving.

Maar dat is het verschil tussen iemand die er verstand van heeft en iemand die alleen maar onzin loopt te verkondigen.

En ik beheer ook de nodige Linux of FreeBSD servers en ik kan mij daar redelijk goed in behelpen. Ben ik er een specialist in, zeker niet. Er zijn personen die er veel meer van weten dan ik als kennis heb. Zo richt ik dus ook de linux servers in. Ik weet mijn limitaties en kom daar ook voor uit. Maar ik heb de nodige al moeten troubleshooten op dat soort servers omdat het toch net niet zo mooi werkte als men altijd voordoet.

Ik heb mij er dus redelijk in verdiept en ben er regelmatig op aan het troubleshooten.

Ik gebruik een OS waar het goed in is, en ieder OS heeft zijn voor en nadelen. Dat doet namelijk een professional.

En gelukkig heeft Linux nooit last van malware...

https://www.upguard.com/blog/biggest-data-breaches-us
https://www.sdmmag.com/gdpr-policy?url=https%3A%2F%2Fwww.sdmmag.com%2Farticles%2F101688-facebook-is-most-hacked-website-plus-other-top-exposed-companies#:~:text=It%20found%20that%20Facebook%20accounts,data%20of%20530%20million%20users.
https://www.csoonline.com/article/2130877/the-biggest-data-breaches-of-the-21st-century.html
https://www.bleepingcomputer.com/news/security/qnap-warns-of-new-checkmate-ransomware-targeting-nas-devices/
https://tweakers.net/nieuws/192482/nieuwe-ransomware-maakt-mogelijk-gebruik-van-zeroday-in-qnap-nas-systemen.html
https://nakedsecurity.sophos.com/2022/09/07/deadbolt-ransomware-rears-its-head-again-attacks-qnap-devices/
https://www.security.nl/posting/788626/Kritiek+lek+in+IBM+Aspera+Faspex+gebruikt+voor+ransomware-aanvallen

Leuke blijft...
https://www.security.nl/posting/788026/Grote+datadiefstal+bij+LastPass+mede+via+drie+jaar+oude+Plex-kwetsbaarheid

Feit is, als je gewoon je software update scheelt dit een hoop. Als bedrijf kom ook de richting er bij kijken.