Drive letters• A• B• C: Windows installatie• D: Data partition• E• F

1. Drive letters
2. • A
3. • B
4. • C: Windows installatie
5. • D: Data partition
6. • E
7. • F
8. • G: Starting letter drive maps
9. Group Policy Management
10. • Update GPO’s command in CMD: Gpupdate /force
11.  
12. • Elke setting een aparte GPO geven
13.  
14. • User configuration’s
15. Policies= Het wordt 100% verboden
16. Preference= Kan af en toe nog aangepast worden
17. Active Directory Tips
18. • DCpromo password error fix
19. CMD: Net user administrator /passwordreq:yes
20.  
21. • Indeling AD
22. OU
23. GG (Global group) - Read Only
24. GG (Global group) – Read Write
25. Template user
26.  
27. • Logon hours staat bij server 2008: user properties > account > logon hours
28.  
29. Quota’s
30. • File services role moet geinstalleerd zijn
31. • All programs > File service resource manager
32.  
33. • Installeer FRSM bij roles, rechtermuiklik, add role
34. • Hier zet je ook restricties op file extenties
35.  
36. • Hard quota: vol=vol
37. Soft quota: Als het vol is krijgen de administrator en gebruiker een melding
38.  
39. File system
40.  
41. Mappen Rechten
42.  
43. Afdelingsmappen
44. RW / RO afdelingen
45. Home map
46. -
47. Wisselmap
48. Alle afdelingen RW
49. Profile$
50.  
51. Home$
52.  
53. Install/temp
54. -
55. Restore Administrator full control
56.  
57. WSconfig
58. -
59.  
60. Delegation control
61. Om bepaalde groepen specifieke rechten te geven op andere groepen ( AD niveau)
62. • Volg de handleiding van Nayton
63. • Om te zien welke dlegation er zijn toegepast op een ou, ga in de AD naar:
64. View> Advanced features > Properties van OU > security > klik groep aan > advanced
65.  
66. • Met remote server administration tools (RSAT) kun de features gebruiken
67. Share Permissions
68. • Bij sharing altijd advanced sharing gebruiken
69.  
70. • Alle groepen geef je full control. Bij advanced sharing, in de security tab limiteer je de rechten (NTFS) pas echt.
71.  
72. • Ik gebruik persoonlijk ‘’domain users’’ i.p.v ‘’everyone’’
73. • NTFS permissions = properties > security tab
74.  
75. • Een gebruiker of group MOET bij BEIDE tabs (share en security) rechten hebben om iets door te voeren
76.  
77. • INHERITANCE uitschakelen, anders krijgen de folders alsnog niet de juiste rechten
78. • Properties > security > advanced > disable inheritance
79.  
80. Home en Profile
81. • Bij de sharenaam van home & profile altijd een $ gebruiken om dit te verbergen voor gebruikers
82. • Rechten:
83.  
84. Domain users: NTFS geen rechten
85. Inheritance uitschakelen
86.  
87. • User configuration
88.  
89. Profile path = \\servernaam\profile$\%username%
90. Home folder = \\servernaam\home$\%username%
91. Drive Maps
92. • Group policy Management > group > new quota > edit > user configuration > preferences > Windows settings > drive maps
93.  
94. • Config
95.  
96. Action: Update
97. Reconnect ☒ (aanvinken)
98. First available drive, starting at: G
99.  
100. Show this drive Show all drives
101.  
102. DHCP / NTP
103. • 8 hours time lease
104. • Excluding addresses:
105. Als je de scope hebt gemaakt, breid je hem uit, dan rechtermuisklik op ‘’address pool’’ new exclusion range
106.  
107. • Een exclusion kan alleen binnen de scope
108. Voorbeeld
109. Scope: 1-100
110. Exclusion: 1-10
111.  
112. • NTP:
113. Scope options: nummer 42 in de lijst
114.  
115. • Preffered dns server ipv4 address
116. • Server IP
117.  
118.  
119.  
120. Troubleshooting DHCP
121. • Als de server en cleint niet kunnen pingen probeer de firewall uit te zetten
122. • Als de client een verkeerd ip verkrijgt schakel dhcp nat uit van VMware
123. RSAT
124. • Download rsat van microsoft site
125. • Server manager in zoeken om het te vinden
126. • Enable remote desktop in server manager op de server (bovenste optie linksboven) dan je rechts; remote desktop server staan
127. Print Services
128. • Role: print and document services
129. • Administrative tools > print management > print servers
130. • Group policy voor printers
131. Print manager > rechter muisklik op de printer > deploy with group policy > browse en maak een nieuwe gpo > vink de optie (per user) aan > klik op add
132.  
133. • List in the directory aanvinken: > properties > sharing
134. • TCP/IP gebruiken bij alle opties bij het toevoegen
135. • Gebruik een IP (statische) gereserveerd door de DHCP scope
136. WSconfig (Workstation Configurations)
137. • Zet achtergrond in de map en deel deze map voor de admins
138. • GPO > user configuration > administrative templates > desktop > desktop > desktop wallpaper
139.  
140. Path: \\servernaam\WSconfig\(submap)\naam-afbeelding.JPG (extentie toevoegen)
141.  
142. • GPupdate /force
143. • Als je een zwart achtergrond krijg, check de permissions op de WSconfig map
144. Pfsense / Zeroshell
145. • Alleen de LAN configureren, geef die een ip uit hetzelfde subnet als de server. Daaarna de wan met Tom’s (pfsense) of farid (zeroshell) handleiding configureren via de UI van pfsense/zeroshell
146.  
147. • Bij de veranderen van een IP, alles skippen behalve HTTP option, deze wel aanzetten
148.  
149. • Switch LAN van EM0 naar EM1 als het niet lukt
150.  
151. • Inloggen
152. PFsense: username: Admin Password: pfsense
153. Zeroshell: username: Admin Password: zeroshell
154.  
155. Object path
156.  
157. CN = Common Name
158. OU = Organizational Unit
159. DC = Domain Component
160.  
161.  
162.  
163. Nu maken we een object path van user ‘PogChamp’
164. (Je leest het van rechts naar links)
165.  
166. CN=PogChamp,OU=Memes,DC=LUL,DC=com