Home>Mike van der Toorn-Geertse

Auteur: Mike van der Toorn-Geertse

Geüpdatet op /

Beheerrechten herstellen op Microsoft 365 Business-apparaat zonder lokale Administrator

Heb je een apparaat ingesteld met een Microsoft 365 Business-gebruiker die geen beheerrechten heeft door instellingen in Microsoft Entra, en is de lokale Administrator-account uitgeschakeld? Dan kun je geen wijzigingen uitvoeren op het apparaat. Deze handleiding legt stap-voor-stap uit hoe je dit herstelt en tijdelijk beheerrechten geeft.

Classificatie: Tweedelijns ondersteuning
Deze procedure vereist geavanceerde kennis van boot-tools, lokale accounts en PowerShell. Het is geen standaard eindgebruikersactie.

Stappenplan

Stap 1: Start op met Hiren’s BootCD via Ventoy

  1. Download Hiren’s BootCD PE en plaats deze op een USB-stick met Ventoy.
  2. Start de computer op vanaf deze USB-stick (via BIOS/UEFI bootmenu).
  3. Kies Hiren’s BootCD PE in het Ventoy-menu.

Stap 2: Gebruik NT Password & Registry Editor

  1. Open het tool NT Password & Registry Editor (in Hiren’s BootCD).
  2. Selecteer de Windows-installatie en het lokale Administrator-account.
  3. Schakel het account in (enable) en stel indien nodig een nieuw wachtwoord in.
  4. Herstart de computer.

Stap 3: Aanmelden als lokale Administrator

  1. Klik op Andere gebruiker bij het inlogscherm.
  2. Voer de lokale Administrator-gebruikersnaam en het ingestelde wachtwoord in.
  3. Je hebt nu volledige beheerrechten.

Stap 4: Voeg Microsoft 365-gebruiker toe aan lokale Administrator-groep
Open PowerShell als Administrator en voer het commando uit om de Microsoft 365-gebruiker toe te voegen aan de lokale Administrator-groep. Controleer daarna of de gebruiker correct is toegevoegd.

Add-LocalGroupMember -Group "Administrators" -Member "AzureAD\gebruiker@vdtg.nl"

Stap 5: Zet lokale Administrator weer uit
Na het toevoegen van de juiste gebruiker:

  1. Meld je aan met het Microsoft 365-account dat nu beheerrechten heeft.
  2. Open PowerShell en voer het commando uit om de lokale Administrator weer uit te schakelen.

Disable-LocalUser -Name “Administrator”

Veelgemaakte fouten

  • Boot mislukt: Controleer BIOS-instellingen (Secure Boot uitzetten).
  • NT Password tool ziet geen Windows-installatie: Controleer schijfletter en partitie.
  • PowerShell fout: Zorg dat je het juiste prefix AzureAD\ gebruikt.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Waarom moet iedere medewerker een eigen account hebben?

Het lijkt soms handig om één gedeeld account te gebruiken voor meerdere medewerkers, maar dit brengt grote risico’s en beperkingen met zich mee. Hieronder leggen we uit waarom een persoonlijk account per medewerker essentieel is.

1. Beveiliging en verantwoordelijkheid

  • Met een eigen account kun je toegang beperken tot alleen wat die medewerker nodig heeft.
  • Zodra iemand uit dienst gaat, kun je het account direct uitschakelen, zonder dat anderen worden geraakt.
  • Bij een gedeeld account weet je niet wie er heeft ingelogd, wat risico’s geeft bij misbruik of datalekken.

2. AVG/GDPR-compliance

  • De wet verplicht dat je kunt herleiden wie toegang heeft tot persoonsgegevens.
  • Met een gedeeld account is dat onmogelijk, wat kan leiden tot boetes bij een datalek.

3. Logging en auditing

  • Microsoft 365 Business registreert acties per gebruiker (bijvoorbeeld wie een bestand verwijdert of een e-mail verstuurt).
  • Bij een gedeeld account is er geen traceerbaarheid, waardoor je geen inzicht hebt in wie wat heeft gedaan.

4. Toegangsbeheer en lifecycle

  • Als iemand uit dienst gaat, kun je het account uitschakelen of verwijderen zonder dat anderen worden beïnvloed.
  • Bij een gedeeld account moet je het wachtwoord delen en telkens aanpassen, wat onpraktisch en onveilig is.

5. Functionaliteit

  • Persoonlijke accounts hebben een eigen mailbox, agenda, OneDrive en Teams-profiel.
  • Met één gedeeld account verlies je deze functies, wat samenwerking en productiviteit belemmert.

Conclusie

Voor een veilige, efficiënte en wettelijk conforme werkomgeving is het noodzakelijk dat iedere medewerker een eigen account heeft. Gedeelde accounts zijn alleen geschikt voor specifieke doeleinden, zoals een gedeeld postvak (bijvoorbeeld info@vdtg.nl), en niet voor persoonlijke toegang.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Contactinformatie HP Nederland

Voor ondersteuning of vragen over HP-producten kunt u contact opnemen met de juiste afdeling:

HP Consumentenproducten

Voor vragen over producten voor thuisgebruik, zoals laptops, printers en accessoires:

  • Telefoonnummer: 020 721 9041

HP Zakelijke producten

Voor vragen over zakelijke oplossingen, zoals zakelijke laptops, printers en services:

  • Telefoonnummer: 020 504 0646

Beide nummers zijn bereikbaar tijdens kantooruren. Voor meer informatie kunt u ook terecht op de officiële website van HP: https://www.hp.com/nl-nl

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Controle van doorstuurinstellingen in Microsoft 365 Outlook Web

Cybercriminelen gebruiken vaak doorstuurregels of aangepaste instellingen om e-mails ongemerkt door te sturen naar externe adressen. Volg onderstaande stappen om uw account veilig te houden:

Stap 1: Inloggen

  1. Ga naar https://outlook.office.com.
  2. Log in met uw zakelijke Microsoft 365-account.

Stap 2: Doorstuurinstellingen controleren

  1. Klik rechtsboven op het tandwielpictogram (⚙️).
  2. Ga naar E-mail → Doorsturen.
  3. Controleer of Doorsturen inschakelen is aangevinkt.
    • Als dit niet is aangevinkt: er is geen doorstuuradres ingesteld.
    • Als dit wel is aangevinkt: er is een doorstuuradres ingesteld!

Stap 3: Verdachte instellingen verwijderen

  • Als u een onbekend e-mailadres ziet:
    • Verwijder het adres.
    • Schakel Doorsturen inschakelen uit.
    • Klik op Opslaan.

Stap 4: Regels controleren

  1. Ga naar E-mail → Regels.
  2. Controleer of er regels zijn die berichten doorsturen of verplaatsen naar onbekende mappen.
  3. Verwijder verdachte regels door op Prullenbak te klikken.

Extra beveiliging

  • Wijzig uw wachtwoord als u iets verdachts vindt.
  • Activeer Multi-Factor Authenticatie (MFA).
  • Controleer uw login-geschiedenis via https://mysignins.microsoft.com.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Windows 10 bereikt End of Life op 14 oktober 2025

Op 14 oktober 2025 bereikt Windows 10 officieel zijn End of Life (EOL). Dit betekent dat Microsoft vanaf die datum geen reguliere beveiligingsupdates, bugfixes of technische ondersteuning meer biedt voor Windows 10.

Hoewel Microsoft nog één extra jaar lang zogeheten Extended Security Updates (ESU) beschikbaar stelt, zijn deze uitsluitend gericht op het dichten van kritieke beveiligingslekken. ESU is géén vervanging voor volledige ondersteuning en biedt geen garantie op compatibiliteit met nieuwe software of hardware.

Daarnaast hebben meerdere softwareleveranciers inmiddels aangekondigd dat zij geen updates meer zullen uitbrengen voor hun programma’s op Windows 10 na de EOL-datum. Dit vergroot het risico op kwetsbaarheden en compatibiliteitsproblemen.

Gratis ESU in de Europese Unie

Binnen de Europese Economische Ruimte (EER), waaronder Nederland valt, stelt Microsoft het extra jaar beveiligingsupdates via ESU gratis beschikbaar tot 13 oktober 2026. Om deze updates te ontvangen, dient u:

  • Te beschikken over Windows 10 versie 22H2 met de laatste updates geïnstalleerd.
  • Uw systeem aan te melden via Instellingen > Bijwerken en beveiliging > Windows Update (de optie wordt vanaf 14 oktober 2025 zichtbaar).
  • Ingelogd te zijn met een Microsoft-account. Lokale accounts komen niet in aanmerking zonder betaling.
  • Minstens één keer per 60 dagen ingelogd te blijven met dat Microsoft-account om updates te blijven ontvangen.

Ons advies

Wij raden u aan om zo spoedig mogelijk over te stappen naar Windows 11 of Linux. Een tijdige migratie voorkomt beveiligingsrisico’s, zorgt voor blijvende ondersteuning en garandeert dat uw software en systemen optimaal blijven functioneren.

Wilt u ondersteuning bij de overstap of een advies op maat? Neem gerust contact met ons op via info@vdtg.nl of bel ons op 0223 694 279.

Geüpdatet op /

Microsoft 365 Business gebruiker wachtwoord resetten

Via dit stappenplan kunt u het wachtwoord voor een Microsoft 365 Business gebruiker resetten.

  1. Ga naar het Microsoft 365 beheercentrum (admin.microsoft.com), kies of log in met een account die globale beheerder is.
  2. Klik aan de linkerzijde op Gebruikers -> Actieve gebruikers.
  3. Zoek de gebruiker in de lijst, ga er met de muis op staan en klik op het sleuteltje .
  4. Wij raden aan om de vinkjes “Automatisch een wachtwoord maken” en “Vereisen dat deze gebruiker het wachtwoord wijzigt bij de eerste keer aanmelden” aan te vinken, klik vervolgens op “Wachtwoord opnieuw instellen”.
  5. Klik op “Weergeven” achter ******** in de kolom “Wachtwoord”.

Wij raden aan om het tijdelijke wachtwoord niet als platte tekst in bijvoorbeeld een e-mail of Whatsapp naar de gebruiker te sturen, maar om deze in een wachtwoordmanager zoals 1Password te zetten en een eenmalige link te delen.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Handmatig inlezen DVB en VZM in Dossier Manager

Via dit stappenplan kunt u handmatig DVB (dienstverbanden) en VZM (verzuim) inlezen in BCS Dossier Manager.

  1. Open Dossier Manager Client en log in.
  2. Klik op Bestand -> Import -> Vrije velden definitie.
  3. Klik op … achter Definitiebestand, kies het juiste DVB definitiebestand, bijvoorbeeld “AFAS-Reader(KLANTAFKORTING_NAW_DVB) 5.00_1.dff” en klik op Volgende.
  4. Er worden nu gegevens ingeladen vanaf bijvoorbeeld een Excel bestand of vanuit de klantomgeving via een API. Wanneer dit klaar is, klik op volgende.
  5. De ingeladen gegevens worden vergelijken met de Dossier Manager database.
    • Wanneer er niks in te lezen valt, dan staat er “Er zijn geen wijzigingen aangetroffen…”, klik dan op kruisje om dit venster te sluiten.
    • Wanneer er wel gegevens ingelezen zijn, dan komen er verschillende regels zoals Dienstverbanden en Verzuim met Waarschuwingen, Fouten, Te wijzigen, Nieuw en Te verwerken.
    • Wanneer er geen Fouten zijn (waarschuwingen mogen genegeerd worden), klik dan op Uitvoeren.
    • Wanneer er wel Fouten zijn, neem dan contact op met uw Dossier Manager beheerder. Druk NIET op Uitvoeren!
  6. Na het klikken op Uitvoeren, worden de gegevens ingelezen in Dossier Manager en sluit het venster zich vanzelf.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat betekenen de letters achter Intel-processors zoals K en F?

Wanneer u een Intel-processor koopt, ziet u vaak letters achter het modelnummer staan, zoals i5-12600K of i7-12700F. Deze letters geven belangrijke informatie over de eigenschappen van de processor. Hieronder leggen we uit wat elke aanduiding betekent, zodat u een weloverwogen keuze kunt maken.

🔤 Overzicht van Intel suffixen

SuffixBetekenisEigenschap
KUnlockedKan overklokt worden (frequentie handmatig verhogen)
FGeen geïntegreerde GPUHeeft géén ingebouwde grafische chip
KFUnlocked + Geen GPUOverklokbaar, maar zonder geïntegreerde grafische chip
TLow PowerLager energieverbruik, lagere kloksnelheid
SSpecial EditionBeperkte oplage met hogere prestaties
HHigh Performance (laptop)Krachtige laptopprocessor
UUltra-Low Power (laptop)Energiezuinige laptopprocessor
PGeen geïntegreerde GPU (oudere generaties)Zoals F, maar gebruikt in oudere CPU’s
EEmbeddedVoor industriële toepassingen
GGeïntegreerde AMD GPU (bij sommige modellen)Intel CPU met AMD Radeon GPU

🔍 Voorbeelden

  • Intel Core i5-12600K
    ➤ Overklokbaar, mét geïntegreerde GPU. Ideaal voor gamers en enthousiastelingen.
  • Intel Core i7-12700F
    ➤ Niet overklokbaar, géén geïntegreerde GPU. U heeft een aparte videokaart nodig.
  • Intel Core i9-12900KF
    ➤ Overklokbaar, géén geïntegreerde GPU. Maximale prestaties, maar vereist dedicated GPU.
  • Intel Core i5-12400T
    ➤ Energiezuinig, geschikt voor compacte systemen of stille werkplekken.

💡 Welke moet u kiezen?

  • Voor gaming en prestaties: Kies een K of KF model.
  • Voor budgetsystemen zonder aparte videokaart: Kies een model zonder F.
  • Voor stille of energiezuinige systemen: Kies een T model.
  • Voor laptops: Let op U of H suffixen.

🛠️ Tip van Van der Toorn & Geertse

Bij het samenstellen van een systeem is het belangrijk om te weten of u een aparte videokaart nodig heeft. Een processor met een F of KF suffix heeft géén geïntegreerde grafische chip, wat betekent dat uw systeem zonder videokaart niet zal opstarten.

Heeft u hulp nodig bij het kiezen van de juiste processor voor uw toepassing? Neem gerust contact met ons op of bekijk onze Knowledge Base voor meer uitleg.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is een CVE, ernstniveau en CVSS-score?

Wanneer er een beveiligingsprobleem wordt ontdekt in software of hardware, wordt dit vaak geregistreerd als een CVE. Dit helpt om snel en duidelijk te begrijpen waar het risico ligt en welke actie nodig is.

Wat is een CVE?

CVE staat voor Common Vulnerabilities and Exposures. Het is een wereldwijd systeem dat kwetsbaarheden een unieke naam en nummer geeft, zoals bijvoorbeeld CVE-2025-9074. Dit maakt het eenvoudiger om informatie over beveiligingsproblemen te delen en op te volgen.

Elke CVE bevat:

  • Een CVE-nummer (bijv. CVE-2025-9074)
  • Een korte beschrijving van het probleem
  • Informatie over de getroffen software of hardware

CVE’s worden beheerd door MITRE Corporation en zijn bedoeld om transparantie en samenwerking te bevorderen tussen leveranciers, beveiligingsonderzoekers en gebruikers.

Wat betekent het ernstniveau?

Kwetsbaarheden worden ingedeeld op basis van hun ernstniveau, wat aangeeft hoe groot het risico is. De meest voorkomende niveaus zijn:

  • 🔵 Laag: Beperkt risico, meestal moeilijk te misbruiken of met minimale impact.
  • 🟡 Gemiddeld: Kan misbruikt worden onder bepaalde omstandigheden, met merkbare impact.
  • 🟠 Hoog: Makkelijk te misbruiken en kan aanzienlijke schade veroorzaken.
  • 🔴 Kritiek: Zeer eenvoudig te misbruiken en kan leiden tot volledige systeemcompromittering of datalekken.

Wat is een CVSS-score?

De CVSS-score (Common Vulnerability Scoring System) is een numerieke waarde tussen 0.0 en 10.0 die aangeeft hoe ernstig een kwetsbaarheid is. Hoe hoger de score, hoe groter het risico.

CVSS-scoreRisiconiveauUitleg
0.0Geen risicoGeen impact
0.1 – 3.9LaagBeperkte impact
4.0 – 6.9GemiddeldMerkbare impact, mogelijk misbruikbaar
7.0 – 8.9HoogGrote impact, vaak eenvoudig te misbruiken
9.0 – 10.0KritiekZeer grote impact, direct actie vereist

De CVSS-score wordt berekend op basis van meerdere factoren, zoals:

  • Hoe makkelijk de kwetsbaarheid te misbruiken is
  • Of er authenticatie nodig is
  • Wat de impact is op vertrouwelijkheid, integriteit en beschikbaarheid

Wat kunt u doen?

Wanneer u een melding ontvangt over een CVE, is het belangrijk om:

  • De software te updaten naar de nieuwste versie
  • Tijdelijke maatregelen te nemen zoals het beperken van toegang
  • Contact op te nemen met uw IT-partner voor ondersteuning

Vragen?

Neem dan contact met ons op.