Home>Blog>Software

Categorie: Software

Geüpdatet op /

Beheerrechten herstellen op Microsoft 365 Business-apparaat zonder lokale Administrator

Heb je een apparaat ingesteld met een Microsoft 365 Business-gebruiker die geen beheerrechten heeft door instellingen in Microsoft Entra, en is de lokale Administrator-account uitgeschakeld? Dan kun je geen wijzigingen uitvoeren op het apparaat. Deze handleiding legt stap-voor-stap uit hoe je dit herstelt en tijdelijk beheerrechten geeft.

Classificatie: Tweedelijns ondersteuning
Deze procedure vereist geavanceerde kennis van boot-tools, lokale accounts en PowerShell. Het is geen standaard eindgebruikersactie.

Stappenplan

Stap 1: Start op met Hiren’s BootCD via Ventoy

  1. Download Hiren’s BootCD PE en plaats deze op een USB-stick met Ventoy.
  2. Start de computer op vanaf deze USB-stick (via BIOS/UEFI bootmenu).
  3. Kies Hiren’s BootCD PE in het Ventoy-menu.

Stap 2: Gebruik NT Password & Registry Editor

  1. Open het tool NT Password & Registry Editor (in Hiren’s BootCD).
  2. Selecteer de Windows-installatie en het lokale Administrator-account.
  3. Schakel het account in (enable) en stel indien nodig een nieuw wachtwoord in.
  4. Herstart de computer.

Stap 3: Aanmelden als lokale Administrator

  1. Klik op Andere gebruiker bij het inlogscherm.
  2. Voer de lokale Administrator-gebruikersnaam en het ingestelde wachtwoord in.
  3. Je hebt nu volledige beheerrechten.

Stap 4: Voeg Microsoft 365-gebruiker toe aan lokale Administrator-groep
Open PowerShell als Administrator en voer het commando uit om de Microsoft 365-gebruiker toe te voegen aan de lokale Administrator-groep. Controleer daarna of de gebruiker correct is toegevoegd.

Add-LocalGroupMember -Group "Administrators" -Member "AzureAD\gebruiker@vdtg.nl"

Stap 5: Zet lokale Administrator weer uit
Na het toevoegen van de juiste gebruiker:

  1. Meld je aan met het Microsoft 365-account dat nu beheerrechten heeft.
  2. Open PowerShell en voer het commando uit om de lokale Administrator weer uit te schakelen.

Disable-LocalUser -Name “Administrator”

Veelgemaakte fouten

  • Boot mislukt: Controleer BIOS-instellingen (Secure Boot uitzetten).
  • NT Password tool ziet geen Windows-installatie: Controleer schijfletter en partitie.
  • PowerShell fout: Zorg dat je het juiste prefix AzureAD\ gebruikt.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Hoe verander ik de naam van mijn Windows 11 computer

In deze korte handleiding leggen wij je uit hoe je de naam van je Windows computer veranderd.

Stappenplan

  • Klik op Start en ga naar Instellingen (het tandwiel-icoon).
  • Ga naar Systeem > Info.
  • Onder Apparaat specificaties zie je de huidige naam van je pc.
  • Klik op Naam van deze pc wijzigen.
  • Voer de nieuwe naam in en klik op Volgende.
  • Herstart je computer om de wijziging door te voeren.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Waar kan ik zien welke Windows ik gebruik

In deze korte handleiding laten wij u zien hoe je kan zien welke Windows versie uw computer gebruikt.

Stappenplan

Klik op de Startknop (Windows-logo linksonder).
Klik op Instellingen (tandwiel-icoon).
Ga naar Systeem.
Scroll naar beneden en klik op Info.
Onder het kopje Windows-specificaties zie je

  • Editie (bijv. Windows 10 Pro)
  • Versie (bijv. 22H2)
  • Buildnummer (bijv. 19045.3570)

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Hoe activeer ik Windows 11?

In deze korte handleiding leggen wij u uit hoe je Windows 11 kan activeren met een productcode.

Stappenplan

Stap 1: Open de instellingen

  • Klik op Start (Windows-logo linksonder).
  • Ga naar Instellingen (tandwielicoon).
  • Klik op Systeem > Info.

Stap 2: Ga naar activatie

  • Scroll naar beneden en klik op Productcode wijzigen of Windows activeren.
  • Je komt nu in het menu Activatie.

Stap 3: Voer je productcode in

  • Klik op Productcode wijzigen.
  • Voer de 25-cijferige productcode in die je hebt ontvangen bij aankoop van Windows 11 of je apparaat.
  • Klik op Volgende en volg de instructies.

Stap 4: Controleer activatiestatus

  • Na succesvolle activatie zie je de melding Windows is geactiveerd met een digitale licentie.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Controle van doorstuurinstellingen in Microsoft 365 Outlook Web

Cybercriminelen gebruiken vaak doorstuurregels of aangepaste instellingen om e-mails ongemerkt door te sturen naar externe adressen. Volg onderstaande stappen om uw account veilig te houden:

Stap 1: Inloggen

  1. Ga naar https://outlook.office.com.
  2. Log in met uw zakelijke Microsoft 365-account.

Stap 2: Doorstuurinstellingen controleren

  1. Klik rechtsboven op het tandwielpictogram (⚙️).
  2. Ga naar E-mail → Doorsturen.
  3. Controleer of Doorsturen inschakelen is aangevinkt.
    • Als dit niet is aangevinkt: er is geen doorstuuradres ingesteld.
    • Als dit wel is aangevinkt: er is een doorstuuradres ingesteld!

Stap 3: Verdachte instellingen verwijderen

  • Als u een onbekend e-mailadres ziet:
    • Verwijder het adres.
    • Schakel Doorsturen inschakelen uit.
    • Klik op Opslaan.

Stap 4: Regels controleren

  1. Ga naar E-mail → Regels.
  2. Controleer of er regels zijn die berichten doorsturen of verplaatsen naar onbekende mappen.
  3. Verwijder verdachte regels door op Prullenbak te klikken.

Extra beveiliging

  • Wijzig uw wachtwoord als u iets verdachts vindt.
  • Activeer Multi-Factor Authenticatie (MFA).
  • Controleer uw login-geschiedenis via https://mysignins.microsoft.com.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Handmatig inlezen DVB en VZM in Dossier Manager

Via dit stappenplan kunt u handmatig DVB (dienstverbanden) en VZM (verzuim) inlezen in BCS Dossier Manager.

  1. Open Dossier Manager Client en log in.
  2. Klik op Bestand -> Import -> Vrije velden definitie.
  3. Klik op … achter Definitiebestand, kies het juiste DVB definitiebestand, bijvoorbeeld “AFAS-Reader(KLANTAFKORTING_NAW_DVB) 5.00_1.dff” en klik op Volgende.
  4. Er worden nu gegevens ingeladen vanaf bijvoorbeeld een Excel bestand of vanuit de klantomgeving via een API. Wanneer dit klaar is, klik op volgende.
  5. De ingeladen gegevens worden vergelijken met de Dossier Manager database.
    • Wanneer er niks in te lezen valt, dan staat er “Er zijn geen wijzigingen aangetroffen…”, klik dan op kruisje om dit venster te sluiten.
    • Wanneer er wel gegevens ingelezen zijn, dan komen er verschillende regels zoals Dienstverbanden en Verzuim met Waarschuwingen, Fouten, Te wijzigen, Nieuw en Te verwerken.
    • Wanneer er geen Fouten zijn (waarschuwingen mogen genegeerd worden), klik dan op Uitvoeren.
    • Wanneer er wel Fouten zijn, neem dan contact op met uw Dossier Manager beheerder. Druk NIET op Uitvoeren!
  6. Na het klikken op Uitvoeren, worden de gegevens ingelezen in Dossier Manager en sluit het venster zich vanzelf.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Installeren van Microsoft Windows Server

Welkom bij ons stappenplan voor het opzetten van een nieuwe Microsoft Windows Server. Dit plan helpt u, en ons, bij het configureren van uw server volgens onze beproefde template. Heeft u al een bestaande server die wij overnemen? Geen probleem! Wij doorlopen dezelfde stappen om uw server waar mogelijk aan onze template aan te passen.

Elke klant is uniek, en daarom is het niet altijd mogelijk om alle stappen exact te volgen. Zie deze template als een handige leidraad en niet als een rigide handleiding.

Heeft u op of aanmerkingen op deze template, laat het ons weten via ons contactformulier.

Instellen Microsoft Windows Server

  1. Volg de stappen van Microsoft Windows Server.
  2. Stel een wachtwoord in voor de Administrator gebruiker (wij bewaren deze in 1Password).
  3. Hernoem de server en start de server opnieuw op.
  4. Voer Windows Updates uit, herstart de server indien nodig.
  5. Verander de regio (en eventueel de weergavetaal) van Windows naar Nederlands en start de server opnieuw op.

Software voor beheer

Voor het beheren van servers gebruiken we de volgende software:

Zoho Assist

We gebruiken Zoho Assist om vanaf afstand de server te kunnen beheren.

https://mirror.miruict.nl/private/AGENT_<BEDRIJFSNAAM>_<LOCATIE>_<VERSIE>.ZIP

N-able RMM

We gebruiken N-Able RMM voor monitoring en antivirus.

https://mirror.miruict.nl/private/ZA_Access_Van_Der_Toorn_Geertse.exe

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is Microsoft 365 Direct Send?

Microsoft 365 Business biedt een functie genaamd Direct Send, bedoeld om interne apparaten zoals printers of applicaties e-mails te laten verzenden zonder dat er authenticatie nodig is. Dit gebeurt via een smart host (bijv. tenantnaam.mail.protection.outlook.com) en is ontworpen voor legitiem intern gebruik binnen uw organisatie.

Hoe kan deze functie misbruikt worden?

Cybercriminelen kunnen deze functie gebruiken om phishingmails te versturen die lijken alsof ze van interne gebruikers komen, zonder dat ze daadwerkelijk toegang hebben tot een account. Dit werkt als volgt:

  • Ze verzamelen publiek beschikbare informatie over uw domein en interne e-mailadressen.
  • Vervolgens sturen ze via PowerShell of andere tools e-mails via de smart host, waarbij ze het “From”-adres vervalsen.
  • Omdat deze e-mails via Microsoft’s infrastructuur worden verzonden en geen authenticatie vereisen, worden ze vaak als intern verkeer behandeld en omzeilen ze traditionele e-mailbeveiliging zoals SPF, DKIM en DMARC.
  • De phishingmails bevatten vaak QR-codes in PDF-bijlagen die leiden naar kwaadaardige websites, bedoeld om Microsoft 365-inloggegevens te stelen.

Wat kan Van der Toorn & Geertse voor u doen?

Om uw organisatie te beschermen tegen dit type misbruik, kunnen wij een audit uitvoeren om te controleren of de volgende maatregelen al geactiveerd zijn in uw tenant:

✅ 1. Direct Send uitschakelen

Doel: voorkomen dat onbevoegde partijen e-mails kunnen verzenden via uw domein zonder authenticatie.

Aanpak:

  • Ga naar het Exchange Admin Center (EAC).
  • Navigeer naar Mail Flow > Connectors.
  • Zoek naar connectors die Direct Send toestaan (vaak van type “From: Your organization’s email server” naar “To: Microsoft 365”).
  • Verwijder of deactiveer deze connector als deze niet nodig is.
  • Alternatief: stel een transportregel in die e-mails zonder SPF/DKIM-authenticatie weigert of markeert.

✅ 2. Spoofing tegengaan in Exchange Online

Doel: voorkomen dat externe partijen zich voordoen als interne gebruikers.

Aanpak:

  • Ga naar Microsoft Defender Portal > Policies & Rules > Threat policies > Anti-phishing.
  • Maak of bewerk een beleid en voeg uw domeinen toe onder Spoof intelligence.
  • Zet “Enable spoof intelligence” aan.
  • Activeer “Mailbox intelligence” en “Impersonation protection” voor interne gebruikers en domeinen.

✅ 3. DMARC, SPF en DKIM controleren en aanscherpen

Doel: zorgen dat alleen geautoriseerde servers e-mails mogen verzenden namens uw domein.

Aanpak:

  • SPF: Controleer uw DNS-record (v=spf1 include:spf.protection.outlook.com -all) en zorg dat alleen legitieme verzenders zijn opgenomen.
  • DKIM: Activeer DKIM in het Microsoft 365 Defender Portal > Email authentication.
  • DMARC: Voeg een DNS-record toe zoals:_dmarc.uwdomein.nl TXT "v=DMARC1; p=reject; rua=mailto:dmarc@uwdomein.nl" Begin eventueel met p=quarantine voor monitoring.

✅ 4. Waarschuwingen instellen voor verdachte interne e-mails

Doel: medewerkers waarschuwen voor e-mails die lijken van collega’s te komen, maar niet geauthenticeerd zijn.

Aanpak:

  • Maak een mail flow rule (transportregel) in het EAC:
    • Voorwaarde: “If the sender is inside the organization” én “The message is not authenticated”.
    • Actie: Voeg een waarschuwing toe aan het onderwerp of de e-mailtekst, zoals:⚠️ Deze e-mail lijkt van een collega te komen, maar is niet geauthenticeerd.
  • Alternatief: gebruik Microsoft Defender Safe Links/Safe Attachments voor extra bescherming.

Wat kunt u zelf verder nog doen?

Medewerkers informeren over QR-code phishing (“quishing”)

Doel: bewustzijn verhogen over nieuwe phishingmethodes.

Aanpak:

  • Stuur een korte interne memo of nieuwsbrief met uitleg over:
    • Wat quishing is.
    • Hoe QR-codes in bijlagen kunnen leiden naar valse inlogpagina’s.
    • Open geen QR-codes van onbekende bronnen, gebruik een beveiligde QR-scanner.
  • Overweeg een korte awareness-training of simulatie.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Toegang tot een gedeeld postvak in Microsoft Outlook

Een gedeeld postvak stelt meerdere gebruikers in staat om e-mails te lezen en te verzenden vanuit één gezamenlijk e-mailadres. Hieronder vindt u per platform de stappen om toegang te krijgen tot een gedeeld postvak.

🖥 Outlook Classic (Windows Desktop App)

Wanneer u toegewezen bent als lid aan een gedeeld postvak, zou deze automatisch zichtbaar moeten worden in Outlook Classic. Mocht dit niet het geval 60 minuten na het toewijzen, volg dan onderstaande stappen:

  1. Open Outlook.
  2. Klik op Bestand > Accountinstellingen > Accountinstellingen.
  3. Selecteer uw e-mailaccount en klik op Wijzigen.
  4. Klik op Meer instellingen > tabblad Geavanceerd.
  5. Onder Gedeelde postvakken, klik op Toevoegen.
  6. Voer de naam of het e-mailadres van het gedeelde postvak in en klik op OK.
  7. Klik op Voltooien en herstart Outlook indien nodig.

Het gedeelde postvak verschijnt nu in uw mappenlijst.

🖥 Outlook New (Nieuwe Outlook voor Windows/Mac)

Wanneer u toegewezen bent als lid aan een gedeeld postvak, zou deze automatisch zichtbaar moeten worden in Outlook New. Mocht dit niet het geval 60 minuten na het toewijzen, volg dan onderstaande stappen:

  1. Open Outlook.
  2. Klik met de rechtermuisknop op uw naam in de mappenlijst.
  3. Kies Gedeeld postvak toevoegen.
  4. Voer het e-mailadres van het gedeelde postvak in.
  5. Selecteer het juiste postvak en klik op Toevoegen.

Het gedeelde postvak wordt direct toegevoegd aan uw mappenlijst.

🌐 Outlook Web (Outlook via browser)

  1. Ga naar https://outlook.office.com en log in.
  2. Klik rechtsboven op uw profielfoto of initialen.
  3. Kies Een gedeeld postvak openen.
  4. Voer het e-mailadres van het gedeelde postvak in.
  5. Klik op Openen.

📱 Outlook App (Android en iOS)

  1. Open de Outlook-app op uw smartphone of tablet.
  2. Tik linksboven op uw profielfoto of initialen.
  3. Tik op het envelop-icoon met een plusje of kies Postvak toevoegen.
  4. Voer het e-mailadres van het gedeelde postvak in.
  5. Outlook herkent automatisch dat het om een gedeeld postvak gaat en voegt het toe aan uw account.

Het gedeelde postvak verschijnt nu in uw lijst met accounts en is volledig bruikbaar voor lezen en verzenden.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is Gebruikersaccountbeheer (UAC)?

Gebruikersaccountbeheer (UAC) is een beveiligingsfunctie in Microsoft Windows die is ontworpen om uw systeem te beschermen tegen ongeautoriseerde wijzigingen. Wanneer u of een programma probeert om wijzigingen aan te brengen die invloed hebben op de werking van Windows — zoals het installeren van software of het wijzigen van systeeminstellingen — vraagt UAC eerst om uw toestemming of beheerdersrechten.

Waarom is UAC belangrijk?

UAC helpt voorkomen dat schadelijke software ongemerkt wijzigingen aanbrengt op uw computer. Door deze extra beveiligingslaag wordt u gewaarschuwd voordat er potentieel risicovolle acties worden uitgevoerd. Dit draagt bij aan:

  • Betere bescherming tegen malware en virussen
  • Meer controle over wat er op uw systeem gebeurt
  • Beveiliging van gebruikers zonder beheerdersrechten

Hoe werkt het?

Wanneer een actie beheerdersrechten vereist, toont UAC een pop-upvenster waarin u wordt gevraagd om toestemming te geven of uw beheerderswachtwoord in te voeren. Dit zorgt ervoor dat alleen bevoegde gebruikers belangrijke systeemwijzigingen kunnen doorvoeren.

Voor wie is UAC bedoeld?

UAC is standaard ingeschakeld op alle moderne Windows-systemen en is bedoeld voor zowel particuliere gebruikers als organisaties. Het is vooral nuttig in omgevingen waar meerdere gebruikers toegang hebben tot dezelfde computer of waar beveiliging een hoge prioriteit heeft.

Vragen?

Neem dan contact met ons op.