Group-based licencing v Azure

Teda nie že by sme inde nemuseli, ale v Azure musíme myslieť aj licencovnacie užívateľov, pretože sa môže veľmi ľahko stať, že sa nikde nedostaneme. Zapínanie licencií je možné na užívateľov, alebo celkom prakticky na skupiny. Tie môžme mať napríklad synchronizované z on-premise ActiveDirectory a nemusíme dávať človeku na 1st line oprávnenia na Azure portál, ani ho s ním učiť robiť.

Naviazanie licencie na skupinu spravíme z Azure Active Directory – Groups – Vyberieme skupinu – Licences – Assign.

Kontrolu, že licencia bola pridaná touto cestou môžeme spraviť v profile užívateľa:

Bitlocker vs Surface vs klávesnica

Dobre, štýlový názov, ale nevedel som to jednoducho heslovite napísať. Pointa je v tom, že keď riadim Bitlocker cez doménové politiky a direktívne zapínam užívateľom PIN tak Surface Book (mimochodom skvelé zariadenie) začne vypisovať nejaké blbosti v tom zmysle, že nemá pripojenú, alebo nevie použiť, klávesnicu a preto nemôže aplikovať nastavenie PIN, alebo niečo v tom zmysle.

Riešením je zapnutie voľby

Enable use of BitLocker authentication requiring preboot keyboard input on slates

v časti

Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives

na Enabled v GPO. Vybavené.

Nechce sa aplikovat časť doménovej politiky Administrative templates

Všetko musí byť raz prvýkrát, a aj pri doménových politikách som nedávno zažil situáciu, kedy sa nielenže vôbec neaplikovala, ale ani nezobrazovala (v rsop.msc) časť  Administrative templates.

Krátkym skúmaním som zistil, že je problém so súborom Registry.pol, nachádzajúcom sa v ceste C:\Windows\System32\GroupPolicy\Machine\. 

Oprava bola jednoduchá. Súbor (ako admin) zmazať, reštartovať PC a spustiť obnovu politík gpupdate /force.

Nedá sa napáliť prepisovateľné CD

Ja neviem, čo to s tým Windows-om niekedy je. Úplne bežná vec prestane fungovať, nikto nevie prečo, potom zase začne a tak dookola…

Po vymazaní ak ho chcem opäť napáliť, mi prepisovateľné CD vypisuje takúto blbosť.

Neviem, možno sa to dá opraviť aj nejako systémovo, ale na neskúmal som to. Stačí reštartovať Windows Explorer a už sa to zasa chová normálne a CD sa dá napáliť ako očakávame.

Vlastný status prítomnosti v Skype for Business

Skype for Business ponúka možnosť pridať si 4 statusy prítomnosti s vlastným textom ako stav Online, Busy a Do Not Disturb. Stav Away neviem prečo nepodporuje.

Vypneme si Skype for Business a začneme prípravou xml súboru so stavmi prítomnosti.

Vytvoríme si čistý súbor (napríklad cez notepad) podľa tohto vzoru.

<?xml version="1.0"?>
<customStates>
  <customState ID="1" availability="Busy">
    <activity LCID="1051">Len súrne prípady</activity>
  </customState>
  <customState ID="2" availability="Online">
    <activity LCID="1051">Pokojne ma kontaktujte</activity>
  </customState>
  <customState ID="3" availability="Online">
    <activity LCID="1051">Práca z domu</activity>
  </customState>
  <customState ID="4" availability="Do-Not-Disturb">
    <activity LCID="1051">Porada vedenia</activity>
  </customState>
</customStates>

Prepisujeme hodnoty availability, ktorá môže nadobúdať LEN stavy Busy, Online a Do-Not-Disturb, ďalej meníme kód LCID podľa jazykových kódov Windows-u. Tabuľka kódov napríklad tu . Slovenčina je 1051, angličtina 1033…Ak zadáme ten kód zle, nezobrazí sa nám užívateľsky definovaný text. No a ako posledné si zmeníme práve ten text.

Súbor uložíme s príponou xml niekde, kde má užívateľ prístup. Túto cestu použijeme ďalej v registroch. Ja som uložil ako D:\presence.xml.

Pokračujeme úpravou registrov:

  1. Naštartujeme registre ako administrátor
  2. Vo vetve
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\15.0\Lync

    vytvoríme DWORD s názvom EnableSIPHighSecurityMode a dáme hodnotu 0.

  3. Vo vetve
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\15.0\Lync

    vytvoríme DWORD s názvom CustomStateURL a dáme hodnotu s cestou ku xml súboru, napríklad file:///D:/presence.xml.

Naštartujeme Skype for Business, vlastné stavy pridané.

Offline status v Skype for Business

V možnostiach stavov prítomnosti v Skype for Business/Lync-u si je možné vybrať z viacerých možností, ale “neviditeľný” stav  Offline, kedy ja ostatných vidím, ale pre nich som neprihlásený medzi nimi nie je.

Pridáme si ho jednoduchým registrovým kľúčom.

  1. Vypneme Skype for Business
  2. Naštartujeme registre ako administrátor
  3. Vo vetve
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\15.0\Lync

    vytvoríme DWORD s názvom EnableAppearOffline a dáme hodnotu 1.

  4. Naštartujeme Skype for Business
  5. Stav Offline pridaný

OneDrive neštartuje automaticky

Aby OneDrive nabehlo po štarte Windows automaticky, musí to byť v prvom rade zapnuté v aplikácii. Naštartujeme teda OneDrive z ponuky štart napríklad, na obláčiky, ktoré nám pribudnú do stavovej oblasti dáme pravým tlačidlom Nastavenia a tam v záložke Nastavenia vyberieme možnosť automatického spustenia.

Windows je ale fiškus stáva sa že zjavné voľby jednoducho nefungujú a nikto nevie prečo. Ak by OneDrive napriek vyššie zapnutej voľbe neštartoval pri spustení Windows, skontrolujeme, či nie je z nejakého dôvodu vypnutá služba OneDrive. Najrýchlejšie to spravíme zo správcu úloh, kde vľavo dole klepneme viac podrobností. V záložke Spustenie nájdeme Microsoft OneDrive a povolíme.

No a ak by ani to nešlo a už sa nám s tým nechcelo viac párať, jednoducho si pridajme odkaz na OneDrive do StartUp menu.

Zbehneme do tohto adresára:

C:\Users\Vase uzivatelske meno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

kde si nájdeme a skopírujeme odkaz na OneDrive (ctrl+c).

Potom vlezieme do tohto adresára

C:\Users\Vase uzivatelske meno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

a jednoducho ho tam vložíme (ctrl+v)