KLEINZACH: u W10 se nektere settings kolem MS uctu versus lokalniho uctu objevi az kdyz si odpojenej od site ... odzkousej odpojit/vypnout ze site jak wifi, tak Ethernet sitovku a znovi se podivej na moznost spravovat ci mazat ten MS ucet ... ci zavest lokalni

KLEINZACH: nezrušil ten Hello zároveň nastavení přihlášení heslem? Že by to pak nenechalo zrušit PIN, protože by nebyla jiná aktivní cesta k přihlášení...

KLEINZACH: sestimsmir. .)

PES:
L4MA: jo, nejde to vypnout - remove je zasedly
MICKK: ano i ne - muj pocitac, ale pracuju remote

KLEINZACH: to je firemní počítač?

KLEINZACH: no to vypada jako firemni politika, zkus jestli to jde vypnout a pokud ne, tak budes mit jasno.

L4MA: err, byl sem trochu rozespalej ;) proste reklo, ze me to musi autorizovat pres ten jejich Autentifikator, pak jestli souhlasim s firemni policy (to dela normalne jenom po instalaci, uz to bylo divny) a pak najednou todle windows hello.. proste to vypadalo jako legit, to zamitnuti se mozna delalo tou firemni policy (?) a pak uz bylo pozde

KLEINZACH: ono asi bude podstatny, co to bylo za klik klik? :)

Neví prosím někdo přesně, jak vypnout ve W11 časové zvukové oznámení při každé hodině? Všude na netu nacházím jen vypnutí zvuků notifikací celkově apod.

PES: ja prave nevim jestli to je libovule widli, nebo naseho IT - uz sem se jich zeptal, ale cekam na odpoved

mimochodem 'Hello' je faaakt blby jmeno na hledani v poste :D

KLEINZACH: u MS bohužel to protlačováním jimi vyvolných "featur" (klidně i narafičením kliknutí na nějaký souhlas s tím, že nesouhlas je velmi dobře maskován) je to naprosto normálním...
... ověřili si to od vnucování upgrade na Win10 (a samo teď na Win11), pokračují v tom podstrkáváním M$ účtu pod záminkou zálohování a ani vnucování tohohle přihlašování pinem/xichtem/otiskem není výjimkou...

err, nska rano me to nechtelo prihlasit do teams, pak to chtelo nejaky klik, klik a pak jsem zjistil, ze mi to nainstalovalo nejaky windows hello a misto hesla to (jako login do windows) chce najednou pin

kde... co.. jak.. proc? to je normalni?

navic je to uz tak trosku neco jako TradeMark
pouzivalo se to uz jako "PowerToys for Windows 95"
Microsoft PowerToys - Wikipedia
https://en.wikipedia.org/wiki/Microsoft_PowerToys

;O)

LOPIK: Já mám svůj vlastní stroj s admin právy a ajťáka jsem tu ještě neviděl :) Rozhodně ne takovýho, kterej by se staral o instalaci uživatelských stanic. Takže je mi celkem putna jak se to jmenuje, zajímá mě co to dělá :)

FRK_R23: Kdyby to byl nějakej "MS windows productivity pack" nebo tak něco, tak je to v klidu. Vysvětlovat nějakýmu nimralovi, co shodou okolností šéfuje sto lidem, proč mu kvůli preview PDF instaluju něco, co se jmenuje Powertoys - to už mě moc nebaví. Navíc to ještě bohužel občas otravuje s oprávněníma, takže to fakt mlátí do očí..

FRK_R23: Škoda, že se to tak debilně jmenuje. Jen kvůli tomu debilnímu názvu to nedávám moc v práci, přitom to lehce řeší některý problémy..

Šel jsem do BIOSu povolit Secure Boot, čekal že tam bude nějaký setup mód (nebyl, ale byla tam možnost smazat klíče), do kterého to přepnu, ve windows naimportuji potřebné klíče + ten pro Veracrypt.

Když jsem si přes dumpEfiVars udělal export, abych věděl co všechno budu muset povolit, byly tam MS, Asus a Canonical (nikdy jsem ubuntu neměl a na téhle desce afaik ani jiné linuxy).
Tedy podle dokumentace to ten pro Veracrypt přidat chtělo, než to přepnu do enforced modu.

Nicméně, aniž bych ty klíče smazal (chtěl jsem si ověřit, že se mi na usb uložila záloha + jak to bude vypadat při neznámem bootloaderu), tak po uložení změny a opuštění BIOSU (což PC vyplo a znovu nahodilo), normálně dotaz na Veracrypt heslo a windows nabootovaly.
Když se podívám od Device Security, tak tam je hlášen Secure Boot v provozu.

Má to takhle fungovat nebo je něco špatně? TPM2 mám, ale nevím jestli se tam při instalaci Veracryptu něco nahrává.