anoniem Geplaatst: 12 november 2002 Delen Geplaatst: 12 november 2002 Hai, ik heb net een nieuwe machine voorzien van w2k (alles standaard uit de doos gedaan) om eens te stoeien met rechten (zucht, daar gaan we weer). Vervolgens een OU aangemaakt op de machine, en hierin een gebruiker aangemaakt. Toen op de OU een hele rits beperkingen gelegd; gebruiker mag bijna niets meer. Maarrrrrrr ik heb géén machine aan het net hangen (op de server na natuurlijk) dus moet ik op de server zelf uitproberen wat er gebeurt als de gebruiker aanmeld. Ik heb dus eerst de gebruiker lid gemaakt van de Builtin groep administrators. De gebruiker kan aanmelden. Vervolgens dit administrator lidmaadschap verwijderd. Nu kan de gebruiker niet meer lokaal (dus op de server) aanmelden. Snap ik ook nog wel. Vervolgens het lokaal beveiligingsbeleid voor domeincontroler geopend, naar toewijzing van gebruikersrecht en bij Lokaal aanmelden de gebruiker toegevoegd. En je raad het al: dat werkt niet. Waarom? :cry: En zo blijven we lekker stoeien met rechten. Vraag ik me nog steeds af wat er gebeurt als ik een machine op het domein van deze server plaats, en als gebruiker aanmeld....wat denken jullie? Thor2002 Quote Link naar reactie
anoniem Geplaatst: 13 november 2002 Auteur Delen Geplaatst: 13 november 2002 Het recht van admin gaat boven het lokaalbeveiligingsbeleid. wat ook wel handig is is het beleid te verversen als je wijzigingen er in hebt gemaakt. Start --> Run.. --> cmd --> Start --> Uitvoeren --> cmd --> secedit /refreshpolicy USER_POLICY /enforce secedit /refreshpolicy MACHINE_POLICY /enforce Quote Link naar reactie
anoniem Geplaatst: 13 november 2002 Auteur Delen Geplaatst: 13 november 2002 Althans ik dacht in iedergeval dat de rechten van admin boven de local securitypolicy gaan. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen