ik moet voor mijn werk (waar ik nog maar 2 maanden werk nadat ik ben afgestudeerd op MBO, dus verwacht niet tveel) een netwerk op zetten met Active Dir. nu gaat de situatie zo worden:
1 Server (Windows 2003 SBS)
4 Laptops (WinXP Pro)
6 Desktops (WinXP Pro)
nou moeten ze op zich allemaal kunnen inloggen op het domein, en dat is het probleem niet echt. echter moeten die laptops ook werken als ze niet op het netwerk zitten. mijn idee: ze moeten lokaal in kunnen loggen.
nu kan een gebruiker vrij weinig achter zijn laptop, want het bedrijf wil dat er niet meer kan met de PC's dan wat het bedrijf voorlegt. dat wil zeggen (denk ik) dat ik in de policies veel moet weg halen, zodat mensen vrij weinig kunnen doen behalve office opstarten (is een voorbeeld).
echter moet ik als Admin ook lokaal kunnen inloggen, maarja, dan moeten die strenge policies weer niet voor mij tellen. dus die local policies moeten voor alle users tellen behalve de Admins.
nou heb ik op op GoT gezocht en ben 2 oplossingen tegen gekomen. die beide stonden in dit topic
tja, en de tweede werkt gewoon niet bij mij. zodra ik alle stappen heb doorgenomen kan een local user net zo veel als de Admin.
mijn vraag: zijn er hier mensen die zeggen van 'oooh, joh, dat moet je ook niet zo doen.. zo kan het ook'.. of misschien van die mensen die zeggen van 'ooh, dat van die locl policies kan je ook zo doen, vel makkelijker op die manier'.
1 Server (Windows 2003 SBS)
4 Laptops (WinXP Pro)
6 Desktops (WinXP Pro)
nou moeten ze op zich allemaal kunnen inloggen op het domein, en dat is het probleem niet echt. echter moeten die laptops ook werken als ze niet op het netwerk zitten. mijn idee: ze moeten lokaal in kunnen loggen.
nu kan een gebruiker vrij weinig achter zijn laptop, want het bedrijf wil dat er niet meer kan met de PC's dan wat het bedrijf voorlegt. dat wil zeggen (denk ik) dat ik in de policies veel moet weg halen, zodat mensen vrij weinig kunnen doen behalve office opstarten (is een voorbeeld).
echter moet ik als Admin ook lokaal kunnen inloggen, maarja, dan moeten die strenge policies weer niet voor mij tellen. dus die local policies moeten voor alle users tellen behalve de Admins.
nou heb ik op op GoT gezocht en ben 2 oplossingen tegen gekomen. die beide stonden in dit topic
echter werken beide oplossingen niet echt lekker... bij de eerste haal je de rechten weg vn de admin, maar daarmee ook de rechten om de policy aan te kunnen passen.....dus heb ik er nog vrij weinig aan.Wat ik al zei: Er zijn twee oplossingen.
1) Naar NTFS overschakelen en dan aan de Administrator geen rechten toekennen (alles deny) voor die %SystemRoot%\system32\GroupPolicy\
2) Staat aangegeven in http://support.microsoft....spx?scid=kb;en-us;Q293655
tja, en de tweede werkt gewoon niet bij mij. zodra ik alle stappen heb doorgenomen kan een local user net zo veel als de Admin.
mijn vraag: zijn er hier mensen die zeggen van 'oooh, joh, dat moet je ook niet zo doen.. zo kan het ook'.. of misschien van die mensen die zeggen van 'ooh, dat van die locl policies kan je ook zo doen, vel makkelijker op die manier'.
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)
:strip_icc():strip_exif()/u/87639/FietsBord.jpg?f=community)
/u/43807/ZwartGat.png?f=community)
Dan kan je eigenlijk netzogoed gewoon alle pc's in de een werkgroep gooien en de mappen van de users beveiligen met standaard wachtwoorden voor die persoon. Gewoon alle users wel op de server aanmaken maar dan gewoon niet meer werken met een roaming profile maar met users die moeten inloggen op de server om bij hun bestanden te komen. Of natuurlijk wireless neerzetten :D!