Ik ben systeembeheerder van een VMBO school, en bij onze electro afdeling gebruiken ze
een programma dat "StabiPlan" heet. Dit is een programma dat op de Server (Windows
Server 2003) geinstalleerd is, en vervolgens op de Clients (Windows XP SP2). Het programma
heeft schrijfrechten in de mappen en het reigster nodig, maar dit is (voor zo ver ik nu kan zien)
allemaal goed ingesteld via de Policy / Maprechten.
Het programma word opgestart via een share die gekoppelt is aan de drive S. Leerlingen
mogen van mij alleen bepaalde programma's opstarten en vandaar dat er heel veel dicht
zit via policy's, en het startmenu word ge-redirect.
Zodra je als administrator ingelogd bent werkt het programma prima, maar zodra je hem als
leerling opstart loopt het programma meteen vas met de "bekende" windows melding. Zodra
ik de policy uitschakel nog steeds, zodra ik hem lid maak van de Administrator group nog
steeds, pas als ik hem OOK lid maak van de Domain Administrators is het probleem opgelost
en start het programma zonder problemen op.
Nu wil ik niet alle electro leerlingen toevoegen aan de Domain Administrators Group, en is
mijn vraag wat de onderlinge verschillen zijn tussen deze twee groepen? Zodat ik kan uitpluizen
aan welk recht het ligt en deze kan instellen via de policy of hun security group.
een programma dat "StabiPlan" heet. Dit is een programma dat op de Server (Windows
Server 2003) geinstalleerd is, en vervolgens op de Clients (Windows XP SP2). Het programma
heeft schrijfrechten in de mappen en het reigster nodig, maar dit is (voor zo ver ik nu kan zien)
allemaal goed ingesteld via de Policy / Maprechten.
Het programma word opgestart via een share die gekoppelt is aan de drive S. Leerlingen
mogen van mij alleen bepaalde programma's opstarten en vandaar dat er heel veel dicht
zit via policy's, en het startmenu word ge-redirect.
Zodra je als administrator ingelogd bent werkt het programma prima, maar zodra je hem als
leerling opstart loopt het programma meteen vas met de "bekende" windows melding. Zodra
ik de policy uitschakel nog steeds, zodra ik hem lid maak van de Administrator group nog
steeds, pas als ik hem OOK lid maak van de Domain Administrators is het probleem opgelost
en start het programma zonder problemen op.
Nu wil ik niet alle electro leerlingen toevoegen aan de Domain Administrators Group, en is
mijn vraag wat de onderlinge verschillen zijn tussen deze twee groepen? Zodat ik kan uitpluizen
aan welk recht het ligt en deze kan instellen via de policy of hun security group.