Beste mensen,
Misschien een raar probleempje.
Ik ben beheerder van een netwerk, waar ik niet altijd aanwezig ben. Er is hier een persoon aangewezen die bepaalde taken moet kunnen uitvoeren. Hij moet kunnen back-uppen, gebruikers kunnen toevoegen/verwijderen, bepaalde mappen de instellingen kunnen wijzigen etc...
Dus ik heb deze persoon toegvoegd aan de groep Administrators en Domain Admins.
Hij map in bepaalde vertrouwelijke mappen niet komen, en zo heb ik dus zijn gebruikersnaam geweerd bij verschillende mappen, die ook niet voor deze persoon zichtbaar zijn door het access-based enumeration applicatie, so far so good....
Maar hoe voorkom ik dat deze persoon het Administrator password kan wijzigen of andere administrators kan aanmaken...want als deze persoon dat doet, kan hij alsnog bij de vertrouwelijke bestanden, en dat is niet de bedoeling.
Kan dit uitgeschakeld worden in een GPO o.i.d.!? Of pak ik het helemaal verkeerd aan? Kan ik hem beter in een andere groep toevoegen dan de Administrators groep!? Alvast bedankt voor jullie hulp...
Misschien een raar probleempje.
Ik ben beheerder van een netwerk, waar ik niet altijd aanwezig ben. Er is hier een persoon aangewezen die bepaalde taken moet kunnen uitvoeren. Hij moet kunnen back-uppen, gebruikers kunnen toevoegen/verwijderen, bepaalde mappen de instellingen kunnen wijzigen etc...
Dus ik heb deze persoon toegvoegd aan de groep Administrators en Domain Admins.
Hij map in bepaalde vertrouwelijke mappen niet komen, en zo heb ik dus zijn gebruikersnaam geweerd bij verschillende mappen, die ook niet voor deze persoon zichtbaar zijn door het access-based enumeration applicatie, so far so good....
Maar hoe voorkom ik dat deze persoon het Administrator password kan wijzigen of andere administrators kan aanmaken...want als deze persoon dat doet, kan hij alsnog bij de vertrouwelijke bestanden, en dat is niet de bedoeling.
Kan dit uitgeschakeld worden in een GPO o.i.d.!? Of pak ik het helemaal verkeerd aan? Kan ik hem beter in een andere groep toevoegen dan de Administrators groep!? Alvast bedankt voor jullie hulp...
:strip_exif()/u/47664/afx_hax.gif?f=community)
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)