Toon posts:

[2000/XP] user wordt geen lid van groep

Pagina: 1
Acties:

maandag 22 mei 2006 15:33

Acties:
  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 17:47

Grolsch

Topicstarter
Hallo Mensen,

Ik heb hier een windows 2000 domein met AD ge-installeerd, dit draait al jaren stabiel.

Nu heb ik een user lid gemaakt van een security groep, maar hoevaak ik ook inlog, hij krijgt de rechten van die groep niet.

ook het commando gpupdate \force helpt niet.
Elke keer als ik gpresult doe blijkt dat desbetreffende user nog steeds geen lid is van die groep.
Als ik op andere DC's kijk zie ik in de AD U&C Console dat hij lid is van die groep, alleen hij is het dus niet !


Op meerdere computers geprobeert, maar ik zie op geen enkele computer dat hij lid is van de groep.
zowel 2000 als XP.

PVOUPUT - 13.400WP - Twente

maandag 22 mei 2006 20:45

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Ben je op die dc's ook echt daadwerkelijk verbonden met de betreffende dc? Ik heb vaak meegemaakt dat ik op een server aduc opende en toch op een andere DC zat te browsen. Werkt deze operatie bij een testuser wel goed?
Staan er misschien ergens meldingen in de eventlogs?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 23 mei 2006 08:24

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 19:28

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Als je op een DC controleert met "NET group" of "NET localgroup", staat de user dan wel in de juiste groep? Test dit bij voorkeur eens op de DC die genoemd wordt in de output van GPResult.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 23 mei 2006 08:32

Acties:
  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 17:47

Grolsch

Topicstarter
het probleem was dat gebruikers geen lid meer werden van domain local groups.
Ik heb vervolgens domain global groups aangemaakt (zoals het hoort) en nu werkt het wel weer.

Bedankt voor jullie input.

PVOUPUT - 13.400WP - Twente

dinsdag 23 mei 2006 09:00

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 19:28

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Kun je die global groups vervolgens wel lid maken van een local group dan? Volgens het AGLP principe zou je dit principe toe moeten passen.

( Accounts -> Global Groups -> Local Groups -> Permissions).

Overigens nog steeds vreemd, want het zou gewoon moeten kunnen.

[ Voor 5% gewijzigd door Question Mark op 23-05-2006 09:00 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 23 mei 2006 09:55

Acties:

Verwijderd

Tip:

Als je een gebruiker een andere groep toewijst moet je diezelfde gebruiker bij de oude groep handmatig deleten. Anders werkt het zaakje niet :)

dinsdag 23 mei 2006 11:40

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 19:28

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op dinsdag 23 mei 2006 @ 09:55:
Tip:

Als je een gebruiker een andere groep toewijst moet je diezelfde gebruiker bij de oude groep handmatig deleten. Anders werkt het zaakje niet :)
Wat bedoel je hiermee? Een user kan van meerdere groepen tegelijk lid zijn, rechten uitgedeeld aan deze groepen worden cummulatief aan de user toegekend (behalve deny-rechten).

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq