OS: Windows 2003
Client: w2k en wXP
Binnen de AD maken wij gebruik van vastgestelde groepen, dit zijn groepen achter een specifieke OU waar maar een paar personen wijzigingen in aan kunnen brengen. Resterende gebruikers moeten deze groepen wel kunnen inzien.
Het probleem!
Doordat de gebruikers, die geen wijzigingen mogen aanbrengen, de groep wel mogen zien hebben ze het recht om groepen (uit een andere OU waarop ze wel rechten hebben) aan deze groep te hangen. En dit wil ik dus niet omdat ze niks mogen wijzigen aan deze vastgestelde groep (dus ook geen Member Of).
Ik heb al geprobeerd om de Schrijfrechten op alle Groepsobjecten te weigeren maar ook dit helpt niet.
Wie o wie kan mij op weg helpen.
Client: w2k en wXP
Binnen de AD maken wij gebruik van vastgestelde groepen, dit zijn groepen achter een specifieke OU waar maar een paar personen wijzigingen in aan kunnen brengen. Resterende gebruikers moeten deze groepen wel kunnen inzien.
Het probleem!
Doordat de gebruikers, die geen wijzigingen mogen aanbrengen, de groep wel mogen zien hebben ze het recht om groepen (uit een andere OU waarop ze wel rechten hebben) aan deze groep te hangen. En dit wil ik dus niet omdat ze niks mogen wijzigen aan deze vastgestelde groep (dus ook geen Member Of).
Ik heb al geprobeerd om de Schrijfrechten op alle Groepsobjecten te weigeren maar ook dit helpt niet.
Wie o wie kan mij op weg helpen.
[ Voor 3% gewijzigd door Verwijderd op 23-02-2007 12:31 ]