:strip_icc():strip_exif()/u/77667/crop56b7832c3f349_cropped.jpeg?f=community)
Een erg vreemd probleem waar jullie hopelijk raad mee weten.
Ik heb 8 pc's ingericht als training pc's, bedoeld om producten te testen, software te installeren etc.
Ze zijn allemaal exact hetzelfde, ook dezelfde image (ghost).
De user : training hebben we local admin rights gegeven zodat zij/hij kan installeren en testen wat hij/zij wil.
Deze pc's zitten overigens een aparte VLAN,/Quarantaine netwerk.
Het probleem is als volgt, na het toevoegen van de user aan de local admin group werkt alles perfect. Na x aantal uren (meestal een halve dag tot een dag) verdwijnt deze user opeens uit de lokale admin groep.
Met als oorzaak dat ze geen software meer kunnen installeren. Ik heb ze hierna gewoon nog een keer allemaal toegevoegd. Opnieuw hetzelfde probleem na een x aantal uur.
Vreemd, misschien een GPO die het probleem veroorzaakt. Dus om te testen een lokale account gemaakt, met ook de naam training. Deze LOKALE gebruiker ook lid gemaakt van de local admin group.
Ook met deze hetzelfde?! Snappen jullie het nog? Ik meld me nu dus aan op de lokale pc, met een lokale gebruikersaccount en nog verdwijnen de admin rechten.
Hopelijk herkennen jullie dit probleem want ik snap er niets van. Ik zal morgen voor alle zekerheid even een andere OU aanmaken en hier deze pc inzetten.
Ik denk dat het toch iets met de GPO's zou moeten zijn, maar ik vraag me af waarom de lokale gebruiker, op de lokale pc als domein dan ook het probleem heeft?
Worden deze instellingen gepropageerd en opgeslagen op de lokale pc?
Als laatste, een andere vraag/probleem. Ik heb een aantal systeembeheerders, deze mogen van mij in een testomgeving met een aantal pc's werken.
Ze hebben hiervoor een aparte OU in de AD. Ik wil deze systeembeheerders echter geen domain admins maken. Ik wil ze alleen toegang geven tot de group policy settings voor die specifieke OU.
Dit kan als het goed is met Delegate Control. Is dit de juiste methode? Of is er ook een user lager dan de domain admin die toch bij de GPO objects kan?
Via Delegate control kan ik overigens geen optie terug vinden waarbij je toegang geeft tot het wijzigen van een bepaalde OU/Group policy.
Ik heb 8 pc's ingericht als training pc's, bedoeld om producten te testen, software te installeren etc.
Ze zijn allemaal exact hetzelfde, ook dezelfde image (ghost).
De user : training hebben we local admin rights gegeven zodat zij/hij kan installeren en testen wat hij/zij wil.
Deze pc's zitten overigens een aparte VLAN,/Quarantaine netwerk.
Het probleem is als volgt, na het toevoegen van de user aan de local admin group werkt alles perfect. Na x aantal uren (meestal een halve dag tot een dag) verdwijnt deze user opeens uit de lokale admin groep.
Met als oorzaak dat ze geen software meer kunnen installeren. Ik heb ze hierna gewoon nog een keer allemaal toegevoegd. Opnieuw hetzelfde probleem na een x aantal uur.
Vreemd, misschien een GPO die het probleem veroorzaakt. Dus om te testen een lokale account gemaakt, met ook de naam training. Deze LOKALE gebruiker ook lid gemaakt van de local admin group.
Ook met deze hetzelfde?! Snappen jullie het nog? Ik meld me nu dus aan op de lokale pc, met een lokale gebruikersaccount en nog verdwijnen de admin rechten.
Hopelijk herkennen jullie dit probleem want ik snap er niets van. Ik zal morgen voor alle zekerheid even een andere OU aanmaken en hier deze pc inzetten.
Ik denk dat het toch iets met de GPO's zou moeten zijn, maar ik vraag me af waarom de lokale gebruiker, op de lokale pc als domein dan ook het probleem heeft?
Worden deze instellingen gepropageerd en opgeslagen op de lokale pc?
Als laatste, een andere vraag/probleem. Ik heb een aantal systeembeheerders, deze mogen van mij in een testomgeving met een aantal pc's werken.
Ze hebben hiervoor een aparte OU in de AD. Ik wil deze systeembeheerders echter geen domain admins maken. Ik wil ze alleen toegang geven tot de group policy settings voor die specifieke OU.
Dit kan als het goed is met Delegate Control. Is dit de juiste methode? Of is er ook een user lager dan de domain admin die toch bij de GPO objects kan?
Via Delegate control kan ik overigens geen optie terug vinden waarbij je toegang geeft tot het wijzigen van een bepaalde OU/Group policy.
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
