Voor een applicatie(Freepack) bij ons op de Terminal Server hebben de gebruikers seCreateGlobalPrivilege en seImpersonatePrivilege nodig.
Ik heb hiervoor een MSDN artikel gekregen van de leverancier van de software(http://support.microsoft.com/default.aspx?kbid=821546) waar in omschreven staat welke rechten ik via een GPO moet toepassen.
Het artikel gaat over de Local Security Policy, maar omdat de betreffende server ook als D/C draait(Ik weet het, MS raadt het af, maar financieel is een 2e server te prijzig voor de onderneming op dit moment. Waarschijnlijk wordt er binnen een jaar een 2e server aangeschaft die als D/C kan gaan draaien, terwijl ik deze dan puur als TS kan gebruiken) heb ik dit via een Group Policy object in de AD geimplementeerd.
De "Policy voor TS users" bevat de Hide Drive letters en de policies die bovengenoemd zijn. Probleem is: Ik krijg nog steeds de fout met betrekking tot het ontbreken van deze rechten als ik de applicatie uitvoer. Ik heb beide privileges aangezet en voor seImpersonatePrivileges staan <Domein>\Freepack, NT AUTHORITY\SERVICE, INGEBOUWD\Administrators aan, en voor seCreateGlobalPrivileges heb ik <Domein>\Freepack, NT AUTHORITY\SYSTEM, NT AUTHORITY\SERVICE, INGEBOUWD\Administrators.
Als ik gpresult doe, dan is de GPO toegepast. Maar, de fout treedt nog steeds op. Ik heb na de aanpassingen een gpupdate /force gedaan, maar dat helpt.
Enig idee wat ik kan doen om de rechten toch uitgedeeld te krijgen, zonder dat ik dit op mijn Default DC Policy hoef toe te passen. Dat resulteerde de laatste keer namelijk in een kapotte D/C(En een pijnlijk weekend alles te fixen).
Patrick
Ik heb hiervoor een MSDN artikel gekregen van de leverancier van de software(http://support.microsoft.com/default.aspx?kbid=821546) waar in omschreven staat welke rechten ik via een GPO moet toepassen.
Het artikel gaat over de Local Security Policy, maar omdat de betreffende server ook als D/C draait(Ik weet het, MS raadt het af, maar financieel is een 2e server te prijzig voor de onderneming op dit moment. Waarschijnlijk wordt er binnen een jaar een 2e server aangeschaft die als D/C kan gaan draaien, terwijl ik deze dan puur als TS kan gebruiken) heb ik dit via een Group Policy object in de AD geimplementeerd.
De "Policy voor TS users" bevat de Hide Drive letters en de policies die bovengenoemd zijn. Probleem is: Ik krijg nog steeds de fout met betrekking tot het ontbreken van deze rechten als ik de applicatie uitvoer. Ik heb beide privileges aangezet en voor seImpersonatePrivileges staan <Domein>\Freepack, NT AUTHORITY\SERVICE, INGEBOUWD\Administrators aan, en voor seCreateGlobalPrivileges heb ik <Domein>\Freepack, NT AUTHORITY\SYSTEM, NT AUTHORITY\SERVICE, INGEBOUWD\Administrators.
Als ik gpresult doe, dan is de GPO toegepast. Maar, de fout treedt nog steeds op. Ik heb na de aanpassingen een gpupdate /force gedaan, maar dat helpt.
Enig idee wat ik kan doen om de rechten toch uitgedeeld te krijgen, zonder dat ik dit op mijn Default DC Policy hoef toe te passen. Dat resulteerde de laatste keer namelijk in een kapotte D/C(En een pijnlijk weekend alles te fixen).
Patrick
/u/43807/ZwartGat.png?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/15793/zwelgje100.jpg?f=community)
heb je tot de laatste bit een kopie van je productieomgeving