Toon posts:

[Windows 2003 Standaard] Rechten Gebruikers

Pagina: 1
Acties:

Onderwerpen

Microsoft Windows 7

donderdag 17 april 2008 21:16

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik ben een Windows 2003 domein aan het opzetten. Nu wil ik de gebruikers die ik aanmaak beperkte rechten geven, maar niet te beperkt.

De gebruiker die ik aangemaakt heb is nu Domain User. Ik heb gemerkt dat ik nu geen icons van me desktop mag verwijderen die hij overneemt uit de All Users folder op de client. (Toegang geweigerd) Dit soort dingen zijn vrij irritant. Ik maak gebruik van Roaming Profiles.

Wat voor rechten geven jullie je gebruikers, alleen Domain User? Ik kan ze natuurlijk ook Local Admin maken maar dan hebben ze eigenlijk weer teveel rechten.

donderdag 17 april 2008 21:20

Acties:
  • 0 Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 07:53

DukeBox

loves wheat smoothies

nofi maar rtfm..

Duct tape can't fix stupid, but it can muffle the sound.

donderdag 17 april 2008 21:32

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
DukeBox schreef op donderdag 17 april 2008 @ 21:20:
nofi maar rtfm..
Staat daarin hoe jij je gebruikers hebt aangemaakt?

Kom op help elkaar.

donderdag 17 april 2008 21:39

Acties:
  • 0 Henk 'm!
  • the_stickie
  • Registratie: Juli 2001
  • Laatst online: 14-09 11:46

the_stickie

Verwijderd schreef op donderdag 17 april 2008 @ 21:16:
Ik ben een Windows 2003 domein aan het opzetten. Nu wil ik de gebruikers die ik aanmaak beperkte rechten geven, maar niet te beperkt.

De gebruiker die ik aangemaakt heb is nu Domain User. Ik heb gemerkt dat ik nu geen icons van me desktop mag verwijderen die hij overneemt uit de All Users folder op de client. (Toegang geweigerd) Dit soort dingen zijn vrij irritant. Ik maak gebruik van Roaming Profiles.

Wat voor rechten geven jullie je gebruikers, alleen Domain User? Ik kan ze natuurlijk ook Local Admin maken maar dan hebben ze eigenlijk weer teveel rechten.
lijkt me normaal dat een gewone gebruiker niet in het all users profiel mag klooien: hij past dan immers ook de desktop (het profiel) van de andere gerbruikers aan.
Waar jij naar op zoek moet is het default user profiel. Elke nieuwe user op de pc krijgt dit profiel en kan dit vervolgens naar wens aanpassen.
"all users" is eigenlijk meer voor die dingen waar jij als admin van vindt dat iedereen het MOET hebben in z'n profiel.

donderdag 17 april 2008 21:45

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ok dit is duidelijk, ik bedoel dat als ik inlog op de client met mijn domain account dat er dan destop items overgenomen worden uit de All Users folder op de client. +

Vervolgens wil ik deze destop icons alleen verwijderen uit het profiel van de domein user en dus niet uit de All Users folder. De domein user heeft hier dan geen rechten voor.

Maar dit is niet het belangrijkste, ik vraag me vooral af wat voor rechten andere meegeven aan hun domein users en op welke manier.

donderdag 17 april 2008 21:54

Acties:
  • 0 Henk 'm!
  • the_stickie
  • Registratie: Juli 2001
  • Laatst online: 14-09 11:46

the_stickie

gewoon domain user (meestal)... en dan het all users profiel goed configureren zodat gebruikers hier niet aan hoeven te klooien. Icoontjes die daar staan zijn (standaard) niet te verwijderen en daar is een goeie reden voor die ik hierboven al genoemd heb.
Als je het werkelijk wil moet je zorgen dat je gebruiekrs rechten krijgen om dingen te wijzigen (ntfs rechten aanpassen, of gebruikers algemeen meer rechten geven)

donderdag 17 april 2008 21:56

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ok bedankt.

Ik was bang dat gebruikers tegen meer dingen aan lopen waarbij het irritant is dat ze bepaalde rechten niet hebben.

Maar dit valt dus mee.

donderdag 17 april 2008 22:13

Acties:
  • 0 Henk 'm!
  • SKiLLa
  • Registratie: Februari 2002
  • Niet online

SKiLLa

Byte or nibble a bit ?

Sorry hoor, maar ik deels Dukebox' mening: rtfm. Dit is een echt een typisch schoolboek voorbeeld.
Van een 'beheerder' mag je toch wel verwachten dat hij/zij kan googlen & best practises doorleest ...

'Political Correctness is fascism pretending to be good manners.' - George Carlin

donderdag 17 april 2008 22:40

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op donderdag 17 april 2008 @ 21:45:
Maar dit is niet het belangrijkste, ik vraag me vooral af wat voor rechten andere meegeven aan hun domein users en op welke manier.
Waarom zou je 'm meer rechten willen geven dan nodig? :)

Ik zie wel heel vaak 'nou dan maak ik ze wel local admin anders is het zo <vulmaarin>' waar dat helemaal niet nodig is bij een goede voorbereiding ;)
Verwijderd schreef op donderdag 17 april 2008 @ 21:56:
Ik was bang dat gebruikers tegen meer dingen aan lopen waarbij het irritant is dat ze bepaalde rechten niet hebben.
Dan moet je die dingen zoveel mogelijk al van tevoren in kaart brengen (oftewel: testen met een LUA - een Limited User Account).
Vervolgens kun je dan een beleidsafweging maken wat er echt gewijzigd moet worden en wat je voor lief neemt.

De stelregel hoort in ieder geval te zijn: LUA.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 18 april 2008 08:20

Acties:
  • 0 Henk 'm!
  • Remco
  • Registratie: Januari 2001
  • Laatst online: 20-09 15:39

Remco

SKiLLa schreef op donderdag 17 april 2008 @ 22:13:
Sorry hoor, maar ik deels Dukebox' mening: rtfm. Dit is een echt een typisch schoolboek voorbeeld.
Van een 'beheerder' mag je toch wel verwachten dat hij/zij kan googlen & best practises doorleest ...
yep, het hoofdstuk policies moet je maar eens doorlezen

The best thing about UDP jokes is that I don't care if you get them or not.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq