Rechten & domein controller - Serversoftware en clouddiensten

zaterdag 19 april 2008 16:54

Acties:

Topicstarter

Ben vandaag begonnen met om windows server 2003 op te zetten. AD geinstalleerd eveneens DNS. Werkt en ik kan met een client inloggen op het domein met een user die ik heb aangemaakt in de AD.

Nu wil ik graag iets weten over rechten. Als ik normaal een user aanmaak op een lokale machine en deze toevoeg tot de groep gebruikers, heeft deze user dus geen administrator rechten.

Hoe werkt dit op een domein, als ik een user aanmaak in de AD en deze toevoeg in de groep USERS (buildin) wat voor rechten krijgen ze dan op de clients? Of moet ik dit helemaal met policies afvangen omdat ze in eerste instantie alle rechten krijgen?

zaterdag 19 april 2008 16:59

Acties:

alt-92

ye olde farte

nico_van_wijk schreef op zaterdag 19 april 2008 @ 16:54:
Hoe werkt dit op een domein, als ik een user aanmaak in de AD en deze toevoeg in de groep USERS (buildin) wat voor rechten krijgen ze dan op de clients? Of moet ik dit helemaal met policies afvangen omdat ze in eerste instantie alle rechten krijgen?

Meten = weten (gewoon kijken dus).

Maar een standaard Domain User heeft alleen maar User rechten - ook op het werkstation.
Logisch ook, anders zou je het nog niet centraal kunnen managen toch?

Je kan dat wel met security policies beinvloeden, maar zover ben je denk ik nog niet gekomen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 19 april 2008 17:30

Acties:

nico_van_wijk

Topicstarter

Heb user toegevoegd in OU's. Is het dan een standaard Domain User? Dus zonder rechten op de client? Of moet ik deze eerst nog toevoegen in een buildin groep.

Als ik groepen aanmaak moet ik dit dan ook in de Ou's doen?

zaterdag 19 april 2008 17:31

Acties:

KillerAce_NL

If it ain't broke...

Op de client hoef je niks te doen als je wil dat ze default user rechten krijgen,. Nee niks met de OU.
Ga je ff verdiepen in de AD basics joh

zaterdag 19 april 2008 17:47

Acties:

nico_van_wijk

Topicstarter

KillerAce_NL schreef op zaterdag 19 april 2008 @ 17:31:
Op de client hoef je niks te doen als je wil dat ze default user rechten krijgen

Ik begrijp dat ik op de client niets hoef te doen, daar is juist AD voor om dit te regelen. Maar ik vroeg me gewoon af wanneer users wat extra rechten krijgen of juist niet krijgen.

zaterdag 19 april 2008 19:20

Acties:

alt-92

ye olde farte

nico_van_wijk schreef op zaterdag 19 april 2008 @ 17:30:
Heb user toegevoegd in OU's. Is het dan een standaard Domain User?

Dat kun je toch zien in de MemberOf tab als je de user properties bekijkt?

Dus zonder rechten op de client?
Of moet ik deze eerst nog toevoegen in een buildin groep.

Welke built in group dan, en waarom?

Als ik groepen aanmaak moet ik dit dan ook in de Ou's doen?

Hoeft niet, maar als je voor jezelf de boel georganiseerd wil houden stop je ze in een Organisational Unit. Oh, verrek. een OU dus

Dat betekent niet automatisch dat er dan wat verandert aan rechten of instellingen - alleen als je dat op die OU hebt ingesteld.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 19 april 2008 23:01

Acties:

LuckY

Je kan het ook altijd nog controleren of een domain user local admin is.
Kijk maar gewoon is bij de local administrator group.
Daar kan de domain admin altijd nog een user toevoegen , mocht het nodig zijn.

maandag 21 april 2008 14:50

Acties:

Verwijderd

als je een gebruiker toevoegd aan "domain users" hebben ze geen rechten op locale machines.

Alleen de default voor machines in een domain is toevallig dat domain users toegevoegd worden aan de lokale "users" groep op pc's. Dus het heb je default exact dezelfde rechten als dat je per pc alle domain users in de local groep hangt.

Dit is overigens niet eens AD, maar nt4 rechten...

De default "users" in AD users en computers is GEEN OU. Slechts een handig mapje waar users bij elkaar staat (en laat aub de default users en groepen hier staan...).