AD, gebruiker heeft geen rechten maar toch weer wel... - Serversoftware en clouddiensten

dinsdag 22 april 2008 19:55

Acties:

Topicstarter

Op een bepaalde directory heeft enkel de built-in groep "Users" rechten. Alle overerving enzo is eruit gehaald. In die groep "users" zitten er geen users maar enkel de standaard groepen die windows er zelf inzet, zoals alle andere AD's, de belangrijkste is dan "Domain Users", hierin zitten dan weer onze gebruikers. Nu zijn er echter sommige gebruikers die geen domain user zijn en ook nergens anders "member of" van zijn, toch hebben die gebruikers toegang tot die directory. Wat mis ik ?

dinsdag 22 april 2008 20:06

Acties:

asfaloth_arwen

Locale vs. domein rechten? Je kunt een expliciete deny zetten voor mensen die geen rechten hebben. Ik neem aan dat het gaat over NTFS rechten of heb je het over share rechten?

Check ook even de effectieve machtigingen

[ Voor 12% gewijzigd door asfaloth_arwen op 22-04-2008 20:08 ]

Specs

dinsdag 22 april 2008 20:36

Acties:

Arise

Topicstarter

Het gaat over domein rechten en idd NTFS rechten. Als ik effectieve machtigingen bekijk met gebruikers die in geen enkele groep zitten dan hebben die dus wel alle toegangsrechten.

dinsdag 22 april 2008 21:11

Acties:

Arise

Topicstarter

Om m'n eigen vraag te beantwoorden : in "users" zit er een speciale "authenticated users" security principal, die blijkbaar iedereen die aangelogd is bevat.

woensdag 23 april 2008 17:23

Acties:

Verwijderd

Arise schreef op dinsdag 22 april 2008 @ 20:36:
Het gaat over domein rechten en idd NTFS rechten. Als ik effectieve machtigingen bekijk met gebruikers die in geen enkele groep zitten dan hebben die dus wel alle toegangsrechten.

ik wil wel eens een screenshotje zien, want zover ik weet moet elke gebruiker minimaal in 1 groep zitten. Zijn primaire groep!!! (domain account dus, lokale gebruikers kunnen wel zonder groep)

[ Voor 7% gewijzigd door Verwijderd op 23-04-2008 17:26 ]

Reageer