Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[XP] Adminrechten ontnemen, hoe problemen voorkomen? *

Pagina: 1
Acties:

dinsdag 25 november 2008 16:33

Acties:

Verwijderd

Topicstarter
Wij hebben een aantal gebruikers in het netwerk die admin rechten nodig hebben. Echter is er nooit gedocumenteerd waarom deze personen admin rechten hebben.

Is er een bepaalde tool die "mee kan kijken " voor welke applicatie je admin rechten nodig heeft. Anders zouden we bij iedereen de admin rechten weg moeten halen en vevolgens kijken wat er niet meer werkt.

Alvast bedankt

dinsdag 25 november 2008 16:41

Acties:
  • ByteDelight
  • Registratie: Januari 2005
  • Laatst online: 21:35

ByteDelight

Retro computing is alive!

Je geeft wel HEEL weinig info over de situatie.
Wat voor een netwerk is het? Een bedrijfsnetwerk?

Er is geen 'tool' waarmee je kunt kijken of programma's admin rechten nodig hebben.
Dat merk je alleen bij het installeren van een programma.

Echter, admin rechten kunnen ook (mis)gebruikt worden voor het benaderen van netwerk-resources.
Of om nieuwe software te installeren; misschien wil je dat tegen gaan en daarom niet dat men admin-rechten heeft.

Je kunt de medewerkers wellicht mailen met de vraag waarom ze het nodig hebben.
Als ze geen goed antwoord hebben zou je ze de rechten kunnen ontnemen.

Een goed systeem waarmee vastgelegd kan worden wanneer en waarom men bepaalde rechten heeft gekregen is dan geen luxe, anders moet je het later wellicht nog een keer vragen.

Retro Computer hardware: http://bytedelight.com

dinsdag 25 november 2008 16:46

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Makkelijkst: uitschakelen en kijken of men komt klagen :+
Middenweg: met MS Process Monitor kijken wat waar wordt gelezen en geschreven (resp waar het fout gaat zonder rechten).
Zilveren weg: alleen de desbetreffende regkeys openzetten voor de groep/rol.
Gouden weg: fatsoenlijke applicaties gebruiken die geen adminrechten nodig hebben.

IMHO dan.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 27 november 2008 13:17

Acties:

Verwijderd

Topicstarter
bverstee schreef op dinsdag 25 november 2008 @ 16:41:
Je geeft wel HEEL weinig info over de situatie.
Wat voor een netwerk is het? Een bedrijfsnetwerk?

Er is geen 'tool' waarmee je kunt kijken of programma's admin rechten nodig hebben.
Dat merk je alleen bij het installeren van een programma.

Echter, admin rechten kunnen ook (mis)gebruikt worden voor het benaderen van netwerk-resources.
Of om nieuwe software te installeren; misschien wil je dat tegen gaan en daarom niet dat men admin-rechten heeft.

Je kunt de medewerkers wellicht mailen met de vraag waarom ze het nodig hebben.
Als ze geen goed antwoord hebben zou je ze de rechten kunnen ontnemen.

Een goed systeem waarmee vastgelegd kan worden wanneer en waarom men bepaalde rechten heeft gekregen is dan geen luxe, anders moet je het later wellicht nog een keer vragen.
Het gaat inderdaad om een bedrijfsnetwerk waar meerdere mensen admin rechten hebben. Deze moeten verwijderd worden. Nu willen we alles zo makkelijk mogelijk laten verlopen , zodat niemand er last van gaat krijgen.

Voor de mensen die de rechten toch nodig hebben , zouden we een uitzondering kunnen maken of uitvoeren als kunnen gebruiken. Wellicht iemand power user maken ?!

donderdag 27 november 2008 21:26

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op donderdag 27 november 2008 @ 13:17:
Voor de mensen die de rechten toch nodig hebben , zouden we een uitzondering kunnen maken of uitvoeren als kunnen gebruiken. Wellicht iemand power user maken ?!
Power Users bestaat niet eens meer in bijvoorbeeld Vista.
Je hebt Admin users en normale users. PowerUsers zijn eigenlijk ook Admin users.

Maar volgens mij lees je compleet over F_J_K in "Admin rechten controleren" heen.

dat is namelijk de manier.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 27 november 2008 23:10

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Dit is dusdanig gerelateerd aan je OS dat dit topic beter in WOS past. Ik verplaats je topic daarom even. Welk OS hebben we het hier over? Daarnaast pas ik ook je topictitel nog even aan.

CSA > WOS
Admin rechten controleren > [] Adminrechten ontnemen, hoe problemen voorkomen? *

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

donderdag 27 november 2008 23:14

Acties:
  • To_Tall
  • Registratie: September 2004
  • Laatst online: 30-11 10:54

To_Tall

alt-92 schreef op donderdag 27 november 2008 @ 21:26:
[...]


Power Users bestaat niet eens meer in bijvoorbeeld Vista.
Je hebt Admin users en normale users. PowerUsers zijn eigenlijk ook Admin users.

Maar volgens mij lees je compleet over F_J_K in "Admin rechten controleren" heen.

dat is namelijk de manier.
Dmv groepen kan je nog steeds aan users bepaalde rechten toe kennen. Idien je beetje GPO kan schrijven kan je bepaalde apps toegang geven tot bepaalde resources..
Daarnaast welk bedrijf stapt nou over naar Vista :+ das alleen andere discussie ;)

A Soldiers manual and a pair of boots.

vrijdag 28 november 2008 09:39

Acties:

Verwijderd

Topicstarter
windows xp
Spider.007 schreef op donderdag 27 november 2008 @ 23:10:
Dit is dusdanig gerelateerd aan je OS dat dit topic beter in WOS past. Ik verplaats je topic daarom even. Welk OS hebben we het hier over? Daarnaast pas ik ook je topictitel nog even aan.

CSA > WOS
Admin rechten controleren > [] Adminrechten ontnemen, hoe problemen voorkomen? *

vrijdag 28 november 2008 11:12

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

OS dus even in de titel gevrot.
To_Tall schreef op donderdag 27 november 2008 @ 23:14:
Dmv groepen kan je nog steeds aan users bepaalde rechten toe kennen. Idien je beetje GPO kan schrijven kan je bepaalde apps toegang geven tot bepaalde resources..
GPO's hebben ook zo hun overhead.
Daarnaast welk bedrijf stapt nou over naar Vista :+ das alleen andere discussie ;)
oh, ik weet niet. Een bedrijf wat niet met z'n bek vol tanden wil staan als iteratie nummer 7 voorbij komt misschien?
offtopic:
laat je niet voor de gek houden, 7 is Vista R2 en in essentie is Vista's security model dus ook hetgene waar je qua apps in volgende versies mee rekening dient te houden.

maar dat is inderdaad offtopic verder.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 28 november 2008 11:25

Acties:
  • Squeeky
  • Registratie: Juni 2003
  • Laatst online: 10-09 12:30

Squeeky

Deze gebruikers/applicaties hebben eigenlijk helemaal geen admin-rechten nodig.
Het probleem is vaak dat de gebruiker zonder admin-rechten op zijn/haar lokale werkstation te weinig rechten heeft in C:\Windows\System32\.
Als je in eerste instantie wilt zorgen dat de gebruikers geen domain-admin meer zijn, zou je het domeinaccount van de gebruiker in eerste instantie "local admin" rechten kunnen geven. Dat is al een stuk veiliger voor je domein en je kan dan ondertussen uit gaan zoeken welke rechten die applicaties echt nodig hebben.
Volgens mij zit er in de 200x Server Resource Kit een commandline tool waarmee je rechten per gebruiker kan checken. Heb de RK hier niet bij de hand, dus zou je even op de Microsoft website moeten kijken.

[ Voor 0% gewijzigd door Squeeky op 28-11-2008 11:26 . Reden: typo gefixt ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq