Toon posts:

AD Membership komt terug

Pagina: 1
Acties:

vrijdag 24 april 2009 21:06

Acties:

Verwijderd

Topicstarter
Hallo,

Ik heb hier een domain controller staan.
Een gebruiker is lid van de groep 'Administrators'
De gebruiker mag helemaal niet lid zijn van Administrator dus verwijder ik het lidmaatschap, maar na een dag 1 of 2 is de lidmaatschap weer terug bij af.

De gebruiker is weer lid van de groep administrators.

In de eventvwr komt wel iets terug van NTDS ISAM, maar niet iets dat ik denk daar ligt het probleem.

Kan iemand mij helpen met dit probleem.

Met vriendelijke groeten,

Floris

vrijdag 24 april 2009 21:09

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

restricted groups aanstaan op je default domain gpo en daar de user in staan :?

A wise man's life is based around fuck you

vrijdag 24 april 2009 21:23

Acties:

Verwijderd

Topicstarter
Powershell schreef op vrijdag 24 april 2009 @ 21:09:
restricted groups aanstaan op je default domain gpo en daar de user in staan :?
Nee daar heb ik net naar gekeken,

Ik heb wel bepaalde GPO's met Restricted groups, maar niet in mijn Default domain Policy

vrijdag 24 april 2009 22:04

Acties:
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024

Turdie

Mogelijkheden:
  1. Batch file onder een sheduled task
  2. Group Policy, kijken even met gpresult, of met RSoP, welke GPO's voor deze user applied worden. Kijk ook is de Local Security Policies na op de server en of op de client waar deze user op werkt
  3. Virus of hack, Scannen z.s.m even op virussen.
  4. Een groep of account waar hij lid van is dat admin rechten heeft, waardoor hij zichzelf ook local admin kan maken.
Ik zou ook even de audit logging aanzetten in je gpo's en je security logs in de event viewer goed doorspitten.
Om de goede meldingen te kunnen zien in je security logs moet je wel wat dingen veranderen, in je group policy. Ik raad je het volgende aan te passen, ik zou hier wel een aparte GPO voor maken, omdat het niet verstandig om je default domain policy te gaan veranderen.
Het volgende zou ik aanzetten, alles staat in de volgende policy:
Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|Audit Policy
Audit success events in the account management event category.
Audit success events in the policy change event category on domain controllers.
Audit success events in the logon event category
Audit success events in the account logon event category on domain controllers
Bron

Dit is ook wel een handig artikel:

Protecting the Administrator Account

* Turdie vind dit trouwens eigenlijk meer in WSS passen

[ Voor 29% gewijzigd door Turdie op 25-04-2009 00:06 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq