Toon posts:

WS2003 Beveiligingsrechten gebruiker in Active Directory

Pagina: 1
Acties:

maandag 4 mei 2009 10:46

Acties:
  • Barry1989
  • Registratie: Januari 2005
  • Laatst online: 15-10-2021

Barry1989

Topicstarter
Ik heb een windows 2003 server geconfigureerd in Active Directory, daarnaast staat een BES server voor de Blackberry. Om dit goed te kunnen laten werken moet bij de eigenschappen van een gebruiker de gebruiker Bes-admin worden toegoegd en de vinkjes verzenden als en ontvangen als moeten worden aangevinkt.

Als ik dit zo heb ingesteld kan de gebruiker, met zijn blackberry, verbinding maken met de exchange server.

Wat echter het probleem is zodra de gebruiker ook lid is van de groep administrators wordt na verloop van tijd de gebruiker bes-admin verwijdert uit het tabblad beveiliging en kan de gebruiker geen verbinding meer maken met exchange.

Zolang de gebruiker dus geen lid is van de groep administrators gaat het goed.

Hebben jullie misschien hier een oplossing voor?

maandag 4 mei 2009 10:50

Acties:

Verwijderd

Dan maak je hem domain admin dus? Die heeft deny rechten staan op send-as en recieve-as. Sowieso is het raar dat je een domain admin een blackberry account geeft of een normaal account admin maakt (net hoe je het bekijkt). Geef hem gewoon een normaal account met een blackberry.
Deze zaken hoor je te scheiden.

maandag 4 mei 2009 11:00

Acties:
  • Barry1989
  • Registratie: Januari 2005
  • Laatst online: 15-10-2021

Barry1989

Topicstarter
Fewture, bedankt voor je reactie. Zoals je misschien al gemerkt heb ben ik niet heel ervaren in server 2003.

Ik weet niet waarin het verschil zit tussen domein administrators en de groep administrators. Maar alleen 1 gebruiker moet ook administrator zijn. Ja ik weet dat het niet hoort op deze manier maar het is even niet anders.

Is er een manier dat ik deze rechten kan aanpassen. Want als ik bij het tabblad beveiliging kijk dan zie ik geen deny rechten staan zoals jij zij?

staan deze dan ergens anders ingesteld?

maandag 4 mei 2009 11:04

Acties:
  • Outerspace
  • Registratie: Februari 2002
  • Laatst online: 23:06

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

offtopic:
Domain Admin vs Admin

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

maandag 4 mei 2009 16:35

Acties:
  • Barry1989
  • Registratie: Januari 2005
  • Laatst online: 15-10-2021

Barry1989

Topicstarter
Nu ik het zo naa lees is er volgens jou dus geen andere oplossing dan de gebruiker GEEN lid te maken van de administrators group of zie ik het nou verkeerd?

maandag 4 mei 2009 16:52

Acties:
  • @r!k
  • Registratie: April 2000
  • Laatst online: 01-02 19:44

@r!k

It is I, Leclerq

Barry1989 schreef op maandag 04 mei 2009 @ 16:35:
Nu ik het zo naa lees is er volgens jou dus geen andere oplossing dan de gebruiker GEEN lid te maken van de administrators group of zie ik het nou verkeerd?
Maak een 2e account aan voor de beheerders en noem dit beh_gebruikersnaam of iets dergelijks wat je naamgeving ook is maar houdt die accounts gescheiden.

Een hele rij microsoft certificeringen.

maandag 4 mei 2009 19:45

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Barry1989 schreef op maandag 04 mei 2009 @ 16:35:
Nu ik het zo naa lees is er volgens jou dus geen andere oplossing dan de gebruiker GEEN lid te maken van de administrators group of zie ik het nou verkeerd?
Correct.

Ik mis in jouw verhaal de motivatie waarom deze account dan persé een Admin account moet zijn.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 7 mei 2009 10:17

Acties:
  • Barry1989
  • Registratie: Januari 2005
  • Laatst online: 15-10-2021

Barry1989

Topicstarter
De gebruikers moesten tijdelijk even admin zijn omdat een bepaald programma anders niet goed werkt.

Maar we hebben het nu op een andere manier opgelost waardoor de gebruikers geen admin hoeven te zijn.

En de blackberry werkt nu!

Bedankt voor jullie hulp

donderdag 7 mei 2009 10:22

Acties:
  • SirDarkAngel
  • Registratie: April 2005
  • Laatst online: 09-01 08:15

SirDarkAngel

Barry1989 schreef op donderdag 07 mei 2009 @ 10:17:
De gebruikers moesten tijdelijk even admin zijn omdat een bepaald programma anders niet goed werkt.
Dan kan je de gebruikers toch lid maken van de administrator groep op de werkstations (dus niet in het domein). Dit is niet altijd een fraaie oplossing maar het is in ieder geval beter dan wat je nu aan het doen bent. Dit is gewoon vragen om problemen.

Wilde altijd al iets over computers weten

donderdag 7 mei 2009 11:41

Acties:
  • Barry1989
  • Registratie: Januari 2005
  • Laatst online: 15-10-2021

Barry1989

Topicstarter
Maar de gebruikers maakten gebruik van terminal services, ja ik weet het, ook dat is een heel groot beveiligingslek :X
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq