Tool, om nieuwe gebruikers aan te maken?

Ik zou zeggen, script het met powershell.

Kijk hier maar eens naar. Dat moet je wel kunnen helpen:

http://blogs.technet.com/...o-create-local-users.aspx

Verder zou je, als je er veel tijd in wilt steken en dit je stageopdracht is, kunnen kijken om een SMB4 servertje op te zetten. Dit is een lichtgewicht alternatief op Linux voor Active Directory. Zo hoeft jouw stagebedrijf alleen maar een kaal PCtje, of zelfs maar een VMtje aan te leveren en heb jij een centrale plek om je users te regelen. Zonder dat dit veel geld hoeft te kosten.

Powergrim schreef op donderdag 16 juli 2015 @ 08:57:
Kijk hier maar eens naar. Dat moet je wel kunnen helpen:

http://blogs.technet.com/...o-create-local-users.aspx

Verder zou je, als je er veel tijd in wilt steken en dit je stageopdracht is, kunnen kijken om een SMB4 servertje op te zetten. Dit is een lichtgewicht alternatief op Linux voor Active Directory. Zo hoeft jouw stagebedrijf alleen maar een kaal PCtje, of zelfs maar een VMtje aan te leveren en heb jij een centrale plek om je users te regelen. Zonder dat dit veel geld hoeft te kosten.

Of je pakt Microsoft Azure AD.

ThunderNet schreef op donderdag 16 juli 2015 @ 08:58:
[...]

Of je pakt Microsoft Azure AD.

Dat kan toch alleen met Windows 10 (Azure AD Join) ?

Uiteraard kan je wel een server met ADDS draaien op Azure, maar dat is niet wat je bedoelde neem ik aan

[ Voor 20% gewijzigd door Glashelder op 16-07-2015 09:03 ]

Voor een kleine omgeving kan dit nuttig zijn, maar een bedrijf kan vallen of gemaakt worden door een goede ICT omgeving. "het moet niets kosten" kan juist een manier zijn om later veel problemen te krijgen, door een beveiligingslek in de nesten te raken, of zelfs nieuwe software niet kunnen draaien. Een goede beheersomgeving en beheerclub is eigenlijk de spil hierin. Een stagiair vragen om even wat PC's in stellen zodat men niet bij de virusscanner kan komen, zodat gebruikers zelf geen toegang hebben tot het moderne OS (serieus, windows 95 UI? lees ik dat?), en eigenlijk "enkel alleen op hun PC werken" is juist een manier waarop ICT het bedrijf vrij klein kan houden, of vatbaar voor licentie audits, of datalekken.

Je zou kunnen stellen dat jij, als IT-er, de plicht hebt om dit aan te geven. 12 PC's (en hoeveel accounts/medewerkers?) noem ik niet superklein: ik weet natuurlijk niet wat voor soort bedrijf het is, en wat voor soort data (klanten? NAW gegevens? Let op de Wet Bescherming Persoonsgegevens!), maar het klinkt haast alsof je een goede beheersomgeving wilt die mee kan groeien, de werkdruk kan verlagen (ga je nu langs elke PC?), en beveiliging + software centraal regelt. Windows Server + AD + SCCM + Office 365 manager, neem aan dat gezien office dat je met Office 365 werkt als kosten een punt is?.

Als dit goedkoop moet, is Azure misschien JUIST kosteneffectief: een server(tje) + VPN + AD kost niet zo veel per maand, je hebt de mogelijkheid op te schalen, beheer is érg goed te doen, en de kosten zijn goed inzichtelijk. Gewoon mee gaan in wat de "klant" wil is soms juist hoe ook grote projecten mislukken... jij bent de IT-er, de klant niet. Hij wil iemand in dienst die wéét wat hij doet, of dat zou hij moeten willen. Niet een broodje warm vlees wat alles letterlijk doet wat verteld is: hij neemt je aan omdat hij niet WEET hoe het moet.

^ +1

12 werkplekken zonder centrale beheer is chaos.. Een server hoeft echt niet duur te zijn.

pricewatch: HP Proliant MicroServer Gen8 G1610T
pricewatch: Microsoft Windows Server Essentials 2012 1pk 1-2CPU OEM
2x pricewatch: WD Red SATA 6 Gb/s WD30EFRX, 3TB


Zo wordt je stage ook een stuk interessanter!

[ Voor 13% gewijzigd door Deveon op 16-07-2015 10:49 ]

Verwijderd schreef op donderdag 16 juli 2015 @ 09:04:
[...]
Het moet gewoon iets simpels zijn.
- Gebruikersnaam aanmaken
-- Admin of standaard gebruiker. (Nou dat laaste)
--- Oude Windows (Klassieke) omgeving.
---- Rechten geven tot het volgende, (Photoshop, Mozilla FireFox, VLC en Office).
----- Geen rechten geven tot bijv. (CCleaner en AVG).

Zo moet het ongeveer gaan.

En wat heb je nu zelf al gevonden en waar loop je tegenaan? Het is jouw stageopdracht en dus de bedoeling dat je er van leert. Door het hier vragen naar kant-en-klare oplossingen ga je dat doel niet bereiken.

We willen je best helpen met een stageopdracht, maar dan zul je wel iets meer eigen inzet moeten tonen dan wat je nu doet.

Umbrah schreef op donderdag 16 juli 2015 @ 10:38:
<nuttig verhaal>

Ben het voor een groot gedeelte met je eens en C63 zal ongetwijfeld een hele goede persoon zijn met hoog inzicht in omgevingen maar tegelijkertijd moet ik de eerste stagiair nog tegenkomen (ongeacht opleiding) die mij kan vertellen wat in een 12-machine stand-alone setup er allemaal mis kan gaan in alles, zoals backup, storingen, connecties onderling etc.

De opdracht, zoals geformuleerd in de startpost, komt meer op me over dat het bedrijf bepaalde zaken van een stagiair verwacht (gratis arbeid) maar waar school/opleiding nog nooit mee hebben gewerkt en waardoor de leerling helemaal niet klaar is voor deze opdracht. No offense maar als je het commando net use al niet snapt of niet zelfstanding geimplementeerd krijgt, wil ik niet eens meer dat je aan mijn machine(s) zit.

Ik kan op de hele vraagstelling en de ideeen (zoals het beperken van permissies en rechten) zo hard schieten dat alle 12 de werkstations een gatenkaas worden waar een beetje handige medewerker (met enige kennis van Windows) natuurlijk zo het hele netwerk kan kapen en alsnog wel AVG op gaat starten of even wat extra documenten in gaat zien (zie andere topic over Synology).

Verder lijkt me Question Mark in "Tool, om nieuwe gebruikers aan te maken?" helemaal terecht; eerst zelf zoeken en ons informeren waarna wij eventueel wat kunnen bijsturen; maar zoals je ook uit mijn reply haalt, denk ik dat het een bodemloze put van vragen gaat worden en een omgeving waar de stage-plek niet vrolijk van wordt.

[ Voor 6% gewijzigd door MAX3400 op 16-07-2015 13:58 ]

Je kan in Windows 7 rechten en machtigingen toewijzen/weigeren in de eigenschappen tabblad beveiliging van bestanden en mappen.
Je zal deze wijzigingen geavanceerd als administrator uit moeten voeren.

Verwijderd schreef op donderdag 16 juli 2015 @ 13:58:
Je kan in Windows 7 rechten en machtigingen toewijzen/weigeren in de eigenschappen tabblad beveiliging van bestanden en mappen.
Je zal deze wijzigingen geavanceerd als administrator uit moeten voeren.

Is het correct om aan te nemen dat je wel hebt gelezen dat er nog geen local users zijn en dat het wijzigen van ACL's dus nog niet aan de orde is? En dat het verkeerd instellen van ACL's (met local of domain users) kan leiden tot een niet-werkende machine of zelfs een machine waar het admin-account niet meer inkomt?

MAX3400 schreef op donderdag 16 juli 2015 @ 14:05:
[...]

Is het correct om aan te nemen dat je wel hebt gelezen dat er nog geen local users zijn en dat het wijzigen van ACL's dus nog niet aan de orde is? En dat het verkeerd instellen van ACL's (met local of domain users) kan leiden tot een niet-werkende machine of zelfs een machine waar het admin-account niet meer inkomt?

Verwijderd schreef op donderdag 16 juli 2015 @ 08:29:
---- Rechten geven tot het volgende, (Photoshop, Mozilla FireFox, VLC en Office).
----- Geen rechten geven tot bijv. (CCleaner en AVG).
Windows 7 x64

Mijn reactie was i.v.m. deze 2 zinnen.
Daar kan je die instellingen plegen.
Ik kan niet zien of de TS daar iets fouts of iets goeds mee gaat doen.
Gebruikersaccounts die nog niet gemaakt zijn kan je geen rechten toewijzen of weigeren.
Deze instellingen geavanceerd gebruiken hoeft geen probleem te zijn als je weet wat je doet.
Maak er eventueel systeemherstelpunten bij.