[Win2000Server] Rechten & Policies

Rechten:
Een recht heb je op een Machine. (Vb: je hebt de rechten van server operator)

Permissies:
Een permissie is iets wat je mag op de resource van een machine. (vb: Je mag printen op de gedeelde printers op server 1)
Permissies kunnen op share level worden gezet, of op NTFS niveau.

Policy:
Een policy is een beleid, wat is gezet door de beheerder. Een policy kan erg veel omvattend zijn. Maar het zet geen rechten of permissies. Een policy is dat jij de startpagina van IE niet kan wijzigen bijvoorbeeld. Of dat je geen RUN commando in je start menu hebt. Dat je instellingen niet kan wijzigen in bepaalde delen van het client OS. Dat zijn policies. Een policy is een instelling in het register. Niet op NTFS niveau.

Hopelijk help dat een beetje. Ik weet niet meer de precieze uitleg van MS, maar zo leg ik het uit.

Mooie opsomming van Cyber]. Zou echter 1 ding recht willen zetten: Server Operator is een rol. De rol wordt gedefinieerd door de rechten en permissies die een account heeft. Voorbeelden van rechten (user rights, in het Engels) is 'Log on locally' of 'Shut down the server'.

En om het nog moeilijker te maken: je kunt permissies zetten op een policy! Dit is een sneaky manier om er voor te zorgen dat een policy op sommige accounts of machines niet wordt toegepast: er 'deny access' permissies op zetten voor dat (user- of computer-) account.

Tenslotte worden in het Nederlands de woorden permissies en rechten nogal door elkaar gebruikt (ik heb geprobeerd het hierboven eenduidig te houden )

Hou nog ff 1 ding in je achterhoofd: Netwerkpolicies overrulen altijd lokale policies!

@Bartjo:
Ik spreek alleen nog maar uit NT4 tijdperk. Wat jij allemaal opnoemt zijn veel meer Windows 2000 en AD perikelen. Die heb je niet onder NT4.

Wat je zegt over de Role van Server oPerator. Jah, heb je gelijk in..De server operator heeft echter bepaalde rechten, zoals Log On Localy, backup files, ShutDown System etc.) En zo bedoelde ik het ook.

Tip: als share en NTFS rechten gecombineerd worden, geld altijd de meest restrictive right.....

-NTFS: bescherming van bestanden & mappen. Gelden zowel lokaal, als wanneer deze bestanden/mappen over het netwerk benaderd worden
-Share: deze rechten gelden alleen via het netwerk; ze worden gecombineerd met de NTFS rechten van de onderliggende mappen en de 'most restrictive' zijn van toepassing.

Belangrijk punt bij beide: 'No access' gaat altijd voor.

- User rights: rechten om specifieke dingen te mogen doen, bijv. de klok instellen of lokaal aanloggen.

- Policies: het lokaal, of centraal (via Active Directory) doorvoeren van instellingen.

Verwijderd schreef op 19 March 2003 @ 10:26:
Moet ik hierbij denken aan POLEDIT? Is dat een beetje het idee van netwerk-policies?

Dat was zo bij NT4, ja. In W2K werkt het via Group Policy Objects (netwerk) of de Local Security Policy.

StevenK schreef op 19 March 2003 @ 10:12:
-NTFS: bescherming van bestanden & mappen. Gelden zowel lokaal, als wanneer deze bestanden/mappen over het netwerk benaderd worden
-Share: deze rechten gelden alleen via het netwerk; ze worden gecombineerd met de NTFS rechten van de onderliggende mappen en de 'most restrictive' zijn van toepassing.

Belangrijk punt bij beide: 'No access' gaat altijd voor.

- User rights: rechten om specifieke dingen te mogen doen, bijv. de klok instellen of lokaal aanloggen.

- Policies: het lokaal, of centraal (via Active Directory) doorvoeren van instellingen.

Nog een kleine toevoeging:
Als er op een share sharerechten zijn toegepast, zijn deze alleen maar van toepassing als de desbetreffende folder via de share benaderd word.
Voorbeeld: Jantje heeft lokale adminrechten op de pc waar de share zich bevindt. Op de share zijn voor Jantje alleen maar read rechten toegepast. Als Jantje nou via het netwerk de share benaderd, heeft hij alleen maar readrechten, en als hij lokaal de map benaderd heeft hij Full Control...

Ik wil nu dus met poledit de windows 2000 rechten aanpassen, er mag maar een gebruiker inloggen, dan wordt automatisch een programma opgestart en alleen daar mag de gebruiker mee werken, hij heeft verder geen windows desktop en start menu nodig.

Nu schijnt het zo te zijn dat je een aantal files van de windows 95 of 98 cd af moet halen en deze op de pc moet zetten, dit zijn de files: grouppol.dll , grouppol.reg en grouppol.inf.

Deze heb ik nu dus in de map winnt/system32 geplaatst, nu wil ik het reg bestand aan het register toevoegen, maar ik mag een lijn niet toevoegen hij geeft aan: Cannot import C:\.......\grouppol.reg Error accessing the registry

Kan iemand me hier bij helpen ?

poledit ... Windows 2000 ... Windows 9x ...
Weet je zeker dat we het niet over een NT4 omgeving met 9x clients hebben? Anders zoek je, denk ik, helemaal in de verkeerde richting.
Poledit is NT4, Windows 2000 werkt met Group Policy Objects of de Local Security Policy.

Ik weet dat Nt 4 met poledit werkt en windows 2000 met group policy, we hebben dit al een keer gedaan en het werkt nog steeds, alleen degene die dat gemaakt heeft werkt hier niet meer, daarom vraag ik advies jullie