[AD w2kadvanced] Probleem rechten homedir

Het draait hier om een Windows 2000 Advanced Serer (UK) met AD
Windows 2000 pro en NT4 werkstations

Wanneer een nieuwe gebruiker wordt aangemaakt wordt automatisch de Homedirectory gemaakt. De gebruiker zelf wordt automatisch eigenaar en krijgt full control op deze homedirectory. Een administrator kan eenvoudig de eigenaars positie overnemen maar dit kan terug genomen worden door de gebruiker zelf. Deze gebruiker kan ook zelf op de werkstations een andere gebruiker toevoegen op zijn homedir, met de daarbij behorende rechten naar keuze of kan zelfs de administrator rechten ontnemen. Nu wil ik weten hoe de administrator automatisch eigenaar kan worden bij het maken van de gebruiker en hoe de gebruiker wordt ontnomen van de rechten om eigenaar te worden en zo de administrator te kunnen verwijderen. Handmatig op iedere map via advanced de vinkjes die over gebruikers machtingen gaan te verwijderen is teveel werk bij het aanmaken voor een nieuwe gebruiker en daarom geen optie. Ik moet ergens een vinkje verkeerd hebben staan lijkt me

De gebruikers zitten in aparte gebruikers groepen in organisational roles.
Is er mischien een schakeloptie om bij het toewijzen van een Homedir. achter Connect: x: \\servernaam\userdir\%username% iets te zetten? Google, Win2k wereld en search leverde niets op.

Verwijderd schreef op 17 april 2003 @ 10:00:
De administrator rechten ontnemen is vrij nutteloos. Als hij iets met de map wil doen, dan kan hij gewoon weer eigenaar worden, en zelf rechten instellen.

De Admin rechten ontnemen is voor de gebruiker vrij nutteloos ja, maar moeten er bv. wat gerestored worden, moet eerst de rechten worden terugzeten. En of het met de back-up goed gaat betwijfel ik. Dat de gebruiker weer eigenaar kan worden wil ik dus voorkomen.

[ Voor 9% gewijzigd door Verwijderd op 17-04-2003 10:16 ]

BRuTo schreef op 17 april 2003 @ 11:45:
is "Allow user to take ownership" niet gewoon een optie?
Meen me zoiets te kunnen herinneren.

Ja, Bij iedere User apart kan je instellen (advanced):
1. Read permissions
2. Change permissions
3. Take Ownership
4. de rest van de permissies...

Maar dat moet dan op iedere user apart gedaan worden, wat ik dus niet wil bij iedere nieuwe gebruiker.

ddc schreef op 17 April 2003 @ 12:13:
Je kunt het met een scriptje automatiseren misschien.

We gebruiken nu nog gewoon Batch, zou een Kixtart scriptje bv dit kunnen dan?

Verwijderd schreef op 17 april 2003 @ 12:39:
Een 'eenvoudige' oplossing hiervoor is om eerst je mapje aan te maken. Dan erft ie automatisch de rechten over van het hoger mapje (waar je dan bv. domain admins full control op geeft). Vervolgens geef je op het usermapje de user zelf Modify rechten (géén full control, anders kunnen ze zelf met rechten beginnen spelen).

Wanneer je dan in user manager de homefolder invult geeft hij een warning dat het mapje al bestaat, en gaat hij de permissie niet aanpassen.

Dit is ieder geval al een stap in de goede richting, een (NT) gebruiker heeft nog wel de knop eigenaar worden, maar heeft hier niet meer de permissie voor. Is er misschien nog iets "eenvoudigers"? Een Util of handigheidje ofzo..