Situatieschets:
Server: Win2ksp3 Server (Domain Controller Active Directory)
Clients: WinXPro SP1 Streamlined
Een Group Policy Object die uitgebreid is ingericht (o.a. Assigned Software dia AD, diverse feature expliciet aan- en uitgeschakelt en schrijfrechten voor de standaard gebruiker is behoorlijk restricted. M.a.w. 'your common standard desktop'
)
Nu doet zich het volgende probleem voor: Wat betreft de restrictivering van schrijfrechten op lokale mappen en bestanden, werkt dit prima. In principe heeft de 'standaard gebruiker' geen rechten om buiten zijn profiel zaken naar de lokale schijf weg te schrijven (of verwijderen). Dit is overigens toegepast in de GPO onder 'Computer Settings>>Windows Settings>>Security Settings>>File System'.
Nu is het zo dat je er soms niet onder uit komt om 'Modify' rechten te zetten op bepaalde bestanden of mappen, omdat sommige applicatie die onder het Useraccount draaien dit nu eenmaal 'vereisen'. Prima! Doen we dat door die mappen/bestanden met de juiste rechten op de User Group toe te voegen in diezelfde GPO en ervoor te zorgen dat die rechten expliciet zonder overerving worden toegepast
Administrators: Full Control
CREATOR/OWNER: niets
Everyone: Modify
SYSTEM: Full Control
(IPV Everyone Group heb ik ook al 'Users' geprobeerd, CREATOR/OWNER ook al eens Full Control gegeven. Niets doet wat je zou verwachten)
Fijn. Alles nagelezen, alles gedubbelchecked. Toepassen Domain Synchen en middels PXE een Unattended RIS uitvoeren.
Resultaat: Niks. Dat wil zeggen alle rechtenentries op objecten die naderhand zijn ingevoerd worden niet doorgevoerd op de geRISte client.
Wat zie ik over het hoofd
Server: Win2ksp3 Server (Domain Controller Active Directory)
Clients: WinXPro SP1 Streamlined
Een Group Policy Object die uitgebreid is ingericht (o.a. Assigned Software dia AD, diverse feature expliciet aan- en uitgeschakelt en schrijfrechten voor de standaard gebruiker is behoorlijk restricted. M.a.w. 'your common standard desktop'
)Nu doet zich het volgende probleem voor: Wat betreft de restrictivering van schrijfrechten op lokale mappen en bestanden, werkt dit prima. In principe heeft de 'standaard gebruiker' geen rechten om buiten zijn profiel zaken naar de lokale schijf weg te schrijven (of verwijderen). Dit is overigens toegepast in de GPO onder 'Computer Settings>>Windows Settings>>Security Settings>>File System'.
Nu is het zo dat je er soms niet onder uit komt om 'Modify' rechten te zetten op bepaalde bestanden of mappen, omdat sommige applicatie die onder het Useraccount draaien dit nu eenmaal 'vereisen'. Prima! Doen we dat door die mappen/bestanden met de juiste rechten op de User Group toe te voegen in diezelfde GPO en ervoor te zorgen dat die rechten expliciet zonder overerving worden toegepast
Administrators: Full Control
CREATOR/OWNER: niets
Everyone: Modify
SYSTEM: Full Control
(IPV Everyone Group heb ik ook al 'Users' geprobeerd, CREATOR/OWNER ook al eens Full Control gegeven. Niets doet wat je zou verwachten)
Fijn. Alles nagelezen, alles gedubbelchecked. Toepassen Domain Synchen en middels PXE een Unattended RIS uitvoeren.
Resultaat: Niks. Dat wil zeggen alle rechtenentries op objecten die naderhand zijn ingevoerd worden niet doorgevoerd op de geRISte client.
Wat zie ik over het hoofd
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)
:strip_icc():strip_exif()/u/2451/pacman2.jpg?f=community)
/u/23545/yuma2.png?f=community)
