Voor mijn laatste school project moet ik een w2k-as server maken met alle toeters en bellen en zorgen dat de domain users niets kunnen instellen. Alleen de admin moet dat kunnen. Nu heb ik dus een w2k-as server met daar aan een werkstation met w2kpro. Ik heb de profiles etc al lopend, alles werkt, behalve dat de rechten die ik instel in de mmc "active directory users and computers" en vervolgens de group policy van het domein instel. Dan kan ik kiezen om de rechten per computer of per user in te stellen ( computer configuration en user configuration ).
Bij user configuration stel ik dus de beperkingen in, maar die gelden dan niet alleen voor de domain users maar ook voor de admin.
Hoe kan ik er voor zorgen dat die alleen voor de group domain user geld?
Ik denk zelf dat het probleem er in zit dat de admin lid is van domain users, maar ik krijg hem daar niet uit.
Ik heb l gezocht op GOT maar kan niets relevants vinden. Ik hoop dat mijn topic hier goed staat.
Voor links naar relevante topics sta ik echter geheel open.
Bij user configuration stel ik dus de beperkingen in, maar die gelden dan niet alleen voor de domain users maar ook voor de admin.
Hoe kan ik er voor zorgen dat die alleen voor de group domain user geld?
Ik denk zelf dat het probleem er in zit dat de admin lid is van domain users, maar ik krijg hem daar niet uit.
Ik heb l gezocht op GOT maar kan niets relevants vinden. Ik hoop dat mijn topic hier goed staat.
Voor links naar relevante topics sta ik echter geheel open.
