Beste tweakers,
Ik heb een probleem met het beheren van mijn Windows 2003 Standard Edition server. Er draaid een netwerk van 1 win2k3 standaard edition met 15 XP professional clients.
Netwerkje met 251 studenten allemaal als Domain Users en met een leuke Group policy over de OU. Werkt perfect.
Vorige week kwamen er een aantal collega's naar mij toe om te vragen of ik een PHP/MYSQL package wou installeren omdat er studenten mee moesten werken. Zogezegt zo gedaan, dus ik die hap installeren op alle Clients. Werkt allemaal heel leuk onder mijn Administrator account met als member of "Domain Admins".
Het probleem echter is, dat studenten hier ook gebruik van moeten maken, maar als standaard Domain User heb je geen toegang tot Services / Root dir / Windows Dir en is het dus onmogelijk Config files te editten en Apache te herstarten.
De bedoeling is dus een groep studenten meer toegang te geven tot de Clients en niet de SERVER.. Wat ik heb geprobeert is te zoeken in de Active Directory naar een soort van Power User wat je in win2k local had. Dus ik een nieuwe OU maken genaamd "SQL Students", test account aangemaakt. Member Of: "Domain Users" "Administrators". Dus ik log in op een client... Nee hoor geen administratie rechten op de client. Dus ik kijken of ik naar de server kan connecten met \\servernaam\c$ en ploep ik zat wel in de root van de server. Of terwijl die Administrators geeft je admin rechten naar de server toe en niet naar de client. Dus ik weer de AD in op de server en toevoegen bij Member of: "Domain Admins". Vervolgens weer inloggen op de Client. Volledig administratie rechten op de Client/Server alles. Dit wil je als beheerder natuurlijk niet... Ik vind die stap van Domain User naar Domain Admin veels te groot.
Kan iemand mij vertellen hoe ik een gebruiker iets meer rechten kan geven op de Client zelf en niet naar de server toe? Ik heb werkelijk vanalles geprobeert in de OU door bijv op Properties te klikken kan je security dingen instellen zoals "read" "write".
Ik heb geprobeert in de container "Users" een niewue groep aan te maken die "Admin_SQL" heet en vervolgens member of "Administrators", daarna nieuwe user aanmaken in de OU die ik al aan had gemaakt. Member Of bij de user doen op "Admin_SQL". Ook geen suc6.
Het lijkt mij toch dat een ik een groep aan kan maken en daarvan de rechten mag bepalen wat ze niet en wel mogen?
Evt oplossing wat ik niet zo graag doe maar wel gaat werken
1. Logon Hours zetten op de Studenten Domain Admins
2. Op iedere pc lokaal een administrator account maken. ( Gaat zich zo lekker verspreiden onder de studenten. Dus voor je het weet zit heel de school er straks )
Ik heb me echt werkelijk rot gezocht naar een oplossing. Heb mijn Netwerk Beheer met win2k server nog eens doorgenomen om te zoeken naar een oplossing, maar tervergeefs kwam ik er hier ook niet mee uit. Heb nog gezocht op GOT naar eventuele overeenkomsten van dit probleem.
Ik hoop echt dat jullie mij hierbij kunnen helpen
P.S zeg niet dat ik dit als netwerkbeheerder moet weten. Ik ben maar een stagair
Ik heb een probleem met het beheren van mijn Windows 2003 Standard Edition server. Er draaid een netwerk van 1 win2k3 standaard edition met 15 XP professional clients.
Netwerkje met 251 studenten allemaal als Domain Users en met een leuke Group policy over de OU. Werkt perfect.
Vorige week kwamen er een aantal collega's naar mij toe om te vragen of ik een PHP/MYSQL package wou installeren omdat er studenten mee moesten werken. Zogezegt zo gedaan, dus ik die hap installeren op alle Clients. Werkt allemaal heel leuk onder mijn Administrator account met als member of "Domain Admins".
Het probleem echter is, dat studenten hier ook gebruik van moeten maken, maar als standaard Domain User heb je geen toegang tot Services / Root dir / Windows Dir en is het dus onmogelijk Config files te editten en Apache te herstarten.
De bedoeling is dus een groep studenten meer toegang te geven tot de Clients en niet de SERVER.. Wat ik heb geprobeert is te zoeken in de Active Directory naar een soort van Power User wat je in win2k local had. Dus ik een nieuwe OU maken genaamd "SQL Students", test account aangemaakt. Member Of: "Domain Users" "Administrators". Dus ik log in op een client... Nee hoor geen administratie rechten op de client. Dus ik kijken of ik naar de server kan connecten met \\servernaam\c$ en ploep ik zat wel in de root van de server. Of terwijl die Administrators geeft je admin rechten naar de server toe en niet naar de client. Dus ik weer de AD in op de server en toevoegen bij Member of: "Domain Admins". Vervolgens weer inloggen op de Client. Volledig administratie rechten op de Client/Server alles. Dit wil je als beheerder natuurlijk niet... Ik vind die stap van Domain User naar Domain Admin veels te groot.
Kan iemand mij vertellen hoe ik een gebruiker iets meer rechten kan geven op de Client zelf en niet naar de server toe? Ik heb werkelijk vanalles geprobeert in de OU door bijv op Properties te klikken kan je security dingen instellen zoals "read" "write".
Ik heb geprobeert in de container "Users" een niewue groep aan te maken die "Admin_SQL" heet en vervolgens member of "Administrators", daarna nieuwe user aanmaken in de OU die ik al aan had gemaakt. Member Of bij de user doen op "Admin_SQL". Ook geen suc6.
Het lijkt mij toch dat een ik een groep aan kan maken en daarvan de rechten mag bepalen wat ze niet en wel mogen?
Evt oplossing wat ik niet zo graag doe maar wel gaat werken
1. Logon Hours zetten op de Studenten Domain Admins
2. Op iedere pc lokaal een administrator account maken. ( Gaat zich zo lekker verspreiden onder de studenten. Dus voor je het weet zit heel de school er straks )
Ik heb me echt werkelijk rot gezocht naar een oplossing. Heb mijn Netwerk Beheer met win2k server nog eens doorgenomen om te zoeken naar een oplossing, maar tervergeefs kwam ik er hier ook niet mee uit. Heb nog gezocht op GOT naar eventuele overeenkomsten van dit probleem.
Ik hoop echt dat jullie mij hierbij kunnen helpen
P.S zeg niet dat ik dit als netwerkbeheerder moet weten. Ik ben maar een stagair
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
