[2003] Rechten 'Server Operators' achterhalen gpresult/rsop

Het gaat me om het volgende: er bestaat binnen onze organisatie een soort account waarmee alles gemonitored wordt. Die accoun leest services uit op de servers en pompt dat naar een webpage die mensen kunnen bekijken. Nu was deze account domain admin, maar hier wordt misbruik van gemaakt en dus wil ik deze account minder rechten geven. Om te beginnen heb ik deze account nu serveroperator gemaakt ipv domainadmin.

Eigenlijk wil ik zien wat een Serveroperator allemaal kan in het domein. Nu ben ik al bezig geweest met RSOP en Gpresult maar hier kom ik niet echt veel verder mee. Je moet blijkbaar op de computer waarop je dat test, aangelogd zijn met een bepaalde account. Hoe kan ik bijvoorbeeld zien wat de rechten zijn van een bepaalde groep, zoals bijvoorbeeld Serveroperators?

Hoe kan ik zien wat een bepaalde useraccount allemaal kan op een bepaalde server, zonder dat ik met die account wezenlijk aangelogd ben op die server?

Heeft iemand nog een suggestie wat ik in een account op moet geven qua rechten zodat die account bijvoorbeeld wel services uit kan lezen en kan zien of een service draait of niet, maar niet daadwerkelijk die services kan stoppen en starten. Zeg maar alleen lees rechten of zoiets.

[ Voor 5% gewijzigd door Verwijderd op 23-12-2004 11:19 ]

Op Novell is dit beter geregeld, daar kun je een account simpelweg READ rechten geven op de tree.