• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

gebruikers aanmelden op server via werkstation..

Status
Niet open voor verdere reacties.

theduke1989

Gewaardeerd
Lid geworden
23 okt 2012
Berichten
1.392
Waarderingsscore
0
Hallo,

Ik zit hier met een schoolvraag.
Echter los ik het vaak wel zelf op, maar nu kom ik er niet uit.

Code:
Opdracht: 

	In deze opdracht heeft u PFVS1 en PFWS1 nodig. Deze heeft u reeds gemaakt. Maak gebruik van werkblad x.
	Op het systeem gaat u bekijken welke gebruikers de functie allow log on localy toegewezen hebben gekregen. 
	Voor de groep everyone wordt het gebruikersrecht Access this computer from the network uitgeschakeld.
	Daarnaast geef u uzelf recht om via een remote verbinding in te loggen op de DC. Via het PFWS1 controleert u ook of deze verbinding is uitgeschakeld.
	Danique Vos wordt toegevoegd als lid van de groep Remote Desktop Users. Je logt in via PFWS1 in op DC PFVS1. Welke foutmelding krijg je te zien? Je zorgt ervoor dat Danique wel de functie mag uitvoeren.
	Hierna verwijder je Danique Vos uit de groep Remote Desktop Users.
----------------------------------
U laat zien welke gebruikers/groepen het gebruiksrecht log on locally bezitten.
De groep everyone is het gebruikersrecht  Access this computer from the network afgenomen.
U Laat de foutmelding van Danique Vos zien.
U laat zien welke instellingen nodig zijn voor Danique om de functie Remote toe te kunnen werken..
Je toont aan dat Danique uit de groep is verwijderd en dat bij het inloggen weer de bekende fout te zien


De bedoeling is dat ik via GPO een user toevoeg aan een groep. die vanaf een werkstation op de server kan inloggen (server manager) kan gebruiken. Nu heb ik dat gedaan in de GPO of tenminste dat denk ik, maar er gebeurd niks, en ik kan niet inloggen op de server.. Ik heb de properties van remote desktop op de server aangepast en de user toegevoegd, maar helaas werkt niet.



Het gaat om Windows server 2008 R2 en Windows7 Pro.
 
Het aanmelden via RDP is wat anders dan verbinding maken met behulp van de servermanager.

De vraagstelling is vrij duidelijk.
- U laat zien welke gebruikers/groepen het gebruiksrecht hebben. Welke zijn dit? Waar vind je dit?
- De groep "Everyone" ... Waar vind je dit?
- Foutmelding Danique Vos. Schermafbeelding?

Je gaat weer veel te ver en veel te moeilijk. Volg nu gewoon eens de aanwijzingen op de verpakking en zorg dat je de materie beheerst.

- Hoe voeg je een gebruiker toe aan een groep via GPO? Dit is essentieel voor de opdracht.
- Om in te loggen op een DC is het niet voldoende om alleen RDP-toegang te krijgen, zeker niet in een 2008 R2-omgeving. Je zult via een (dezelfde?) GPO aan moeten geven dat de gebruiker zich aan mag melden.
- Van de properties op de RDP op de server moet je afblijven. Je dient het te regelen via een GPO.
- Houdt er rekening mee dat een "Deny" in een GPO altijd een "Allow" overruled. Als iemand lid is van meerdere groepen en n van de groepen heeft een Deny in de GPO gekregen, gaat die dus voor.
 
Ik heb die 2DE al gedaan in GPO bij windows policy's en dan daar bij account policy's moet je die everyone uitzetten (verwijderen).
De eerste heb ik al gedaan, je moet een adelingen OU aanmaken, met daar alle gebruikers in. en in groepen zetten. En die groepen worden dan Managed By, door 1 iemand van die users.
Nu is de vraag hoe ik nu die op afstand (remote desktop) werkend krijg.
Volgens de opdracht krijgt dus die Danique Voss een foutmelding zodra je die rechten toepast..
 
Ik heb die 2DE al gedaan in GPO bij windows policy's en dan daar bij account policy's moet je die everyone uitzetten (verwijderen).
De eerste heb ik al gedaan, je moet een adelingen OU aanmaken, met daar alle gebruikers in. en in groepen zetten. En die groepen worden dan Managed By, door 1 iemand van die users.
Nu is de vraag hoe ik nu die op afstand (remote desktop) werkend krijg.
Volgens de opdracht krijgt dus die Danique Voss een foutmelding zodra je die rechten toepast..

Als je een OU aanmaakt, maak je geen policy. Als je "Managed by" invult, vul je een security group niet met gebruikers. Ik weet niet wat je aan het doen bent, maar in elk geval niet wat er in de opdracht staat.
 
Dit zijn al een paar opdrachten geleden (een van die gebruikers moet je dus in die GPO plaatsen).
Ik ben nu dus met doe policy's bezig. en uit die opdracht moeten we dus dat via de GPO zo in kunnen stellen dat een gebruiker die je in die groep of user toevoeg remote desktop het wel zou moeten werken ??
 
Laatst bewerkt door een moderator:
Je geeft in eerste instantie aan dat je via een GPO gebruikers in een groep moet zetten. Later spreek je dit weer tegen.

Maar goed.

Als je mensen wilt laten inloggen op een remote computer, hebben ze het volgende nodig:
- Allow log on locally
- Allow log on through Terminal Services
Je regelt dit in een GPO.
 
Dat heb ik gedaan, Allow log-on locally en die 2de al gedaan. in beide policy's staat de geselecteerde gebruiker in.

---------- Bericht toegevoegd op 15:33 ---------- Vorige bericht was op 01:09 ----------

Na vele pogingen en dingen te gedaan hebben.
Heb ik via de server (management) remote settings aangepast. En daar allow connectio true authenticated users de des betreffende gebruiker toegevoegd.
En nu werkt het wel, alleen of dit met GPO te maken heeft ??? want als ik in de GPO van
- Allow log on locally
- Allow log on through Terminal Services
De namen weg haal zou het dus niet werken ???
 
Je moet toegang geven via RDP, maar je gaat remote management toestaan? Sorry, maar volgens mij haal je nu cht dingen door elkaar...
 
Dit heb ik door op internet te lezen uitgevoerd.
Ik zie jij hebt meeste ervaring. Wat is eigenijk de stappenplan die ik moet uitvoeren als je zo naar de opdracht kijk.
Ik heb via de GPO wat jij zei beide dingen uitgevoerd (gewoon de mensen/groep in beide gpo's gezet) daarna heb ik via de server de remote settings gedaan (RDP) en het werkte. of is dit niet de goede weg die ik volg.
 
Nope. Remote settings is iets anders dan RDP. RDP = Remote Desktop Protocol, in goed Nederlands "Extern Bureaublad". En dat is wat er in de opdracht staat.
 
Maar hoe moet ik het dan uitvoeren. Want nadat ik die remote settings had ingesteld. En ik via de werkstation (Windows7 pro) via verbinding maken met extern bureaublad. Kon ik wel meteen inloggen op de server.
Heeft dit iets ook te maken met de GPO settings, na mijn gevoel niet...
 
Zet eerst alles terug zoals het stond.
Vervolgens volg je het stappenplan, zonder aan de remote settings te komen. Ben trouwens heel benieuwd wat je hier hebt willen invullen om Extern Bureaublad mogelijk te maken.

En aangezien mijn glazen bol al enige tijd geleden gesneuveld is, graag foutmeldingen e.d. terug met complete teksten en/of schermafbeeldingen.
 
Heb de opdracht nog een keer zitten doen.
Ik heb de boek erbij gepakt die ik moest lezen. (De docenten hadden het net verkeerd opgeschreven, waardoor het niet werkte)
De bedoeling was om bij member of het toe te passen, en bij remote GPO het verder uit te breiden . Ik heb http://www.bol.com/nl/p/netwerkbeheer-met-windows-server-2008-2/1001004006819708/ gebruikt.
En nu lukt het wel gewoon, in de boek laten ze ook alle foutmeldingen zien die je krijgt en dergelijke. Alleen het is niet veilig om het op deze manier te doen... Alleen bepaalde mensen toewijzen is veel veiliger..
 
Wat is niet veilig om het te doen? Je schrijft in raadsels...
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan