• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Windows server 2008 R2

Status
Niet open voor verdere reacties.

Daantjuhh14

Elite lid
Lid geworden
10 aug 2008
Berichten
5.556
Waarderingsscore
0
Hey ,

Even een vraag. Voor een schoolopdracht(kan ook erg handig zijn in de praktijk trouwens) moet ik het volgende doen.
Een gebruiker aanmaken die de wachtwoorden van alle andere gebruikers kan wijzigen.

Ik heb tot nu toe "delegation of control" toegepast op elke OU en de gebruiker geselecteerd. Dat is voldoende aan de serverkant toch? Maar hoe zorg ik er dan voor dat de desbetreffende gebruiker een MMC of iets dergelijks aan kan klikken om daadwerkelijk deze wachtwoorden te veranderen?

Groeten,
Daan
 
1. Moet de gebruiker alleen een wachtwoordreset doen? Probeer rechten niet toe te kennen op gebruikersniveau, maar op groepsniveau. Maar goed, dat is achteraf.
2. Om de AD vanaf een werkstation te bereiken, heb je de RSAT-tools nodig. Je wilt natuurlijk een gebruiker geen toegang geven tot je domein controller.
 
Jaa, de gebruiker mag alleen een wachtwoord reset doen, en in deze opdracht is het maar 1 gebruiker:)

Even vanuit de werkelijkheid: een recht wordt toegekend aan een functie, niet aan een persoon. Dus als er iemand op de stoel van de wachtwoordresetmeneer of -mevrouw zit, krijgt diegene dat recht. Als er iemand anders gaat zitten, moet je het hele spelletje overnieuw doen voor die nieuwe persoon (of een account doorgeven).
Als je de delegatie inregelt voor een groep en het gebruikersaccount lid maakt van die groep, kun je de groep uitbreiden, overdragen etc., zonder dat je aan het delegatiemodel in Active Directory hoeft te prutsen. Just my two cents.

Ah, met die tool moet ik het kunnen managen?
Het zijn tools. Voor elke role die je in Windows Server kunt installeren, kun je een onderdeel van de RSAT-tools gebruiken. Lees de documentatie erover maar eens na.
 
Maak eerst eens de policy en laat die verwijzen naar een lokaal bestand (bijvoorbeeld: %windir%\web\wallpaper\windows\img0.jpg).
Als er een bureaubladachtergrond getoond moet worden vanuit het netwerk tijdens het aanmelden, gaat het niet altijd goed.

Als dit het gewenste resultaat heeft, kun je door middel van een startup-script (of een inlogscript) een achtergrond kopiren naar de lokale computer. Vervolgens laat je via de GPO het lokale bestand inlezen.
 
Ben ik weeeer!

Nog even een vraag over dat RSAT. Ik heb het nu zo voor elkaar dat als ik inlog, ik een snelkoppeling heb naar een MMC die een wachtwoord reset doet. Nu wil ik die MMC eigenlijk automatisch laten starten bij het inloggen.. Kan dit? Simpel in de opstarten map zetten werkt niet..
 
Ben ik weeeer!

Nee h... :cool:

Nog even een vraag over dat RSAT. Ik heb het nu zo voor elkaar dat als ik inlog, ik een snelkoppeling heb naar een MMC die een wachtwoord reset doet. Nu wil ik die MMC eigenlijk automatisch laten starten bij het inloggen.. Kan dit? Simpel in de opstarten map zetten werkt niet..

Wat werkt er niet? Krijg je een UAC of zo? Houdt er rekening mee dat je een MMC apart kunt opslaan in Author-mode of in User-mode.
 
Hoe ziet de taak eruit? Is het een snelkoppeling naar een MSC of een snelkoppeling naar MMC met argumenten? Is het een script?
 
Hoe ziet de taak eruit? Is het een snelkoppeling naar een MSC of een snelkoppeling naar MMC met argumenten? Is het een script?

Het is een taak aangemaakt op het werkstation, ik heb gezegd dat de active directory users and computers snelkoppeling moet starten bij het inloggen. Deze staat op het bureaublad, en als ik hem handmatig aanklik werkt het wel.

Overigens kan ik de taak niet aanmaken omdat ie zeikt over permissie's, en zelfs als ik de credentials opgeef van de domain admin werkt het niet..
 
En, hoe zit dat eigenlijk met roaming profiles? Ik heb nu een map gemaakt "Roaming$" en die geshared met een paar users. Vervolgens in AD aangegeven dat de users een "profile Path" hebben naar de roaming map.
Als ik nu inlog mnet de gebruiker krijg ik een melding dat er een probleem was met de Roaming profiles en dat we lokaal verder gaan

En ik moet ook een Mandatory profile maken, alleen volgens een handleiding moet ik daarvoor het register in. Klopt dat wel?
 
Laatst bewerkt door een moderator:
Denk eraan dat er twee soorten rechten zijn: share rechten en NTFS-rechten. Beiden dienen goed ingesteld te zijn voor de gebruiker(s).
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan