Archief - gewone gebruikers krijgen verkeerde rechten

Zit hier met volgend probleem:

Situatieschets:

Windows Server 2003
3 soorten gebruikers:
- Admin (spreekt voor zich)
- bevoorrechte gebruikers (hebben toegang tot de files van de gewone gebruikers, hebben enkele netwerkschijven)
- gewone gebruikers (werken met mandatory profiel, alles is gelinkt met de server, kunnen niets op hun pc zelf opslagen, hebben enkel toegang tot hun eigen map en tot enkele netwerkschijven (enkel leesrechten))

Probleem is nu als volgt:
Soms als een gewone gebruiker zich aanmeldt heeft hij niet enkel toegang tot zijn eigen map maar heeft hij plots toegang tot alle netwerkschijven die bevoorrechte gebruikers hebben). Meldt je af en je logt terug in is het probleem opgelost. Een gelijkaardig probleem is dat sommige gebruikers soms voorhebben dat wanneer ze inloggen ze geen toegang krijgen tot hun persoonlijk map die op de server staat (dit wordt geregeld met opstartscript)

users krijgen hun netwerkschijven gekoppeld via eenvoudig scriptje, geregeld via de group policy (bij opstartscripts)

Iemand idee hoe het komt dat gewone gebruikers plots toegang hebben tot schijven waar ze niet opmogen en wanneer er afgemeld wordt en opnieuw aangemeld wordt dat dit probleem weg is.

Dus voor duidelijkheid:

Users loggen in op lokale pc, maar alles wat ze willen lezen/opslagen gebeurt op de server. Al hun documenten staan gekoppeld met de server. Lokaal wordt dus nooit iets opgeslagen.

Er zit geen patroon in, welke pc of welke user het is doet er niet toe.


Iemand ooit iets gelijkaardigs meegemaakt en die idee heeft waar de fout zit?
Logonscripts kloppen allemaal, dus daar ligt het zeker niet aan.

Dat is duidelijk een probleem met de rechten en niet met de logonscripts (tenzij je ook rechten gaat toekennen via de logon scripts)

Ten eerste: Domein of Werkgroep netwerk? (wellicht domein met active directory?)

Staan de maprechten juist?
Staan al de netwerk toegangsrechten juist?

In elk geval ga ik hier niet heel de cursus rechten gaan neerzetten want dat zijn boeken.

Altijd rekening houden met overerving van rechten.

Idd een domein

Maprechten staan correct
netwerk toegangsrechten zijn ook ok.

iK vermoed ook een rechtenprobleem, maar het rare is dat het in 99% van de keren dat je aanmeld in orde staat, en dan plots staat het niet in orde

post eens een gpresult (/R indien vista of seven)

ShPonGle zei:

post eens een gpresult (/R indien vista of seven)

Klik om te vergroten...

Hulpprogramma voor resultaat van groepsbeleid van het Microsoft (R) Windows
(R)-besturingssysteem, versie 2.0
Copyright (C) Microsoft Corp. 1981-2001

Gemaakt op 9/09/2009 om 12:37:59



RSoP-gegevens voor SCHOOL-2105\administrator op SN2003-2105 : logboekmodus
---------------------------------------------------------------------------

Type besturingssysteem: Microsoft(R) Windows(R) Server 2003, Standard Edition
Configuratie van het besturingssysteem: Primaire domeincontroller
Versie van het besturingssysteem: 5.2.3790
Terminal Server-modus: Extern beheer
Naam van de site: SCHOOL-2105
Zwervend profiel:
Lokaal profiel: C:\Documents and Settings\administrator
Verbonden via een langzame verbinding?: Nee


COMPUTERINSTELLINGEN
---------------------
CN=SN2003-2105,OU=Domain Controllers,DC=SCHOOL-2105,DC=local
Laatste maal dat het groepsbeleid is toegepast: 9/09/2009 om 12:35:30
Het groepsbeleid is toegepast vanuit: SN2003-2105.SCHOOL-2105.local
Drempelwaarde groepsbeleid voor langzame verbindingen: 500 kbps
Domeinnaam: SCHOOL-2105
Domeintype: Windows 2000

Toegepaste groepsbeleidsobjecten
---------------------------------
Default Domain Controllers Policy
Default Domain Policy
Lokaal groepsbeleid

De computer is lid van de volgende beveiligingsgroepen
------------------------------------------------------
BUILTIN\Administrators
Iedereen
Met pre-Windows 2000 compatibele toegang
Gebruikers
Groep voor toegang tot Windows-machtigingen
NETWERK
Geverifieerde gebruikers
Deze organisatie
SN2003-2105$
Domeincontrollers
ONDERNEMINGSDOMEINCONTROLLERS


GEBRUIKERSINSTELLINGEN
-----------------------
CN=Administrator,CN=Users,DC=SCHOOL-2105,DC=local
Laatste maal dat het groepsbeleid is toegepast: 9/09/2009 om 12:20:30
Het groepsbeleid is toegepast vanuit: SN2003-2105.SCHOOL-2105.local
Drempelwaarde groepsbeleid voor langzame verbindingen: 500 kbps
Domeinnaam: SCHOOL-2105
Domeintype: Windows 2000

Toegepaste groepsbeleidsobjecten
---------------------------------
Default Domain Policy

De volgende groepsbeleidsobejecten worden niet toegepast omdat ze zijn
gefilterd.
--------------------------------------------------------------------------------------
Lokaal groepsbeleid
Filteren: Niet toegepast (leeg)

De gebruiker is lid van de volgende beveiligingsgroepen
-------------------------------------------------------
Domeingebruikers
Iedereen
BUILTIN\Administrators
Back-upoperators
Externe bureaubladgebruikers
Gebruikers
Printeroperators
Met pre-Windows 2000 compatibele toegang
INTERACTIEF EXTERN AANMELDEN
INTERACTIEF
Geverifieerde gebruikers
Deze organisatie
LOKAAL
Maker Eigenaars Groepsbeleid
Domeinadministrators
Ondernemingsadministrators
Debugger Users
DHCP-administrators

ik bedoelde wel op de client pc en gerund als beperkte user...
post ook eens het tabblad settings van die beruchte "opstartscriptpolicy", te zien in de gpmc.msc