[ afrocuban @ 18.06.2002. 21:52 ] @

huh,

Imam prilicno hitan problem.

1. Win2k Advanced Server domain controller - nazovimo ga Domen1
2. Win2k pro comp - nazovimo ga Clan1 u mrezi, clan Domena1
3. Na DC-u Domena1 definisan nalog za masinu Clan1
4. Klinac primljen na odredjeno vreme koji radi na Clanu1
5. Zbog toga sto je primljen na odredjeno, ne zelim da mu dajem administatorski username i password.
6. Na DC Domen1, klasicnom copy naredbom u Active Directory Users and Computers, kopiram administratorski nalog 9new user) i samo mu dajem username "klinac" i password.
7. Dakle user "klinac" ima sva prava kao i moj administratorski nalog, rekoh, kopiran je.

Problem:
1. Klinac sa compa Clan1 nema pristupa resusima mreze, ne samo Domena1, nego i svim ostalim domenima i Workgroupama.
2. Ne mogu da instaliram network printer koji je zakacen za comp Clan2 Domena1, uz poruku:"Access is denied"????
3. Kada se na Clan1 ulogujem svojim administratorskim nalogom, sve radi normalno

What da hack is goin' on?
[ ImPlant @ 19.06.2002. 12:53 ] @
da ga nisi slucajno [user klinac] prebacio u neku drugu OU?
[ afrocuban @ 19.06.2002. 16:06 ] @


Ne!
[ vilic @ 24.06.2002. 15:53 ] @
Citat:
afrocuban:
6. Na DC Domen1, klasicnom copy naredbom u Active Directory Users and Computers, kopiram administratorski nalog 9new user) i samo mu dajem username "klinac" i password.
7. Dakle user "klinac" ima sva prava kao i moj administratorski nalog, rekoh, kopiran je.


Kopiranjem korisnickog naloga u AD-u kopiraju se samo personalni atributi, kao sto su npr. city, zip code, country...itd, a ne i clanstvo u grupama niti korisnicka prava i ovlascenja.
[ afrocuban @ 24.06.2002. 21:54 ] @

Dakle, zaboravih da napomenem da sam ga ubacio u sve moguce admin grupe (domain, dns, wins, enterprise, etc)...

Problem sam resio pre par dana na sledeci nacin:

Napravio sam security global group-u "Rad na odredjeno vreme" "uclanio je u "Administratore", a "klinca1" uclanio u "Rad na odredjeno vreme" grupu.

Hvala svima za trud i pomoc.
Pozdrav,