Archief
- De topics van lang geleden
System Policy & Active Directory
10-03-2004, 11:16 door Anoniem, 18 reacties
Sinds kort is ons bedrijf gedeeltelijk overgestapt op Active Directory (user
Migratie). De issue die hier bij ontstaan is, dat afgescherming op pc's
(laboratories) via een lokale System Policy File niet meer werkt. Nu kan ik
best wel wat doen met LGPO's maar niet wat ik wil (policy op basis van
groepen bv, of Directory Redirection). Nu vroeg ik me af is er een setting die
ervoor kan zorgen dat onze huidige policy file gewoon weer actief wordt en de
AD negeert. (ik weet dat het met Group Policie's vanuit het AD wel werkt,
maar de hele structuur hiervoor is nog niet aanwezig en duurt zeker nog een
jaar)
Ron
Desktop Consultant
Merck Sharp & Dohme
Migratie). De issue die hier bij ontstaan is, dat afgescherming op pc's
(laboratories) via een lokale System Policy File niet meer werkt. Nu kan ik
best wel wat doen met LGPO's maar niet wat ik wil (policy op basis van
groepen bv, of Directory Redirection). Nu vroeg ik me af is er een setting die
ervoor kan zorgen dat onze huidige policy file gewoon weer actief wordt en de
AD negeert. (ik weet dat het met Group Policie's vanuit het AD wel werkt,
maar de hele structuur hiervoor is nog niet aanwezig en duurt zeker nog een
jaar)
Ron
Desktop Consultant
Merck Sharp & Dohme
Reacties (18)
Ron,
bedoel je dat je wel de gebruiker accounts hebt gemigreerd naar AD maar
nog niet de pc-accounts in het lab?
Graag beetje meer info over gebruikte os op pc's.
En meer info nodig over wat je wilt bereiken/doen.
bedoel je dat je wel de gebruiker accounts hebt gemigreerd naar AD maar
nog niet de pc-accounts in het lab?
Graag beetje meer info over gebruikte os op pc's.
En meer info nodig over wat je wilt bereiken/doen.
Hoi,
We migreren in 3 fases, dus eerst de Users, en so on. Dit omdat het
wereldwijd netwerk is, en zo min mogelijk risico genomen word. Het OS
waarop het gaat draaien is XP. De ISSUE is dat vanwege PART 11 de pc's zo
veel mogelijk afgeschermd moeten zijn van hun eigen gebruikers, dus
eigenlijk alleen die applicatie opstarten die ze nodig hebben. (90% van de
incidenten komt van binnen uit, en niet van hackers en virussen)
Ron
We migreren in 3 fases, dus eerst de Users, en so on. Dit omdat het
wereldwijd netwerk is, en zo min mogelijk risico genomen word. Het OS
waarop het gaat draaien is XP. De ISSUE is dat vanwege PART 11 de pc's zo
veel mogelijk afgeschermd moeten zijn van hun eigen gebruikers, dus
eigenlijk alleen die applicatie opstarten die ze nodig hebben. (90% van de
incidenten komt van binnen uit, en niet van hackers en virussen)
Ron
Ron,
sorry dat ik het zeg, maar is het niet een beetje onzinnig om eerst je users te
migreren en daarna pas je pc's.
En dat het nu ook niet echt verstandig is om pas over een jaar iets in de
trend van GPO's in te gaan voeren. Vooral omdat ze zo weinig mogelijk risico
willen nemen. In dat geval zou het namelijk wel handig zijn om eerst je GPO
helemaal klaar te hebben. Kun je vrij makkelijk de grootste opzet voor in een
testomgeving maken.
Wat je wel kunt doen, aangezien de pc's volgens jou nog niet in de AD
hangen is op alle pc's een lokale policy in te stellen. Nu weet ik niet hoeveel
pc's je hebt staan, maar volgens mij moet dat met templates te doen zijn die
je op de een of andere manier over de pc's heenzet. Beetje zoeken op
internet doet in dit geval wonderen.
sorry dat ik het zeg, maar is het niet een beetje onzinnig om eerst je users te
migreren en daarna pas je pc's.
En dat het nu ook niet echt verstandig is om pas over een jaar iets in de
trend van GPO's in te gaan voeren. Vooral omdat ze zo weinig mogelijk risico
willen nemen. In dat geval zou het namelijk wel handig zijn om eerst je GPO
helemaal klaar te hebben. Kun je vrij makkelijk de grootste opzet voor in een
testomgeving maken.
Wat je wel kunt doen, aangezien de pc's volgens jou nog niet in de AD
hangen is op alle pc's een lokale policy in te stellen. Nu weet ik niet hoeveel
pc's je hebt staan, maar volgens mij moet dat met templates te doen zijn die
je op de een of andere manier over de pc's heenzet. Beetje zoeken op
internet doet in dit geval wonderen.
Lijkt me verstandig om een professioneel bedrijf in te huren. Als je namelijk
gebruikers in een AD wil gebruiken zal de pc ook lid moeten zijn van de AD ,
daarnaast is het belang van Group Policy's login script en dergelijke ook
dusdabig belangrijk , dat het geen zin heeft users om te zetten als je de
overige zaken niet goed hebt geregeld.
Ik zou zo niet verder gaan , dit is vragen om superproblemen
gebruikers in een AD wil gebruiken zal de pc ook lid moeten zijn van de AD ,
daarnaast is het belang van Group Policy's login script en dergelijke ook
dusdabig belangrijk , dat het geen zin heeft users om te zetten als je de
overige zaken niet goed hebt geregeld.
Ik zou zo niet verder gaan , dit is vragen om superproblemen
krijg het idee dat hier steeds meer nutteloze vragen worden gesteld..
Ms certificeringen zijn er niet voo niets.
Google is er niet voor niets.
en boeken zijn er ook niet voor niets!
Ms certificeringen zijn er niet voo niets.
Google is er niet voor niets.
en boeken zijn er ook niet voor niets!
Probleem is dat sommige mensen en bedrijven die zich
gespecialiseerd en deskundig noemen niet snel het idee
opvatten dat een ander het wel beter weet. MSD heeft helaas
flink overbetaalde personen in dienst voor de kennis die ze
in huis hebben weet ik uit eigen ervaring. Ze zijn daar
helaas niet de enige in.
gespecialiseerd en deskundig noemen niet snel het idee
opvatten dat een ander het wel beter weet. MSD heeft helaas
flink overbetaalde personen in dienst voor de kennis die ze
in huis hebben weet ik uit eigen ervaring. Ze zijn daar
helaas niet de enige in.
Door Anoniem
Probleem is dat sommige mensen en bedrijven die zich
gespecialiseerd en deskundig noemen niet snel het idee
opvatten dat een ander het wel beter weet. MSD heeft helaas
flink overbetaalde personen in dienst voor de kennis die ze
in huis hebben weet ik uit eigen ervaring. Ze zijn daar
helaas niet de enige in.
Probleem is dat sommige mensen en bedrijven die zich
gespecialiseerd en deskundig noemen niet snel het idee
opvatten dat een ander het wel beter weet. MSD heeft helaas
flink overbetaalde personen in dienst voor de kennis die ze
in huis hebben weet ik uit eigen ervaring. Ze zijn daar
helaas niet de enige in.
Eigenwijs zijn heeft zo zijn prijs. Zo snel mogelijk mensen met kennis van
zaken aantrekken, inhuren die kunnen implementeren wat ze verzinnen.
Door Anoniem
krijg het idee dat hier steeds meer nutteloze vragen worden gesteld..
Ms certificeringen zijn er niet voo niets.
Google is er niet voor niets.
en boeken zijn er ook niet voor niets!
krijg het idee dat hier steeds meer nutteloze vragen worden gesteld..
Ms certificeringen zijn er niet voo niets.
Google is er niet voor niets.
en boeken zijn er ook niet voor niets!
Nou sorry hoor dat ik de vraag stel, Maar krijg het idee dat hier toch behoorlijk
wat mensen antwoorden die "denken" er verstand van te hebben, dacht dat ik
hier toch zeker wel een antwoord zou kunnen krijgen maar helaas.
En dan heb je zelf Certificering van MS, LACHEN !!!!! denk je dan alles te
weten, nou ik denk het niet.
Laat issue maar liggen ook, we zijn al in gesprek met MS zelf.
Door Anoniem
Nou sorry hoor dat ik de vraag stel, Maar krijg het idee dat hier toch behoorlijk
wat mensen antwoorden die "denken" er verstand van te hebben, dacht dat ik
hier toch zeker wel een antwoord zou kunnen krijgen maar helaas.
En dan heb je zelf Certificering van MS, LACHEN !!!!! denk je dan alles te
weten, nou ik denk het niet.
Laat issue maar liggen ook, we zijn al in gesprek met MS zelf.
Door Anoniem
krijg het idee dat hier steeds meer nutteloze vragen worden gesteld..
Ms certificeringen zijn er niet voo niets.
Google is er niet voor niets.
en boeken zijn er ook niet voor niets!
krijg het idee dat hier steeds meer nutteloze vragen worden gesteld..
Ms certificeringen zijn er niet voo niets.
Google is er niet voor niets.
en boeken zijn er ook niet voor niets!
Nou sorry hoor dat ik de vraag stel, Maar krijg het idee dat hier toch behoorlijk
wat mensen antwoorden die "denken" er verstand van te hebben, dacht dat ik
hier toch zeker wel een antwoord zou kunnen krijgen maar helaas.
En dan heb je zelf Certificering van MS, LACHEN !!!!! denk je dan alles te
weten, nou ik denk het niet.
Laat issue maar liggen ook, we zijn al in gesprek met MS zelf.
Uhhh... denk je dat die mensen van MS een andere opleiding hebben dan
hun eigen certificering? Achja, je betaalt natuurlijk graag te veel om enig
gezichtsverlies te beperken.
Kan je mooi aan het hogere management uitleggen dat het een heel moeilijk
probleem was alleen op te lossen door dure MS consultants. Saved your
skin another day... Nu ik dit type bedenk ik me plotseling dat mijn
overbuurman een hotshot bij MSD is....
Door Anoniem
Uhhh... denk je dat die mensen van MS een andere opleiding hebben dan
hun eigen certificering? Achja, je betaalt natuurlijk graag te veel om enig
gezichtsverlies te beperken.
Kan je mooi aan het hogere management uitleggen dat het een heel moeilijk
probleem was alleen op te lossen door dure MS consultants. Saved your
skin another day... Nu ik dit type bedenk ik me plotseling dat mijn
overbuurman een hotshot bij MSD is....
Door Anoniem
Nou sorry hoor dat ik de vraag stel, Maar krijg het idee dat hier toch behoorlijk
wat mensen antwoorden die "denken" er verstand van te hebben, dacht dat ik
hier toch zeker wel een antwoord zou kunnen krijgen maar helaas.
En dan heb je zelf Certificering van MS, LACHEN !!!!! denk je dan alles te
weten, nou ik denk het niet.
Laat issue maar liggen ook, we zijn al in gesprek met MS zelf.
Door Anoniem
krijg het idee dat hier steeds meer nutteloze vragen worden gesteld..
Ms certificeringen zijn er niet voo niets.
Google is er niet voor niets.
en boeken zijn er ook niet voor niets!
krijg het idee dat hier steeds meer nutteloze vragen worden gesteld..
Ms certificeringen zijn er niet voo niets.
Google is er niet voor niets.
en boeken zijn er ook niet voor niets!
Nou sorry hoor dat ik de vraag stel, Maar krijg het idee dat hier toch behoorlijk
wat mensen antwoorden die "denken" er verstand van te hebben, dacht dat ik
hier toch zeker wel een antwoord zou kunnen krijgen maar helaas.
En dan heb je zelf Certificering van MS, LACHEN !!!!! denk je dan alles te
weten, nou ik denk het niet.
Laat issue maar liggen ook, we zijn al in gesprek met MS zelf.
Uhhh... denk je dat die mensen van MS een andere opleiding hebben dan
hun eigen certificering? Achja, je betaalt natuurlijk graag te veel om enig
gezichtsverlies te beperken.
Kan je mooi aan het hogere management uitleggen dat het een heel moeilijk
probleem was alleen op te lossen door dure MS consultants. Saved your
skin another day... Nu ik dit type bedenk ik me plotseling dat mijn
overbuurman een hotshot bij MSD is....
Tjonge jonge zeg, wat een Forum is dit zeg, net kleinen kinderen, was alleen
op zoek naar een antwoord, gaan we een beetje lopen afgeven op 1 en
ander, maar goed. Wordt inderdaad tijd dat ze dit forum alleen toegankelijk
maken dmv van een aanlog ID- zodat kleuters als deze geweert kunnen
worden. Maar goed had het kunnen weten als ik bij andere onderwerpen kijk.
Ron
Door Anoniem
Tjonge jonge zeg, wat een Forum is dit zeg, net kleinen kinderen, was alleen
op zoek naar een antwoord, gaan we een beetje lopen afgeven op 1 en
ander, maar goed. Wordt inderdaad tijd dat ze dit forum alleen toegankelijk
maken dmv van een aanlog ID- zodat kleuters als deze geweert kunnen
worden. Maar goed had het kunnen weten als ik bij andere onderwerpen kijk.
Ron
Door Anoniem
Uhhh... denk je dat die mensen van MS een andere opleiding hebben dan
hun eigen certificering? Achja, je betaalt natuurlijk graag te veel om enig
gezichtsverlies te beperken.
Kan je mooi aan het hogere management uitleggen dat het een heel moeilijk
probleem was alleen op te lossen door dure MS consultants. Saved your
skin another day... Nu ik dit type bedenk ik me plotseling dat mijn
overbuurman een hotshot bij MSD is....
Door Anoniem
Nou sorry hoor dat ik de vraag stel, Maar krijg het idee dat hier toch behoorlijk
wat mensen antwoorden die "denken" er verstand van te hebben, dacht dat ik
hier toch zeker wel een antwoord zou kunnen krijgen maar helaas.
En dan heb je zelf Certificering van MS, LACHEN !!!!! denk je dan alles te
weten, nou ik denk het niet.
Laat issue maar liggen ook, we zijn al in gesprek met MS zelf.
Door Anoniem
krijg het idee dat hier steeds meer nutteloze vragen worden gesteld..
Ms certificeringen zijn er niet voo niets.
Google is er niet voor niets.
en boeken zijn er ook niet voor niets!
krijg het idee dat hier steeds meer nutteloze vragen worden gesteld..
Ms certificeringen zijn er niet voo niets.
Google is er niet voor niets.
en boeken zijn er ook niet voor niets!
Nou sorry hoor dat ik de vraag stel, Maar krijg het idee dat hier toch behoorlijk
wat mensen antwoorden die "denken" er verstand van te hebben, dacht dat ik
hier toch zeker wel een antwoord zou kunnen krijgen maar helaas.
En dan heb je zelf Certificering van MS, LACHEN !!!!! denk je dan alles te
weten, nou ik denk het niet.
Laat issue maar liggen ook, we zijn al in gesprek met MS zelf.
Uhhh... denk je dat die mensen van MS een andere opleiding hebben dan
hun eigen certificering? Achja, je betaalt natuurlijk graag te veel om enig
gezichtsverlies te beperken.
Kan je mooi aan het hogere management uitleggen dat het een heel moeilijk
probleem was alleen op te lossen door dure MS consultants. Saved your
skin another day... Nu ik dit type bedenk ik me plotseling dat mijn
overbuurman een hotshot bij MSD is....
Tjonge jonge zeg, wat een Forum is dit zeg, net kleinen kinderen, was alleen
op zoek naar een antwoord, gaan we een beetje lopen afgeven op 1 en
ander, maar goed. Wordt inderdaad tijd dat ze dit forum alleen toegankelijk
maken dmv van een aanlog ID- zodat kleuters als deze geweert kunnen
worden. Maar goed had het kunnen weten als ik bij andere onderwerpen kijk.
Ron
Ron, je hebt een enorm bord voor je kop. Jij komt met een vraag die slechts
zijdelings met security te maken heeft. We geven een welgemeend goed
advies: huur een pro in en vervolgens ben je ontevreden over de reacties. Tja,
dan kan je het krijgen ook.
Zowiezo vraag ik me af hoe jullie ooit aan dit avontuur begonnen zijn zonder
eerst te proefdraaien of te testen wat de consequenties zijn van de migratie.
Wat dat betreft mag je van geluk spreken dat er nog enige serieuze reacties
zijn gekomen. Ik vind het gewoon zwaar onverantwoord wat jullie daar
uitspoken.
Hmm, laat ik even dit zeggen onze migratie betreft ongeveer 50.000
gebruikers en een x-aantal resource domeinen in ongeveer 130 landen.
Denk je dat we dit zonder proefdraaien gedaan is?? Laat ik zelfs zo stellen
dat microsoft meedraait in het hele migratie project en dat ze zelfs speciale
patches geschreven hebben voor ons omdat de SAM Database te groot
was ? Is dit onverantwoord ? Sorry ik stelde een vrij simpele vraag omdat we
hier met wat lokale issue's zitten, en inmiddels een x aantal reacties verder,
heb ik nog steeds geen antwoord of suggestie ! het enigste wat gegeven kan
worden is kritiek, meedenken, ho maar.
gebruikers en een x-aantal resource domeinen in ongeveer 130 landen.
Denk je dat we dit zonder proefdraaien gedaan is?? Laat ik zelfs zo stellen
dat microsoft meedraait in het hele migratie project en dat ze zelfs speciale
patches geschreven hebben voor ons omdat de SAM Database te groot
was ? Is dit onverantwoord ? Sorry ik stelde een vrij simpele vraag omdat we
hier met wat lokale issue's zitten, en inmiddels een x aantal reacties verder,
heb ik nog steeds geen antwoord of suggestie ! het enigste wat gegeven kan
worden is kritiek, meedenken, ho maar.
Time to Market?
Hoeveel meer zijn jullie nu kwijt per transactie?
Kon geld-over-de-balk M$ Support je niet antwoorden?
Security-Issue's ja, Helpdesk nee is hier het motto.
Hoeveel meer zijn jullie nu kwijt per transactie?
Kon geld-over-de-balk M$ Support je niet antwoorden?
Security-Issue's ja, Helpdesk nee is hier het motto.
Door Anoniem
Hmm, laat ik even dit zeggen onze migratie betreft ongeveer 50.000
gebruikers en een x-aantal resource domeinen in ongeveer 130 landen.
Denk je dat we dit zonder proefdraaien gedaan is?? Laat ik zelfs zo stellen
dat microsoft meedraait in het hele migratie project en dat ze zelfs speciale
patches geschreven hebben voor ons omdat de SAM Database te groot
was ? Is dit onverantwoord ? Sorry ik stelde een vrij simpele vraag omdat we
hier met wat lokale issue's zitten, en inmiddels een x aantal reacties verder,
heb ik nog steeds geen antwoord of suggestie ! het enigste wat gegeven kan
worden is kritiek, meedenken, ho maar.
Hmm, laat ik even dit zeggen onze migratie betreft ongeveer 50.000
gebruikers en een x-aantal resource domeinen in ongeveer 130 landen.
Denk je dat we dit zonder proefdraaien gedaan is?? Laat ik zelfs zo stellen
dat microsoft meedraait in het hele migratie project en dat ze zelfs speciale
patches geschreven hebben voor ons omdat de SAM Database te groot
was ? Is dit onverantwoord ? Sorry ik stelde een vrij simpele vraag omdat we
hier met wat lokale issue's zitten, en inmiddels een x aantal reacties verder,
heb ik nog steeds geen antwoord of suggestie ! het enigste wat gegeven kan
worden is kritiek, meedenken, ho maar.
Nou die indruk wek(te) je wel. En representatief proefdraaien voor zo'n
omgeving is wel degelijk mogelijk. Jullie migratie is echt niet uniek in de
wereld, ik heb wel grotere meegemaakt.
Door Anoniem
Nou die indruk wek(te) je wel. En representatief proefdraaien voor zo'n
omgeving is wel degelijk mogelijk. Jullie migratie is echt niet uniek in de
wereld, ik heb wel grotere meegemaakt.
Door Anoniem
Hmm, laat ik even dit zeggen onze migratie betreft ongeveer 50.000
gebruikers en een x-aantal resource domeinen in ongeveer 130 landen.
Denk je dat we dit zonder proefdraaien gedaan is?? Laat ik zelfs zo stellen
dat microsoft meedraait in het hele migratie project en dat ze zelfs speciale
patches geschreven hebben voor ons omdat de SAM Database te groot
was ? Is dit onverantwoord ? Sorry ik stelde een vrij simpele vraag omdat we
hier met wat lokale issue's zitten, en inmiddels een x aantal reacties verder,
heb ik nog steeds geen antwoord of suggestie ! het enigste wat gegeven kan
worden is kritiek, meedenken, ho maar.
Hmm, laat ik even dit zeggen onze migratie betreft ongeveer 50.000
gebruikers en een x-aantal resource domeinen in ongeveer 130 landen.
Denk je dat we dit zonder proefdraaien gedaan is?? Laat ik zelfs zo stellen
dat microsoft meedraait in het hele migratie project en dat ze zelfs speciale
patches geschreven hebben voor ons omdat de SAM Database te groot
was ? Is dit onverantwoord ? Sorry ik stelde een vrij simpele vraag omdat we
hier met wat lokale issue's zitten, en inmiddels een x aantal reacties verder,
heb ik nog steeds geen antwoord of suggestie ! het enigste wat gegeven kan
worden is kritiek, meedenken, ho maar.
Nou die indruk wek(te) je wel. En representatief proefdraaien voor zo'n
omgeving is wel degelijk mogelijk. Jullie migratie is echt niet uniek in de
wereld, ik heb wel grotere meegemaakt.
Het enigste wat ik wilde weten of er iemand is die een simpele oplossing
weet om een ouderwetse Policy File te activeren, ondanks dat we aanloggen
op een AD-domain. En tuurlijk oplossingen genoeg En ja ik ben MS ge-
ertificeerd, en ja ik Heb heel het internet al afgezocht en ja ik heb er al heel
veel over gelezen., maar dit zou op het moment de slimste oplossing hier
zijn. En dan kunnen we gaan redetwisten over dat migratie niet goed is
gepland en weet ik het allemaal, maar daar heb IK niets mee te maken dat
wordt allemaal van bovenaf geregelt.
Ik begrijp je positie, best wel: "...maar daar heb IK
niets mee te maken dat wordt allemaal van bovenaf geregelt."
Terwijl "boven" eigenlijk de verantwoordelijkheid heeft om
de continuïteit te waarborgen, in jouw geval voor 50.000
employees, worden besluiten genomen welke er haaks op staan.
En wie kijken ze er op aan: precies, jouw.
Dilemma.
niets mee te maken dat wordt allemaal van bovenaf geregelt."
Terwijl "boven" eigenlijk de verantwoordelijkheid heeft om
de continuïteit te waarborgen, in jouw geval voor 50.000
employees, worden besluiten genomen welke er haaks op staan.
En wie kijken ze er op aan: precies, jouw.
Dilemma.
KLopt , krijg nu van microsoft te horen om eens naar Security Template's te
kijken, weet nog niet precies hoe dat in zijn werk gaat, maar heb iets om naar
te kijken in elk geval !
http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-
us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-
us/prdd_sec_lqvj.asp
kijken, weet nog niet precies hoe dat in zijn werk gaat, maar heb iets om naar
te kijken in elk geval !
http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-
us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-
us/prdd_sec_lqvj.asp
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
