Category: Systeembeheer

AGDLP strategie in NativeMode

comments Comments Off on AGDLP strategie in NativeMode
By , 08/08/2011

Voor het nesten van ad-groepen gebruiken we de door Microsoft aanbevolen z.g. ‘AGDLP’ -strategie;

A= Accounts

G= Global groups

DL = Domain Local

P = Persmissions

 

1) Plaats [A]ccounts in [G]lobal groups

2) Plaats [G]lobal groups in [D]omain[L]ocal groups

3) Ken de juiste [P]ermissions toe aan de [D]omain[L]ocal groups

 

W2K AD-groep scope overzicht

comments Comments Off on W2K AD-groep scope overzicht
By , 08/08/2011
Scope Membership
DL Domain Local domain forest
GL Global forest domain
UL Universal * domain forest

 

Configureren van Homedirs op Windows 2003 server

comments Comments Off on Configureren van Homedirs op Windows 2003 server
By , 08/08/2011

Configureren van Homedirs op Windows 2003 server;

Deze procedure beschrijft het configureren van de juiste rechten etc. voor homedir’s voor AD-users

( Waarschuwing: de uitleg is bedoeld om in een testomgeving te proberen, doe dit dus niet zomaar in een productieomgeving, tenzij je weet wat je doet! )

Servernaam    : “Bigboy”
Domain        : “Domain”
We maken een homedir, welke voor de users bereikbaar is op H:\

1- Maak een homedir-map, bv     –> C:\HOME
2- Share deze map als        –> “HOME”

Stel de share-permissions in;

Voeg eerst toe:    ‘Administrators’     geef deze rechten : Full Control,Change,Read,  dan apply
Voeg eerst toe:    ‘Authenticated Users’    geef deze rechten : Full Control,Change,Read,  dan apply

Nu dien je de overbodig groep ‘Everyone’ weg te halen, via remove, dan apply
Er staat nu dus enkel nog ‘Administrators’ en ‘Authenticated Users’

3- Ga nu naar de ‘Security’-tab van de share

Klik op ‘Users(domain)’ en klik ‘Remove’
Er volgt een melding dat dit nu niet kan, los dit als volgt op;

Klik [Advanced], vink UIT : “Allow inheritable permissions from the parent to propagate to this object and all child objects. Include these with entries explicitly defined here…”

Klik bij de 3 keuzes (Copy/Remove/Cancel) op [Copy], dan Apply, OK.
Klik nu nogmaals op ‘Users(domain)’ en klik [Remove], dan Apply, OK.

Nu zijn de ‘Users’ verwijderd. Er is overgebleven: ‘Administrators’,’Create Owner’ en ‘System’

4- Maak een AD-user, b.v. ‘Dummy01’

In de properties van deze user –> Tab ‘Profile’, kies je bij ‘Home Folder’, voor ‘Connect’, kies als drive ‘H:’
en als path: “\\Bigboy\HOME\%username%”, dan OK.

In de HOME-dir wordt nu een homedir voor de user (dummy01) aangemaakt met de juiste rechten

5- Maak op dezelfde wijze evt. een 2e AD-user b.v. ‘Dummy02’ aan.

Je kunt alles nu gaan testen;

Voeg de aangemaakte users op een domein-PC toe als ‘local administrator’
Log nu op deze domein-PC in als een van de aangemaakte users.
De homedir van de betreffende user is bereikbaar op H:\

Poortscan via (Microsoft) PORTQRY.exe

comments Comments Off on Poortscan via (Microsoft) PORTQRY.exe
By , 11/06/2011

 

( Bekijken van luisterende poorten op een remote computer )

Download de tool – zie KB310099  ( evt. met GUI ), en installeer deze in b.v “C:\PortQryV2”

De scantool maakt onderscheid in 3 statussen van poorten; Listening, Not listening, en Filtered
Je kunt de configuratiefile (.XML-formaat) evt. naar wens aanpassen, om voorgedefineerde poortsets te scannen.

server = hostname, fqdn of website

b.v scan of poort80 (web) openstaat op serverx;

C:\PortQryV2\PortQry -n serverx -p tcp -e 80

voorbeelden;
——————
C:\PortQryV2\PortQry -n www.technerd.nl -p tcp -e 80

Querying target system called:

www.technerd.nl

Attempting to resolve name to IP address…

Name resolved to 193.202.110.179

querying…

TCP port 80 (http service): LISTENING
——————

Een range van poorten scannen kan via:

C:\PortQryUI>C:\PortQryV2\PortQry -n www.technerd.nl -p tcp -r 22:119
 

Testen van een popserver via Telnet

comments Comments Off on Testen van een popserver via Telnet
By , 11/06/2011