Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Drive letters
- • A
- • B
- • C: Windows installatie
- • D: Data partition
- • E
- • F
- • G: Starting letter drive maps
- Group Policy Management
- • Update GPO’s command in CMD: Gpupdate /force
- • Elke setting een aparte GPO geven
- • User configuration’s
- Policies= Het wordt 100% verboden
- Preference= Kan af en toe nog aangepast worden
- Active Directory Tips
- • DCpromo password error fix
- CMD: Net user administrator /passwordreq:yes
- • Indeling AD
- OU
- GG (Global group) - Read Only
- GG (Global group) – Read Write
- Template user
- • Logon hours staat bij server 2008: user properties > account > logon hours
- Quota’s
- • File services role moet geinstalleerd zijn
- • All programs > File service resource manager
- • Installeer FRSM bij roles, rechtermuiklik, add role
- • Hier zet je ook restricties op file extenties
- • Hard quota: vol=vol
- Soft quota: Als het vol is krijgen de administrator en gebruiker een melding
- File system
- Mappen Rechten
- Afdelingsmappen
- RW / RO afdelingen
- Home map
- -
- Wisselmap
- Alle afdelingen RW
- Profile$
- Home$
- Install/temp
- -
- Restore Administrator full control
- WSconfig
- -
- Delegation control
- Om bepaalde groepen specifieke rechten te geven op andere groepen ( AD niveau)
- • Volg de handleiding van Nayton
- • Om te zien welke dlegation er zijn toegepast op een ou, ga in de AD naar:
- View> Advanced features > Properties van OU > security > klik groep aan > advanced
- • Met remote server administration tools (RSAT) kun de features gebruiken
- Share Permissions
- • Bij sharing altijd advanced sharing gebruiken
- • Alle groepen geef je full control. Bij advanced sharing, in de security tab limiteer je de rechten (NTFS) pas echt.
- • Ik gebruik persoonlijk ‘’domain users’’ i.p.v ‘’everyone’’
- • NTFS permissions = properties > security tab
- • Een gebruiker of group MOET bij BEIDE tabs (share en security) rechten hebben om iets door te voeren
- • INHERITANCE uitschakelen, anders krijgen de folders alsnog niet de juiste rechten
- • Properties > security > advanced > disable inheritance
- Home en Profile
- • Bij de sharenaam van home & profile altijd een $ gebruiken om dit te verbergen voor gebruikers
- • Rechten:
- Domain users: NTFS geen rechten
- Inheritance uitschakelen
- • User configuration
- Profile path = \\servernaam\profile$\%username%
- Home folder = \\servernaam\home$\%username%
- Drive Maps
- • Group policy Management > group > new quota > edit > user configuration > preferences > Windows settings > drive maps
- • Config
- Action: Update
- Reconnect ☒ (aanvinken)
- First available drive, starting at: G
- Show this drive Show all drives
- DHCP / NTP
- • 8 hours time lease
- • Excluding addresses:
- Als je de scope hebt gemaakt, breid je hem uit, dan rechtermuisklik op ‘’address pool’’ new exclusion range
- • Een exclusion kan alleen binnen de scope
- Voorbeeld
- Scope: 1-100
- Exclusion: 1-10
- • NTP:
- Scope options: nummer 42 in de lijst
- • Preffered dns server ipv4 address
- • Server IP
- Troubleshooting DHCP
- • Als de server en cleint niet kunnen pingen probeer de firewall uit te zetten
- • Als de client een verkeerd ip verkrijgt schakel dhcp nat uit van VMware
- RSAT
- • Download rsat van microsoft site
- • Server manager in zoeken om het te vinden
- • Enable remote desktop in server manager op de server (bovenste optie linksboven) dan je rechts; remote desktop server staan
- Print Services
- • Role: print and document services
- • Administrative tools > print management > print servers
- • Group policy voor printers
- Print manager > rechter muisklik op de printer > deploy with group policy > browse en maak een nieuwe gpo > vink de optie (per user) aan > klik op add
- • List in the directory aanvinken: > properties > sharing
- • TCP/IP gebruiken bij alle opties bij het toevoegen
- • Gebruik een IP (statische) gereserveerd door de DHCP scope
- WSconfig (Workstation Configurations)
- • Zet achtergrond in de map en deel deze map voor de admins
- • GPO > user configuration > administrative templates > desktop > desktop > desktop wallpaper
- Path: \\servernaam\WSconfig\(submap)\naam-afbeelding.JPG (extentie toevoegen)
- • GPupdate /force
- • Als je een zwart achtergrond krijg, check de permissions op de WSconfig map
- Pfsense / Zeroshell
- • Alleen de LAN configureren, geef die een ip uit hetzelfde subnet als de server. Daaarna de wan met Tom’s (pfsense) of farid (zeroshell) handleiding configureren via de UI van pfsense/zeroshell
- • Bij de veranderen van een IP, alles skippen behalve HTTP option, deze wel aanzetten
- • Switch LAN van EM0 naar EM1 als het niet lukt
- • Inloggen
- PFsense: username: Admin Password: pfsense
- Zeroshell: username: Admin Password: zeroshell
- Object path
- CN = Common Name
- OU = Organizational Unit
- DC = Domain Component
- Nu maken we een object path van user ‘PogChamp’
- (Je leest het van rechts naar links)
- CN=PogChamp,OU=Memes,DC=LUL,DC=com
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement