Ik ontving een interessante vraag per post de andere dag betreffende
mijn artikel over MLGO op Windowsecurity.com. De vraag was, als het mogelijk is om een lokaal beleid uit te voeren dat aan een specifieke gebruiker aan een gebruiker op een andere computer wordt toegewezen…?
Na het krassen van mijn hoofd en het onderzoeken van een beetje het als niemand scheen had een goed antwoord voor dit en geen hulpmiddel GUI is blijkbaar beschikbaar - zodat moest ik met iets zelf op de proppen komen… Dit is het resultaat:
Volgende niet gedocumenteerd - en waarschijnlijk
niet gestaafd - methode die voor me wordt gewerkt:
Op „BronComputer“:1. Cre�ër/wijzig een lokaal beleid voor de „BronGebruiker“
2. Ga aan „
C:\Windows\System32\GroupPolicyUsers\„en bepaal de plaats van de laatste gewijzigde beleidsomslag
- de omslag zou met moeten worden genoemd
SID (Identiteitskaart van de Veiligheid) van de „BronGebruiker“, b.v. „S-1-5-21-452792215-1268730067-2626448776-1108“
3. Kopi�ër de omslag en de inhoud aan de „Computer van het Doel“ in de zelfde folderstructuur
Op de „Computer van het Doel“:1. Noem de onlangs gekopi�ërde omslag aan SID van de „Gebruiker van het Doel anders“ (de gebruiker die het „uitgevoerde“ beleid) zou moeten ontvangen
-
hoe te om SID van een lokale gebruiker te vinden?2. Vastgestelde toestemmingen NTFS op de onlangs anders genoemde omslag:
- SYSTEEM = „Hoogtepunt…
