proNovell

Кто нибудь пробовал убрать право browse на корень дерева у Public?

Хочется повысить секьюрити но без плохих последствий.

Много контейнеров у каждого свой админ, в своих контейнерах они могут делать что хотят но и смотреть чужие они тоже могут - что не желательно.

capricious писал(а):Кто нибудь пробовал убрать право browse на корень дерева у Public?

Хочется повысить секьюрити но без плохих последствий.

Много контейнеров у каждого свой админ, в своих контейнерах они могут делать что хотят но и смотреть чужие они тоже могут - что не желательно.

inherited filter вам поможет. Снимаете с контейнера права наследования browse и supervisor - и уже никто ничего не видит.

и уже никто ничего не видит.

А "скрытый" контейнер на получим?

в том все и дело - надо получить полностью рабочий контейнер для его же пользователей , тоесть чтобы логинились и выполняли процедуры регистрации без проблем

Музалёв Николай писал(а):

и уже никто ничего не видит.

А "скрытый" контейнер на получим?

в том все и дело - надо получить полностью рабочий контейнер для его же пользователей , тоесть чтобы логинились и выполняли процедуры регистрации без проблем

Напрашивается очевидный путь - добавить в опекуны контейнера его самого и назначить соотв права.

спасибо

Это значит, что новел не советует менять его права?
Просто XSpider выводит список пользователей полный... а этого уже достаточно для перебора паролей, почему советуют отключить это?
И как это вообще сделать?

Решение

Необходимо закрыть доступ на просмотр NDS объекту PUBLIC.

overself писал(а): а этого уже достаточно для перебора паролей

От перебора паролей существуют и другие средства, специально для этого предназначенные.