proNovell

Добрый день.
Ситация:
подчищаем дерево, пришло время удалить ненужные OU.
Некоторые из них не удаляются, с ошибкой о том, что они не пусты, "не является конечным объектом" если через С1 удалять.

Конкретно по одному:
DSBROWSE показывает ещё 2 OU внутри проблемного, в каждом из них по 2 пользователя и 1 объекту application.
Удалить dsbrowse не может, выдаёт ошибку.

NDS iMonitor показывает только 2 subordinate в счётчике, но самих OU не показывает.

dsrepair прогнан, локальная DS фиксилась, но по этим OU ничего не меняется.

Что делать в этом случае?

Может их кто отфильтровал когда-то.
Иди на support.novell.com и ищи там TID'ы на hidden object, а еще есть утилитка Hidden Object Locator.
И dsbrowse вроде никогда ничего не удалял...

Павел Гарбар писал(а):И dsbrowse вроде никогда ничего не удалял...

'dsbrowse -a' - может удалять объекты, в меню по F3 появляется соотв. пункт.

2Танин Виктор: проверьте ваше дерево на обиты - невозможность удалить вроде бы пустой OU очень часто случается из-за того, что в какой-то из реплик в этом OU застряли объекты, н-р, в состоянии Move.

Павел, фильтров нет. Да и у меня права супервизора на всё дерево.
Попробую утилиткой поискать.

Сергей, именно dsbrowse -a и пробовал. Ошибку выдает. Номер не скажу, уже дома.

Обитов вроде не было. Сегодня проверял дерево.
Завтра ещё раз проверю.

Дело в том, что дата создания тех объектов 2000 год (!).
Апликухи видимо ещё от Зен стартерпака остались.

Могут ли такие сюрпризы в дереве влиять на что-то другое, вот что интересно. А есть у меня часть польхователей, у которых диски сетевые отваливаются...


Забыл указать. Сервера NW65SP6 и NW65SP7.
eDir 8.7 и 8.8 соответственно.

Посмотри, чего он покажет. Может неизвестные объекты?

Пробовал nwadmin, C1, iManager, iMonitor.
Не видят. Буду утиликой пробовать.
Ещё С1 с консоли не запускал. Попробую так ещё.

Помогла утилитка emadmin.
http://www.novell.com/communities/node/407/emadmin+1

Дал права временному админу на эти OU (названия через dsbrowse получил) и поудалял их.

Тему можно закрывать.

Танин Виктор писал(а):Помогла утилитка emadmin.
http://www.novell.com/communities/node/407/emadmin+1

Дал права временному админу на эти OU (названия через dsbrowse получил) и поудалял их.

Тему можно закрывать.

Т.е., на уровне этого OU и ниже просто были перекрыты права для штатного админа?

Сергей, почти так и было.

На двух OU были поставлены IRF (на родительском OU фильтров не было), запрещающие доступ всем, даже supervisor.
Затем, видимо, права супервизора дали некоему юзеру, который на данный момент уже удален - trustee были пустые. Получились такие потерянные OU с парой групп и пользователей.

С помощью утилитки дал напрямую права, и смог почистить.

Судя по названиям - это были тестовые OU для зена, там же было несколько application, юзеров и групп.

Вообще-то, панове, этот трюк был описан в хакерской книжке - с контейнерами, закрытыми от штатного админа. Вашу сеть никто не грабил?

Уже узнал про этот трюк.
Сеть не грабили. Максимум, проверили как в книжке написано.

Люди, приходя на работу после курсов по NW, начинают не совсем правильно применять новые знания, как то: фильтры наследуемых прав, удаление пользователя admin (многие не знали, что его тоже можно удалить, причем прям самого себя )...
Я о таких проблемах сразу предупреждаю и призываю эксперименты на работе проводить на виртуальных машинах (лабы не у всех есть).

А что будет при переходе на линукс - страшно подумать

днем накатил SLES 9 на виртуальную машину (2 сетевухи)
пара перезагрузок и слетели обе сетевухи - типа они есть и даже настроены, но ifconfig (аналог ipconfig и config) показывает пустоту...
Пришлось их настраивать по-новой. Хорошо, что YaST есть!

Паша, они вероятней всего слетели после установки VMware tools.
Енто старый глюк: vmware tools заменяет "hardware" c AMD (pcnet32) на VM (vmxnet), а енто соответственно меняет МАК адрес карты (к которому уже привязан IP и интефейс)

http://www.novell.com/communities/node/ ... nic-vmware
http://kb.vmware.com/selfservice/micros ... 2016188713
http://forums.opensuse.org/network-inte ... -suse.html
etc