proNovell

Уважаемые коллеги!

Имею печальный прецедент - инсайдера, который серьёзно наследил. В частности, включил группу ВСЕ_СОТРУДНИКИ в эквивалентность админу... и ещё несколько аналогичных шкод...

ВОПРОС: когда-то давно встречалась утилитка (унитарная или в составе какого-то пакета ???), которая как раз и анализировала Дерево на излишнюю либеральность: проверяла раздачу прав через эквивалентирование, вхождение пользователей в специализированные технологические группы и тд.
И даже искала скрытые контейнеры... Естественно, что когда оно не надо, то и не сохранил, а вот теперь понадобилось, но нету...

Не подскажите, как она звалась и где была? И где теперь её взять?

Возможно, есть и другие средства вычистить Дерево от следов такого администрирования - буду благодарен, если подскажите.

Спасибо.

PS. Моё хозяйство - NW51+8

Восстановить из копии до инсайдера никак?Имхо это проще будет.....

К сожалению - не подходит. Много времени прошло с "чистого" Дерева...

Припоминаю что-то по поводу emergency admin или hidden admin (для поиска скрытых обьектов админов итд на саппорте/кулсолюшенах).

Николай, отправил утилиту на EMail, может чем-то поможет или подскажет у кого искать.

"DSSec can be used to run a report on NDS/eDirectory and check for various security related issues."

Николай, если память не врет, название было DSRAZOR & DSMETER, там был инструмент поиска уязвимостей в дереве. И счас поиском прошелся, ты оченно ее хотел приобресть

вот еще viewtopic.php?f=1&t=2614
и ссыль оттудова, только новель что-то не открывается, потому из гуглокеша - http://webcache.googleusercontent.com/s ... /1098.html

www.wolfgangschreiber.de посмотри здесь, DS Secure, как минимум, пригодится

Нашёл у себя такую штуку:
DSSec can be used to run a report on NDS/eDirectory and check for various security related issues.
Among the items that can be checked are:
* Identify Objects that have Rights to the Directory Root
* Identify Objects that have Rights to the Organization/Country Level
* Identify Users who have not Logged in for some Time
* Identify Users who do not have a Password
* Identify Users with Admin Rights on Servers
* Identify Users with Admin Rights on Containers
* Identify Users with no Periodic Password Change Required
* Identify Users with Accounts Disabled
* Identify Users with Accounts Locked by Intruders

Правда старая, как кости мамонта.
Могу выслать на почту.

Владимир Семиколенных писал(а):Нашёл у себя такую штуку:
DSSec can be used to run a report on NDS/eDirectory and check for various security related issues...

Это DS Secure и есть )))) ( см пост выше )

Коллеги!
Вашими напоминаниями и присланными средствами прошёлся по Дереву... выловилось ещё пару протечек.

Спасибо всем!!

Владимир Семиколенных писал(а):Могу выслать на почту.

А нельзя ли выслать (KovalevAV собака slavneft.ru) или выложить куда?

Николай, а как так случилось ? Админ что-ли уволился нештатно ?

Ковалев Артем писал(а):

Владимир Семиколенных писал(а):Могу выслать на почту.

А нельзя ли выслать (KovalevAV собака slavneft.ru) или выложить куда?

www.wolfgangschreiber.de качай с офсайта

Dimerson писал(а):Николай, а как так случилось ? Админ что-ли уволился нештатно ?

Да. Так уж получилось...