Страница 1 из 1

Регистрация в сети

СообщениеДобавлено: 01 ноя 2019, 19:13
Доменика
В новых версия OES-Client появилась хорошая опция - нельзя отказаться от смены пароля, если наступила дата смены.
Ранее пользователь просто закрывал окно с предложение о смене пароля и на следующий день не мог зарегистрироваться и утверждал что ни кто ни чего не предлагал.
Да новая опция работает, окно регистрации в сети закрыть нельзя и нельзя избавиться от предложения о смене пароля.
Но можно ВСЁ это игнорировать и продолжать работать а далее просто выключить компьютер. И на утро снова - не знали, не слышали не видели.

Имеется ли возможность не дать проходить процесс регистрации до смены пароля. Т.е. к примеру не подключить сетевые диски или не выполнять последнюю команду Exit "MyProga.exe".
Как заставить сменить пароль "мягкой силой"?

Re: Регистрация в сети

СообщениеДобавлено: 01 ноя 2019, 19:26
Dimerson
Никто ничего не предлагал это сильно. Количество попыток Gray registration=0 это железно == игнор предложений на смену пароля.

Re: Регистрация в сети

СообщениеДобавлено: 01 ноя 2019, 19:46
Доменика
Dimerson писал(а):Никто ничего не предлагал это сильно. Количество попыток Gray registration=0 это железно == игнор предложений на смену пароля.


От того что могут сказать - спешили, и надо было срочно что-то для руководства а после случайно закрыли окно с предложением о смене пароля.
Мне ни холодно, ни горячо. Объяснять что это лажа, можно но надоедает.
Вроде задумка хорошая не закрывать окно по смене пароля - но работает не на все 100%.

И количество попыток - установлено. Но это для некоторых имбецилов - только отсрочка утреннего звонка в техническую службу на пару дней.

Re: Регистрация в сети

СообщениеДобавлено: 06 ноя 2019, 19:31
Dimerson
А организационно - прописать в политике, что при несвоевременной смене пароля реакция техсаппорта 5 часов.

Re: Регистрация в сети

СообщениеДобавлено: 19 дек 2019, 19:02
Доменика
Dimerson писал(а):А организационно - прописать в политике, что при несвоевременной смене пароля реакция техсаппорта 5 часов.


Ваши слова красивые, но у руководства имеется свой "джокер" в рукаве - что именно эти забывчивые люди создают материальные ценности а ит персонал обслуга, которая должна помогать а не права качать.

Но вопрос снова по регистрации.
Произошла странная история. Все работает и файловая система и сервисы типа печати, ldap ...... В eDirectory ошибок нет. Синхронизация в норме.
Но все кто решил перезагрузить компьютер не увидел дерева.
На сервере где находиться мастер-реплика - без проблем. NDSTrace показывает также что все в идеале. На серверах с репликой R\W также нет проблем.

Да, лечиться запуском ndsrepair на мастер-реплике, но данная проблема проявилась второй раз за полгода.
На что надо обратить внимание для предотвращения таких засад.

Re: Регистрация в сети

СообщениеДобавлено: 20 дек 2019, 07:52
Dimerson
Не видит дерева. с СЛП все ок ? что кажет слпинфо на станциях ? rcslpd status на сервере running ? логин по ip сервера работает ?

Re: Регистрация в сети

СообщениеДобавлено: 20 дек 2019, 12:07
Доменика
Dimerson писал(а):Не видит дерева. с СЛП все ок ? что кажет слпинфо на станциях ? rcslpd status на сервере running ? логин по ip сервера работает ?


Регистрация по IP не проходит.
И по slp - в linux отвязан от eDirectory и остановка на одном сервере не должна так влиять. Сейчас через dhcp клиенту предоставляется 2 сервера slp.

Re: Регистрация в сети

СообщениеДобавлено: 20 дек 2019, 13:30
Dimerson
хм
rcndsd restart спасает ?
dmesg в конце не кажет корку от ndsd ?

Re: Регистрация в сети

СообщениеДобавлено: 20 дек 2019, 13:31
URRY
slpinfo /A на клиенте , что нибудь показывает ?

Re: Регистрация в сети

СообщениеДобавлено: 20 дек 2019, 13:38
Dimerson
про слпинфо на станциях я уже спросил

если логин по IP не идет то это уже не SLPа что-то из новелловских сервисов

Re: Регистрация в сети

СообщениеДобавлено: 20 дек 2019, 17:05
Ковалев Артем
У вас там какого файрвола не стоит? Похоже на его действия.
Чекпоинт, випнет, еще что-нибудь?

Re: Регистрация в сети

СообщениеДобавлено: 20 дек 2019, 18:25
Доменика
В такие моменты - принято немного суетиться + цейтнот.
Повторюсь - по виду все работало, все что касается работы eDirectory. Т.е. ничего криминального ndstrace не показывал.
Момент когда произошло не известен и обнаружен только когда сотрудник решил перезагрузить\включить компьютер и зарегистрироваться.
Работа почты и прокси требует рабочего LDAP. И если пользователи не могут выйти в инет - волна звонков подымается за секунды.
А здесь было десяток минут и мягкая попытка объяснить, что регистрация в сети не проходит из кривых рук а не иных проблем.
И ndsrepair был запущен почти случайно от ни понимания что происходит.
То что произошло "лечение" и было попыткой осознать - а что происходит...