Как создать невидимого пользователя в дереве ?

Обсуждение технических вопросов по продуктам Novell

Как создать невидимого пользователя в дереве ?

Сообщение Kammerer » 07 май 2003, 12:25

Как создать невидимого пользователя ?
Netware 5.0 SP3.

Вроде есть какая то недокументированная функция. Вроде бы то ли через консоль то ли отдельной утилитой.
Kammerer
 
Сообщения: 39
Зарегистрирован: 07 май 2003, 12:21

Сообщение Антон Бурмистров » 07 май 2003, 12:32

Ну не знаю насчет недокументированных функций... А если просто попробовать отфильтровать право browse на объект?
Антон Бурмистров
 
Сообщения: 140
Зарегистрирован: 21 окт 2002, 15:07
Откуда: С-Петербург

Сообщение Kammerer » 07 май 2003, 12:39

В том то и фикус что насколько я помню (давно это было) фильтр не ставился. Что то в ком. строке набиралось , заводился юзер .....то есть его и в дереве нет. И увидеть его можно быыло только третьими утилитами и то не всеми.

А может я что то путаю.
Kammerer
 
Сообщения: 39
Зарегистрирован: 07 май 2003, 12:21

Сообщение Антон Бурмистров » 07 май 2003, 12:42

Установка фильтров - любимая тема практических занятий на курсах по администрированию NW. Это должно работать всегда и везде.
Антон Бурмистров
 
Сообщения: 140
Зарегистрирован: 21 окт 2002, 15:07
Откуда: С-Петербург

Сообщение alexp_mac » 07 май 2003, 13:01

[quote="Kammerer"]В том то и фикус что насколько я помню (давно это было) фильтр не ставился. Что то в ком. строке набиралось , заводился юзер .....то есть его и в дереве нет. И увидеть его можно быыло только третьими утилитами и то не всеми.

А может я что то путаю.[/quote]


Создаете контейнер, даете админу все права на этот контенер, создаете с контейнере пользователя, ставите на котрейнер IRF, которым у все все отнимаете, соответственно никто ничего не видит, контейнер админом управляется. Но кто захочет пользователя увидит (хотя-бы в мониторе)
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сообщение Андрей Тр. aka RH » 07 май 2003, 13:04

Kammerer
Сформулируйте, пожалуйста, что такое "невидимый пользователь" ? Дайте мне дерево с правами хотя бы контейнерного админа ( с достаточными правами ), и я вам не только пользователя - невидимый никому ( включая Главного Админа ) контейнер создам со всеми потрохами. И управляться он будет только "изнутри".
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Kammerer » 07 май 2003, 13:10

Хмм, предположим что это именно то.
А сам админ увидит этого невидимку в дереве ?
Kammerer
 
Сообщения: 39
Зарегистрирован: 07 май 2003, 12:21

Сообщение Влад А.Сокол aka Akina » 07 май 2003, 13:44

Андрей Тр. aka RH писал(а):Kammerer
Сформулируйте, пожалуйста, что такое "невидимый пользователь" ? Дайте мне дерево с правами хотя бы контейнерного админа ( с достаточными правами ), и я вам не только пользователя - невидимый никому ( включая Главного Админа ) контейнер создам со всеми потрохами. И управляться он будет только "изнутри".


:lol: а логиниться в него как?
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Аркадий Глазырин » 07 май 2003, 14:55

Kammerer писал(а):В том то и фикус что насколько я помню (давно это было) фильтр не ставился. Что то в ком. строке набиралось , заводился юзер .....то есть его и в дереве нет. И увидеть его можно быыло только третьими утилитами и то не всеми.

А может я что то путаю.


там особенность. На курсах показывали.
Надо заходить в Selected и вычищать ВСЕ права, а не только на просмотр.
Иначе расколдовывается твой невидимый администратор, которого ты задумал оставить "прозапас".
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Аркадий Глазырин » 07 май 2003, 14:59

Андрей Тр. aka RH писал(а):Kammerer
Сформулируйте, пожалуйста, что такое "невидимый пользователь" ? Дайте мне дерево с правами хотя бы контейнерного админа ( с достаточными правами ), и я вам не только пользователя - невидимый никому ( включая Главного Админа ) контейнер создам со всеми потрохами. И управляться он будет только "изнутри".


Абсолютно верно! Делается такое. Тоько админ должен быть "снаружи".
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Влад А.Сокол aka Akina » 07 май 2003, 15:33

не, не делается такое...

для вскрытия надо иметь доступ к консоли, знать имя контейнера и имя юзера в таком контейнере - впрочем это ищется прямым поиском по файлу базы NDS... тогда включаем контейнер в bindery context, подключаемся в bindery режиме как супервизор, меняем (снимаем) юзеру пароль, давая суперские права, перевходим им и разлочиваем контейнер...

а тулзы поиска "скрытого" контейнера - существуют.
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Насколько мне помнится,

Сообщение Андрей Фисенко » 07 май 2003, 16:51

от DSBROWSE.NLM еще приема не придумали... :lol:
Андрей Фисенко
 
Сообщения: 1308
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Аркадий Глазырин » 08 май 2003, 08:59

Влад А. Сокол aka Akina писал(а):не, не делается такое...

для вскрытия надо иметь доступ к консоли, знать имя контейнера и имя юзера в таком контейнере - впрочем это ищется прямым поиском по файлу базы NDS... тогда включаем контейнер в bindery context, подключаемся в bindery режиме как супервизор, меняем (снимаем) юзеру пароль, давая суперские права, перевходим им и разлочиваем контейнер...

а тулзы поиска "скрытого" контейнера - существуют.


Спасибо за информацию. А то есть у меня на сервере один контейнер, где Антон Юрчиков напоказ отрубил мне права после того, как я дал ему S на специально для него сделанный OU. Надо сказать, что к след. пянице он свой пароль уже забыл и так тот конейнер и стоит закрытый. :(
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron