proNovell

Как создать невидимого пользователя ?
Netware 5.0 SP3.

Вроде есть какая то недокументированная функция. Вроде бы то ли через консоль то ли отдельной утилитой.

Ну не знаю насчет недокументированных функций... А если просто попробовать отфильтровать право browse на объект?

В том то и фикус что насколько я помню (давно это было) фильтр не ставился. Что то в ком. строке набиралось , заводился юзер .....то есть его и в дереве нет. И увидеть его можно быыло только третьими утилитами и то не всеми.

А может я что то путаю.

Установка фильтров - любимая тема практических занятий на курсах по администрированию NW. Это должно работать всегда и везде.

[quote="Kammerer"]В том то и фикус что насколько я помню (давно это было) фильтр не ставился. Что то в ком. строке набиралось , заводился юзер .....то есть его и в дереве нет. И увидеть его можно быыло только третьими утилитами и то не всеми.

А может я что то путаю.[/quote]


Создаете контейнер, даете админу все права на этот контенер, создаете с контейнере пользователя, ставите на котрейнер IRF, которым у все все отнимаете, соответственно никто ничего не видит, контейнер админом управляется. Но кто захочет пользователя увидит (хотя-бы в мониторе)

Kammerer
Сформулируйте, пожалуйста, что такое "невидимый пользователь" ? Дайте мне дерево с правами хотя бы контейнерного админа ( с достаточными правами ), и я вам не только пользователя - невидимый никому ( включая Главного Админа ) контейнер создам со всеми потрохами. И управляться он будет только "изнутри".

Хмм, предположим что это именно то.
А сам админ увидит этого невидимку в дереве ?

Андрей Тр. aka RH писал(а):Kammerer
Сформулируйте, пожалуйста, что такое "невидимый пользователь" ? Дайте мне дерево с правами хотя бы контейнерного админа ( с достаточными правами ), и я вам не только пользователя - невидимый никому ( включая Главного Админа ) контейнер создам со всеми потрохами. И управляться он будет только "изнутри".

а логиниться в него как?

Kammerer писал(а):В том то и фикус что насколько я помню (давно это было) фильтр не ставился. Что то в ком. строке набиралось , заводился юзер .....то есть его и в дереве нет. И увидеть его можно быыло только третьими утилитами и то не всеми.

А может я что то путаю.

там особенность. На курсах показывали.
Надо заходить в Selected и вычищать ВСЕ права, а не только на просмотр.
Иначе расколдовывается твой невидимый администратор, которого ты задумал оставить "прозапас".

Андрей Тр. aka RH писал(а):Kammerer
Сформулируйте, пожалуйста, что такое "невидимый пользователь" ? Дайте мне дерево с правами хотя бы контейнерного админа ( с достаточными правами ), и я вам не только пользователя - невидимый никому ( включая Главного Админа ) контейнер создам со всеми потрохами. И управляться он будет только "изнутри".

Абсолютно верно! Делается такое. Тоько админ должен быть "снаружи".

не, не делается такое...

для вскрытия надо иметь доступ к консоли, знать имя контейнера и имя юзера в таком контейнере - впрочем это ищется прямым поиском по файлу базы NDS... тогда включаем контейнер в bindery context, подключаемся в bindery режиме как супервизор, меняем (снимаем) юзеру пароль, давая суперские права, перевходим им и разлочиваем контейнер...

а тулзы поиска "скрытого" контейнера - существуют.

от DSBROWSE.NLM еще приема не придумали...

Влад А. Сокол aka Akina писал(а):не, не делается такое...

для вскрытия надо иметь доступ к консоли, знать имя контейнера и имя юзера в таком контейнере - впрочем это ищется прямым поиском по файлу базы NDS... тогда включаем контейнер в bindery context, подключаемся в bindery режиме как супервизор, меняем (снимаем) юзеру пароль, давая суперские права, перевходим им и разлочиваем контейнер...

а тулзы поиска "скрытого" контейнера - существуют.

Спасибо за информацию. А то есть у меня на сервере один контейнер, где Антон Юрчиков напоказ отрубил мне права после того, как я дал ему S на специально для него сделанный OU. Надо сказать, что к след. пянице он свой пароль уже забыл и так тот конейнер и стоит закрытый.