proNovell

Есть в дереве два сервера 4.11. На одном сервере (1)лицензия на 50 пользователей, на втором (2)лицензия на 100. Пользователей около 80.
На первый сервер имеют права 47 пользователей. Проблема состоит в том, что к первому серверу коннектятся пользователи, которые не имеют накаких прав на этом сервере и соответственно "сьедают" лиценции. Установка "Reply to Get Nearest = off" не помогает. Подскажите где копать.

Привет

В пропертях клиента есть настроечка Preffered Server.

У тех кому низзя отобрать право browse на объект "сервер" и на объекты "том" этого сервера, а равно "directory map" плюс вывести этот сервер из bindery context

В общем, не должны они "отъедать" лицензии от сервера, если не пользуются никакими ресурсами с него. В то, что никаких прав на него не имеют, верится с трудом.

Ol-102iL писал(а):... коннектятся пользователи, которые не имеют накаких прав на этом сервере и соответственно "сьедают" лиценции.

Они съедают NDS соединения, которые необлагаются лицензиями.
Для отъема лицензии нужно получить доступ к файлу. Если прав на файловую систему не выдано, то лицензии не забираются. Одно исключение, если на этом сервере есть очередь печати, куда эти "неполноценные" пользователи могут печатать.

Алексей Соловьянов писал(а):

Ol-102iL писал(а):... коннектятся пользователи, которые не имеют накаких прав на этом сервере и соответственно "сьедают" лиценции.

Они съедают NDS соединения, которые необлагаются лицензиями.
Для отъема лицензии нужно получить доступ к файлу. Если прав на файловую систему не выдано, то лицензии не забираются. Одно исключение, если на этом сервере есть очередь печати, куда эти "неполноценные" пользователи могут печатать.

Это не исключение - для доступа к очереди печати точно так же назначаются права на каталог, в котором "живёт" эта очередь. В общем тут человеку уже всё совершенно правильно ответили, а я фактически то же самое написал ему на другом форуме, ниже просто скопирую свой ответ оттуда:

">> к первому серверу коннектятся пользователи, которые не имеют накаких прав на этом сервере и соответственно "сьедают" лиценции

Если пользователи НЕ имеют никаких прав на первый сервер, то они, ПО ОПРЕДЕЛЕНИЮ, не могут отъедать лицензию у этого сервера. Лицензия занимается, если вы потребляете файловый (принтерный и т.п.) ресурс у сервера, если права потребить ресурс нет - значит и лицензию вы занять не сможете.

Проверьте, не имеют ли нежеланные юзеры прав на какой-нибудь SYS:PUBLIC первого сервера. Нередко это просто по умолчанию получается, при часто выбираемой схеме установки пользователей/серверов в дереве. Посмотрите, что покажет rights SYS:PUBLIC /t ?"

И не забывайте - в Netware права только СУММИРУЮТСЯ, т.е., если ваши юзеры каким-либо образом получили их на первом сервере (через явное назначение, через членство в группах, через security equivalence), то ОТОБРАТЬ их, просто перераспределяя по группам, как предлагает наш ньюйоркский друг на webforum.land.ru - НЕВОЗМОЖНО.

Добрый день!!!
а если испытать это

ЦИТАТА:
______________________________________________
Объекты Licence Certificate. Обычно создаются в NDS после инсталляции сервера NetWare 5 и инсталлируются в контейнере User (Connection) License. По умолчанию пользователь, который инсталлировал лицензию (например, Admin), является владельцем данного сертификата, поэтому всегда имеет доступ к сети. Эти объекты содержат информацию о продукте (сведения об издателе, о названии продукта, номер версии, сколько лицензий допускает сертификат, доступны ли дополнительные лицензии). Каждая включенная в данный сертификат лицензия разрешает лицензированное соединение. Такое соединение инициируется при регистрации пользователя в сети. Когда сервер получает запрос от пользователя, он проверяет наличие единицы лицензии и разрешает клиенту выполнять операцию подключения к сети.
Использование лицензий можно ограничить, связав License Certificate с такими объектами, как User, Group, Organization и Organizational Unit. При этом следует подумать о связывании сертификатов License Certificate с объектами, которые представляют большое число пользователей, а не просто отдельных пользователей. Например, если вы свяжете сертификат лицензии с контейнером, это даст доступ к лицензиям всем пользователям в контейнере и воженных в него контейнерах. После связывания использовать лицензии смогут только те объекты, которые связаны с сертификатом License Certificate. Т образом, если вы не хотите ограничивать лицензирование таким путем, никаких связываний делать не нужно.

Дэвид Джеймс Кларк IV
____________________________________________________
на пятёрке работает, а на четвёрке неуверен

В четверочное дерево можно инсталлировать сертификаты старших версий. Но для самой четверки сертификатов лицензий не выпускалось.

Сергей Дубров писал(а):Это не исключение - для доступа к очереди печати точно так же назначаются права на каталог, в котором "живёт" эта очередь.

Сергей, речь о том, что на очередь печати обычно никто явно права не назначает, как на объект файловой системы. Поэтому часто бывает, что у человека нет прав на тома на сервере, зато есть права на очередь печати. В начале карьеры и сам на этот гвоздик наступал.

Алексей Соловьянов писал(а):

Сергей Дубров писал(а):Это не исключение - для доступа к очереди печати точно так же назначаются права на каталог, в котором "живёт" эта очередь.

Сергей, речь о том, что на очередь печати обычно никто явно права не назначает, как на объект файловой системы. Поэтому часто бывает, что у человека нет прав на тома на сервере, зато есть права на очередь печати. В начале карьеры и сам на этот гвоздик наступал.

Очередей печати на 1 сервере нет. На PUBLIC и MAIL права убраны.


Олег.

Ol-102iL писал(а):Очередей печати на 1 сервере нет. На PUBLIC и MAIL права убраны.
Олег.

Так, с этим разобрались. Что показывает монитор? Какие файлы эти пользователи открывают на первом сервере?

Алексей Соловьянов писал(а):

Ol-102iL писал(а):Очередей печати на 1 сервере нет. На PUBLIC и MAIL права убраны.
Олег.

Так, с этим разобрались. Что показывает монитор? Какие файлы эти пользователи открывают на первом сервере?

Открытых файлов нет. В дереве убрано наследование прав Brouse на том SYS 1 сервера.
На запрещенной клиентской станции в сетевом окружении виден 1 сервер и виден его том SYS, хотя доступных файлов нет. При просмотре дерева тома SYS не видно.

Олег.

Ol-102iL писал(а):Открытых файлов нет.

Значит, пользователь не использует ресурсы сервера.

Ol-102iL писал(а):В дереве убрано наследование прав Brouse на том SYS 1 сервера.

Это лишнее: почему - написано выше.

Что написано в консольном мониторе тут
Maximum licensed connections:
и тут Current licensed connections: ?

В том же мониторе, как выглядят эти "незаконные" пользователи?
Если имя со звездочкой - то все нормально, лицензия не отъедается.
Если без звездочки - роем дальше.

[/quote]
Это лишнее: почему - написано выше.

Что написано в консольном мониторе тут
Maximum licensed connections:
и тут Current licensed connections: ?

В том же мониторе, как выглядят эти "незаконные" пользователи?
Если имя со звездочкой - то все нормально, лицензия не отъедается.
Если без звездочки - роем дальше.[/quote]

Maximum licensed connections: -50
Current licensed connections: -47

В том-то и дело, что без звёздочки.

Олег.