Netware 6.0 map disk G:

Обсуждение технических вопросов по продуктам Novell

Netware 6.0 map disk G:

Сообщение АлександрСмирнов » 26 апр 2005, 12:18

Скажите для чего при логировании подключается сетевой диск G: [server:sys] с папками Java, Login и др.
Диск Z: (каталог Public) понятно там утилиты сетевые и т.п.

можно ли запретить назначение диска G: или назначить его на другую букву ?
АлександрСмирнов
 
Сообщения: 147
Зарегистрирован: 04 июл 2003, 06:43
Откуда: E-burg

Сообщение Ковалев Артем » 26 апр 2005, 13:19

вообще-то первым сетевым считается диск F:\ и на него мапируется обычно каталог sys:login - чтоб пользователь мог залогиниться (там лежат утилиты login, map и пр.)ю Что у Вас мапируется на G:\ - ну ктож Вас знает?
Убрать его можно так:
1. Поправить логин-скрипт (удалить команду map g:=....)
2. Написать в своем логин-скрипте map del G
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 924
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

команда map del G не удаляет этот диск

Сообщение АлександрСмирнов » 26 апр 2005, 14:39

да на машине клиента диск F - привод CD
соответственно мапится диск G,
но команда map del G не удаляет этот диск !!!

подскажите как мапить диск через объект Directory Map

map i:= .имя_map.контекст
с правами админа все OK
простой юзер получает сообщение
LOGIN-LGNWNT32.DLL-400: Сетевой диск не может быть назначен на устройство, определенное в качестве локального.
получается что-то с назначением прав на сам объект Directory Map
т.к. через сетевое окружение пользователь попадая в сетевой каталог и видит его и пишет в него нормально
АлександрСмирнов
 
Сообщения: 147
Зарегистрирован: 04 июл 2003, 06:43
Откуда: E-burg

Сообщение Ковалев Артем » 26 апр 2005, 15:50

Версия клиента, ОС на клиенте?
Для дос надо в config.sys прописать LASTDRIVE=Z, а в конфиге клиента указать FIRST NETWORK DRIVE = G (в Вашем случае).
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 924
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Re: команда map del G не удаляет этот диск

Сообщение Андрей Тр. aka RH » 27 апр 2005, 05:30

АлександрСмирнов писал(а):подскажите как мапить диск через объект Directory Map
У пользователя должно быть как минимум Property right на атрибут Path объекта Directory Map ( Read ) - иначе он не сможет получить путь от Directory Map. Обычно дают просто All property rights - Compare, Read ( вариант по умолчанию ). Приведенная строка маппирования через объект написана верно. А с вашим диском G: ( правда, и пр., назначаемыми по умолчанию ) как вариант - отменить default login script ( добавить в логин скрипт NO_DEFAULT ). Что касается del, которая якобы не удаляет G: - если вы ее добавляете в имеющийся логин скрипт ( какой именно ? ), то она выполняется ДО отработки default. Если после логина ее выполнить из командной строки, то все должно удаляться ..
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Timur Kazimirov » 27 апр 2005, 05:34

Угу. Кстати, не мещало бы еще и выставить соответствующие права у самого дирмэпа на то, на что он указывает.
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Сообщение АлександрСмирнов » 27 апр 2005, 06:17

права дирмэпа на каталог тома - Read и FileScan
а права пользователям на каталоги на томе хочу раздавать через группы. Получается что каждому пользователю надо дать All property rights - Compare, Read на дирмэп - не совсем удобно. Попробовал дать право контексту на дирмэп (где находятся пользователи), но пользователи таких прав не получили. Как то можно их унаследовать ?

клиент 4.9 winXP
АлександрСмирнов
 
Сообщения: 147
Зарегистрирован: 04 июл 2003, 06:43
Откуда: E-burg

Сообщение Timur Kazimirov » 27 апр 2005, 07:11

Пользователи в дирмэпе не находятся, и находиться не могут - только в группе. Разбирайтесь с правами групп. Кстати, права на объекты в дереве и права на каталоги на томе - разные вещи. И хранятся по-разному.
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Сообщение АлександрСмирнов » 27 апр 2005, 11:10

Очень даже могут, если их включить в Securiry Equal To Me
АлександрСмирнов
 
Сообщения: 147
Зарегистрирован: 04 июл 2003, 06:43
Откуда: E-burg

Сообщение Timur Kazimirov » 27 апр 2005, 11:17

А вот за такое - по рукам надо бить! :)
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Сообщение АлександрСмирнов » 27 апр 2005, 11:51

поясни почему ? а то подумал что это выход, хоть и не очень удобный
АлександрСмирнов
 
Сообщения: 147
Зарегистрирован: 04 июл 2003, 06:43
Откуда: E-burg

Сообщение АлександрСмирнов » 27 апр 2005, 12:46

включил пользователей в группу, а группу добавил в Securiry Equal To Me дирмэпа
теперь map i:= .имя_map.контекст работает

Так почему плохо добавлять пользователей в Securiry Equal To Me дирмэпа ?!
АлександрСмирнов
 
Сообщения: 147
Зарегистрирован: 04 июл 2003, 06:43
Откуда: E-burg

Сообщение Timur Kazimirov » 28 апр 2005, 02:31

Секьюрити Иквал - штука коварная, и пользоваться им надо исключительно во временных целях и обязательно с документированием. Удалили свой дирмэп через год, и права группы, ну или кого вы там еще в SE ему назначили, с каталога автоматом слетели... А потом сидите и гадайте - почему эти пользователи доступ получить к этому каталогу не могут (про то, что вы когда-то их в SE снесенному дирмэпу назначили, вы уже забыли к тому времени).
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Сообщение АлександрСмирнов » 28 апр 2005, 06:27

если так рассуждать, то и группу (или еще какие объекты) можно через год удалить, а потом гадать почему нет прав доступа
АлександрСмирнов
 
Сообщения: 147
Зарегистрирован: 04 июл 2003, 06:43
Откуда: E-burg

Сообщение Андрей Тр. aka RH » 28 апр 2005, 07:48

АлександрСмирнов писал(а):права дирмэпа на каталог тома - Read и FileScan
а права пользователям на каталоги на томе хочу раздавать через группы. Получается что каждому пользователю надо дать All property rights - Compare, Read на дирмэп - не совсем удобно. Попробовал дать право контексту на дирмэп (где находятся пользователи), но пользователи таких прав не получили. Как то можно их унаследовать ?
Чего-то я не уловил, а зачем самому дирмэпу права на файловую систему ? Вроде нигде про это не написано, и без них все должно работать - ведь единственное, что дирмэп делает - предоставляет ссылку на точку входа в ФС ( что и хранится в его атрибуте Path ). Остальное ( доступ к тому ) происходит уже без его участия ..

Так и надо права раздавать - через контекст ( или, там, группу ), только надо не забывать их делать Inheritable в случае с контекстом, а то они куда надо не протекут. Назначать пользователей секьюрити эквивалентными напрямую считается как бы дурным тоном, хотя формально должно работать. В данном случае вроде криминала нет, но иногда права, получаемые таким образом, могут превышать необходимые.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 47

cron