proNovell

Люди добрые, помогите новичку, срочно нужно!!
Как просмотреть содержимое ящика GroupWise не зная пароля пользователя, но являясь при этом Администратором не меняя пароль пользователя, или узнать пароль пользователя??? Начальство наехало!!!

$erg писал(а):...Как просмотреть содержимое ящика GroupWise не зная пароля пользователя, но являясь при этом Администратором не меняя пароль пользователя, или узнать пароль пользователя???

Никак. IMHO.
Подобные ситуации стоило предварительно разруливать общими ресурсами.

Вопрос перлюстрации почты решается так:
1) Админ может изменить свойства ящика и заставить его пересылать почту на другой адрес. на свой или спецом созданный, локальный.
2) Получив в этот спецящик почту, насладиться чтением и распечатыванием.
3) Проделать обратную процедуру.

Далеко не каждый юзер анализирует заголовки писем.

Никак. В этом одно из свойств безопасности GW. Поэтому его даже в Пентагоне разрешено использовать.
А для такой ситуации как у вас с начальством сложилась могу сообщить, что GWAVA (www.gwava.com) выпустила пробную версию своего продукта Reveal, который как раз подобные штуки и позволяет начальству делать (т.е. чужую почту смотреть), при этом не нарушая общую безопасность GW. Но поскольку это все же очень щепитильная тема, то даже этот пробник они дают после дополнительных переговоров.

Я немного уточню. В GWAVA, в совершенно стандартной поставке, есть режим архивирования писем. То есть вся входящая-исходящая почта анализируется и по опредленным критериям (их можно задавать) копируется в каталог. Потом ее там можно просмотреть.
Естественно, для уже лежащих в почтовом ящике писем эта ситуация не пременима.

Павел Гарбар писал(а):Никак. В этом одно из свойств безопасности GW. Поэтому его даже в Пентагоне разрешено использовать.
А для такой ситуации как у вас с начальством сложилась могу сообщить, что GWAVA (www.gwava.com) выпустила пробную версию своего продукта Reveal, который как раз подобные штуки и позволяет начальству делать (т.е. чужую почту смотреть), при этом не нарушая общую безопасность GW. Но поскольку это все же очень щепитильная тема, то даже этот пробник они дают после дополнительных переговоров.

Информация о Reveal на русском и украинском языках представлена здесь: http://www.kt.kiev.ua/gwava#reveal_r

Ковалев Артем писал(а):Я немного уточню. В GWAVA, в совершенно стандартной поставке, есть режим архивирования писем. То есть вся входящая-исходящая почта анализируется и по опредленным критериям (их можно задавать) копируется в каталог. Потом ее там можно просмотреть.
Естественно, для уже лежащих в почтовом ящике писем эта ситуация не пременима.

Вся проходящая через MTA почта.

$erg писал(а):Люди добрые, помогите новичку, срочно нужно!!
Как просмотреть содержимое ящика GroupWise не зная пароля пользователя, но являясь при этом Администратором не меняя пароль пользователя, или узнать пароль пользователя??? Начальство наехало!!!

Все решается гораздо проще, если поднять веб-ассес с помощью дополнительных настроек безопасности и почта просматривается легко и элегантно.

Сами нашли как именно это породить - расскажите другим. пож.

skoltogyan писал(а):Сами нашли как именно это породить - расскажите другим. пож.

А. да, канешна!

Дело в том, что у пользователя ГВ пароль пустой по-умолчанию, и этим можно воспользоваться.

Можно запускать клиента ГВ с командной строкой-подстановкой имени-логина пользователя. При этом ес-сно теряется уровень безопасности, т.к. любой этим может воспользоваться (в принципе). Безопасность можно поднять следующим образом: в свойствах клиента через с1 в настройках безопасности выставить пароль пользователю ГВ. Это будет правильно, но неудобно пользователю. при входе в сеть - один пароль, при регистрации в ГВ - другой, причем, они не связаны. Для этого ставим галку - использовать авторизацию в ГВ через Дерево. Что получается? Клиент логинится в дерево и получает доступ к ГВ, заходит только в рабочую станцию - клиент ГВ требует другой (второй) пароль.

Для удобства лучше поднять веб-асес для ГВ и таким образом, не теребить клиента, а использовать его тонкий вариант.

Тут надо помнить, что пользователь может изменить свой пароль в ГВ, это надо запретить (не проверял эту возможность) или перебить снова.

С1, к сожалению, не позволяет назначить пароль на ПО или домен, придется руками выставить одинаковый пароль для всех пользователей.

Вот такое решение.

Если нет пароля специально для GW, то .......
То всё гораздо проще.
Берём
1. Сидоров(Sidorov) - тот, у которого хотим что-то узнать.
2. Петров(Petrov) - это админ, который хочет чего-то узнать.
3. Сидороф(Sidorof) - это виртуальный пользователь создаваемый для того чтоб чего-то узнать.

Действия
1. Переименовываем Sidorov -> Sidoro
2. Переименовываем Sidorof -> Sidorov
3. Регистрируемся под уже новым логином Sidorov.
4. Смотрим почту.
5. Проводим всё в обратном порядке для восстановления статуса кво.
6. Убираем Sidorof.

Можно ещё проще - отвязываем клиента GW от того что имеется в eDirectory. Привязываем нужный почтовый ящик к себе и смотрим.

P.S. Это всё можно если пользователь не продвинут и не напишет телегу, когда глянет на свойство документов, сообщений и .....и не потребует объяснений почему эти документы открывались, когда его не было на рабочем месте. И не скажет что админ "козёл" и имеется проблема с безопасностью. И дальше выводы, что и не только у рядового сотрудника можно глянуть на документы, но и ......

Да, тут нада помнить, что единственный человек, который может попасть во все помещения - это уборщица...

Вообще-то WebAccess с пустым паролем не пускал...
До 6.5 включительно, а в 7.0 пока не проверял.

Павел Гарбар писал(а):Вообще-то WebAccess с пустым паролем не пускал...
До 6.5 включительно, а в 7.0 пока не проверял.

С пустым и не пустит. Все проверено и работает...
Для webaccess нужно пароль назначить специально, вот тогда пускать будет, но уже с этим паролем, который не является сетевым, правда, при запуске клиента БЕЗ ВХОДА В СЕТЬ есть возможность (по крайней мере в 7.0) засинхронизировать пароль, но нами не проверена эта фича.