proNovell

ñòîèò íåòâàðå 6,5 ñï3 íà äâóõ ñåðâåðàõ. îäíî äåðåâî. îáà ñåðâåðà â ýòîì äåðåâå. ïðîáëåìà âîò â ÷åì: êîãäà ÿ çàâîæó þçåðà â äåðåâå, òî îí ïîëó÷àåò ìèíèìàëüíûå ïðàâà íà âñå ñåðâåðà â äåðåâå, à ìíå íóæíî, ÷òî áû ýòîò ïîëüçîâàòåëü èìåë äîñòóï ÒÎËÜÊÎ ê îäíîìó èç ñåðâåðîâ, à êî âòîðîìó ÷òî áû äàæå ïðèëîãèíèòüñÿ íå ìîã. êàê ëèøèòü þçåðà ëþáûõ ïðàâ íà âòîðîé ñåðâàê???

stolmik писал(а):стоит нетваре 6,5 сп3 на двух серверах. одно дерево. оба сервера в этом дереве. проблема вот в чем: когда я завожу юзера в дереве, то он получает минимальные права на все сервера в дереве, а мне нужно, что бы этот пользователь имел доступ ТОЛЬКО к одному из серверов, а ко второму что бы даже прилогиниться не мог. как лишить юзера любых прав на второй сервак???

а смысл? - если на другом сервере нет никаких доступных пользователю ресурсов?

Что бы пользователь не имел никаких прав на второй сервер их у него нужно их отобрать.
По умолчанию объекты типа [public] имеют некоторые права в дереве (и на сервер). Если вас это смущает вы можете их отобрать, но сначала рекомендую убедиться что это вам действительно необходимо!

Если вас просто беспокоит большое количество соединений на сервере, то сделайте так, что бы они там не появлялись: т.е. что бы пользователи к нему не коннектились.
Для этого нужно как минимум: 1) прописать "их" сервер, как дефолтный (в объекте пользователь). 2) запретить "вашему" серверу откликаться на сервер по умолчанию.

Ну а видить они на сервере смогут все равно только то, что им позволено.

PavelKHTW писал(а):а смысл? - если на другом сервере нет никаких доступных пользователю ресурсов?

Еще один плюс к уровню безопасности сети?

SlyFox писал(а):

PavelKHTW писал(а):à ñìûñë? - åñëè íà äðóãîì ñåðâåðå íåò íèêàêèõ äîñòóïíûõ ïîëüçîâàòåëþ ðåñóðñîâ?

Åùå îäèí ïëþñ ê óðîâíþ áåçîïàñíîñòè ñåòè?

òèïà òîãî

Larico писал(а):Íó à âèäèòü îíè íà ñåðâåðå ñìîãóò âñå ðàâíî òîëüêî òî, ÷òî èì ïîçâîëåíî.

à êàê ñäåëàòü ÷òî áû îíè ñåðâåð âîîáùå íå âèäåëè. äëÿ ïîëüçîâàòåëÿ íà ñåðâåðå íè÷åãî íåò, íî íóæíî, ÷òî áû îí åùå è ïðèëîãèíèòüñÿ ê íåìó íå ìîã.

stolmik писал(а):

Larico писал(а):Ну а видить они на сервере смогут все равно только то, что им позволено.

а как сделать что бы они сервер вообще не видели. для пользователя на сервере ничего нет, но нужно, что бы он еще и прилогиниться к нему не мог.

- не, ну объясните мне смысл всех этих манипуляций? У вас сервер NW6.5 - следовательно кол-во лицензий никак не влияет на колво коннектов к серверу, доступных ресурсов на нем нет - клиент даже не узнает какие каталоги есть. Тогда зачем???
ааа, наверное там хранится черная касса фирмы - прячем от налоговой . Ну тогда нужно еще и ping запретить

PavelKHTW писал(а):

stolmik писал(а):

Larico писал(а):Íó à âèäèòü îíè íà ñåðâåðå ñìîãóò âñå ðàâíî òîëüêî òî, ÷òî èì ïîçâîëåíî.

à êàê ñäåëàòü ÷òî áû îíè ñåðâåð âîîáùå íå âèäåëè. äëÿ ïîëüçîâàòåëÿ íà ñåðâåðå íè÷åãî íåò, íî íóæíî, ÷òî áû îí åùå è ïðèëîãèíèòüñÿ ê íåìó íå ìîã.

- íå, íó îáúÿñíèòå ìíå ñìûñë âñåõ ýòèõ ìàíèïóëÿöèé? Ó âàñ ñåðâåð NW6.5 - ñëåäîâàòåëüíî êîë-âî ëèöåíçèé íèêàê íå âëèÿåò íà êîëâî êîííåêòîâ ê ñåðâåðó, äîñòóïíûõ ðåñóðñîâ íà íåì íåò - êëèåíò äàæå íå óçíàåò êàêèå êàòàëîãè åñòü. Òîãäà çà÷åì???
ààà, íàâåðíîå òàì õðàíèòñÿ ÷åðíàÿ êàññà ôèðìû - ïðÿ÷åì îò íàëîãîâîé . Íó òîãäà íóæíî åùå è ping çàïðåòèòü

íó ýòî íå ìîè çàìóòû... íà÷àëüíèê ñêàçàë ÷òî õî÷ó ÷òî áû áûëî òàê è âñå.
åùå êàêèå ñîâåòû ïî ðåøåíèþ äàííîé ïðîáëåìû????

начальник сказал что хочу что бы было так и все

Ох уж эти начальники Начальник то хоть IT-департамента? Может предметно обсудить этот вопрос с начальником то? Сначала цель, потом средства...

stolmik писал(а):ну это не мои замуты... начальник сказал что хочу что бы было так и все.
еще какие советы по решению данной проблемы????

О! А вот это уже разговор!
Пункт первый и главный: объяснить начальнику что все сервера должны быть доступны пользователю! Но с каждого только та информация, к которой он должен иметь доступ по служ. необходимости.
Расскажите ему, что ресурсы в сети разделяются между узлами для уравновешивания нагрузки на каждый сервер и для повышения отказоустойчивости.
Далее надеюсь догадаетесь что делать?

Ведь никакого смысла делать бессмысленную задачу нет!

ó ìåíÿ ìóòíûé íà÷àëüíèê...
âñå-òàêè ïîìîãèòå ðåøèòü çàäà÷êó

stolmik писал(а):у меня мутный начальник...
все-таки помогите решить задачку

Есть мнение, что Larico помог уже вам ее решить на 90% Причем даже в двух вариантах: не делать этого вообще, и делать то, что не имеет смысла

stolmik писал(а):а как сделать что бы они сервер вообще не видели

А надо не пускать их в серверную - нечего там смотреть. Что ли начальнику хочется, чтобы сервер не было видно при просмотре дерева, или там в сетевом окружении ? Я думаю, тогда как уже посоветовали - отобрать у Public права на объект сервер, и на тома, если вдруг есть ( на SYS:\LOGIN должно быть назначение по умолчанию ).

А пакетными фильтрвми зарубить все, NCP зарубить или вообще отбиндить протоколы, выключить и поставить в угол пылиться

Владимир Горяев писал(а):выключить и поставить в угол пылиться

- зачем в углу? домой забрать, в кваку или дум гонять всем домом