Необходимость

[Andrey_27]

Доброго времени суток!!!
Подскажите пожалуйста:
Мне по семейной необходимости в ближайшее время будет суждено приходить на работу на час позже обычного. Так вот за время моего отсутствия может произойти куча самого интересного с сетью и с деревом. Кто-то пароль забудет, у кого-то очередь печати слетит и т.д. В связи с этим я бы хотел назначить во время моего отсутствия за себя одного продвинутого юзера. Как это лучше сделать? Какой минимальный набор прав мне ему дать, чтобы ни дай Бог чего-нибудь не учудил с деревом. Т.е. чтобы не мог ничего создать, удалить, переименовать, но в тоже время смог бы решить проблемы с паролями пользователей, очередями печати и т.п. У нас стоит NW 5.1.
Заранее большое спасибо за ответы.

[Иван Левшин aka Ivan L.]

ИМХО лучше всего определить для него роль в иманагере и прописать в ней функции, доступные "продвинутому пользователю". Можно еще через К1/нвадмин - там уже придется думать над правами доступа к объектам и их наследовании.

[Vladimir Kozak]

но в тоже время смог бы решить проблемы с паролями пользователей, очередями печати и т.п. У нас стоит NW 5.1.
Заранее большое спасибо за ответы.

С паролями - самое простое, есть специальное право - password management.

[Andrey_27]

но в тоже время смог бы решить проблемы с паролями пользователей, очередями печати и т.п. У нас стоит NW 5.1.
Заранее большое спасибо за ответы.

С паролями - самое простое, есть специальное право - password management.

Простите за необразованность, а где данное право находится? И как быть с очередями?

[Осетров Сергей]

Дать такие права конечно же можно. Но только, как Вы догадолись - осторожно. Я как раз такое делаю, но не по своему хотению, а по начальства велению. Ну в общемто одна из прелестей NDS eDirectory в том и заключается, что можно реализовать делегированное администрирование.
В NDS eDirectory возможно назначать права на объекты NDS и права на их свойства. В Вашем случае наверное на объекты NDS достаточно просмотра на контейнер с пользователями и очередями (с наследованием). Ну а со свойствами придётся поэксперементировать (осторожно).
Если у Вас версия NDS eDirectory 8.7.ххх то через создание ролей в iManager, там даже есть специально для пользователей роль Help Desk, отвечает Вашим потребностям. Если у Вас версия NDS по-раньше
то тогда придётся наверное ручками дать права на определенные свойства объектов NDS (Accaunt Disabled, Password Manager....), Особое внимание уделить: не давать ACU, не фильтровать Supervisor.
Выполнить можно в NW administrator, C1.

....Одумайтесь прежде чем увидеть древнюю Москву

[Andrey_27]

Я так понял, что данные права можно установить только в С1 и каждому объекту индивидуально? Или ошибаюсь? И ещё раз говорю, что у меня NW 5.1 и нет Imanager и всяких новейших приблуд!!!

[Осетров Сергей]

Я так понял, что данные права можно установить только в С1 и каждому объекту индивидуально? Или ошибаюсь? И ещё раз говорю, что у меня NW 5.1 и нет Imanager и всяких новейших приблуд!!!

Тогда ручками можно все необходимые права дать.
Права даются какомуто объетку NDS (user, container, group....). В Вашем случае лучше создать объект Organization role с именем, например "Account editor" (не пишу как это сделать )
открыть св-ва Account editor, в поле "Occupant" добавить Вашего продвинутого пользователя, нажать Ok.
И в NW adminictrator или C1 назначить права. Напишу для NW adminictrator и для пользователей:
- щёлкнуть пр. кн-й мыши на контэйнере с пользователями
- выбрать Trustees of this objects
- Add trustees - добавить в список Account editor
- выделить Account editor
- в Object rights поджечь Brovse, Inheritable
- в Property Rights - выбрать Selected... и те св-ва, о которых уже писал + пролистать весь список (ознакомьтесь)
- если структура контейнеров иерархическая - не забудьте поджечь Inheritable
- supervisora давать не обязательно

[Иван Левшин aka Ivan L.]

Ребята... Прочитайте хотя бы раз доку по иманагеру - и работайте с ним. Не знаю как вам - мне лично не нравится идея давать возможность запускать К1 или нвадмин кому либо, кроме себя, любимого. Потом - с правами не только надо быть крайне осторожным. Такого с ИРФами нагородить можно - сам же и заблудишься. Иманагер специально для подобных задач создавался и прекрасно подходит. Более того - новель настоятельно рекомендует не использовать нвадмин. Использовать в порядке предпочтения - иманагер, а потом уже К1. Думайте, граждане

[Vladimir Kozak]

Ребята... Прочитайте хотя бы раз доку по иманагеру - и работайте с ним.
...
Думайте, граждане

У ребят сразу было сказано - NW 5.1

[Осетров Сергей]

Ребята... Прочитайте хотя бы раз доку по иманагеру - и работайте с ним......

Ну прочитайте коментарии по выше , сказал же товарищь - нет у него иманагера...., а дело надо сейчас. А для управления паролями особого огорода городить не надо - всё банально просто.
Вот у меня по-хитрее требования и структурка дерева та ещё...
ситуация сложилась исторически и причесать - дело кропотливое.
Ну да не об том речь.
Я конечно же поддерживаю мысль о преимуществах iManager, который подразумевает и eDirectory по новей..... Но надо исходить из того, что есть. Да и в iManager так же надо понимать чего делаешь, нагородить и там можно при известной степени старания.

[Музалёв Николай]

Вариант ДВА - пользователь должен быть не только продвинутым, но и ответственным + обученным.
В этом случае не вижу ничего необычного и неординарного в том, чтобы через ОргРоль , эквиваленнтную админу, давать ему права с вечера, а по приходу на службу - удалять с роли.

По поводу обученности: научить его самым простым операциям, именно: менять пароли, проверить очереди печать, еще то-другое...

А по остальным проишествиям - принять ситуацию к сведению, успокаивать пользователей и дожидаться вас...

[Павел Гарбар]

А куда у тебя слетают очереди печати? Я делал capture в процедуре регистрации и если чего вдруг не так, то просто пользователь перерегистрировался. Хотя с очередями у меня особых проблем никогда не было.
Ну и на всякий случай - есть такой "оператор печати". Вот своего продвинутого пользователя сделай оператором очереди или принт-сервера.
Теперь про iManager.
NW 5.1 iManager'ом порулить можно. На 5.1 надо поставить eDir 8.7.3.x, а сам iManager поставить на РАБОЧУЮ СТАНЦИЮ. Есть вариант Mobile iManager - http://download.novell.com/Download?bui ... WNnPmq6R8~

[Andrey_27]

Большое всем спасибо. У меня хоть какая-то ясность в голове начала прорисовываться. Сейчас займусь внедрением Ваших советов в жизнь!!!

Теперь про iManager.
NW 5.1 iManager'ом порулить можно. На 5.1 надо поставить eDir 8.7.3.x, а сам iManager поставить на РАБОЧУЮ СТАНЦИЮ. Есть вариант Mobile iManager - http://download.novell.com/Download?bui ... WNnPmq6R8~

А вот это очень интересно. Простите заранее за бестолковость, но я так понимаю, что eDir 8.7.3.7 ставить на NW5.1 нельзя? Посоветуйте пожалуйста какую версию лучше поставить и откуда её скачать?

[Павел Гарбар]

Я противопоказаний вроде не видел...
Ну и iManager может и NDS 8.6.2 работать, которая на 5.1 штатно живет...
Не все возможности будут, но это уже надо сравнивать, чего тебе надо с тем, чего есть или нет в 8.6.х

[Осетров Сергей]

Согласен с iManager на NW5.1. Можно. И в самом начале аккуратно спрашивал про версию eDir. Это связано именно с ней, а не как не с версией ОС.
Вам надо поставить SP7 или выше, а затем поставить eDir 8.7.хх
и вовремя истановки Вам будет предложено поставить и iManager.
Затем сможете обновить и версию iManager.
Но поверьте мне ради одного управления паролями городить..... Одумайтесь.... Теперь об ответственности.
Я применил "ролевое администрирование" вот для чего:
- 2 девушки подключают пользователей к "сетевым задачам" - фактически изменяют членство в группах (в определённых контёйнерах), но не права к дисковым ресурсам.
- 2 другие девушки управляют учётными записями (пароли и блокировки)
И поверьте - это можно доверить в административном порядке кому угодно. Эти доверенные за рамки своих прав не вылезут ни когда....
Криминала в этом нет ни какого. За то я могу теперь заниматься более интересными вещами.