proNovell

Объясню ситуацию... есть сервер netware 6.5 на нем реализована файловая 1С случается так что соединения зависают и тогда приходится базу переписывать в новый каталог, а когда нибудь после перезагрузки старую удалять.... В этот раз случилось так, что соединения вообще не удалялись папки нельзя было скопировать... перезагрузили сервер... и тут на тебе все созданные права утратили силу все всё !!!увидили...
Права на Volume передовались через login script... дальше по папкам на уровне OU, теперь если создать нового или просто залогиниться то все все видят минуя все созданные права... как будто все стали админами (((

Может кто-то встречал такую жуть!!! ???

Глупый вопрос... А после аварийного завершения работы 1С в монопольном режиме ремонт базы проводить не пробовали? За каким овощем каталоги то переписывать?

По поводу передачи прав через логинскрипт - вообще впервые слышу Равно как и "по папкам на уровне OU". Похоже, срочно необходимо вкурить хотя бы базовые доки. Иначе дальше будет еще страшнее.

Кстаит о впервые услышанном: а логин скрипт в студию - слабо?

Вот что пишет.... лог

Client NDS_JANITOR request in
NDS_JANITOR: No policy selected.
NDS_JANITOR: No policy selected, using default return.
Client NDS_JANITOR request out

логин скрипт вот

map display off
map errors off
NO_DEFAULT

MAP ROOT H:=\\ITENG05\DATA\FORM\
MAP ROOT I:=\\ITENG05\DATA\INSTALL\
MAP ROOT Q:=\\ITENG05\DATA\ITENG\
MAP ROOT S:=\\ITENG05\DATA\UP\

map errors on
map display on

тока проблема где-то не там...

nuffrespect писал(а):Объясню ситуацию... есть сервер netware 6.5 на нем реализована файловая 1С случается так что соединения зависают и тогда приходится базу переписывать в новый каталог, а когда нибудь после перезагрузки старую удалять.... В этот раз случилось так, что соединения вообще не удалялись папки нельзя было скопировать... перезагрузили сервер... и тут на тебе все созданные права утратили силу все всё !!!увидили...
Права на Volume передовались через login script... дальше по папкам на уровне OU, теперь если создать нового или просто залогиниться то все все видят минуя все созданные права... как будто все стали админами (((

Может кто-то встречал такую жуть!!! ???

прошу прощенья, но все описанное - действительно жуть. не результат, а причины...

nuffrespect писал(а):Права на Volume передовались через login script... все видят минуя все созданные права... как будто все стали админами (((

Что-то я никаких прав у вас в логин скрипте не вижу .. одни мапы. Может, у вас и правда у всех есть права на все ? Только логин скрипт тут ни при чем, конечно.

Кгхм... Уважаемый, Вам крайне необходимо найти литературу по управлению сервером. С такими представлениями о его работе долго Ваше хозяйство не протянет, поверьте на слово И, боюсь, никто тут волшебных таблеток тут Вам тоже никто не выпишет. Чтите доки, вникайте в суть, потом уже можно о чем-то разговаривать.
Из литературы - рекомендую Гаскин. Novell Netware 6.5 (в переводе Павла Гарбара). Я его даже в отсканированном варианте видел в сети.

nuffrespect писал(а):Объясню ситуацию... есть сервер netware 6.5 на нем реализована файловая 1С случается так что соединения зависают и тогда приходится базу переписывать в новый каталог, а когда нибудь после перезагрузки старую удалять.... В этот раз случилось так, что соединения вообще не удалялись папки нельзя было скопировать... перезагрузили сервер... и тут на тебе все созданные права утратили силу все всё !!!увидили...
Права на Volume передовались через login script... дальше по папкам на уровне OU, теперь если создать нового или просто залогиниться то все все видят минуя все созданные права... как будто все стали админами (((

Может кто-то встречал такую жуть!!! ???

Такая жуть сплошь и рядом, особенно, если админ уверен, что "Права на Volume передовались через login script..."
Вы в курсе, что такое Effective Rights?
Вот тогда посмотрите эти права на какую-нибудь папку, которую ВСЕ видят, хотя и не должны.
Вам нужно посмотреть Effective Rights на эту папку любого пользователя, его контейнера, контейнера O, объекта [Public] и объекта [ROOT]
И постарайтесь это дело проанализировать.
Если не получится - пишите, посмотрим.

Кошмар какой-то ...
+1
А логин - скрипт, да кто его составлял?

CTPAHHuK писал(а):А логин - скрипт, да кто его составлял?

логин-скрипт фигня, кто как хочет - так и пляшет вот, это просто капец:
случается так что соединения зависают и тогда приходится базу переписывать в новый каталог, а когда нибудь после перезагрузки старую удалять.... В этот раз случилось так, что соединения вообще не удалялись папки нельзя было скопировать... перезагрузили сервер...
если развести кошмар и рубить сервак, то рано или поздно здохнет даже такой стойкий оловянный солдатик как нетварь... на их месте, я бы навел порядок на рабочих станциях, поставил бы новый сервак (и чуть подстроить его). первое - фиг его знает, от количества станций зависит, а второе - полдня работы.

как будто все стали админами

"ВСЕ пользователи" могут стать админами только в одном случае: PUBLIC стал эквивалентом admin'y или сам получил лишние права.

Согласно высокой абстрактной теории, такое может случиться в результате какого сбоя системы (например, при некорректной перезагр.), но в абсолютном большинстве случаев - из-за сбоя админских ручек.

Потому делаем так:
- идем на сайт к ТетеМаше
- берем наПробу программку TRUSTFUN,
- устанавливаем на какую рабочую станцию,
- залогиниваемся с нее админом,
- смотрим - откудова идет протечка прав,
- исправляем (или просим помощи, как править).

Всё.

На 6.5 Инвентори тома ИМХО можно сделать и через веб в NRM на порту 8008 - и покажет оно вам все назначения прав ..

Хотя мы даже не знаем, жив ли еще аффтар темы

Андрей Тр. aka RH писал(а):На 6.5 Инвентори тома ИМХО можно сделать и через веб в NRM на порту 8008 - и покажет оно вам все назначения прав ..

Хотя мы даже не знаем, жив ли еще аффтар темы

Коллега, вы считаете что он выпил яду или просто себя об стену ... ?
Если серьезно то я бы рекомендовал позвать любого админа с опытом
администрирования NW4.0+ и вопрос сам устранится.

Дык. Он же по 6.5 вопрос задал...
Я по четвёрке админил, но...
Вопрос-то по связке NW-1С, как я понял?
А это геморрой...
И пляска...

Dimerson писал(а):Если серьезно то я бы рекомендовал позвать любого админа с опытомадминистрирования NW4.0+ и вопрос сам устранится.

не сам, но очень быстро