workstation manager

Обсуждение технических вопросов по продуктам Novell

workstation manager

Сообщение Фёдор » 24 окт 2003, 13:12

Есть проблема. Внедряем zen 3.2. Вопрос возник :
как запретить пользователю удалять из сетевых служб workstation manager и другие zen'овские службы. Или проверять на их наличие, и в случае отсутствия не пускать в сеть. Если я правильно понял, то если user вошел на станцию локально, то все политики установленные zen'ом
перестают действовать. Что мешает ему удалить zen' кого агента со станции и работать как хочет. Машины Win98 и 2000, где все пользователи администрторы.
Фёдор
 
Сообщения: 16
Зарегистрирован: 09 окт 2003, 16:15
Откуда: Москва

Сообщение Андрей Тр. aka RH » 24 окт 2003, 13:40

Если можно локально войти на станцию, да еще с правами, достаточными для удаления софта, то конечно .. тут можно и всю Виндоуз деинсталлировать, не то что агента / клиента.

А можно и у локальных администраторов обрезать права через Group Policy настолько, что даже будучи администратором не будет доступа к соответствующим системным компонентам. Про 98 ничего хорошего сказать не могу, к сожалению, т.к. везде, где только работал ( и где подобные вещи были критичны ), от нее избавлялись в первую очередь.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Фёдор » 24 окт 2003, 14:12

Может я чего не допонял, но мне казалось, что все политики от zen'а начинают действовать только в том случае, если пользователь залогинился в NDS. А если поставить галку workstation only и войти локально, то политики и остальные полезности действовать не будут. Поправьте меня. пожалуйста, если я не прав.
Фёдор
 
Сообщения: 16
Зарегистрирован: 09 окт 2003, 16:15
Откуда: Москва

Сообщение Андрей Тр. aka RH » 24 окт 2003, 14:35

Совершенно верно, только я так и не понял, в чем, собсно, вопрос. Если не логиниться в новелловскую сеть ( соответственно, не задействуя политики Зен и пр. ), то остается рассчитывать только на Винду. Вот ее и надо настраивать, чтобы пользователи не могли сотворить то, что нежелательно, виндовыми средствами и настраивать. При чем здесь тогда Новелл и Зен ?

Небольшая поправочка. Не "все политики Зена", а только те, что применяются по событию "логин пользователя". Некоторые политики могут применяться, например, при старте системы ( соотв. службы ), т.е. еще до логина ( политики из workstation policy package, например ). ИМХО ежели в этом случае пользователь потом залогинился только в Виндоуз, то будет применяться комбинация локальной политики и Зеновской для рабочей станции, со всеми вытекающими - надо смотреть, что будет в них перекрываться и что получится в результате ( насколько я знаю, установки из user Group Policy обычно имеют более высокий приоритет по сравнению с аналогичными установками, определенными в workstation GP ). Хотя тут надо экспериментировать, конечно.

Небольшая поправочка - 2. Разумеется, про workstation policy package можно говорить лишь тогда, когда рабочая станция импортирована в NDS. В противном случае остаются только политики, применяемые к пользователям .. и без логина в NDS они, конечно, не применяются.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Фёдор » 24 окт 2003, 15:41

С основным вопросом понятно, спасибо. Короче, как в политиках на WIN серверах. Вопрос ко второй поправке: А разве применится хоть что-то на машине, если она не импортирована в NDS?
Фёдор
 
Сообщения: 16
Зарегистрирован: 09 окт 2003, 16:15
Откуда: Москва

Сообщение Андрей Тр. aka RH » 25 окт 2003, 07:43

Фёдор писал(а):Вопрос ко второй поправке: А разве применится хоть что-то на машине, если она не импортирована в NDS?
Конечно, применится. Пользовательские политики ( те, что в user policy package ) применяются независимо от того, импортирована ли машина или нет. Импорт - это отдельный, вполне самостоятельный сервис, и никто не заставляет вас его использовать ( как и инвентори, например, remote access, доставку приложений и т.д. ).
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 57

cron