БЛОКИРОВКА доступа админа к LoginScript при редактировании.

Обсуждение технических вопросов по продуктам Novell

БЛОКИРОВКА доступа админа к LoginScript при редактировании.

Сообщение Музалёв Николай » 24 сен 2004, 13:26

Уважаемые коллеги!
Помогите с неприятной ситуацией.
У меня в конце логин-скрипта издавна стоит команда PAUSE: на ней логин останавливается и пользователь может прочесть несколько слов, затем он нажимет ОК и заканчивает подключение.
Но с сего дня мне требуется оперативно менять одну команду в теле скрипта, иногда несколько раз в течении рабочего времени. А какая то нехорошая логин "держит". Предполагаю, что вместо того, чтобы нажать ОК в результирующем окне и закончить логин, пользователь окно свернул в трей (??) , там оно и будет сидеть до конца работы. Возможно, что механизм "держания" другой. Пользователям это логиниться не мешает, а мне вот хлопоты.

Кто подскажет, как добится независимости логин скрипта (он весь хранится в Дереве как значение атрибута LoginScript объекта PROFILE) или как оперативно вычислять, кто его "держит".
Возможно, вы видели что то приемлимое на кулсольюшен?
Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Re: БЛОКИРОВКА доступа админа к LoginScript при редактирован

Сообщение Dimerson » 24 сен 2004, 13:44

Музалёв Николай писал(а):Уважаемые коллеги!
Помогите с неприятной ситуацией.
У меня в конце логин-скрипта издавна стоит команда PAUSE: на ней логин останавливается и пользователь может прочесть несколько слов, затем он нажимет ОК и заканчивает подключение.
Но с сего дня мне требуется оперативно менять одну команду в теле скрипта, иногда несколько раз в течении рабочего времени. А какая то нехорошая логин "держит". Предполагаю, что вместо того, чтобы нажать ОК в результирующем окне и закончить логин, пользователь окно свернул в трей (??) , там оно и будет сидеть до конца работы. Возможно, что механизм "держания" другой. Пользователям это логиниться не мешает, а мне вот хлопоты.

Кто подскажет, как добится независимости логин скрипта (он весь хранится в Дереве как значение атрибута LoginScript объекта PROFILE) или как оперативно вычислять, кто его "держит".
Возможно, вы видели что то приемлимое на кулсольюшен?
Спасибо.


Знакомо дело . Логин скрипт находится в NDS и пока он в PAUSE его не изменить.

Может править внешнюю часть которая подключается с помощью директивы

INCLUDE servername/sys:path/filename

???

причем можно сделать
INCLUDE %FILE_SERVER\SYS:path\filename
итд итп
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: БЛОКИРОВКА доступа админа к LoginScript при редактирован

Сообщение Владимир Горяев » 24 сен 2004, 14:37

Музалёв Николай писал(а): или как оперативно вычислять, кто его "держит".
Удобно Novell Netware Revisor, сразу видно какой пользователь держит файлик в _NETWARE.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Константин Ошмян » 24 сен 2004, 16:12

Я для вывода сообщений пользователю использовал конструкцию
Код: Выделить всё
@\\сервер\sys\public\sayit.exe Обратите внимание - важное сообщение!
Сама утилитка sayit.exe взята ещё сто лет назад на кулсольюшене - она выводит модальное окно с сообщением и одной кнопкой "ОК", не заметить которое очень трудно.

Встречный вопрос: Николай, а Вы уверены, что логин-скрипт у кого-то висит именно на команде PAUSE? Не может ли быть ситуации, когда логин-скрипт держит открытым (т.е. занятым) какая-то другая команда, выполняемая через решётку (#)?
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение Андрей Тр. aka RH » 24 сен 2004, 17:33

Добавлю лишь, что кроме sayit имеется довольно много утилит, сложных и простых, назначение которых - выводить сообщения для пользователя при входе в сеть ( ну и не только, а еще, например, заполнять формы, ознакамливать с документами "под подпись", в формате html и т.п., но это уже экзотика ). Почему бы не открывать требуемое сообщение из логин скрипта ( хранимое в текством файле ) ну хоть в том же Блокноте ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Вообще-то Login Script

Сообщение Boris Morozov » 24 сен 2004, 18:46

сидит как обычный файл в каталоге _Netware и очень хорошо виден через Monitor. Но вот фишка в том, что иногда его подвешивает Nwadmin после корректировки. Было у меня такое с 98 машинами. Есть какое-то сочетание клиентов и Nwadmin. Смотрите, кто держит файло и соответственно разбирайтесь.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Музалёв Николай » 24 сен 2004, 19:06

Коллеги! Спасибо за внимание к моей проблеме.

В качестве уточнения.
Скрипт "тянется" еще с 4ки (следовало бы доработать, что я и намерен делать, раз все равно пришлось к нему обратиться) и выглядит примерно так:

Код: Выделить всё
REM -------------
MAP DISPLAY OFF
MAP ERRORS ON
BREAK ON
DOS BREAK ON
REM -------------

MAP [начало мапирования]
................................................
................................................
if member of "AAA"  or member of "BBB" then
                                     map  хххххх
                                     end
if member of "CCC"  then
                                     map  yyyyyy
                                     end
................................................
................................................
MAP [окончание мапирования]
REM ----------------
CLS
IF HOUR24 >="08" AND HOUR24 < "10"  THEN
WRITE "               ДОБРОЕ УТРО  , %SURNAME"
                                 END
IF HOUR24 >="10" AND HOUR24 < "12"  THEN
WRITE "               ДОБРЫЙ ДЕНЬ  , %SURNAME"
                                 END
IF HOUR24 >="12" AND HOUR24 < "17"  THEN
WRITE "               ЗДРАВСТВУЙТЕ , %SURNAME"
                                 END
IF HOUR24 >="17" AND HOUR24 < "19"  THEN
WRITE "               ДОБРЫЙ ВЕЧЕР , %SURNAME"
                                 END
IF HOUR24 >="19" AND HOUR24 < "20"  THEN
WRITE "               ДОБРЫЙ ВЕЧЕР , %SURNAME"
WRITE "                  СЕГОДНЯ ВЫ ЗАДЕРЖАЛИСЬ"
                                 END
IF HOUR24 >="20" AND HOUR24 < "22"  THEN
WRITE "               ДОБРЫЙ ВЕЧЕР , %LAST_NAME"
WRITE "                  СЕГОДНЯ ВЫ СИЛЬНО ЗАДЕРЖАЛИСЬ !"
                                 END
IF HOUR24 >="22" AND HOUR24 < "00"  THEN
WRITE "               ДОБРОЙ НОЧИ , %SURNAME"
WRITE "                  СЕГОДНЯ ВЫ СОВСЕМ НЕ ПОЙДЕТЕ ДОМОЙ ?"
                                 END
WRITE
WRITE "     Начало текущего сеанса работы в сети  "
WRITE "                       %DAY_OF_WEEK   ;   %DAY  %MONTH_NAME  ;   %HOUR24 : %MINUTE"
WRITE
WRITE "      Информация для пользователя"

WRITE "      ------------------------------------------------------"
REM -------------------------
IF PASSWORD_EXPIRES >=  VALUE "32767" then
WRITE "     У Вас БЕССРОЧНЫЙ пароль или Вы НЕ ИСПОЛЬЗУЕТЕ пароль"
WRITE "     для защиты своей информации в сети. Этим легко может  "
WRITE "     воспользоваться злоумышленник: войти в сеть под Вашим именем"
WRITE "     и произвести несанкционированные или хулиганские действия."
WRITE "     А отвечать за всё придется Вам..."
ELSE
WRITE "     Ваш пароль действует еще %PASSWORD_EXPIRES  дн . "
END
IF PASSWORD_EXPIRES <= VALUE "2" THEN
WRITE "     Не ПРОПУСТИТЕ ЗАПРОС системы НА СМЕНУ ПАРОЛЯ !!"
END
REM -------------------------
WRITE
WRITE "     Информация для администраторов и инженеров ЛВС"
WRITE "     ---------------------------------------------------------------------------------------------------"
WRITE "     %OS ,  подкл. %STATION , %NETWORK_ADDRESS - %P_STATION "
LASTLOGINTIME
PAUSE
REM exit "f:\login\message\loadmsg.exe  f:\login\message\message.dat"

Как видите, кроме как за ПАУЗУ, зацепиться не за что.

Совершенно согласен, можно было бы что пороще, но весь сыр-бор из-за последней строки: намедни мы купили утилиткуименно для того, чтобы
выводить сообщения для пользователя при входе в сеть

Дык вот - пока я ее активизирую или выключаю путем снятия или восстановления сиволов комментария REM (см. последнюю строку скрипта). Ну и понятно , откуда мои проблемы.
Если подскажите более изящный способ оперативно вкл./выкл. - буду благодарен.

По поводу Novell Netware Revisor - да я уже наладился на АДРЕМА и целенаправленно долблю начальство в этом направлении.

2 Андрей Тр. aka RH
Почему бы не открывать требуемое сообщение из логин скрипта ( хранимое в текством файле ) ну хоть в том же Блокноте ?

Потому что мои ненаглядные (особенно в случае, когда надо отвечать за содеянное) говорям - а мы не видели вашего сообщения. При этом ссылаются на то, что некоторые умельцы минимизировали окно результат логина. Начальство сказало - Дай что нибудь, чтобы пока не прочитали и не подтвердили чтение, работать было бы невозможно. Поиск именно по этому критерию и вывел на ДЕЛЮКС.

2 Брис Морозов
Хм... смотреть файл скрипта - идея интересная, спасибо.

PS. Кстати, обратите внимание, что в команде приветствия 20-22часа вместо %SURNAME пришлось использовать переменную %LAST_NAME : В этом (именно в этом) месте на совершенно тривиально настроенных машинах выводит UNKNOWN (ТИД читал - невнятно...) . Выше-ниже-рядом даешь вывод этой же переменной - выводит правильное значение ( у меня там по русски полностью ФИО пользователя, так: ИВАНОВ Иваи Иванович ). А в этом месте - не выводит и все. Когда это обнаружилось, мы с кураторами время на ходу переводили: и раньше, и позднее - показывает правильно, время вернули - показывает "неизвестно". Чудеса в решете, хоть ты инцидент открывай...
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение gbh » 26 сен 2004, 11:17

Boris Morozov
сидит как обычный файл в каталоге _Netware и очень хорошо виден через Monitor


Не подскажите как в NetWare 4.11 sp9 увидеть этот интересный каталог ? Через монитор, естественно. Или это не возможно?
gbh
 
Сообщения: 80
Зарегистрирован: 26 июн 2004, 13:53
Откуда: Санкт-Петербург

Сообщение Владимир Горяев » 27 сен 2004, 17:48

gbh писал(а):Не подскажите как в NetWare 4.11 sp9 увидеть этот интересный каталог ? Через монитор, естественно. Или это не возможно?
Ползая по пользователям и глядя какие файлы они лочат. :D
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Андрей Тр. aka RH » 27 сен 2004, 18:41

Владимир Горяев писал(а):Ползая по пользователям и глядя какие файлы они лочат. :D
Пользователи лочат файлы из _NETWARE ? :shock:
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Влад А.Сокол aka Akina » 27 сен 2004, 19:20

Для того чтобы
выводить сообщения для пользователя при входе в сеть
никаких утилит нафиг не надо...

[login-script]
.....
include sys:\login\message.inc
.....

В обычном состоянии, когда ничего не требуется, файл существует, но пустой. А когда что-то надо - набиваем его WRITE-ами и PAUSE-ами. О чем еще в начале Dimerson говорил. Поскольку файл инклюдится - он не лочится. А вероятность что в момент меж стиранием старого и записью нового кто-то влогинится и получит соответственно ошибку отсутствия - практически нулевая... впрочем есть способы проверить наличие файла...
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Музалёв Николай » 27 сен 2004, 20:12

2 Влад А.Сокол aka Akina
Влад! Вы недооцениваете человеческий фактор.
То, о чем вы говорите - пройденный ДОСовский этап, а ноне пользователь пошел ушлый, виндой подкованный, это вам не тихие бух-бабушки первого сетевого призыва... Мда...
Дык к чему это я.... а! вот: начинаем загружаться, на первой же паузе берем результирующее окно за шиворот и сносим его ниже трея, так, что бы только синий воротничок торчал.
После этого жмем некоторое количество раз на ввод, пока не закончится логин. (Я лично не знаю, как запретить пользователю таскать окна - это к Билу...). Зачем? Затем, чтобы при следующих логинах мы также просто жали на ввод и ДЕЙСТВИТЕЛЬНО НЕ ВИДЕЛИ БЫ НИКАКИХ сообщений, о чем любому начальнику можем есть землю и клясться мамой.
Начальник ко мне - А он МОГ не видеть сообщение - Мог.... - Ну тогда в другой раз иди и собирай со всех подписи, что ознакомлены...
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение PavelKHTW » 27 сен 2004, 22:22

Музалёв Николай писал(а):...
выводить сообщения для пользователя при входе в сеть
...

Начальник ко мне - А он МОГ не видеть сообщение - Мог.... - Ну тогда в другой раз иди и собирай со всех подписи, что ознакомлены...

Напишите на Delphi, VB,... програмульку которая будет в центре экрана выводить модальное окно поверх всех окон. Пусть в нем и выводится текст сообщений и будет галка о прочтении + кнопка Ok, по нажатию которой будет формироваться email о прочтении. Запретить пользователю закрывать окно с помощью task manager и перемещать его просто, а если сделать это окно размером во весь экран - никуда не денется - прочтет :)
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Андрей Тр. aka RH » 28 сен 2004, 05:02

На самом деле ИМХО подобные утилиты уже написаны ( хотя, конечно, жизнь полна неожиданностей ) - в частности, когда требуется выводить сообщения для особо тупых и извращенных, чтобы потом в принципе не могло быть никаких отмазок ( плюс даже складывать их "подписи" в отдельный файл - что де нажал кнопку "прочитал" ). Обычные средства системы - для нормальных пользователей, и утилиты пишутся не потому, что кому-то нечего делать или лень прочитать доку.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Владимир Горяев » 28 сен 2004, 10:41

Андрей Тр. aka RH писал(а):[Пользователи лочат файлы из _NETWARE ? :shock:
Ну да. Так оно и выглядит, когда у пользователя логин отрабатывается.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 65