Как просмотреть содержимое ящика GroupWise не зная пароля

[$erg]

Люди добрые, помогите новичку, срочно нужно!!
Как просмотреть содержимое ящика GroupWise не зная пароля пользователя, но являясь при этом Администратором не меняя пароль пользователя, или узнать пароль пользователя??? Начальство наехало!!!

[Андрей Троценко]

...Как просмотреть содержимое ящика GroupWise не зная пароля пользователя, но являясь при этом Администратором не меняя пароль пользователя, или узнать пароль пользователя???

Никак. IMHO.
Подобные ситуации стоило предварительно разруливать общими ресурсами.

[Влад А.Сокол aka Akina]

Вопрос перлюстрации почты решается так:
1) Админ может изменить свойства ящика и заставить его пересылать почту на другой адрес. на свой или спецом созданный, локальный.
2) Получив в этот спецящик почту, насладиться чтением и распечатыванием.
3) Проделать обратную процедуру.

Далеко не каждый юзер анализирует заголовки писем.

[Павел Гарбар]

Никак. В этом одно из свойств безопасности GW. Поэтому его даже в Пентагоне разрешено использовать.
А для такой ситуации как у вас с начальством сложилась могу сообщить, что GWAVA (www.gwava.com) выпустила пробную версию своего продукта Reveal, который как раз подобные штуки и позволяет начальству делать (т.е. чужую почту смотреть), при этом не нарушая общую безопасность GW. Но поскольку это все же очень щепитильная тема, то даже этот пробник они дают после дополнительных переговоров.

[Ковалев Артем]

Я немного уточню. В GWAVA, в совершенно стандартной поставке, есть режим архивирования писем. То есть вся входящая-исходящая почта анализируется и по опредленным критериям (их можно задавать) копируется в каталог. Потом ее там можно просмотреть.
Естественно, для уже лежащих в почтовом ящике писем эта ситуация не пременима.

[Maxim Kolotay]

Никак. В этом одно из свойств безопасности GW. Поэтому его даже в Пентагоне разрешено использовать.
А для такой ситуации как у вас с начальством сложилась могу сообщить, что GWAVA (www.gwava.com) выпустила пробную версию своего продукта Reveal, который как раз подобные штуки и позволяет начальству делать (т.е. чужую почту смотреть), при этом не нарушая общую безопасность GW. Но поскольку это все же очень щепитильная тема, то даже этот пробник они дают после дополнительных переговоров.

Информация о Reveal на русском и украинском языках представлена здесь: http://www.kt.kiev.ua/gwava#reveal_r

[Dimerson]

Я немного уточню. В GWAVA, в совершенно стандартной поставке, есть режим архивирования писем. То есть вся входящая-исходящая почта анализируется и по опредленным критериям (их можно задавать) копируется в каталог. Потом ее там можно просмотреть.
Естественно, для уже лежащих в почтовом ящике писем эта ситуация не пременима.

Вся проходящая через MTA почта.

[Сулейменов Олжас]

Люди добрые, помогите новичку, срочно нужно!!
Как просмотреть содержимое ящика GroupWise не зная пароля пользователя, но являясь при этом Администратором не меняя пароль пользователя, или узнать пароль пользователя??? Начальство наехало!!!

Все решается гораздо проще, если поднять веб-ассес с помощью дополнительных настроек безопасности и почта просматривается легко и элегантно.

[skoltogyan]

Сами нашли как именно это породить - расскажите другим. пож.

[Сулейменов Олжас]

Сами нашли как именно это породить - расскажите другим. пож.

А. да, канешна!

Дело в том, что у пользователя ГВ пароль пустой по-умолчанию, и этим можно воспользоваться.

Можно запускать клиента ГВ с командной строкой-подстановкой имени-логина пользователя. При этом ес-сно теряется уровень безопасности, т.к. любой этим может воспользоваться (в принципе). Безопасность можно поднять следующим образом: в свойствах клиента через с1 в настройках безопасности выставить пароль пользователю ГВ. Это будет правильно, но неудобно пользователю. при входе в сеть - один пароль, при регистрации в ГВ - другой, причем, они не связаны. Для этого ставим галку - использовать авторизацию в ГВ через Дерево. Что получается? Клиент логинится в дерево и получает доступ к ГВ, заходит только в рабочую станцию - клиент ГВ требует другой (второй) пароль.

Для удобства лучше поднять веб-асес для ГВ и таким образом, не теребить клиента, а использовать его тонкий вариант.

Тут надо помнить, что пользователь может изменить свой пароль в ГВ, это надо запретить (не проверял эту возможность) или перебить снова.

С1, к сожалению, не позволяет назначить пароль на ПО или домен, придется руками выставить одинаковый пароль для всех пользователей.

Вот такое решение.

[Доменика]

Если нет пароля специально для GW, то .......
То всё гораздо проще.
Берём
1. Сидоров(Sidorov) - тот, у которого хотим что-то узнать.
2. Петров(Petrov) - это админ, который хочет чего-то узнать.
3. Сидороф(Sidorof) - это виртуальный пользователь создаваемый для того чтоб чего-то узнать.

Действия
1. Переименовываем Sidorov -> Sidoro
2. Переименовываем Sidorof -> Sidorov
3. Регистрируемся под уже новым логином Sidorov.
4. Смотрим почту.
5. Проводим всё в обратном порядке для восстановления статуса кво.
6. Убираем Sidorof.

Можно ещё проще - отвязываем клиента GW от того что имеется в eDirectory. Привязываем нужный почтовый ящик к себе и смотрим.

P.S. Это всё можно если пользователь не продвинут и не напишет телегу, когда глянет на свойство документов, сообщений и .....и не потребует объяснений почему эти документы открывались, когда его не было на рабочем месте. И не скажет что админ "козёл" и имеется проблема с безопасностью. И дальше выводы, что и не только у рядового сотрудника можно глянуть на документы, но и ......

[Сулейменов Олжас]

Да, тут нада помнить, что единственный человек, который может попасть во все помещения - это уборщица...

[Павел Гарбар]

Вообще-то WebAccess с пустым паролем не пускал...
До 6.5 включительно, а в 7.0 пока не проверял.

[Сулейменов Олжас]

Вообще-то WebAccess с пустым паролем не пускал...
До 6.5 включительно, а в 7.0 пока не проверял.

С пустым и не пустит. Все проверено и работает...
Для webaccess нужно пароль назначить специально, вот тогда пускать будет, но уже с этим паролем, который не является сетевым, правда, при запуске клиента БЕЗ ВХОДА В СЕТЬ есть возможность (по крайней мере в 7.0) засинхронизировать пароль, но нами не проверена эта фича.