Хочется повысить секьюрити но без плохих
последствий.
Много контейнеров у каждого свой админ, в своих контейнерах они могут делать что хотят но и смотреть чужие они тоже могут - что не желательно.
Disable eDirectory Browsing
Сообщений: 9
• Страница 1 из 1
Disable eDirectory Browsing
capricious » 15 апр 2009, 18:10
Кто нибудь пробовал убрать право browse на корень дерева у Public?
Хочется повысить секьюрити но без плохих последствий.
Много контейнеров у каждого свой админ, в своих контейнерах они могут делать что хотят но и смотреть чужие они тоже могут - что не желательно.
Хочется повысить секьюрити но без плохих
последствий.
Много контейнеров у каждого свой админ, в своих контейнерах они могут делать что хотят но и смотреть чужие они тоже могут - что не желательно.
-
capricious - Сообщения: 393
- Зарегистрирован: 21 апр 2003, 14:36
- Откуда: Moscow
Re: Disable eDirectory Browsing
Ковалев Артем » 15 апр 2009, 19:06
capricious писал(а):Кто нибудь пробовал убрать право browse на корень дерева у Public?
Хочется повысить секьюрити но без плохих
Много контейнеров у каждого свой админ, в своих контейнерах они могут делать что хотят но и смотреть чужие они тоже могут - что не желательно.
inherited filter вам поможет. Снимаете с контейнера права наследования browse и supervisor - и уже никто ничего не видит.
берем картину мироздания и тупо смотрим - что к чему...
-
Ковалев Артем - Сообщения: 924
- Зарегистрирован: 29 мар 2004, 11:44
- Откуда: Москва
Музалёв Николай » 16 апр 2009, 12:49
и уже никто ничего не видит.
А "скрытый" контейнер на получим?
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
- Музалёв Николай
- Сообщения: 3034
- Зарегистрирован: 04 июн 2002, 19:58
- Откуда: Беларусь. МИНСК.
capricious » 16 апр 2009, 13:21
в том все и дело - надо получить полностью рабочий контейнер для его же пользователей , тоесть чтобы логинились и выполняли процедуры регистрации без проблем
-
capricious - Сообщения: 393
- Зарегистрирован: 21 апр 2003, 14:36
- Откуда: Moscow
Владимир Горяев » 16 апр 2009, 13:57
Музалёв Николай писал(а):и уже никто ничего не видит.
А "скрытый" контейнер на получим?
Напрашивается очевидный путь - добавить в опекуны контейнера его самого и назначить соотв права.в том все и дело - надо получить полностью рабочий контейнер для его же пользователей , тоесть чтобы логинились и выполняли процедуры регистрации без проблем
Бардак автоматизировать невозможно!!!
_________________
_________________
-
Владимир Горяев - Сообщения: 3473
- Зарегистрирован: 05 июн 2002, 13:37
- Откуда: Смоленск
overself » 12 авг 2009, 12:11
Это значит, что новел не советует менять его права?
Просто XSpider выводит список пользователей полный... а этого уже достаточно для перебора паролей, почему советуют отключить это?
И как это вообще сделать?
Решение
Необходимо закрыть доступ на просмотр NDS объекту PUBLIC.
Просто XSpider выводит список пользователей полный... а этого уже достаточно для перебора паролей, почему советуют отключить это?
И как это вообще сделать?
Решение
Необходимо закрыть доступ на просмотр NDS объекту PUBLIC.
-
overself - Сообщения: 218
- Зарегистрирован: 06 июл 2007, 10:38
Андрей Тр. aka RH » 12 авг 2009, 15:33
overself писал(а): а этого уже достаточно для перебора паролей
От перебора паролей существуют и другие средства, специально для этого предназначенные.
Даешь отдельный раздел по ZENworks ... 
.. и печати !
.. и печати !-
Андрей Тр. aka RH - Сообщения: 3937
- Зарегистрирован: 18 июн 2002, 11:27
Сообщений: 9
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: Bing [Bot] и гости: 13