Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: Indigo on April 29, 2008, 09:03:08

Title: Как сделать чтоб в домене не были видны определённые поля учетных записей ?
Post by: Indigo on April 29, 2008, 09:03:08

Как сделать чтоб в домене не были видны определённые поля учетных записей ?

Title: Как сделать чтоб в домене не были видны определённые поля учетных записей ?
Post by: Diver on April 29, 2008, 14:20:21

Кому не видны? Где не видны?

Title: Как сделать чтоб в домене не были видны определённые поля учетных записей ?
Post by: Indigo on May 20, 2008, 11:27:01

вот эти

(http://virion.tomsknet.ru/IMG/Logins.jpg)

Title: Как сделать чтоб в домене не были видны определённые поля учетных записей ?
Post by: never hood on May 20, 2008, 11:44:27

Quote from: Indigo

вот эти

скрестить винду с фотошопом?

Title: Как сделать чтоб в домене не были видны определённые поля учетных записей ?
Post by: anovo on May 20, 2008, 12:48:54

Quote from: Indigo

Как сделать чтоб в домене не были видны определённые поля учетных записей ?

Видимо, надо смотреть в сторону редактирования схемы/разрешений на доступ к объектам LDAP-каталога.  

Title: Как сделать чтоб в домене не были видны определённые поля учетных записей ?
Post by: Diver on May 21, 2008, 11:52:18

Опять же не понятно: кому не видны и для чего. Вам думаю лучше обратиться на forum.ixbt.com или на technet

Title: Как сделать чтоб в домене не были видны определённые поля учетных записей ?
Post by: Indigo on May 21, 2008, 15:32:25

т.е. в учётной записи есть поле "описание", там храню нужную информацию о записи (собственно где ещё как ни там чтоб под рукой было) которую простым пользователям видеть не надо. Любой юзер может получить список пользователей домена и посмотреть любые поля учётных записей, как то открыть диалог расшаривания папки/диска - добавить пользователя, а там уже видно на рисунке всё.

Title: Как сделать чтоб в домене не были видны определённые поля учетных записей ?
Post by: Ivan Tiukov on May 21, 2008, 15:36:15

писать в отдельной базе/файле/листочке не судьба?

Title: Как сделать чтоб в домене не были видны определённые поля учетных записей ?
Post by: never hood on May 21, 2008, 15:53:38

Quote from: Indigo

т.е. в учётной записи есть поле "описание", там храню нужную информацию о записи (собственно где ещё как ни там чтоб под рукой было) которую простым пользователям видеть не надо. Любой юзер может получить список пользователей домена и посмотреть любые поля учётных записей, как то открыть диалог расшаривания папки/диска - добавить пользователя, а там уже видно на рисунке всё.

Не нужно хранить пароли пользователей в полях описания и вести там их "досье", это в первых строках.
А во-вторых, для этого есть есть средства настройки доступа в любом LDAP-каталоге, и особенно в AD, для чего идете в соответствующую оснастку и делаете нужные правила доступа.
В-третьих, для "особых случаев" существует возможность модификации схемы каталога, чтобы добавтиь нужные объекты и атрибуты, дабы не использовать не по назначению существующие. Но это отдельная песня, ибо все объекты и атрибуты в каталоге имеют уникальные централизованно распределяемые (вроде IANA, если не ошибаюсь) идентификаторы. Не сложно запросить собственный пул идентификаторов, но есть ли необходимость?

По кнопочке F1 на сервере есть полезная, возможно неисчерпывающая, информация.

ЗЫ. Как один из способов решения проблемы, нужно посмотреть на нее под другим углом, возможно вы идете не по тому пути.