Author Topic: Как сделать чтоб в домене не были видны определённые поля учетных записей ?  (Read 3350 times)

0 Members and 1 Guest are viewing this topic.

Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
Как сделать чтоб в домене не были видны определённые поля учетных записей ?

Offline Diver

  • Hero Member
  • *****
  • Posts: 790
  • Karma: +2/-0
Кому не видны? Где не видны?
MCP

Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
« Last Edit: May 20, 2008, 11:28:16 by Indigo »


Offline anovo

  • Sr. Member
  • ****
  • Posts: 273
  • Karma: +0/-0
Quote from: Indigo
Как сделать чтоб в домене не были видны определённые поля учетных записей ?
Видимо, надо смотреть в сторону редактирования схемы/разрешений на доступ к объектам LDAP-каталога.  
« Last Edit: May 20, 2008, 12:51:48 by anovo »
The White Rabbit put on his spectacles. "Where shall I begin, please your Majesty?" he asked.
"Begin at the beginning," the King said, very gravely, "and go on till you come to the end: then stop."
"Alice's Adventures in Wonderland" by Lewis Carroll

Offline Diver

  • Hero Member
  • *****
  • Posts: 790
  • Karma: +2/-0
Опять же не понятно: кому не видны и для чего. Вам думаю лучше обратиться на forum.ixbt.com или на technet
MCP

Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
т.е. в учётной записи есть поле "описание", там храню нужную информацию о записи (собственно где ещё как ни там чтоб под рукой было) которую простым пользователям видеть не надо. Любой юзер может получить список пользователей домена и посмотреть любые поля учётных записей, как то открыть диалог расшаривания папки/диска - добавить пользователя, а там уже видно на рисунке всё.

Offline Ivan Tiukov

  • Jr. Member
  • **
  • Posts: 64
  • Karma: +0/-1
    • http://www.tiukov.com
писать в отдельной базе/файле/листочке не судьба?

Offline never hood

  • Hero Member
  • *****
  • Posts: 845
  • Karma: +16/-10
  • www.4job.co
    • Работа, которую ты искал
Quote from: Indigo
т.е. в учётной записи есть поле "описание", там храню нужную информацию о записи (собственно где ещё как ни там чтоб под рукой было) которую простым пользователям видеть не надо. Любой юзер может получить список пользователей домена и посмотреть любые поля учётных записей, как то открыть диалог расшаривания папки/диска - добавить пользователя, а там уже видно на рисунке всё.
Не нужно хранить пароли пользователей в полях описания и вести там их "досье", это в первых строках.
А во-вторых, для этого есть есть средства настройки доступа в любом LDAP-каталоге, и особенно в AD, для чего идете в соответствующую оснастку и делаете нужные правила доступа.
В-третьих, для "особых случаев" существует возможность модификации схемы каталога, чтобы добавтиь нужные объекты и атрибуты, дабы не использовать не по назначению существующие. Но это отдельная песня, ибо все объекты и атрибуты в каталоге имеют уникальные централизованно распределяемые (вроде IANA, если не ошибаюсь) идентификаторы. Не сложно запросить собственный пул идентификаторов, но есть ли необходимость?

По кнопочке F1 на сервере есть полезная, возможно неисчерпывающая, информация.

ЗЫ. Как один из способов решения проблемы, нужно посмотреть на нее под другим углом, возможно вы идете не по тому пути.