• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Орг. политика не применяется к юзеру

  • Автор темы D!m@n
  • Дата начала
D

D!m@n

Добрый день, уважаемые участники!

Есть несколько документов Policy Settings (Desktop, Security etc).
Есть орг. политика - */OU1/Org/RU, к которой эти Settings привязаны.
Есть юзеры с именами, заканчивающимися на /OU1/Org/RU, к которым политика успешно применяется.
И есть один юзер - Ivan I Ivanov/OU1/Org/RU, к которому эта политика почему-то никак не применится, хотя он уже 100 раз перезапускал клиент и 1000 раз открывал базы на сервере.
Юзер - мой начальник, клиент у него дизайнеро-админский, 7.0.4 (у меня, кстати, такой же, но ко мне политика применяется).

Домашний сервер 7.0.3. Explicit policy через документ Person к юзеру не применялись.
Других организационных политик в Domino Directory нет.
Policy Synopsis говорит, что политика применяться должна.

Вопросы: 1. Что курить? 2. Куда копать?

Заранее благодарен!
 
D

D!m@n

Спасибо, почитал... Но легче, увы, не стало :)

Надпись "Notes configuration settings have been refreshed" в статус баре у начальника появляется.
А вот во вьюхе ($Policies) в локальной АК документа, соответствующего политике (*/OU1/Org/RU), нет.
 
K

Klido

ну а это пробовали? мож мегабосс как-то отключил обновление? Там во вьюхе хоть что-то есть?

3. Open their Personal Address Book again and check the $Policies view. Were they all pulled back down again? If so, make sure that they match the server's list from the Policy Synopsis. If not, here are a few steps that you can do to help it along:

a. Remove the Address Book Preferences from the user's Personal Address Book
Select Actions -> Remove Address Book Preferences.

b. Set the update flag in the user's Location document.
Select Actions -> Advanced -> Set Update Flag.

c. Click Yes at the following prompt.

"Allow administrators to keep this location's settings up to date with those settings on your mail server."

d. Restart the user's Notes client again, and access their mail file. Open the user's Personal Address Book and access the $Policies hidden view, which should now be populated. Compare it against the policy synopsis again.
 
R

rins

Спасибо, почитал... Но легче, увы, не стало :)

Надпись "Notes configuration settings have been refreshed" в статус баре у начальника появляется.
А вот во вьюхе ($Policies) в локальной АК документа, соответствующего политике (*/OU1/Org/RU), нет.

ИМХО глюки с политиками могут быть и из за "...encountered non-fatal problem during authentication: Your public key does not match the one stored in the Address Book " т.е. не соответствуют публичные ключи в АК и в ИД файле...
 
D

D!m@n

Спасибо за отзывы!

К сожалению, пока ничего не помогает :(
Что сделали:
1. Почистили вьюху ($Policies)
2. Удалили Address Book Preferences
3. Подняли флаг в Location
4. Удалили все профили политик с помощью кода
Код:
	Dim s As New NotesSession
Dim db As NotesDatabase

Set db = s.GetDatabase("", "names.nsf", False)
Set col = db.GetProfileDocCollection("$policyprofile")

Call col.Removeall(True)
Политики не применились, во вьюхе ($Policies) пусто.
 
K

Klido

3. Подняли флаг в Location
вроде его надо опустить.. там обратный вопрос что-то "Вы хотите запретить администратору обновлять настройки?", т.е. если ДА и поднять флаг - как раз они не будут обновляться... мелочь, но иногда попадаешься на такое :(
 
D

D!m@n

Да нет...
Там спрашивается "Allow administrators to keep this location's settings up to date with those settings on your mail server.".
Т.е. "разрешить администратору...".
 
L

Lesik

Есть вероятность что проблема в локальной адресной книге, попробуйте сделать ей fixup, или лучше полностью заменить.
 
A

Alexander (Criz)

А может просто переустановить клиента?
 
L

Lesik

Тоже вариант, только не забывайте, что стандартные средства деинсталирования Windows эту базу могут оставить, поэтому рекомендую сделать копию папки DATA и notes.ini а затем убивать клиент намертво.
 
D

D!m@n

Огромное спасибо всем, проблема решена!

Установка клиента поверх старого (7.0.4->7.0.3) не помогла.
Фиксапы и компакты локальной names.nsf - тоже.
К моему удивлению помог... nupdall names.nsf -R
После перестройки индекса во вьюхе ($Policies) стали отображаться "клиентские" документы политик и настроек.
Ну, и политики, соответственно, применились.

Еще раз спасибо всем отпостившимся в этой теме!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!