Как Lotus обновляет Id-файлы

[nvyush]

Здравствуйте все!
Возникла следующая проблема. id-файлы пользователей хранятся в сетевых папках. Чтобы пользователи не засоряли их, админы запретили сохранять туда файлы с любым расширением, кроме id. При попытке изменения пароля выдаётся ошибка "Невозможна запись в файл или его создание (файл или диск открыты только для чтения)". Есть подозрение, что при изменении пароля Lotus генерит временный id-файл с каким-то другим расширением, а ОС блокирует его создание. Никто не знает, какое расширение у этого временного id-файла? У ОС есть возможность оповещать по почте о попытке создания файлов недопустимых типов, но в данном случае это правило почему-то молчит. Есть какие идеи?

 

[Klido]

админы запретили сохранять туда файлы с любым расширением, кроме id

из моего опыта - на эти файлы должен быть полный доступ - там ещё галочки про неархивность и не только для чтения

 

[nvyush]

из моего опыта - на эти файлы должен быть полный доступ - там ещё галочки про неархивность и не только для чтения

На файлы есть полный доступ. Создаю копию в той же папке, открываю блокнотом, редактирую, сохраняю — нет проблем. Проблема, кмк, в том, что Лотус пытается сгенерить временный ид-файл с каким-то другим расширением, но ОС ему этого не даёт. Если б узнать это расширение и добавить в список разрешённых, то проблема, кмк, была бы решена.

 

[Klido]

дмины запретили сохранять туда файлы с любым расширением, кроме id

мож как-то запретить создание файлов только для процесса notes.exe?

 

[puks]

Сделай полный доступ и посмотри что создается, если создается вообще.

 

[nvyush]

Сделай полный доступ и посмотри что создается, если создается вообще.

Если временный файл и создаётся, то он сразу после удаления старого ид-файла переименовывается и никаких следов :newconfus:

Добавлено:

мож как-то запретить создание файлов только для процесса notes.exe?

Не понял — зачем? Задача наоборот — чтобы кроме id-файла там ничего не было, а доступ к нему был полным.

 

[Klido]

Если временный файл и создаётся, то он сразу после удаления старого ид-файла переименовывается и никаких следов

очень сложно, думаю ничего временного не создаётся (в любом случае можно повесить монитор какой-то на папку и увидеть создаётся ли там что)

а доступ к нему был полным

у вас и так полный, но есть ограничения на папку - неизвестно как лотусина вычисляет доступ, например, может её полный путь надо с полным доступом...

 

[ToxaRat]

кстати а пользователи в этой ситуации могут реально изменить пароль на свой ИД?
в данном контектсе не процес nnotes.exe вносит изменения а ntaskldr.exe

 

[Klido]

стати а пользователи в этой ситуации могут реально

в этом у них и проблема - доступ на файло есть, на папку - нет... и не могут пользователи сменить пароль...

 

[nvyush]

Может непонятно объяснил. Ситуация такая: ид-файлы лежат на сетевой папке. Пользователи имеют право создавать и редактировать в этой папке файлы только с расширением id. То есть создать копию своего ид-файла, открыть Блокнотом, отредактировать и сохранить проблем нет. Если создать копию ид-файла и попытаться сменить расширение, ОС выводит сообщение о попытке создать файл с недопустимым расширением и операцию блокирует. При попытке сменить пароль пользователем из Лотус, выводится сообщение "Невозможна запись в файл или его создание (файл или диск открыты только для чтения)". Пользователь может скопировать ид-файл в другую папку, переключиться на него, там изменить пароль и скопировать модифицированный ид-файл на нужный сетевой диск, но это не есть гуд.
Непонятно, то ли Лотус при изменении пароля создаёт временный ид-файл с каким-то другим расширением и потом его переименовывает, то ли ОС блокирует доступ Лотусу на запись в данную папку.

 

[Klido]

ОС блокирует доступ Лотусу на запись в данную папку

думаю именно так, вернее, процесс лотуса запрашивает/получает не то, что подразумевается...

 

[ToxaRat]

Непонятно, то ли Лотус при изменении пароля создаёт временный ид-файл с каким-то другим расширением и потом его переименовывает, то ли ОС блокирует доступ Лотусу на запись в данную папку.

думаю, что создаёт другой ИД файл как при команде компакт создаётся отдельная база-файл
поглядите чем нибудь, может это *.tmp

 

[am4]

думаю, что создаёт другой ИД файл как при команде компакт создаётся отдельная база-файл
поглядите чем нибудь, может это *.tmp

Именно, IDXXXXXX.TMP и ~~repid.tmp. FileMonitor отменили уже что-ли? :ya_lamo:

 

[nvyush]

Именно, IDXXXXXX.TMP и ~~repid.tmp. FileMonitor отменили уже что-ли? :what?:

Я не сисадмин, FileMonitor не юзаю.
Посоветовал сисадмину разрешить создание временных файлов (*.tmp, *.temp, ~*) — всё заработало. Всем спасибо.

Добавлено
Админам — прошу закрыть тему. Сам не могу — в опциях первый пункт пустой.

 

[Constantin A Chervonenko]

Я не сисадмин, FileMonitor не юзаю.
Посоветовал сисадмину разрешить создание временных файлов (*.tmp, *.temp, ~*) — всё заработало. Всем спасибо.

А вообще (IMHO), шареное "хранилище" для ID-шников - завиральная идея. Чёрная дыра в безопасности. Хуже, чем тупые пароли в иНете