• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Правильное удаление пользователя

  • Автор темы Lesik
  • Дата начала
L

Lesik

Доброго времени суток!

Имеется следующая проблема: после удаления пользователя из АК в группах его запись остается. В итоге, когда делается рассылка по группе прилетает куча сообщений, что данный пользователь в АК не существует....
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
А как ты удаляешь пользователя? И в каком виде остается его адрес в группах?

Если удаляешь через админ процесс, то что в его базе?
 
A

Akupaka

глянь админ справку
в индексе Delete Person administration requests (Delete person -- cross domain administration request)
 
L

Lesik

Спасибо за подсказку по справке ;)
Юзер удаляется везде и отовсюду при установленном флаге "Delete user from this Domino Directory immediately"
Только почему-то удаление почтовой базы + удаление всех реплик почтовой базы не работает...
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Что значит не работает?

Ты в админ базе одобрил удаление почтового файла?
 
H

hosm

думаю, в БД Administration Requests - посмотрите хелп админа.
 
K

Klido

кстати, с какой-то версии эти нехорошие люди убрали возможность из вьюхи заапруувить реквесты :) закол*цензура*о открывать каждый реквест в редактирование и аппруувить ;)
 
L

Lesik

А можно ли без апрува удалить? (чтоб лишних движений не делать)
 
K

Klido

Lesik
delete database

но обратите внимание на название топика :maybe:
 
L

Lesik

Очень хочется одну кнопку нажать(соответственно с флагами delete mail database и т. д.) и пользователь вместе со всеми репликами почтовых баз везде и отовсюду удалялся)))) :maybe:
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Ага, а потом кричать: "Ой, ой, ой!!! Мы удалили нечаянно пользователя. И его почтовая база тоже была удалена! Что же нам делать?".

Для этого и сделано утверждение на удаление базы.
 
L

Lesik

Когда он будет удаляться, база его больше нужна не будет :)
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Это ты так думаешь. Практика же показывает, что это далеко не всегда так. Даже опытные админы ошибаются. Я уже не говорю про ошибочные запросы на удаление.
 
K

Klido

база его больше нужна не будет
ага, а завтра вспомнят, что только у него была переписка с контрагентом... или новый сотрудник должен работать с базой старого..
да, есть бэкап, но тоже не факт, что контролирующие его не зачистили по команде всё что можно... да и гемора меньше :)
 
L

Lesik

Ежедневные бекапы + mailjournaling и никаких проблем) к тому же в последний-предпоследний день юзерам свойственно удалять всю почту :ya_lamo: и всё нужное все равно идёт из бэкапа.
 
P

phantom76

Спасибо за подсказку по справке :rolleyes:
Юзер удаляется везде и отовсюду при установленном флаге "Delete user from this Domino Directory immediately"
Только почему-то удаление почтовой базы + удаление всех реплик почтовой базы не работает...
как раз наооборот, "Delete user from this Domino Directory immediately" - при выборе этой опции будет только удален его документ из домино директори; из груп, листов, элементов дизайна удалятся не будет..
 
K

Klido

из груп, листов, элементов дизайна удалятся не будет..
ещё как будет - создаются админзапросы соответствующие и плавненько отрабатывают...

эта опция - для моментального удаления из директори - да, чтобы максимально быстро блокнуть доступ ключу юзера к серверу (но как мы знаем - не так уж и моментально :))
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!