• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Изменение группы в АК

leiba

Well-known member
18.06.2010
49
0
BIT
3
Доброго дня, коллеги!
1. Изменяем группу в адресной книге (пользователя удаляем). Когда данное изменение станет актуальным? Что запустить, чтобы ускорить данный процесс.
2. Всё тоже самое, но группа во второй адресной книге, подключенной через Directory Assistance. Как сделать изменение актуальным в этом случае?
Спасибо.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
подождать 15 минут
тому пользователю лучше будет перезайти в лотус клиент
 
P

phantom76

для случая 2 - как понимаю это уже "чужой домен" ?
удаляете вы же в своем - на ваш только и распространится.

чтобы данная информация улетала и в другие домены нужно настраивать: Cross Domain Request Configuration
 

leiba

Well-known member
18.06.2010
49
0
BIT
3
для случая 2 - как понимаю это уже "чужой домен" ?
Исторически так сложилось, что в каждом регионе свои домены. Соответственно, разные адресные книги. В рамках другой задачи потребовалось иметь синхронные группы пользователей во всех серверах (доменах). Решили это путем создания по шаблону АК единой, реплицируемой БД, подключаемой через Directory Assistance. Группы таким образом отлично работают (определяется вхождение пользователя в группу) и видятся на всех серверах.
Загвоздка же в том, что состав групп подвержен изменениям, и хотелось бы этим процессом управлять.

Пробовал разные комбинации - рестарт Admin Process, sh nlcache reset, переоткрытие клиента.
Пока наиболее устойчивая пара - sh nlcache reset и переоткрытие клиента
 

leiba

Well-known member
18.06.2010
49
0
BIT
3
Трижды проверил туда-сюда - РАБОТАЕТ пара sh nlcache reset и переоткрытие клиента.
Спасибо, rinsk

Осталось только понять, как поступать, когда в группе сервера - перезагружать их как-то не хочется...
 
P

phantom76

интересное у вас решение...

я использую, все таки одинаковые группы в разных доменах и тоже через da...
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
3
Трижды проверил туда-сюда - РАБОТАЕТ пара sh nlcache reset и переоткрытие клиента.
Спасибо, rinsk

Осталось только понять, как поступать, когда в группе сервера - перезагружать их как-то не хочется...

На самом деле - незачто :) Ибо у меня нормально отрабатывает изменения членства в группах в любых АК. Т.е. - какая версия сервера и какие патчи стоят?
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
а другая АК существует именно на вашем сервере или там сразу линк на чужой сервер и на вашем фичической базы нету?
 

leiba

Well-known member
18.06.2010
49
0
BIT
3
Коллеги, прошу прощения за невнимательность.
Группы начинают работать сразу после переоткрытия клиента. Никаких дополнительных действий не требуется.

Осталось только изучить ситуацию, когда в группах сервера. Уж очень не хочется их перегружать.

Т.е. - какая версия сервера и какие патчи стоят?
8.5.1 FP3

а другая АК существует именно на вашем сервере или там сразу линк на чужой сервер и на вашем фичической базы нету?
На том же
 
A

Akupaka

Обновлять надо индексы в АК, updall names.nsf, переоткрывать клиент надо, если закешировался доступ на клиенте, бывает при плохих каналах, что глубоко и надолго кешится.
По поводу одновления ДА не уверен, вроде была какая-то команда, покрутись вокруг show xdir reload
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!