• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

не обновилось Acl

  • Автор темы 1KIA
  • Дата начала
1

1KIA

была сделана пересертификация пользователей (People/ Rename), но в ACL баз как на этом сервере, так и на других ФИО не изменилось, теперь пользователь не имеет доступ
Что могло не дать изменить ACL?
Рада буду любой помощи!
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
А это разве не идет через административный процесс?
 
1

1KIA

puks
админ процесс отработал, а доступ не изменился
 
1

1KIA

модно еще тогда уточнить?! есть сервер "А" и сервер "Б", на "А" находятся базы, а на сервере "Б" пользователи. Чтобы админ процесс нормально отработал какой надо поставить в ACL админ. сервер?
 
R

RAJ

модно еще тогда уточнить?! есть сервер "А" и сервер "Б", на "А" находятся базы, а на сервере "Б" пользователи. Чтобы админ процесс нормально отработал какой надо поставить в ACL админ. сервер?

конечно, где находятся БД
 
1

1KIA

;) так именно админ.сервером в базах и указан сервер , на котором бд?!?
 
1

1KIA

на сервере с бд появились только запросы Rename Person in Domino Directory, я еще забыла уточнить, что серверы в разных доменах
 
1

1KIA

я понимаю, что ключевой момент, у меня Cross Domain Configuration создан, connections усть между серверами, крос-сертиф. есть. Что я упустила?
 
S

Sergey Berezka

если вы делали - Rename - Request Move to new certifier, то опосля еще подтвердить запросы надо в админ4, во вьюхе Name move requests
 
1

1KIA

подтвердила сразу же после Request Move to new certifier
написало No error(ФИО сотрудника), внутри док. видны изменения - правильно изменены ФИО
 
1

1KIA

может хоть что-то посоветуете... просто вручную теперь у всех баз менять ACL я просто физически не успею.... тем более не у всех сотрудников меняли сертификат :(



ну как же запустить админ процесс Rename in Access Control List на втором сервере для пользователя :wacko:
 
1

1KIA

теперь вообще ничего не понимаю! есть пользователи, у которых отработал верно админ процесс, их ФИО было изменено и на других серверах, на которых бд.
А у некоторых почему-то не создался админ процесс на том сервере, где находятся базы. Как такое может быть???
 
1

1KIA

извеняюсь за крики души в теме :rolleyes:
Все справилась! заработало! просто не хватало нормально времени, постоянно кто-то дергал

В итоге помогло следующее:
удаление Cross Domain Configuration , настройка его заново (заметила что зачемто другим админ сертификатом редактировали, а данный админ не имеет полных прав). Сначала пробовала просто пересохранить, но потом решила пересоздать полностью и вручную запустила tell adminp p a. Запросы создались, начался процесс замены в ACL
Возможно пригодиться кому то
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!