• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Подскажите в чем может быть проблема

Amfion

Green Team
26.05.2010
145
2
BIT
0
Назначаю группе пользователей роль, а она не распространяется на пользователя.
 
H

hosm

может быть, он явно в ACL указан? или его недавно внесли в группу или просто кеш виноват или на локальной реплике?

Добавлено: кстати, а название-то у темы совсем неинформативное :) хорошо еще, что не плз, хелп :)
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Amfion
пользователю через 15 минут перезайти в лотус ;)
 

Amfion

Green Team
26.05.2010
145
2
BIT
0
Да группа и сама роль создавались недавно, но прошел уже час и роль все еще не назначалась. Может возможно ускорить процесс обновления.
 
A

Akupaka

Ну, тогда надо открыть ТУД (АЦЛ), там есть княпка Effective access, сразу под списком имен. В диалоге указываем имя нужного юзеря и жмем проверить, смотрим на основании какой записи определяется его уровень доступа.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
значит пользователь в АЦЛ прописан явно - на таких группа не дейтсвует
 
M

morpheus

значит пользователь в АЦЛ прописан явно - на таких группа не дейтсвует
Если мне не изменяет память то в случае если пользователь прописан и в группе и явно ему выдаются максимальные права
 
A

Akupaka

если пользователь прописан и в группе и явно ему выдаются максимальные права
Ага, менеджер и "сервер фуллаццесс" ))
Если юзер прописан явно, то только эта запись решающая, если в нескольких группах, то приоритетнее права разрешения нежели запрещения.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Если мне не изменяет память то в случае если пользователь прописан и в группе и явно ему выдаются максимальные права
изменяет
только если пользователь задан в нескольких группах он получает максимум
при явном прописании группы полностью игнорятся, иначе накой прописывать явно?
 
M

morpheus

Ага, менеджер и "сервер фуллаццесс" ))
угу и администратора домена

если в нескольких группах, то приоритетнее права разрешения нежели запрещения.
это я и имел в виду, но ошибся в сочетании user + group.
Кароче как написанно в хэлпе

if the person is a member of Sales and there are two group entries for Sales - Acme Sales and Sales Managers -- then the individual is granted the highest access level, as well as the union of the access privileges of the two entries for that group in the ACL
 
K

Klido

Morpheus
в цитате несколько не про то - типа если в АЦЛ есть 2 вхождения группы, то участник получит
с ролями там ещё немного тоньше...
в случае индивидуального прописания в АЦЛ все остальное побоку, например, вставим группу с полными правами и персонально участника с порезкой - права группы никак не будут применены...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!