• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Возможность отправлять сообщение на группу

  • Автор темы phantom76
  • Дата начала
P

phantom76

Ситуация такая, подняли 3 домена, с собственными каталогами, но имеющие общего предка, для исключения кросс-сертификации. Через DA подтянуты в каждый домен дополнитеные адресные книги из 2-х других доменов. Все отлично работает, для юзера все выглядит как единая АК. Можно ли напрямую посылать сообщения на группу из одного домена в другой по NRPC?
Знаю как эту проблему обойти, но хотелось бы решить вопрос через группы. т.е. группы видны в подтянутых АК , но при выборе адресата они отсутствуют, при наборе адреса вручную тоже ничего не происходит.. Кто-нить пробывал решать такую задачу?
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
То есть когда выбираешь адресную книгу в адресате, то не видишь группы?
Я вижу.
 
P

phantom76

да не вижу, хотя через админ-клиента вижу их... Возможно стоит поиграться с ACL-листами.
 
D

Domino6

Код:
имя_группы@имя_домена

Дать пользователям права на ридерство в других АК
 
P

phantom76

разобрался с правами все нормально, просто сильно обрезал книжку при репликации, в полной реплике группы везде видны, разберусь как лучше нарезать...
 
D

Domino6

<!--QuoteBegin-phantom76+25:06:2007, 16:18 -->
<span class="vbquote">(phantom76 @ 25:06:2007, 16:18 )</span><!--QuoteEBegin-->как лучше нарезать...
[snapback]70543" rel="nofollow" target="_blank[/snapback]​
[/quote]

в настройк5ах репликации уже есть предопределенные настройки репликации ("Только имена" "имена и сертификаты" и т.д.) посмотри что тебе подойдет
 
P

phantom76

первоначально выбирал только имена и группы и не прокатило, поэкспериментирую посмотрим.
 
C

collection

А почему бы не попробывать Enforce a consistent ACL для удаленных реплик :)
 
P

phantom76

а что это даст? ACL - и так в порядке, проблема была в том что книжка отоброжала имена и группы при окрытии ее просто как базы и не показывала группы при поиске из тела письма... щас все работает с полной репликой, разберусь , что надо отрезать поэтапно.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!