• Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Изменение Пользователя у существующего Id

  • Автор темы Автор темы SOFTOBZOR.ru
  • Дата начала Дата начала
Статус
Закрыто для дальнейших ответов.
S

SOFTOBZOR.ru

Здравствуйте, у меня есть вопрос может кто сталкивался.
Имеется ID файл для пользователя ФИО1 как изменить на ФИО2 например это женщина которая женилась, и естественно у нее изменилась фамилия. Хотелось как то безболезненно поправить Альтернативное Имя
 
Процедура "Смена имени" в администраторе
 
Да я заметил есть RENAME, только там на выбор 3 значения, и что значит "21 day"
Какие ньюансы необходимо учесть?
 
<!--QuoteBegin-SOFTOBZOR.ru+1:06:2006, 10:19 -->
<span class="vbquote">(SOFTOBZOR.ru @ 1:06:2006, 10:19 )</span><!--QuoteEBegin-->Да я заметил есть RENAME, только там на выбор 3 значения, и что значит "21 dey"
Какие ньюансы необходимо учесть?
[snapback]37205" rel="nofollow" target="_blank[/snapback]​
[/quote]
Из 3 значений выбирай "Change Common Name". Затем выбираешь сертификат, которым зарегистрирована данная уч.запись, проходишь пару запросов и попадаешь в окно изменения данных уч.записи - Rename Person. Там и будут поля как с основным именем, так и с дополнительным, которые ты можешь изменить.

Поле с кол-вом дней, о котором ты упомянул, означает, что после переименования старое имя будет поддерживаться наряду с новым в качестве псевдонима.
 
Женщины выходят замуж.
с консоли te adminp p
- ускорить реквесты относимые к людям (твой случай Change common name)
Делай аккуратненько... у меня смена имени глюковато как то работала (уже не помню в чем дело было)
Domino 6.5.1 (там глюкавило)
Если сервер нормально нагружен, и ты делаешь смену может очень долго ничего не происходить... оооочень долго
 
Не буду плодить новые темы, тем более, что данный топик созвучен с моим вопросом.

Занялся глобальной актуализацией уч.записей в нашей АК, но столкнулся с тем, что мои запросы на перенос уч.записи из одной орг.единицы (OU) в другую не выполняются.
Раньше все работало. Сейчас же уже неделя прошла, запросов "Move Person's Name in Hierarchy" накопилось несколько десятков, но ни команды с консоли типа tell adminp all (или с ключом p), ни перезапуск процесса adminp не помогает - воз и ныне там. В Админ.запросах ошибок никаких не числится. В чем может быть беда?
 
Интересуюсь тем же самым.
Пришлось удалить ок. 30 старых пользователей вместе с почтовыми ящиками, НО половина запросов на удаление почтовых ящиков не создалась. Так и остались висеть отчеты о вычистке имен удаленных пользователей из баз и ACL - и все. Файлы потом руками удалила.
Даже не знаю, что и подумать - эти отчеты ничем на мой неискушенный взгляд не отличались от тех, чьи файлы потом удалились автоматически :)
----
Пишу сюда, раз уж нет отдельной темы про AdminP и тп
 
Elena Nefedova сказал(а):
Пришлось удалить ок. 30 старых пользователей вместе с почтовыми ящиками, НО половина запросов на удаление почтовых ящиков не создалась. Так и остались висеть отчеты о вычистке имен удаленных пользователей из баз и ACL - и все. Файлы потом руками удалила.
Даже не знаю, что и подумать - эти отчеты ничем на мой неискушенный взгляд не отличались от тех, чьи файлы потом удалились автоматически :rolleyes:
Нажмите, чтобы раскрыть...
1. ACL Admin.Request-а никто не "оптимизировал"? Д.б. default=Author c правом создания
2. Многие запросы (типа удалений) автоматом не выполняются, а ждут подтверждения (Pending aprove)
 
Constantin A Chervonenko сказал(а):
1. ACL Admin.Request-а никто не "оптимизировал"? Д.б. default=Author c правом создания
2. Многие запросы (типа удалений) автоматом не выполняются, а ждут подтверждения (Pending aprove)
Нажмите, чтобы раскрыть...
1. Не очень поняла, что имелось в виду в первом пункте: "Я не администратор - я только учусь :rolleyes:"
2. Именно что не создались документы для этих пользователей - нечего было подтверждать. Которые создались запросы на подтверждение, те файлы и удалились автоматически.
 
Elena Nefedova сказал(а):
1. Не очень поняла, что имелось в виду в первом пункте: "Я не администратор - я только учусь :)"
2. Именно что не создались документы для этих пользователей - нечего было подтверждать. Которые создались запросы на подтверждение, те файлы и удалились автоматически.
Нажмите, чтобы раскрыть...
К базе Administration Requests по умолчанию д.б. доступ Автор (с правом создания новых док-тов). Иногда особо бдительные админы урезают его Reader/NoAccess.
Реплики базы Adm.Request должны быть на всех серверах домена и настроены Коннекты для их репликации. Идея в чем: юзера бросают запросы в Adm.Request на своем HomeServer-е, а исполняются они - на Adm.Server-е Адресной Книги!
 
Constantin A Chervonenko сказал(а):
К базе Administration Requests по умолчанию д.б. доступ Автор (с правом создания новых док-тов). Иногда особо бдительные админы урезают его Reader/NoAccess.
Реплики базы Adm.Request должны быть на всех серверах домена и настроены Коннекты для их репликации. Идея в чем: юзера бросают запросы в Adm.Request на своем HomeServer-е, а исполняются они - на Adm.Server-е Адресной Книги!
Нажмите, чтобы раскрыть...
1. Доступ менеджера (через группу)
2. Адресная книга и все удаляемые юзеры находились на одном сервере (у нас и юзеров-то раз-два и обчелся) На втором сервере тоже есть реплика адресной книжки, но там мы юзеров не регистрируем.

Остается ждать, пока кто-то еще уволится :) - тогда и востпроизведем точнее ситуацию!
 
<!--QuoteBegin-Elena Nefedova+13:06:2006, 08:10 -->
<span class="vbquote">(Elena Nefedova @ 13:06:2006, 08:10 )</span><!--QuoteEBegin-->Остается ждать, пока кто-то еще уволится - тогда и востпроизведем точнее ситуацию!
[snapback]37914" rel="nofollow" target="_blank[/snapback]​
[/quote]

Вот это мне очень хотелось бы узнать, мы не используем Domino почту, по этому на почтовые файлы нам можно забить, но возникает другой вопрос.
Пользователь 1 (ФИО1) имеет кучу документов в своем "кабинете" работает понимаеш ли, и так далее.
В какой то момент его персона заменяеться другим пользователем 2 (ФИО2) и что получаеться, простое переименовывание данных о пользователе ФИО1 тут фактически не имеет значения, или я ошибаюсь.
Как вообще в Домино это обрабатываеться (учитываеться)?
 
SOFTOBZOR.ru сказал(а):
Пользователь 1 (ФИО1) имеет кучу документов в своем "кабинете" работает понимаеш ли, и так далее.
В какой то момент его персона заменяеться другим пользователем 2 (ФИО2) и что получаеться, простое переименовывание данных о пользователе ФИО1 тут фактически не имеет значения, или я ошибаюсь.
Как вообще в Домино это обрабатываеться (учитываеться)?
Нажмите, чтобы раскрыть...
1. Если это пользователь был переименован, то серверный процесс AdminP должен по идее заменить во всех ACL и в Readers/Authors-полях, а также в элементах дизайна (если он их подписал) старое имя на новое.
2. Если же просто надо заменть уволившегося пользователя на нового, то тут либо сразу надо к ролям и/или группам привязываться, либо тогда уж по всем ACL лазить и создавать нового пользователя на правах старого (то есть, выделили старого юзера и нажали кнопочку Add, тогда новая запись создастся с правами выделенной). Ну и пересмотреть ВСЕ документы - тут уж поля Readers/Authors и разные там разделы контроля доступа и т.п. надо ручками править (по ситуации агент писать, то есть)

Первая ситуация предполагает, что все базы идеально спроектированы - то есть, нет никаких других полей, определяющих доступ, кроме AuthorsReaders. Иначе придется действовать еще и по второму варианту
 
Elena Nefedova сказал(а):
Первая ситуация предполагает, что все базы идеально спроектированы - то есть, нет никаких других полей, определяющих доступ, кроме AuthorsReaders. Иначе придется действовать еще и по второму варианту
Нажмите, чтобы раскрыть...
Стало интересно, т.к. не совсем понятно: о каких других полях может идти речь, например?
 
Стало интересно, т.к. не совсем понятно: о каких других полях может идти речь, например?
Нажмите, чтобы раскрыть...
Ну мне тут многое досталось... Ну, например, доступ перечислен в обычных текстовых полях. Сии поля сложным образом объединяются в некий супер-список, используемый как значение для computed_for_display-раздела с управляемым доступом....
и разное другое...
 
Elena Nefedova сказал(а):
1. Если это пользователь был переименован, то серверный процесс AdminP должен по идее заменить во всех ACL и в Readers/Authors-полях
Нажмите, чтобы раскрыть...
Начиная с 6-ки - и просто NAMES-поля тех баз где это разрешено в ACL (см. Advanced)
а также в элементах дизайна (если он их подписал) старое имя на новое.
Нажмите, чтобы раскрыть...
Неужели? И в ECL тоже поменяет?? А иначе - и смысла нет.
 
<!--QuoteBegin-Elena Nefedova+14:06:2006, 08:36 -->
<span class="vbquote">(Elena Nefedova @ 14:06:2006, 08:36 )</span><!--QuoteEBegin-->1. Если это пользователь был переименован, то серверный процесс AdminP должен по идее заменить во всех ACL и в Readers/Authors-полях, а также в элементах дизайна (если он их подписал) старое имя на новое.
2. Если же просто надо заменть уволившегося пользователя на нового, то тут либо сразу надо к ролям и/или группам привязываться, либо тогда уж по всем ACL лазить и создавать нового пользователя на правах старого (то есть, выделили старого юзера и нажали кнопочку Add, тогда новая запись создастся с правами выделенной). Ну и пересмотреть ВСЕ документы - тут уж поля Readers/Authors и разные там разделы контроля доступа и т.п. надо ручками править (по ситуации агент писать, то есть)

Первая ситуация предполагает, что все базы идеально спроектированы - то есть, нет никаких других полей, определяющих доступ, кроме AuthorsReaders. Иначе придется действовать еще и по второму варианту
[snapback]37999" rel="nofollow" target="_blank[/snapback]​
[/quote]

Все нормально, прокатило и замурлыкало.
Сделал так:

Выбирал пользователя, делаю "Rename", затем "Change Common Name"
Соответственно там изменяю то, что мне необходимо.
При этом оставляю "использование старой записи в течение 21 дней (по умолчанию)".
Для обработки всех административных запросов подается следующая "tell adminp process all". После выполнения соответствующего адм. процесса в учетную запись занесена новая информация о пользователе, а именно Last name, User name, Alternate name благополучно изменены, в дальнейшем в справочнике выбираю пользователя, к которому эта запись принадлежит.
С доступом в никаких сложностей (даже ничего ненужно править в ACL)
 
Constantin A Chervonenko сказал(а):
Неужели? И в ECL тоже поменяет?? А иначе - и смысла нет.
Нажмите, чтобы раскрыть...
Константин, Вы намекаете, что я неправильно поняла их хелп?
Rename in Design Elements
Triggered by: Completion of the "Rename in Access Control Lists" request on the administration server for the Domino Directory.
Carried out on: Each server in the domain.
Carried out: According to the "Delayed Request Settings" on the Server Tasks -- Administration Process tab in the Server document.
Result: Each server in the domain updates the person's name is in shared Design Elements of databases for which it is an administration server. Private design elements are not renamed.
Нажмите, чтобы раскрыть...
Раз так, буду признательна, если Вы меня поправите :D
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ