Toon posts:

[Novell]write en modify rechten

Pagina: 1
Acties:
  • 58 views sinds 30-01-2008

donderdag 10 april 2003 16:44

Acties:
  • Shunt
  • Registratie: Augustus 2001
  • Laatst online: 29-04 14:14

Shunt

Boe

Topicstarter
ok het zit zo wij draaien hier netware 5.1 met sp 5
en mijn aardige colega heeft mijn watermark in mijn netwerk menu (onderdeel van zenworks 3.2)
veranderd in een vervelend plaatje van een vergelijk baar niveau van www.ugly.com :P
en nu is hij zo slim geweest om dus alle rechten over dat plaatje totaal te blocken (zelfs de hoofd admin kan er niet bij _/-\o_ )
nu heb ik al zitten denken om dus de rechten via een hogre admin (root admin zijn acount te locken en dan via zijn acount mijn rechten trug te geven :P
nou niet dus |:( hij heeft alles zo in gestelt dat NIEMAND bij zijn acount kan _/-\o_
nu is er dus nog maar enkel een optie en dat is mijn home dir totaal formateren ? of gewoon leeg gooien
ik heb dus rechten over heel mijn home dir behalve dat plaatje :+
nu had ik ooit gelezen van een progje dat totaal gelockte files van een netware partitie kon gooien maar weet niet meer hoe het heet |:(

nu is dus de vraag kan iemand me hier mee helpen :D dit is jah niet echt iets dat ik ergens anders kan plaatsen dan PNS aangezien er tog een hoop aan netwerk kennis voor te pas moet komen om hier iets aan te doen 8)7

Game PC
2 Post or Not 2 Post What's the question ?
"If it ain't broken, you didn't try hard enough"

donderdag 10 april 2003 17:19

Acties:

Verwijderd

euhm.... zéér slechte systeembeheerder daar dan... als ie er voor heeft gezorgt dat iemand zijn account zelf van de root admin kan blokken :|

donderdag 10 april 2003 17:21

Acties:
  • Jaymz
  • Registratie: Januari 2000
  • Laatst online: 28-04 18:40

Jaymz

Keep on moving !

Volgens mij ben jij niet zo Admin als je dacht dat je was; het SupervisorRecht is zover als ik weet niet (misschien moeilijk) te blocken, zeker als je die op je [Root] Object hebt :)

Sowieso kun je denk ik beter gewoon je collega lief aankijken :)

Daarnaast kan het zomaar zijn dat je AdminObject niet die rechten heeft die je echt Admin maakt (gaan wij binnenkort ook naartoe, "Admin" is too obvious :P)

[ Voor 26% gewijzigd door Jaymz op 10-04-2003 17:23 ]

donderdag 10 april 2003 17:22

Acties:

Verwijderd

ja mij lijkt het ook vreemd om de root administrator te kunnen blokken :|

donderdag 10 april 2003 17:31

Acties:
  • Arfman
  • Registratie: Januari 2000
  • Laatst online: 00:24

Arfman

Drome!

Als die vent echt met IRF's is gaan werken (waar het wel sterk op lijkt) verdient hij stante pede ontslag, zoiets doe je niet op je productietree. 1 misklik in C1/NWAdmin en je hebt een Ghost Container, mag je Novell in laten bellen om dat te fixen.

Tip: zoek eens op IRF's, die staatn waarschijnlijk ingesteld.

DRoME LAN Gaming | iRacing profiel | Kia e-Niro 64kWh | Hyundai Ioniq 28kWh | PV 5.760Wp |

donderdag 10 april 2003 18:51

Acties:
  • Shunt
  • Registratie: Augustus 2001
  • Laatst online: 29-04 14:14

Shunt

Boe

Topicstarter
dit is enkel on file system rechten :> de rest kan een sub admin (die colega heeft niet de rechten tot op de root de rest wel ;) ) ik heb rechten tot net wat onder die andere colega :P
mare je kan dus files door een trustie object te maken en daar dat ene filetje op te zetten :P en dan enkel je zelf daar de absolute rechten over te gegven :P dan kan zelfs de root admin daar niets tegen doen :D

Game PC
2 Post or Not 2 Post What's the question ?
"If it ain't broken, you didn't try hard enough"

donderdag 10 april 2003 19:00

Acties:
  • CAP-Team
  • Registratie: April 2000
  • Laatst online: 27-04 22:16

CAP-Team

XBL: CAPTeam

simpel: pas het password aan van de betreffende gebruiker, log in, verander de rechten weer zoals het hoort, en disable daarna z'n account :D

Microsoft Surface Pro 6 | Samsung Galaxy S21FE | XBOX Series X

donderdag 10 april 2003 19:05

Acties:
  • Shunt
  • Registratie: Augustus 2001
  • Laatst online: 29-04 14:14

Shunt

Boe

Topicstarter
CAP-Team schreef op 10 april 2003 @ 19:00:
simpel: pas het password aan van de betreffende gebruiker, log in, verander de rechten weer zoals het hoort, en disable daarna z'n account :D
kwa rechten op security zijn de root admin en hij gelijk dus niet mogelijk :D

btw bijde hebben zij hun CNA al :P voral de erm vervelende colega heeft er veel van geleerd :*)
maar geen noot :P die ukkel was vergeten zn kist te locken O-)
heb ffe mijn rechten weer ok gezet en hem daarna weer uit gelogt O-)

maar ik heb wel nog even een bepaald stelth object je in de nds weten te zetten O-)
een nieuwe admin (root) die stealth is _/-\o_
dat kon ik eerst dus niet omdat ik geen directe rechten op de nds heb :D

mare ik zou graag nog willen weten of het mogelijk is

Game PC
2 Post or Not 2 Post What's the question ?
"If it ain't broken, you didn't try hard enough"

vrijdag 11 april 2003 22:57

Acties:

Verwijderd

Voor de volgende keer:

"Creates a NDS user with supervior rights to the [Root]. This program can also be used to unlock an existing user by changing the user's password and removing login restrictions." - http://home.cyburban.com/~petersen/

Erg handig :*)

zaterdag 12 april 2003 11:41

Acties:

Verwijderd

Zorg ervoor dat je in ieder geval 1 supervisor accounts hebt. 1 stealth of niet stealth. daar gooi je het pw van in de kluis. en daar kom je niet aan. daarna maak je een ou voor het bedrijf aan waar je voor werkt en daar zet je een admin op. en deze kan alles vanaf de ou naar beneden maar kan niet aan de root komen. zo kan je altijd in de volledige tree komen en heb je geen kansen dat je onbereikbare branches hebt omdat er een sysadmin zijn werk niet goed gedaan heeft

zaterdag 12 april 2003 21:45

Acties:

Verwijderd

Zover ik weet kan je een admin account niet veranderen zodat de administrator minder rechten heeft, bij windows is dat wel zo (Stom van Microsoft)

Je kan een admin account alleen maar blokkeren voor gebruik

zaterdag 12 april 2003 22:22

Acties:
  • Jaymz
  • Registratie: Januari 2000
  • Laatst online: 28-04 18:40

Jaymz

Keep on moving !

Verwijderd schreef op 12 April 2003 @ 21:45:
Zover ik weet kan je een admin account niet veranderen zodat de administrator minder rechten heeft, bij windows is dat wel zo (Stom van Microsoft)

Je kan een admin account alleen maar blokkeren voor gebruik
Dat kan zelfs heel simpel :)

Het account / de accounts die het Supervisor Object right hebben op het [Root] object zijn Admin/Supervisor en dat is bij je Adminobject redelijk simpel weg te halen. 't is dan wel 'handig' dat er een ander accout is dat dat recht heeft :) (don't try this zomaar op je productieomgeving B))

Als je andere accounts Supervisor wil laten zijn moet je ze niet alleen Security equal maken aan je Admin object, als je je AdminObject weggooit (we zijn tenslotte allemaal mens 8)7) ben je je Supervisor rechten kwijt :{

Geef ze (ook) op je [Root] object het 'S' Objectright (da's een van de eerste dingen waar ik naar kijk zelfs :P)

maandag 14 april 2003 13:17

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 29-04 14:04

Koffie

Koffiebierbrouwer

Braaimeneer

Shunt schreef op 10 April 2003 @ 19:05:
[...]
kwa rechten op security zijn de root admin en hij gelijk dus niet mogelijk :D

maar geen noot :P die ukkel was vergeten zn kist te locken O-)
Laat ik nu even gedacht hebben dat er ECHT een probleem was, met een file waar niemand meer bij kon.
Maar het betrof dus een actie van een collega, waar hij zelf nog bij kon.
En vervolgens kom je in PNS bedelen om hulp hoe je iets kunt omzeilen.

Helaas, dat is niet iets waar PNS voor dient, deze gaat dus alsnog dicht.

Tijd voor een nieuwe sig..

Pagina: 1

Dit topic is gesloten.