Domino 9 und frühere Versionen > Administration & Userprobleme
zugriff auf remote console mit nicht-admin.id ?
Manfred Dillmann:
Hallo Semeaphoros,
ich will jetzt hier keinen "Glaubenskrieg" heraufbeschwören, daher nur ganz kurz:
>>Der Unterschied zwischen einer Admin-ID und einer normalen ID ist simpel und ergreifend genau dieser Eintrag im Server-Dokument, sonst nix.<<
Na, machst Du dir das nicht etwas zu einfach? Was ist mit der ACL von Systemdatenbanken (NAMES.NSF, ADMIN4.NSF, usw.)? Hast Du darauf dann einen Zugriff? Was ist mit den sicherheitsrelevanten Feldern im Serverdokument? Bla bla bla... Es gibt doch die unterschiedlichsten Aspekte der Zugriffsteuerung/Sicherheit in Notes/Domino. Der Eintrag im Feld 'Administrators' ist NICHT = root.
>>Wenn man die aus Sicherheitsgründen getrennt hat, dann hat man gerade das eigene Sicherheitskonzept umgangen.<<
Soll er sich vor sich selbst schützen? ;) Oder verwendet jeder andere Notes-Anwender auch seine User-ID?
Grundsätzlich ist Deine Anmerkung OK - aber wohl eher unter dem von mir genannten Aspekt:
"(obgleich das aus diversen anderen Aspekten sinnvoll ist, eine Admin-ID zu verwenden - man macht dann z.B. aus Unachtsamkeit nix kaputt)".
Kleiner Nachtrag:
Schlimmer wäre es unter den von Dir angesprochenen Aspekten, sich mit seinem "normalen" User als Mitglied der Admin-Gruppe einzutragen. DANN hat man (sofern die Gruppe im angedachten Sinne auch verwendet wird) natürlich auf nahezu alles einen erweiterten Zugriff... trotzdem auch hier die Frage: muss ich mich vor mir selbst schützen?
Gruss
Manfred
Semeaphoros:
Nö, kein Glaubenskrieg, meine Aussage ist handfest: Technisch kennt Notes einen wirklichen Admin im Sinne eines SuperUsers oder Root oder wie der Kerl auch immer heissen kann nicht. Die Systemdatenbanken sind ganz gewöhnliche DBs und da kann jeder User drin stehen. Vergiss nicht: vom Eintrag ins Administratorenfeld des Servers bis dahin zu denken, ach, wenn ich mich in die Administratoren-Gruppe eintrage, habe ich es in meinem Leben ja wirklich vieeeel einfacher ist nur ein winzig kleiner Schritt. Vergiss nicht: über die Konsole lässt sich in Sekunden Unheil anrichten: zum Beispiel Exit ......... ich wollte doch eigentlich nur das Fenster schliessen ........
So nach dem Motto wie es einem Admin bei einem meiner Kunden gegangen ist: Die hatten damals alles NT4 Clients im Netz. Der Mann sass vor dem OS/2 Server und wollte sich dort anmelden. Aus lauter Gewohnheit drückte er CAD ....... Ooooops.
koehlerbv:
Hier meine Erfahrung:
Die Verwendung von zwei IDs für einen Mitarbeiter, der "eigentlich" der Admin des Systems ist, bringt mehr Durcheinander und Fehler als irgendeinen Gewinn an Sicherheit. Da sind schon Dinge passiert bei Kunden und Kollegen ...
Ich arbeite seit elf Jahren immer nur mit einer ID (leide daher nicht an Schizophrenie ;-) und die Fehler, die mir dabei passiert sind, wären mir alle auch mit zwei IDs passiert.
Ciao,
Bernhard
Semeaphoros:
Ja, Bernhard, das hängt aber auch mit Deiner grossen Erfahrung zusammen, jede Person ist anders, manchmal sogar sich selbst gegenüber :-)
koehlerbv:
Hi, Semeaphoros,
das hat eben gar nix mit meiner "Erfahrung" (an der ich oft selber zweifle, aber das ist auch gut so) zu tun, das Tohuwabohu haben gerade die "unerfahrenen" Mehr-ID-Nutzer verzapft und erlebt ;-)
Bernhard
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln