zugriff auf remote console mit nicht-admin.id ?

[Silent_Bob]

hallo zusammen,

gibts ne möglichkeit auch als nicht-administrator.id auf die remote console des servers zuzugreifen?

es nervt nämlich, wenn ich jedesmal die id wechseln muss.

habe im konfigurationsdokument nichts gefunden, was funktioniert hat.

danke im voraus

[Semeaphoros]

Das geht - Irrtum vorbehalten - erst in 6, wo verschiedene Admin-Zugriffsebenen bestehen, unter anderem einer, der die Console nur anschauen darf.

[eknori]

Baue dir unterschiedliche Arbeitsumgebungen, in die du dann den Pfad zur ID einträgst. Dann kannst du im Null-Komma-Nix umschalten

[Silent_Bob]

shit. naja gut, wäre schön gewesen....

danke für die info.


kann man vielleicht über trick17 oder schneller die id wechseln, anstatt immer über die langen wege des menüs ?

[eknori]

 @Silent Bob:

goil; mein Vorahnungsmodul funzt. Habe deine Frage beantwortet, bevor du sie gestellt hast ..

[Silent_Bob]

@eknori:

du warst schneller mit tippen *g*

dann hat sich meine zweite frage ja erledigt.

besten dank

[Semeaphoros]

Ulrich, ein richtiges Notes-Gehirn repliziert eben schon, bevor die Daten da sind ........ :-)

[Manfred Dillmann]

@Silent_Bob

Hallo, es gibt für Dein Problem noch eine gute Nachricht:

Natürlich brauchst Du die ID NICHT zu wechseln (obgleich das aus diversen anderen Aspekten sinnvoll ist, eine Admin-ID zu verwenden - man macht dann z.B. aus Unachtsamkeit nix kaputt).

Im Serverdokument gibt es das Feld "Administrators". Wer in diesem Feld drin steht, kann (neben anderen Dingen) auch JEDEN Konsolen-Befehl via Remote-Console "absetzen". Das zeigt Dir auch der POP-Up an, wenn Du bei geöffnetem Serverdokument auf den Feldbezeichner "Administrators" klicks. Das funktioniert schon seit R4.x in unveränderter Form.

Nach einer Änderung dieses Feldinhaltes ist (nach meinen Erfahrungen) ein Neustart des Server erforderlich. Sonst wird die Änderung einfach nicht wirksam.

Wie Semeaphoros richtig schreibt, gibt es in ND6 weitere Felder im Server-Dokument, über die man die Admin-Zugriffe wesentlich feiner steuern kann.

Gruss
Manfred

[Silent_Bob]

hi!

ja. genau das hab ich gesucht.

aber man muss den server nicht neu starten. ich habe es mal getestet. erst ging das nicht, aber nach ca. 10 minuten hab ichs nochmal probiert und jetzt kann ich auch mit meiner normalen user.id die remote console aufrufen.

cool.

vielen dank

[Semeaphoros]

Also, ich kann die Empfehlung von Manfred nicht unterstützen. Der Unterschied zwischen einer Admin-ID und einer normalen ID ist simpel und ergreifend genau dieser Eintrag im Server-Dokument, sonst nix. Damit verwandelt man seine normale ID simpel und einfach in eine Admin-ID. Wenn man die aus Sicherheitsgründen getrennt hat, dann hat man gerade das eigene Sicherheitskonzept umgangen.

[Manfred Dillmann]

Hallo Semeaphoros,

ich will jetzt hier keinen "Glaubenskrieg" heraufbeschwören, daher nur ganz kurz:

>>Der Unterschied zwischen einer Admin-ID und einer normalen ID ist simpel und ergreifend genau dieser Eintrag im Server-Dokument, sonst nix.<<

Na, machst Du dir das nicht etwas zu einfach? Was ist mit der ACL von Systemdatenbanken (NAMES.NSF, ADMIN4.NSF, usw.)? Hast Du darauf dann einen Zugriff? Was ist mit den sicherheitsrelevanten Feldern im Serverdokument? Bla bla bla...  Es gibt doch die unterschiedlichsten Aspekte der Zugriffsteuerung/Sicherheit in Notes/Domino. Der Eintrag im Feld 'Administrators' ist NICHT = root.

>>Wenn man die aus Sicherheitsgründen getrennt hat, dann hat man gerade das eigene Sicherheitskonzept umgangen.<<

Soll er sich vor sich selbst schützen? Oder verwendet jeder andere Notes-Anwender auch seine User-ID?

Grundsätzlich ist Deine Anmerkung OK - aber wohl eher unter dem von mir genannten Aspekt:

"(obgleich das aus diversen anderen Aspekten sinnvoll ist, eine Admin-ID zu verwenden - man macht dann z.B. aus Unachtsamkeit nix kaputt)".

Kleiner Nachtrag:
Schlimmer wäre es unter den von Dir angesprochenen Aspekten, sich mit seinem "normalen" User als Mitglied der Admin-Gruppe einzutragen. DANN hat man (sofern die Gruppe im angedachten Sinne auch verwendet wird) natürlich auf nahezu alles einen erweiterten Zugriff... trotzdem auch hier die Frage: muss ich mich vor mir selbst schützen?

Gruss
Manfred

[Semeaphoros]

Nö, kein Glaubenskrieg, meine Aussage ist handfest: Technisch kennt Notes einen wirklichen Admin im Sinne eines SuperUsers oder Root oder wie der Kerl auch immer heissen kann nicht. Die Systemdatenbanken sind ganz gewöhnliche DBs und da kann jeder User drin stehen. Vergiss nicht: vom Eintrag ins Administratorenfeld des Servers bis dahin zu denken, ach, wenn ich mich in die Administratoren-Gruppe eintrage, habe ich es in meinem Leben ja wirklich vieeeel einfacher ist nur ein winzig kleiner Schritt. Vergiss nicht: über die Konsole lässt sich in Sekunden Unheil anrichten: zum Beispiel Exit ......... ich wollte doch eigentlich nur das Fenster schliessen ........

So nach dem Motto wie es einem Admin bei einem meiner Kunden gegangen ist: Die hatten damals alles NT4 Clients im Netz. Der Mann sass vor dem OS/2 Server und wollte sich dort anmelden. Aus lauter Gewohnheit drückte er CAD ....... Ooooops.

[koehlerbv]

Hier meine Erfahrung:
Die Verwendung von zwei IDs für einen Mitarbeiter, der "eigentlich" der Admin des Systems ist, bringt mehr Durcheinander und Fehler als irgendeinen Gewinn an Sicherheit. Da sind schon Dinge passiert bei Kunden und Kollegen ...
Ich arbeite seit elf Jahren immer nur mit einer ID (leide daher nicht an Schizophrenie ;-)  und die Fehler, die mir dabei passiert sind, wären mir alle auch mit zwei IDs passiert.

Ciao,
Bernhard

[Semeaphoros]

Ja, Bernhard, das hängt aber auch mit Deiner grossen Erfahrung zusammen, jede Person ist anders, manchmal sogar sich selbst gegenüber :-)

[koehlerbv]

Hi, Semeaphoros,
das hat eben gar nix mit meiner "Erfahrung" (an der ich oft selber zweifle, aber das ist auch gut so) zu tun, das Tohuwabohu haben gerade die "unerfahrenen" Mehr-ID-Nutzer verzapft und erlebt ;-)

Bernhard