Domino 9 und frühere Versionen > Administration & Userprobleme
Problem mit ID's
Christopher:
Hallo,
eine Möglichkeit um an die ID zu kommen ist wenn man ein Script programmiert das ding mit Maske sendet der Nutzer die Mail öffnet wird die ID kopiert und an den Absender zurück gesendet. Natürlich greift die ECL wenn die richtig eingestellt ist. Nun hatt der Böse Junge die ID aber er brauch das Passwort noch. Deshalb immer ein gutes Passwort wählen ;D.
Noch eine Möglichkeit es gibt einen Agenten der neu erstellte ID an eine Adresse sendet komme leider auf den Namen des Agenten nicht. Deshalb sollte dieser Agent vom Admin benutz werden weil wenn jemand anderes der auch administrative Recht hat den Agenten erstellt funzt der nicht mehr richtig.
Ich kenn auch kein Tool was Passwörter von ID knackt.
Ihr vieleicht???
eknori:
Steffen:
Da hatte ich das Ur-Posting nicht mehr richtig im Kopf. Sicher, da bleibet dir nur, eine neue ID zu erszellen. Und nicht vergessen, die alte ID in die DenyAccess Group aufzunehmen.
Christopher:
Das beste Tool zum "Knacken" des PW ist immer noch Lotus Notes ;D Bei jedem Anmelden extrahiert und verifiziert mein Notes das PW.
Also gibt es mit Sicherheit den einen oder anderen API Call, der das PW sichtbar machen kann.
Der Agent, den du ansprichst ist der Escrow Agent ( eigentlich ein User ).
Das war ein Verfahren zur Archivierung der UrIDs bei der Installation neuer User in R4.
In R5 gibt es das leider, leider nicht mehr.
eknori
Hardy:
Wie sieht es den mit dieser Einstellung aus ?
Kennwörter von Notes IDs überprüfen im
im Serverdokument
Hardy
Steffen_Albrecht:
Hab ich auch schon versucht.
Scheint aber nicht gefunzt zu haben :'(
Jedenfalls hab ich jetzt meine ID Datei neu erstellt, den alten Namen und Zugriffsrechte aus allen ACLs gelöscht und mir ne neue ID erstellt ohne sie auf irgendeiner ID-Disk zu speichern... ;D
cpo:
Doch, doch, doch: das funktioniert!!!
Wenn man seinem Server(dokument) sagt, daß es die ID's überprüfen soll, kann man sich mit "alten" IDs auf dem Server nicht mehr anmelden.
Leider... :-/
Ich hatte auf meinem Notebook eine uralte Kopie und habe die nie gleichgezogen - auf unseren wichtigsten Server kam ich vom Notebook aus nicht mehr drauf!
Das ist aber auch nicht so richtig die Lösung für Steffen weil das ja auch die "Montags-Kennwort-vergessen"-User im Regen stehen lassen würde ;D
Ich habe mir angewöhnt, ab und zu die UserActivity in den DB-Eigenschaften anzuschauen....
CPO
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln