admin.id

[schwarzmueller]

Hallo zusammen
also kurz zu mir, bin neu hier im Forum und möchte gerne mal eine Frage stellen ob es möglich ist.

Folgendes, eine Firma hat 7 IT Supporter, alle 7 IT arbeiten mit der selben admin.id, und mit ihrere eigenen id.
Im Support kommt ein Anruf von Hr Xaver ,er hat in der Firma Mails verschickt aber an den falschen Empfänger, an Herr Maier mit ai und nicht Meyer mit ey, er bittet den Support (die 7 IT) man möchte doch so nett sein und die mail von der Datenbank des Hr Maier löschen da sie sehr vertraulich ist. Gesagt getan, mit der admin.id in die Datenbank ,Datenbank öffnen und die Mail löschen, ein Tag später will Herr Xaver wissen wer sie gelöscht. Kann man nun überprüfen welcher der IT die Mail gelöscht hat, das Notesverzeichnis liegt auf einem Fileserver unter Notes, hier vorname.nachname--data,dort die user.id und auch die bei den 7 IT die gleiche admin.id ,die nur in alle 7 verzeichnis kopiert wurde.
Ich hoffe man versteht hier was ich meine, schon mal danke im voraus
Gruß Sigi

[Axel]

Wenn jeder der User mit der gleichen ID und der gleichen Mail-DB arbeitet, nicht.

Axel
 

[timo0815]

hi,

nein, woher soll die Information auch kommen? Jeder der 7 meldet sich unter dem Namen "admin" am Domino-Server an, demzufolge wirst du max. auch nur herausbekommen, dass "admin" die Mail gelöscht hat.

Das heißt doch, es gibt einen Weg. Frag einfach den Herrn Xaver, mit wem er telefoniert hat :-)

Gruß, Timo

[koehlerbv]

Hallo Sigi,

danke für das "Leserlichmachen" Deiner Frage - und willkommen im Forum! Ich bin mir sicher, dass Dir hier in sehr vielen Fragen geholfen wird.

Zu dem, was meine "Vorredner" geschrieben haben, kann man nichts hinzufügen. Die ID "ist" der User.
Ich würde mir vielmehr Gedanken machen, welchen Ärger Ihr Euch mit diesem Arbeitsverfahren ggf. zuziehen könnt: Eine ID für x User ... übel. Und dann sind das auch noch die Admins! Warum betreibt Ihr denn solch einen Wahnsinn? Das unterläuft doch jedes Sicherheitssystem.

Bernhard

[datenbanken24]

dito.

Wenn 7 (!) Personen mit DERSELBEN admin.id Zugriff auf Maildatenbanken von allen Benutzern haben, dort - in Deinem Fall praktisch ANONYM - nach Belieben lesen und löschen können - und diese admin.id dann auch noch offen im Netzwerk rumliegt,

dann wette ich, ich weiß auch das Passwort dieser ID:
"admin" oder "lotusnotes".

Jeder der "Admins" kann in Deinem geschilderten Fall praktisch machen, was er will.
Er kann Mails von allen Benutzern lesen, löschen, usw. und wird NIE erwischt werden,
soweit zu Deiner Frage.
Er kann diese admin.id sogar weitergeben und andere Leute können damit "weiter arbeiten", wenn er sich selbst gewisse Sachen nicht traut... Auch da wirst Du NIE erfahren, WER die ID weiter gegeben hat.

Diese Umgebung ist absolut tödlich und schreit geradezu nach Ärger, früher oder später.

Es dauert nur 1 Stunde, dann hättest Du 7 namentliche Admin-IDs erzeugt, eine Admin-Gruppe angelegt, in welche Du diese 7 namentlichen Admins einfügst und in den betreffenden Datenbanken den Admin-Personeneintrag in einen Gruppen-Eintrag umänderst.

Dann kannst Du dem Herrn Xaver jederzeit professionelle Rede und Antwort stehen
und die Gerüchteküche in Eurer Firma wird möglicherweise dabei auch stark nachlassen...

Gruß,
Uwe

[smoki]

Mit namentlichen IDs stehen aber andere Probleme vor der Türe ECL & Co.

Ausserdem ist es notwendig für die tägliche Arbeit, dass man auch die Mails von Anwendern lesen kann. Support, Archivierung, ggf. Audit usw.

Löschen von Mails würde ich nie tun und auch keinen anderen Verantwortlichen Anraten, niemals... Es ist einfach Pech... Wenn man hier eine Lösung braucht, gibt es Anwendungen wo der Anwender das selbst kann -> FetchRetriever -> http://www.metalogic-inc.com

Ich halte aber nichts von der Lösung... Aus meiner Sicht ist eine Gesendete Mail eben Weg. Wenn diese Extern geht, gibt es auch keine Chance.... Der Anwender muss hier schon bewust mit der Sache umgehen.

Aber wenn der Bedarf unbedingt da ist.... ist FetchRetriever auf jeden Fall zuverlässig.

Gruss
Christian

[koehlerbv]

Mit namentlichen IDs stehen aber andere Probleme vor der Türe ECL & Co.

Ausserdem ist es notwendig für die tägliche Arbeit, dass man auch die Mails von Anwendern lesen kann. Support, Archivierung, ggf. Audit usw.

War das jetzt wirklich Dein Ernst?

Für ein gesundes Pragmatismus bin ich ja auch, aber das ist irgendwas anderes ...

Liebe Kinder, macht das nicht nach 

Bernhard

[schwarzmueller]

Hallo zusammen
vielen dank, für die Antwort
warum ich das gefragt habe ist dies, ein sehr guter Freund besser gesagt mein Trauzeuge ist einer  von den 7 IT-ler und er ist nun der Arsch,weil Herr Xaver hat alle 7 ITler befragt alle sagten nein auch er,Herr Xaver  sagte er hat meine Trauzeugen nun auf Glatteis geführt und sagte er hat Nachforschungen eingereicht und Protokolliert das er mit der admin.id die Mails las und löschte, mein Freund  kennt sich in ADMIN Lotus Notes nicht so aus und bat mich in der Verzweiflung um Hilfe den nun hat er die Kündigung bekommen weil sie den IT Support abbauen wollen und nur auf diesen Weg jemanden abschiessen konnten.

Die admin.id liegt also im Verzeichnis 7 mal kopiert den 7 ITler, wenn das wirklich war ist kann ich ihm Helfen.
Ihm wurde gesagt Herr Xaver  hat Log.datei und man kann nachvollziehen das es er war,somit hat er vor Gericht keine Chance und hier die Kündigung.
Vielleicht weis noch jemand was, aber soviele sagen das gleiche also muss doch keine Log geben, den ein anwalt wo ihn verteitigt kennt sich ja nicht mit Admin rechte im Lotus Notes aus.
Und er braucht nun Beweise
Grüße Sigi
Danke
P.S wenn ich in meine Datenbank schaue bekomme ich nur eine mail das jemand in der Datenbank war und meine Mail lass.
Lotus Notes 6.5 version

[Axel]

Ihm wurde gesagt Herr Xaver  hat Log.datei und man kann nachvollziehen das es er war,somit hat er vor Gericht keine Chance und hier die Kündigung.

Es gibt eine lokale Log-Datei. Dort werden Löschungen in Datenbanken nur bei der Replikation angezeigt. Daraus lässt sich aber nicht schliessen welche Dokumente gelöscht wurden. Und ob dieses Protokoll vor Gericht Bestand hat, wage ich sehr stark zu bezweifeln.

M. E. gibt es keine Chance herauszufinden wer von den 7 die Dokumente wirklich gelöscht hat.


Axel

[Wolfgang]

@Sigi
Wieso braucht Dein Freund Beweise, seine Unschuld nachzuweisen?
Wenn er es wirklich nicht war, braucht er die "Beweise" des Arbeitgebers vor Gericht doch nicht fürchten.

Wenn er es doch war ... vielleicht wird irgendwo dauerhaft mitgeloggt, von welcher IP-Adresse auf die DB zugegriffen wurde (im Admin-Client bekommt man die ja auch angezeigt). Dann wäre schon mal der PC bekannt, von welchem zugegriffen wurde ...

Gruß
Wolfgang

[schwarzmueller]

Vielen Dank für die Antworten
klar aber wenn er vom DHCP Server ein IP automatisch zugewissen bekommt und er sie dann erneuert, ist es schlecht und Notfalls kann ja jeder an den Rechner mit Admin rechte und sich dort mit der admin.id einloggen, ich brauche hier nur gegen Gründe mit eurer Hilfe des IT Wissen, den einer alleine Weiss nie soviel wie der Publikum Joker,hier in dem Fall seit ihr der Joker,danke

[mcilly]

Das einzige worin sich die Admins unterscheiden ist deren jeweiliges Data Verzeichnis des Notes Clients.

Könnte man darin vielleicht die Info finden, welcher User welche DB offen hatte? Vielleicht in der bookmark.nsf als Link, Favorit, DB oder was es alles gibt? Vielleicht liegt die Kachel ja sogar am Desktop? Also wann, dann nur übers lokale Data Verzeichnis, sonst fällt mir nix mehr ein.

Oder steht ein User ID Switch eigentlich in der lokalen log.nsf drinnen? Vielleicht dort auch mal schauen.

[koehlerbv]

Das wird alles nicht geloggt, Roman.

Bernhard

[Wolfgang]

... vielleicht kann man in der cache.ndk des Clients Spuren des Zugriffs auf die DB finden? ...

Gruß
Wolfgang

[koehlerbv]

Das kann man ggf., ebenso in den Bookmarks. Daraus geht aber nicht hervor, was man gemacht hat.

Die Frage ist: Kann die Gegenseite überhaupt beweisen, dass diese Mails überhaupt existiert haben? 

Bernhard