Domino 9 und frühere Versionen > ND7: Administration & Userprobleme
Admin verlässt Unternehmen
nikon:
Guten Morgen zusammen,
bei uns verlässt ein Administrator das Unternehmen und nun sollte gewährleistet sein, dass er sich kein Zutritt zum System mehr verschaffen kann. Ich sollte dazu sagen, dass er Zugriff auf alle IDs der registrierten User hatte und es nicht ausgeschlossen werden kann, dass sich diese nun auch außerhalb der Firma befinden. (ohne etwas unterstellen zu wollen!!)
Daher meine Frage: Was sind meine Möglichkeiten an dieser Stelle?
Überlegt habe ich mir, dass ich alle User neu zertifizieren könnte und ggf. sogar den Server... aber dann müsste ich jeden Client neu einrichten wenn ich das recht sehe...
Gibt es da irgendeine andere Vorgehensweise? Wie würdet ihr das machen?
Danke vorab!
Gruß Dirk
its2005:
Hallo,
das ganze System neu zu zertifizieren wäre meines Erachtens die sagenumwogene Kanone, die zur Spatzenjagd genutzt wird.
Selbst wenn der ehemalige Admin alle Notes-IDs mitgenommen hat, müsste er immer noch die Möglichkeit haben sich in Euer Netzwerk einzuwählen um Unfug zu machen. Wenn er dies nicht hat, sehe ich persönlich kein Problem. Kein Netzwerkzugriff -> kein Zugriff auf den Notes-Server.
Solltet Ihr WebAccess nutzen, veranlasse ggf. alle User Ihre Passwörter zu ändern (+setzen des Passwortschutzes) und sorge dafür, dass sich Euer Ex-Admin sich nicht mehr einloggen kann.
nikon:
Hallo,
danke für die schnelle Antwort!
Naja also das Problem an dieser Stelle ist, dass wir einen Durchgangsserver haben, der von außen erreichbar ist. Von daher ist es wohl mit Passwort ändern nicht getan. Das Problem ist aber auch, dass ich den nicht einfach abschalten kann. Die Infrastruktur soll in dieser Form schon bestehen bleiben...
Gruß Dirk
its2005:
Hallo,
von 'außen erreichbar' heißt Web-Zugriff oder Einwahl via Modem/VPN etc.?
Stellt erstmal sicher, dass der Ex-Admin nicht mehr mit seinem Account und somit seinen Rechten zugreifen darf.
Danach würde ich prüfen, ob auf allen Personendokumenten der Passwortschutz gesetzt ist und außerdem die User 'zwingen' bei der nächsten Anmeldung das Passwort zu wechseln.
Dadurch kann sich der Ex-Admin nicht mehr mit seinen 'geborgten' IDs anmelden.
Darum versteh ich den Aufwand nicht ...
BMWTordi:
Das Problem ist, dass wir auf dem Server verschiedenen Usern Rechte vergeben haben den Server auch aus dem Internet verwenden zu können. Man muss also nur in der Adressdatenbank neue Verbindungsdokumente anlegen insofern man eine entsprechende user ID inkl Passwort besitzt.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln