Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Update 6.5 auf 8 / Internet-Kennwort

<< < (2/2)

m3:
Irgendwer muss Zugriff auf die Certifier haben, auch wenn ihr über das AD geht => Schwachstelle.

Client-Zertifikate ausstellen und Passwörter abdrehen, dann seit ihr auf dem gleichen Level, wie mit den ID-Files.

stoeps:
Naja, man könnte eine Admin-ID mit Mehrfachkennwörtern (Vieraugenprinzip) anlegen, die sämtliche Rollen und Rechte auf das Domino Directory hat.

Die normalen Admins erhalten die Rolle User Modifier nicht, dann können sie am Personendokument nichts ändern und auch keine Kennwörter umsetzen.

Ob das dann im Fall, daß ein User sein Kennwort vergessen hat, noch praktikabel ist, ist ein anderes Thema, funktioniert aber auch schon in 5.

Bedeutet natürlich, daß die Rechte restriktiv im ganzen Directory und Serverdokument gepflegt sind. ID-Management sollte auch restriktiv festgelegt werden. Also keine Kopien der IDs bei der Registrierung ...

Gruß
Christoph

Navigation

[0] Themen-Index

[*] Vorherige Sete