Domino 9 und frühere Versionen > Administration & Userprobleme
Automatisierte Änderung im persönlichen Adressbuch?
Wolfgang:
Hallo,
ich gehe jetzt mal davon aus, daß auf den Clients NT läuft (bei OS/2 klappt es nämlich nicht).
Standardmäßig läuft auf den Clients ein Serverdienst, der bewirkt, daß man sich mit Laufwerken des Clients verbinden kann - "net use x: \\pc-alias\c$" verbindet das Laufwerk C: des Users z.B. als lokales Laufwerk X:
Anschließend geht man über "Datenbank öffnen" und "Durchsuchen" auf Laufwerk X: und kann die DB dann lokal öffnen. Dabei wird die ACL ja nicht geprüft. Das klappt aber -wie gesagt- nur, wenn der User sein Notes nicht geöffnet hat, weil die DB ansonsten von ihm im Zugriff ist.
Auf die gleiche Weise kommt man übrigens auch auf dem Server an Datenbanken, wenn man Zugriffsrechte auf NT-Ebene hat. Hat der Server schon im NT "Löcher", kann man mit der ACL nicht mehr viel retten ...
Gruß
Wolfgang
Performance:
klappt das auch mit der konsistenten ACL ?
- das wäre ein wenig fatal für uns da unsere security policy dies vorschreibt.
cu
Wolfgang:
... mit konsistenter ACL habe ich es noch nicht versucht, denke aber, daß das auch klappt. Es klappt nicht mehr, wenn die DB lokal verschlüsselt ist ...
Gruß
Wolfgang
crest:
Hi,
das klappt nur, wenn der Server entsprechende Rechte hat. Eine Datenbank, die sensible Informationen enthält, kann man dem Zugriff der Server entziehen ("Global/Local Domain Servers" --> No Access). Dann gibt es auch keine Möglichkeit mehr, mit der Server-ID an die DB ´ranzukommen, SIW.
Gruß
Michael
Performance:
@crest
Also verstehe ich das jetzt richtig - die db wird lokal geöffnet mit der Server ID!
Die einträge Local/ OtherDomainServers sind per se gestrichen lokal
- ergo es müsste in der Konstellation reichen das kein Zugriff erfolgen kann.
@Wolfgang
da sieht man wieder was Netz Admins so treiben in derer Freizeit ;D ;D ;D
wenn das lokale NAB verschlüsslt wird => dann kann Notes nicht mehr gestartet werden.
Es werde eh alle sensitiven dbs die lokal repliziert sind verschlüsselt, d.h. keine chance über die netz Hintertür reinzukommen.
thx
cu
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln