Autor Thema: "Superadmin" den Zugriff enziehen  (Gelesen 2989 mal)

Offline Grischu

  • Frischling
  • *
  • Beiträge: 40
  • Geschlecht: Männlich
"Superadmin" den Zugriff enziehen
« am: 19.10.11 - 11:05:15 »
Ich habe gerade von einem Kunden den Auftrag bekommen sicherzustellen dass der bis gestern zuständige "Superadmin" keine Zugriff mehr auf den Server haben darf.

Superadmin nenne ich ihn aus folgendem Grund. Diese Person war zuständig für die Notesserver, Benutzer, usw.    Dies bedeutet er weiss fast alles über den Server.
- Er kennt das Passwort des Administrators.
- Er kennt das Passwort der Zertifizierer-ID.
- Er hat neue Benutzer eingerichtet und es ist nicht mit Sicherheit auszuschliessen dass er bei sich eine Kopie der ursprünglichen IDs hat.

Was bisher getan wurde:
- Benutzer ist in der Gruppe ohne Zugriff.
- Richtlinie das das Passwort über alle IDs und Internetanmeldung gleich sein muss ist vorhanden
- Richtlinien dass jeder sein Passwort ändern muss ist eingerichtet.

Kann mir jemand Tips geben was für Lotus Notes sonst noch beachtet werden muss damit sichergestellt ist das er keinen Zugriff auf den Server mehr hat.

Der Notesserver ist Version 7.0.3. 
Twitter is eine typische Erscheinung der Generation ADS & SMS. Für einen Brief zu faul, für einen kompletten Satz zu dumm und für korrekte Grammatik zu cool.

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: "Superadmin" den Zugriff enziehen
« Antwort #1 am: 19.10.11 - 11:13:32 »
Die Serverdokumente unter "Sicherheit" wurden angepasst?

Bernhard

Offline m3

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: "Superadmin" den Zugriff enziehen
« Antwort #2 am: 19.10.11 - 11:41:02 »
http://www-12.lotus.com/ldd/doc/domino_notes/Rnext/help6_admin.nsf/b3266a3c17f9bb7085256b870069c0a9/e608efa1d2dcca9c85256c1d00398767?OpenDocument

http://www.ipi.org/help/help8_admin.nsf/f4b82fbb75e942a6852566ac0037f284/c9672616cf38ccfe852572fa004e5416?OpenDocument
If you suspect that an ID has been compromised because it was lost, stolen, or copied without permission, you can create a new public key for the ID. Creating a new public key allows you to maintain other parts of the ID -- for example, the encryption keys -- rather than create an entirely new ID, so that users can still use their old keys to decrypt encrypted email.

http://www.us.huhtamaki.com/help/help7_admin.nsf/f4b82fbb75e942a6852566ac0037f284/d7f5dd07ca50c1aa852570610054c9c6?OpenDocument

HTTP-Access checken, Anonymous ZUgriff via Notes und Web checken (logs) ...
Auf 8.5 upgraden ...
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Grischu

  • Frischling
  • *
  • Beiträge: 40
  • Geschlecht: Männlich
Re: "Superadmin" den Zugriff enziehen
« Antwort #3 am: 19.10.11 - 14:59:14 »
Danke erst mal für eure Tips.


Serverdokument ist angepasst. 
Webzugriff gibt es nicht nur Noteszugriff von extern.


Auf  8.5 würd ich gerne wechseln. Leider stehen da noch Probleme mit einer Datenbank an die vor dem Upgrade gelöst sein müssen.

Twitter is eine typische Erscheinung der Generation ADS & SMS. Für einen Brief zu faul, für einen kompletten Satz zu dumm und für korrekte Grammatik zu cool.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz