Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Silvio am 23.05.06 - 13:16:23

Titel: Starten von Designer.exe / Admin.exe verhindern
Beitrag von: Silvio am 23.05.06 - 13:16:23

Hallo zusammen
Wir benutzen Notes in einer Citrix-Metaframe Umgebung. Bisher steht jedem Anwender nur der Notes-Client zur Verfügung. Jetzt kommt die Anforderung das für gewisse 'Personen' ein Desinger verfügbar sein soll. Da die entsprechende Datei.exe im Programmverzeichnis liegt hätte jeder andere Anwender ebenfalls zugriff.
Frage:
Ist es vernünftig auf diese Programmdateien die Sicherheit einzugrenzen?
Gibt es einen besseren Weg den Designer/Admin nur für bestimmte Anwender verfügbar zu machen?

vielen Dank für Tipps

Titel: Re: Starten von Designer.exe / Admin.exe verhindern
Beitrag von: klaussal am 23.05.06 - 13:24:46

Für die "normalen" User haben wir LoNo unter CITRIX im Einsatz.

Den Designer + Administrator habe ich allerdings lokal laufen. Dann kann ich nämlich weiterarbeiten, auch wenn CITRIX mal nicht laufen sollte.

Wenn der Designer mal in "unbedachte" Hände geraten sollte, na denn "Gute Nacht".

Titel: Re: Starten von Designer.exe / Admin.exe verhindern
Beitrag von: Lossa am 23.05.06 - 13:28:46

Hi,

wenn der Admin und Designer Client unter CITRIX laufen soll, dann erstelle doch einfach ein weiteres Programmverzeichnis von Notes in dem dann auch der Designer und/oder Adminclient vorhanden ist. Wenn du möchtest kannst du entweder auf ein anderes Data-Verz. verweisen oder aber nutzt das bestehende. Auf das zus. Programmverzeichnis haben eben nur Admins/Designer Zugriff, und die verteilte Applikation via Citirx

Titel: Re: Starten von Designer.exe / Admin.exe verhindern
Beitrag von: koehlerbv am 23.05.06 - 13:32:09

Zitat von: klauss am 23.05.06 - 13:24:46

Wenn der Designer mal in "unbedachte" Hände geraten sollte, na denn "Gute Nacht".

Das würde aber voraussetzen, dass man eine äusserst schlampige ACL-Pflege betreiben würde bzw. die Server-Dokumente in einem ähnlich wüsten Zustand sind. Was nützen mir Admin- und Designer-Client, wenn es mir an den erforderlichen Rechten mangelt?

Damit der Normal-User nicht auf "dumme Gedanken" kommt, sollte man allerdings trotzdem darauf verzichten, dass sie auf eine admin.exe oder designer.exe Zugriff haben.

Bernhard

Titel: Re: Starten von Designer.exe / Admin.exe verhindern
Beitrag von: klaussal am 23.05.06 - 13:39:16

Die Rechte kann ich mir über den Admin besorgen....

Titel: Re: Starten von Designer.exe / Admin.exe verhindern
Beitrag von: Silvio am 23.05.06 - 13:52:12

Ok - wir haben uns für den Tipp von Lossa entschieden. Damit sollte es 'sicher' genug gegen unbedachte Hände sein. Ist auch einfacher zu handhaben.

vielen Dank für eure Tipps

Titel: Re: Starten von Designer.exe / Admin.exe verhindern
Beitrag von: koehlerbv am 23.05.06 - 14:05:00

Zitat von: klauss am 23.05.06 - 13:39:16

Die Rechte kann ich mir über den Admin besorgen....

Und wie das?

Bernhard

Titel: Re: Starten von Designer.exe / Admin.exe verhindern
Beitrag von: Tode am 23.05.06 - 14:13:12

ja, das würde mcih auch interessieren: Wie kann ich -in einer sauber aufgesetzten Umgebung, in der die Standard- Notes- Sicherheits- Mechanismen korrekt konfiguriert sind- als Normalo- User nur mit einem Admin- Client an Berechtigungen kommen, die ich sonst nicht hätte !?

Gruß
Tode

Titel: Re: Starten von Designer.exe / Admin.exe verhindern
Beitrag von: wfh am 23.05.06 - 20:06:00

BTW: Weder Admin noch Designer sind unter Citrix von IBM supported (Faktenlage)

Natürlich wollten man auch bei uns dies nutzen. Quick and dirty, aber es funktioniert:

Designer.exe, admin.exe, events4.ntf und domadmin.ntf ins Datenverzeichnis (muss für Exe-Dateien nicht Programmverzeichnis sein)

Alternativ nur für den Designer: Text-Datei designer.exe erstellen. Funktioniert für Admin nicht, da man auch die Schablonen braucht.

Servus
Wolfgang