Hat eine user.id auch eine eigene Unique-Nummer? (o.ä.)

[Silvio]

Hallo zusammen
Ich habe wiedermal eine knifflige Frage. In unserem Betrieb gibt es zwei Personen die die gleiche Master user.id besitzen mit der man überall Zugang hat und alles machen kann. Damit nur diese zwei auch wirklich zur Wirkung kommen ist im Personen-Dokument 'Check password' aktiviert, das funktioniert auch prima.
Was aber wenn man das Gefühl hat es gibt von dieser user.id noch weitere X-Kopieen, mit der auch 'gewisse' Versuche von Unbekannt unternommen werden um ins System zu kommen?
Frage(n):
Gibt es auch zu einer user.id eine art @DocumentUniqueID, über die zumindest festgestellt werden kann ob noch mehr als die zwei bestehenden user.id im Umlauf sind?
Gibt es für die Server-Notes.ini Einträge die aufzeichnen von welchem System aus mit welcher user.id gerade gearbeitet wird?
Andere Vorschläge wie man x-kopierten user.id's auf die Schliche kommt?

vielen Dank für Tipps

[Wolfgang]

Hallo Silvio,

das "Ceck Password" mußt Du nicht nur in jedem betreffenden Personendokument einstellen, sondern auch noch irgendwo im Serverdokument erst einmal generell erlauben. Hast Du offensichtlich aber gemacht.

Im Personendokument unter "Administration" wird festgehalten, auf welchen PCs die dazugehörige ID verwendet wurde. Kann jemand, der eine ID unbefugt verwendet, natürlich auch manipulieren. 

In der lokalen log.nsf und u.U. auch notes.ini bleiben ebenfalls Spuren zurück, aber den PC kannst Du ja erst überprüfen, wenn Du einen Verdacht hast.
 
Im Admin-Client siehst Du für jede Person, die gerade auf einen betreffenden Server zugreift, die IP-Adresse des Clients.

Das fällt mir spontan erst mal dazu ein ...

Gruß
Wolfgang

[Silvio]

schade,

Die von dir genannten ecken im Server- & Personen-Dokument sind mir bekannt.
Nur was ich suche sollte mehr in Richtung realtime gehen. D.h. wenn jemand mit einer user.id anmeldet oder zugreift, sollte wo anders eine rote Lampe angehen bzw. eMail/SMS ausgelöst werden. Dieser Mechanismus müsste auch gleich die IP-Adresse mit Windows ComputerName und Windows LoginName. Ein heimlicher lokaler Scan der log.nsf, notes.ini etc. ist auch nur bei [Data]\* Verzeichnissen auf dem Server möglich weniger bei Laptop.

Dabei kommt mir in den Sinn, geht da was mit SNMP? Ich habe gesehen das der Kollege einen Domino-SNMP Dienst gestartet hat.

hot weekend und einen Afro

[Peter S.]

Änder doch an einer der authorisierten IDs das Kennwort und teile es dem zweiten Besitzer mit.
Dann kommen doch die User einer "unauthorisierten" ID nicht mehr ins Netz.

[Silvio]

Ja - klar. Hat auch zu den Überlegungen gehört . Aber das Problem ist trotzdem nicht gelöst.
Und das ist: Wo/Wer hat die x-te Kopie einer user.id gerade eben benutzen wollen?
Ich werd mich jedenfalls mal durch die SNMP Thematik durch wühlen, mal schaun was sich da ergibt.
n.w.