Zugriff mit gestohlener bzw. verlorener ID verhindern.

[Axel]

Hi,

ich möchte auch mal wieder ein Problem haben, ein recht brisantes noch dazu.

Wie kann ich den Zugriff mit einer gestohlenen bzw. verlorenen ID unterbinden, wenn das Passwort geknackt wurde.

Ich hab das mal simuliert und bin davon ausgegangen, dass ein User seine ID verliert. Ich hab den User neu angelegt, aber mit der alten ID ist ein Zugriff trotzdem möglich. Wie kann ich so was verhindern.


Axel

[_Arne_]

Huhu Axel,

richte dir eine Gruppe ein, nenn diese z.b. Gelöschte User
dieser gruppe gibts du den "NO ACCESS" Status .. dann müßte das klappen.
Dann diese Gruppe im Server Dokument unter Sicherheit bei
"Kein Serverzugriff" eintragen.. bingo

[Meff]

richte dir eine Gruppe ein, nenn diese z.b. Gelöschte User
dieser gruppe gibts du den "NO ACCESS" Status .. dann müßte das klappen.
Dann diese Gruppe im Server Dokument unter Sicherheit bei
"Kein Serverzugriff" eintragen.. bingo

DENKT DRAN : Unter R5 funtzt das nicht im Web !!

Meff

[Performance]

ist das nicht der Punkt im server dok - Deny Acces Group - z.B. RIPGroup mit den Kandidaten die aus dem Unternehmen ausgeschieden sind. Normalerweise bleiben die dann mehrere Jahre drin - kommt auf den Workflow an - bis mindestens die ID abgelaufen ist.

cu

[Axel]

Hi,

yoo, das mit der Gruppe ist mir bekannt. Die hab ich auch schon länger angelegt, aber der User ist ja noch im Unternehmen noch vorhanden und er will ja auch noch auf Notes zugreifen.

Es soll eben nur der Zugriff mit der verlorenen ID gesperrt werden.

Wenn ich ihn in die No Access - Gruppe verschiebe, ist doch ganz Ende.

Axel

[Meff]

Hi Axel,

heisst den der neue Anwender exakt wie der alte (sprich ist die OU etc. genau wie die alte)?.

Du könntest als Beispiel die alte ID neu zulassen und dieser dabei ein Ablaufdatum von einem Tag setzten. Das sollte eigentlich funktionieren.

Meff

[Axel]

heisst den der neue Anwender exakt wie der alte (sprich ist die OU etc. genau wie die alte)?.

ja. Logischerweise muß der neuangelegte Anwender gleich dem alten sein. Sonst handle ich mir im normalen Betrieg jede Menge Ärger und Aufwand ein.

Du könntest als Beispiel die alte ID neu zulassen und dieser dabei ein Ablaufdatum von einem Tag setzten. Das sollte eigentlich funktionieren.

Wie soll das funktionieren, wenn die ID nicht mehr greifbar ist, weil gestohlen oder verloren ?


Axel

[Meff]

Tschuldige, war eine unüberlegte Antwort.

Muss mir ein paar Gedanken dazu machen.

Meff

[jknoblich]

Mal an die Kennwortüberprüfung gedacht ?

- im Serverdokument einstellen, dass die Kennwörter überprüft werden sollen (Kennwörter von Notes IDs überprüfen)
- im Personendokument unter Administration "Kennwort überprüfen" einstellen
usw.
Der Rest steht in der Hilfe.

[ego_13]

evtl. noch "Compare Notes public keys against those stored in Directory:" in der serverkonfiguration setzen.

[Axel]

evtl. noch "Compare Notes public keys against those stored in Directory:" in der serverkonfiguration setzen.

Hi,

genau das war's. Der User braucht nur einen neuen öffentl. Schlüssel anfordern. Dann macht man mit der "alten" ID keinen Stich mehr.

Danke an alle für die Tips.


Axel


@jknoblich
Das mit der Kennwortüberprüfung werde ich mir mal antun, klingt auch interessant.