Смена администратора

  • Автор темы mindwalker
  • Дата начала
Статус
Закрыто для дальнейших ответов.
M

mindwalker

Гость
#1
Я вижу 2 решения
1) Rename и change password
2) Наделение правами нового юзера и удаление сторого админа

В связи с этим вопросы:

1) Если ли какие то особенности rename админа? Чтоб полностью и наверняка.
Пробовал обычного юзера - у него остается кое где старое имя(как псевдоним или что то вроде)

2) Куда надо внести нового юзера чтобы он получил полные права как у текущего админа. (полностью убить старого думаю смогу сам)

3) И какие особенности могут быть у каждого из 2х способов (особенно интересно какие у 2го)
 

puks

Well-Known Member
Lotus team
03.02.2007
1 971
16
#2
1) Если ли какие то особенности rename админа? Чтоб полностью и наверняка.
Пробовал обычного юзера - у него остается кое где старое имя(как псевдоним или что то вроде)
Смотри хэлп админа по описанию процесса переименования пользователя

2) Куда надо внести нового юзера чтобы он получил полные права как у текущего админа. (полностью убить старого думаю смогу сам)
Здесь многое зависит от политики в конкретной организации. В первом приближении, тебе надо добавить нового админа в те же группы, в которых находится старый. Еще надо проверить не прописан ли старый админ явно на закладке security в серверном документе. Вообще, везде рекомендуется использовать группы. Тогда этот процесс не является головной болью.

Еще надо переподписать политики и элементы дизайна (агенты и т.п), подписанные старым админом.

Ну а дальше, решать проблемы по мере их поступления. :unsure:
 
M

mindwalker

Гость
#4
В общем проще 1й способ юзать
Там Check Password ставишь и старая копия бесполезна
 

Constantin A Chervonenko

Well-Known Member
Lotus team
30.05.2006
1 333
4
#5
Там Check Password ставишь и старая копия бесполезна
.. а сохранённый в АК пароль (лукавлю - хеш, конечно) становится доступен взлому

IMHO: Check Password option - гнилая отмазка для ленивых админов. В лучшем случае - это временная затычка, пока наводится порядок в ID-шниках
 

collection

Well-Known Member
04.07.2006
472
0
#7
mindwalker
Самый оптимальный способ: связку ключей поменять в id админа и настроить на сервере проверку публичного ключа
 

Constantin A Chervonenko

Well-Known Member
Lotus team
30.05.2006
1 333
4
#8
.. настроить на сервере проверку публичного ключа
М.б. в последних версиях что-то починили, но раньше тут была засада: публичные ключи не проверялись в перекрестных сертификатах. Точнее - проверка всегда показывала "взлом"
 
Статус
Закрыто для дальнейших ответов.