Bonjour à tous
l'ancien admin est partie de ma société est le dsi souhaitetn qu'il n'ai plus accès à notre environnement Lotus
hors ce monsieur dispose d'un id et et mot s de passe du compte admin.
Donc j'ai mis le compte dans le groupe deny access et ce groupe est présent dans le champ not acces server .
Par contre le compte fait toujours partie du groupe localdomain administrateur et ce groupe se trouve dans le champs Full Access administrators
j'ai fait un test et j'ai quand même accès au serveur avec le compte admin
Est ce que quelqu'un sait si en supprimant le compte du groupe local admin cela changerait la donne et si cette suppression entraine d'autre changement dans l'environnement Lotus ?
Sinon auriez vous une autre idée pour bloquer ce compte ?
Merci d'avance
@dri1
compte adminstrateur
11 messages
• Page 1 sur 1
compte adminstrateur
par adri1 » 05 Fév 2010 à 13:00
-
adri1 - Apprenti-posteur
- Message(s) : 102
- Inscrit(e) le : 01 Avr 2009 à 12:53
- Localisation : paris
par adri1 » 05 Fév 2010 à 14:41
eru
Commence par changer le mot de passe du compte.
On peut toujours cracker un ID notes, mais cela n'est pas a la porté du premier venu
Ca n'empêchera pas que le mot de passe lié à l'id qu'il possède est correct donc il pourra y avoir accès.Quand à cracké un id notes cela dépend de la puissance du cryptage il me semble non?
Mon but est vraiment de me séparer de ce compte admin mais je ne connais pas les conséquences que cela impliquent...
-
adri1 - Apprenti-posteur
- Message(s) : 102
- Inscrit(e) le : 01 Avr 2009 à 12:53
- Localisation : paris
par sakini » 05 Fév 2010 à 15:01
Est-ce-que les serveurs sont accéssibles en notes depuis l'extérieur ?
Est-ce-que le réseaux interne est accéssible via VPN ?
Si non pour ces 2 questions il suffirait de supprimer son mot de passe internet.
Puis dans un 2eme temps
recréer un autre compte admin et le mettre dans les mêmes groupe que l'ancien.
Avant de supprimer completement son compte il faut vérifier que des élements de structure (commes des agents) ne s'exécutent pas avec son compte auquel cas il faudra resigner ces éléments avec le nouveau compte admin
PS il faut aussi vérifier que l'ancien admin n'est pas l'unique Gestionnaire dans la LCA de certaines bases
Est-ce-que le réseaux interne est accéssible via VPN ?
Si non pour ces 2 questions il suffirait de supprimer son mot de passe internet.
Puis dans un 2eme temps
recréer un autre compte admin et le mettre dans les mêmes groupe que l'ancien.
Avant de supprimer completement son compte il faut vérifier que des élements de structure (commes des agents) ne s'exécutent pas avec son compte auquel cas il faudra resigner ces éléments avec le nouveau compte admin
PS il faut aussi vérifier que l'ancien admin n'est pas l'unique Gestionnaire dans la LCA de certaines bases
- sakini
- Posteur néophyte
- Message(s) : 54
- Inscrit(e) le : 18 Jan 2009 à 09:39
par Poulpy » 05 Fév 2010 à 15:48
Sans vouloir faire de pub (je bosse pas pour eux) mais il existe une suite d'outil fait par Ytria (boite Canadienne, qui porte des Tshirts orange flashy)
Tu peux scanner l'ensemble des serveurs à la recherche des agents signés par l'ID. Puis, les signer avec un simple clic avec un autre ID.
Pareil pour les LCA, analyse de toutes les LCA, et remplacement pas lot des droits de l'utilisateur.
L'investissement vaut le coup (c'est mon avis, mais c'est pas moi qui achète non plus ...)
C'était en passant ... Bon courage
Tu peux scanner l'ensemble des serveurs à la recherche des agents signés par l'ID. Puis, les signer avec un simple clic avec un autre ID.
Pareil pour les LCA, analyse de toutes les LCA, et remplacement pas lot des droits de l'utilisateur.
L'investissement vaut le coup (c'est mon avis, mais c'est pas moi qui achète non plus ...)
C'était en passant ... Bon courage
-
Poulpy - Posteur habitué
- Message(s) : 250
- Inscrit(e) le : 22 Sep 2006 à 13:36
- Localisation : La Madeleine (juste a coté de Lille, mais c'est moins cher)
par adri1 » 05 Fév 2010 à 16:22
sakini
Est-ce-que les serveurs sont accéssibles en notes depuis l'extérieur ?
Est-ce-que le réseaux interne est accéssible via VPN ?
les serveurs sont accessible en vpn et en webmail.
-
adri1 - Apprenti-posteur
- Message(s) : 102
- Inscrit(e) le : 01 Avr 2009 à 12:53
- Localisation : paris
par sakini » 05 Fév 2010 à 16:35
Pour le webmail==>suppresion du mot de passe internet.
+ desactivation de la consultation de cette BAL via le web
LCA/Avancé/Acces maximum autorisé : pas d'accès
+
Pour l'acces client lourd via vpn je ne vois pas d'autre solution à part supprimer son compte lotus ou le retirer de tous les groupes et paramètre du serveur
Cela dit il y a quand même un probleme de sécurité si un utilisateur externe peut toujours acceder au réseau via VPN même s'il n'accède pas à lotus. Il n'est pas possible de désactiver son compte VPN ? Cela laisserai du temps pour faire le changement d'admin notes.
+ desactivation de la consultation de cette BAL via le web
LCA/Avancé/Acces maximum autorisé : pas d'accès
+
Pour l'acces client lourd via vpn je ne vois pas d'autre solution à part supprimer son compte lotus ou le retirer de tous les groupes et paramètre du serveur
Cela dit il y a quand même un probleme de sécurité si un utilisateur externe peut toujours acceder au réseau via VPN même s'il n'accède pas à lotus. Il n'est pas possible de désactiver son compte VPN ? Cela laisserai du temps pour faire le changement d'admin notes.
- sakini
- Posteur néophyte
- Message(s) : 54
- Inscrit(e) le : 18 Jan 2009 à 09:39
par adri1 » 08 Fév 2010 à 13:02
Merci pour toutes ces réponses
Donc j'ai créé un compte en copiant le compte administrateur puis j'ai regarder la base catalogue pour les droits sur les lca et j'ai remis mon nouveau compte au niveau des lca .
Je vais donc maintenant supprimé le compte.
Ma question était surtout est ce que ce compte est vital dans l'environnement lotus?
Donc j'ai créé un compte en copiant le compte administrateur puis j'ai regarder la base catalogue pour les droits sur les lca et j'ai remis mon nouveau compte au niveau des lca .
Je vais donc maintenant supprimé le compte.
Ma question était surtout est ce que ce compte est vital dans l'environnement lotus?
-
adri1 - Apprenti-posteur
- Message(s) : 102
- Inscrit(e) le : 01 Avr 2009 à 12:53
- Localisation : paris
par Dominux » 08 Fév 2010 à 14:16
Ce compte peut-être nécessaire sur certaines options car chiffrées avec comme le mécanisme d'OC. Bien valider que toutes les fonctionnalités d'admin ont un nouveau membre!
-
Dominux - Administrateur
- Message(s) : 1201
- Inscrit(e) le : 16 Déc 2004 à 10:56
- Localisation : Nantes
11 messages
• Page 1 sur 1
