PDA

View Full Version : 紧急求救,USER.ID被离职人员拷贝走了。

qhdfzc
20-12-06, 05:27 PM
我公司一个OA管理员,把USER.ID ,SERVER.ID ,CERT.ID ,拷贝走了,他已经离职了,怎么能避免他使用USER.ID 登陆进来,进行破坏啊,请那位高手指点一下。
我怎么能让他拷贝走的USER.ID ,失效哪,不能连接到服务器啊。
yeny
20-12-06, 05:58 PM
让User.id的密码失效吧,在个人文档里设置检查口令后,就只有最后一次登陆的密码是有效的。
dsieyx
20-12-06, 06:02 PM
e....那个人简直是notes的耻辱啊.....

不用急,这里的大大很多滴.....会解决问题的

偶也学学...嘎嘎
qhdfzc
20-12-06, 06:17 PM
最好有截图啊,修改USER.ID的口令都是本地USER.ID 的口令啊,怎么来控制啊,USER. id 就是钥匙啊,
hanjun
20-12-06, 06:34 PM
先不要急,你可以先在论坛里搜索一下关于 修改id 之类关键字的帖子,看是否有能用到的。
zhulf
21-12-06, 01:11 PM
先改ID口令,再修改服务器文档中的:
1、安全性 ---与保存在通讯录中的公用密钥比较
2、重启服务器
或者:
1、安全性--校验Notes标识符口令
2、再对个人文档等设置检查口令
3、重启服务器

这样,拷走的ID没用了
roronoa
21-12-06, 02:29 PM
把离职用户加入:Not access server
江南大米
21-12-06, 03:10 PM
原帖由 dsieyx 于 2006-12-20 06:02 PM 发表
e....那个人简直是notes的耻辱啊.....

不用急,这里的大大很多滴.....会解决问题的

偶也学学...嘎嘎
先看看楼主的公司是不是不义再说……
qhdfzc
25-12-06, 10:22 AM
好像不管用啊,高手,我进行测试了,用USER.ID 就口令一样登陆啊。
yeny
25-12-06, 10:49 AM
加我QQ:531595310
rbls6004
25-12-06, 01:08 PM
zhulf的方法 (2006-12-21 13:11:04)
先改ID口令,再修改服务器文档中的:
1、安全性 ---与保存在通讯录中的公用密钥比较
2、重启服务器
或者:
1、安全性--校验Notes标识符口令
2、再对个人文档等设置检查口令
3、重启服务器
再加上我的补充应该没问题了

公用密钥验证:用户标识符文件非常重要,如同身份证一样。ID文件中保存了大量的用户私人信息。用户当前使用的ID文件如果被他人获取,知道了这个ID文件的口令,那么他就有可能以您的身份登陆系统,造成安全方面的隐患,并且该ID文件口令不会因为用户后来的口令修改而发生改变,不少用户将自己的ID存放在多台计算机中,这是很不安全的。那么如何预防这种安全问题的出现呢?那就是修该用户口令后(一定要先修改用户口令),进行公用密钥验证。公用密钥验证步骤分两步。步骤一,在办公自动化系统窗口菜单中选择文件——工具——用户标识符——其它选项——新建公用密钥,在邮寄新的公用密钥请求窗口通过点击地址按钮填写收件人地址,选锦州东港电力有限公司管理员,步骤二:接受验证,操作方法同用户标识符验证方法,这里不在重述。通过公用密钥验证,可实现用户标识符的唯一性,防止不安全方面出现。
qhdfzc
26-12-06, 08:52 AM
我公司的系统是基于LOTUS 开发的,普通用户通过IE访问OA系统故此,不存在ID文件安全问题,主要是OA管理都有USER.ID ,SERVER.ID ,CERT.ID 文件,如果有USER.ID 文件,并且知道NOTES 的USER.ID 登陆口令,这种情况下,如果解决,在服务器修改口令或者进行设置,其他有ID 文件的人,不能够通过NOTES 使用USER.ID 登陆到系统。
victor_armin
05-01-07, 08:39 AM
USER.ID应该只能本地登陆,不能远程的,这个在最初的时候应该都是设置好的~
你只要别让他做到服务器前操作就可以了~
Ttsee
23-01-07, 11:10 AM
不错,又学到一招!!
bensonlotus
19-04-07, 09:50 PM
這里還真可以學習很多東西﹗
dsieyx
21-04-07, 03:25 PM
原帖由 江南大米 于 2006-12-21 03:10 PM 发表 http://www.lotusfans.com/bbs/images/common/back.gif (http://www.lotusfans.com/bbs/redirect.php?goto=findpost&pid=41782&ptid=9103)

先看看楼主的公司是不是不义再说……

再怎么不义也不应该这样做,有这种思想的人存在本身就是个问题.

我想有一天,当我要离开现在的公司,如果是公司炒我,我会先从自己身上找原因,而不是想着如何报复,如果是我自己长本事要离开公司,就更不会说要拷走公司的什么东西,

这个人连最基本的道德都不讲,还谈什么义不义的.
mini_boat
29-04-07, 08:41 AM
高手众多,希望能多学到一点东西
felcon
10-05-07, 01:03 PM
又长见识了。谢谢各位了
windxhl
11-05-07, 04:14 PM
我按照您说的方法做了,但是还是可以用其他的用户登录进去。
mxymick
11-05-07, 05:12 PM
原帖由 rbls6004 于 2006-12-25 01:08 PM 发表 http://www.lotusfans.com/bbs/images/common/back.gif (http://www.lotusfans.com/bbs/redirect.php?goto=findpost&pid=41962&ptid=9103)
zhulf的方法 (2006-12-21 13:11:04)
先改ID口令,再修改服务器文档中的:
1、安全性 ---与保存在通讯录中的公用密钥比较
2、重启服务器
或者:
1、安全性--校验Notes标识符口令
2、再对个人文档等设置检查口令
...
谢谢,这个好象有点意思。还没测试,要是真的就好了,
binbin1217
23-05-07, 11:30 AM
修改口令,并设置在登陆时交服务器验证。
或者废掉那个ID重新发一个
stevenmao
05-06-07, 02:57 PM
受教了.学习不少:-)