SuperAdminstrator im Lieferzustand gesperrt
Moderator: h-winkelmann
-
h-winkelmann
- Beiträge: 2846
- Registriert: 01 Aug 2012 18:16
SuperAdminstrator im Lieferzustand gesperrt
Ab der Version 2.5.22 ist der LogIn mit dem Benutzername superadmin gesperrt. Warum und wie kann man das ohne LogIn rückgängig machen ?
Mach Produkte so gut wie notwendig, mehr ist Luxus den keiner bezahlt.
-
h-winkelmann
- Beiträge: 2846
- Registriert: 01 Aug 2012 18:16
Re: SuperAdminstrator im Lieferzustand gesperrt
Funktionalität
Ja es stimmt, ab der Version 2.5.22 ist der LogIn mit dem Benutzername superadmin im Lieferzustand gesperrt. Der Grund liegt in der steigenden Anzahl von Anlagen die über eine URL erreichbar sind. Alle Support Techniker die einen Passwort Generator besitzen, hätten die Chance sich bei bekannter URL in das jeweilige System einzuloggen.
Es besteht aber kein Grund zur Panik denn:
- bei TCS gibt es nur zwei Techniker die einen an ihren Rechner gebundenen Passwort Generator besitzen. An der Anzahl wird sich auch zukünftig nichts ändern.
- die Anzahl der URL ist noch nicht so groß und die URL wird auch normalerweise nicht im Bundesanzeiger veröffentlicht.
Wie also soll ein Benutzer dennoch den LogIn des SuperAdmin ermöglichen?
Manuell über GUI:
- der Benutzer ist SystemAdmin und kann manuell die Freigabe über das GUI erteilen.
Taste, links:
- der Benutzer hat keinen funktionierenden LogIn mehr... dann wird die Betätigung des Linken-Tasters an jeder BCM Zentrale des Systems (MASTER / SLAVE) den SuperAdmin freischalten.
- allerdings darf es nur eine kurze Betätigung (max. 5s) sein. Anderenfalls setzt man die IP Adresse auf Default zurück, oder wenn man wirklich tief schläft wird auch noch die gesamte Datenbank gelöscht !
LogDatei:
Wie immer werden die Aktionen in der LogDatei erfasst. Die letzte Ereignis im Bild ist die Freigabe über die Taste.
Konfiguration
(keine)
Seiteneffekte
Egal wie die Freischaltung des SuperAdmin erfolgt, sie wird nicht automatisch abgeschaltet ! Das muss der SysAdmin oder auch der SuperAdmin nach dem Abschluss des notwendigen Supports selbstständig wieder machen. Das System macht nach jedem LogIn Warnungen und Hinweise in "blauen Balken". Einer dieser Hinweise wird bei eingeschaltetem SuperAdmin der Hinweis auf diese Tatsache sein.
Andere Konfiguration
(keine)
Ja es stimmt, ab der Version 2.5.22 ist der LogIn mit dem Benutzername superadmin im Lieferzustand gesperrt. Der Grund liegt in der steigenden Anzahl von Anlagen die über eine URL erreichbar sind. Alle Support Techniker die einen Passwort Generator besitzen, hätten die Chance sich bei bekannter URL in das jeweilige System einzuloggen.
Es besteht aber kein Grund zur Panik denn:
- bei TCS gibt es nur zwei Techniker die einen an ihren Rechner gebundenen Passwort Generator besitzen. An der Anzahl wird sich auch zukünftig nichts ändern.
- die Anzahl der URL ist noch nicht so groß und die URL wird auch normalerweise nicht im Bundesanzeiger veröffentlicht.
Wie also soll ein Benutzer dennoch den LogIn des SuperAdmin ermöglichen?
Manuell über GUI:
- der Benutzer ist SystemAdmin und kann manuell die Freigabe über das GUI erteilen.
- SuperAdminGUISteuerung.jpg (44.91 KiB) 5854 mal betrachtet
Taste, links:
- der Benutzer hat keinen funktionierenden LogIn mehr... dann wird die Betätigung des Linken-Tasters an jeder BCM Zentrale des Systems (MASTER / SLAVE) den SuperAdmin freischalten.
- allerdings darf es nur eine kurze Betätigung (max. 5s) sein. Anderenfalls setzt man die IP Adresse auf Default zurück, oder wenn man wirklich tief schläft wird auch noch die gesamte Datenbank gelöscht !
- SuperAdminZentrale LED&Taster.jpg.jpg (65.93 KiB) 5854 mal betrachtet
LogDatei:
Wie immer werden die Aktionen in der LogDatei erfasst. Die letzte Ereignis im Bild ist die Freigabe über die Taste.
- SuperAdmin AktiviertDeaktiviert.png (24.86 KiB) 5854 mal betrachtet
Konfiguration
(keine)
Seiteneffekte
Egal wie die Freischaltung des SuperAdmin erfolgt, sie wird nicht automatisch abgeschaltet ! Das muss der SysAdmin oder auch der SuperAdmin nach dem Abschluss des notwendigen Supports selbstständig wieder machen. Das System macht nach jedem LogIn Warnungen und Hinweise in "blauen Balken". Einer dieser Hinweise wird bei eingeschaltetem SuperAdmin der Hinweis auf diese Tatsache sein.
Andere Konfiguration
(keine)
Mach Produkte so gut wie notwendig, mehr ist Luxus den keiner bezahlt.