Purtroppo avevi visto giusto. Ho eseguito tutte le operazioni per bloccare l\'utente amministrativo, dal punto di vista sistemistico funziona, ho avuto solo un piccolo problema nel generare il nuovo gruppo Black List con il mio id perchè non avevo i diritti, nonostante lo avessi inserito nel gruppo LocalDomainAdmins; verificando le ACL del file names.nsf, ho notato che era presente l\'id amministrativo che aveva tutti i ruoli spuntati, mentre per il gruppo LocalDomainAdmins non lo erano. Quindi (chiedo conferma), ho eseguito la modifica delle ACL: ho rimosso l\'id amministrativo e ho spuntato i ruoli al gruppo LocalDomainAdmins. E questo problema penso di averlo risolto.
Il problema è un altro quando ho bloccato l\'id amministrativo, ho notato (come mi avevi preannunciato) che un agente non funziona, purtroppo l\'agente è parte integrante di un applicazione che io attualmente non voglio assolutamente modificare, perchè dovrei agire sul codice.
A questo punto (chiedo conferma), per "tamponare" il problema potrei riabilitare il vecchio id amministrativo in modo che possa lanciare l\'agente e limitare i suoi poteri amministrativi, per esempio escluderlo dal gruppo LocalDomainAdmins.
Grazie in anticipo
|