Lotus notes где лежит id файл
Благодаря UNID однозначно идентифицируются все копии объекта во всех репликах базы данных, так как он одинаков для всех копий. Например, UNID используется при построении иерархии документов, так как UNID родительского документа хранится в специальном поле $REF. Еще один пример - ссылка на документ (Doclink), которая содержит UNID документа, на который ссылается. Кроме этого, Doclink содержит ID вида и реплики базы данных, в которых следует искать объект. Viewlink(ссылка на вид) содержит только ID реплики БД и UNID вида. Databaselink(ссылка на БД) содержит только ID реплики базы данных.
Отступление: В том случае, если возникают проблемы с использованием механизма ссылок в БД, следует проверить, имеется ли в наличии представление по умолчанию(Default view).
UNID, первая часть OID однозначно определяет все версии и копии одного объекта. Обе реплики одного и того же объекта являющиеся копиями друг друга имеют идентичный UNID. В свою очередь, две реплики одного и того же объекта, но имеющие отличия (одну копию документа именили) также, имеют идентичный UNID. Так как же определить, какая копия нужна, а какая устарела? Для четкой регламентации применяется весь OID.
OID(Originator ID) включает в себя кроме UNID информацию о том, какая это по номеру версия документа и когда она была сохранена. При сохранении Notes увеличивает порядковый номер последнего изменения и время последнего изменения.
До сохранения
После сохранения
- Если реплика не обнаружена, то имеющийся объект просто копируется в другую реплику БД.
- Если реплики имеют идентичный OID(т.е. время и порядковый номер последнего изменения совпадают), то делается вывод о том, что найденные реплики идентичны и над ними не требуется производить никаких операций.
- Если имеется различие между OID, то Replicator должен решить, какую из них следует заменить для синхронизации реплик БД.
- В процессе получения изменений Replicator, запущенный на X не копирует "проигравшую" версию с Y, так как время ее изменения больше, нежели чем у X.
- В процессе передачи изменений на Y копия-"победитель копируется. При этом из "проигравшей"копии Y создается конфликтный документ.
UNID состоит из двух частей, UNID.File и UNID.Note. Первая часть,начиная с R3, есть случайное число, создаваемое при создании объекта, а UNID.Note - дата и время создания объекта. GNID(General Note ID) состоит из двух частей - GNID.File и NoteID(GNID.NoteID). Так как GNID определяет и объект и реплику БД, то этот идентификатор определяет конкретную копию объекта в конкретной реплике БД. Иначе говоря, одну из десяти копий, хранящихся в десяти репликах базы данных на десяти серверах. В отличии от OID, GNID неодинаков для реплик объекта. Так как NoteID зависит от расположения объекта в конкретном файле, GNID будет отличаться. Восемь первых байт GNID содержат в себе дату и время создания первой реплики БД. Таким образом, все объекты БД имеют идентичный GNID.File во всех репликах этой базы данных. NoteID определяет объект в файле БД. Это адрес в файле, по которому расположен Record Relocation Vector (RRV - Указатель перемещения записи). Так как в файлах разных реплик БД данные объекта могут располагаться в разном удалении от начала, у реплик объектов NoteID может отличаться. При удалении документа в файле остается информация о документе (его идентификаторы), но RRV замещается значением RRV_DELETED(0x80000000L).
IID(Instance ID) - идентификатор, определяющий определенную копию объекта в определенной реплике БД. В IID включаются время последнего сохранения объекта и его NoteID. Время последнего сохранения в OID и IID разные вещи, время IID используется для отображения метки непрочитанного документа(Unread mark) меток в видах, а время OID используется при репликации.
NoteID в IID суть тоже самое, что и в GNID.
GIID(Global Instance ID) содержит ту же информацию, что и IID, но дополненную идентификатором реплики БД.
Привет всем читателям. На этот раз я немного уйду в сторону от Oracle и расскажу про другое, не менее распространенное в корпоративной среде приложение – Lotus Domino. Domino – это такое огромное клиент-серверное приложение, совмещающее в себе и почтовую систему, и систему документооборота, и LDAP-хранилище, и еще множество всего, где может храниться полезная информация. Данная система может хранить огромное количество критичных данных, и сперва мы рассмотрим способы получения административного доступа в эту систему, а потом – варианты распространения своих привилегий на сам сервер, где установлено это приложение. Особенно важным является тот факт, что система довольно часто имеет внешние интерфейсы подключения доступные из интернета, что позволяет, используя представленные в статье методики, получить полный доступ к внутренним серверам компании через уязвимости системы Lotus Domino. Интересно? Тогда поехали!
Описание
Где обитают лотусы?
Nmap –sV 172.212.13.0.24 –p 80
На самом деле гораздо эффективнее будет воспользоваться методикой Google Hack и найти множество Lotus-серверов в интернете, используя простейший запрос inurl:homepage.nsf. В результате этого запроса нам откроются ссылки на тысячи потенциальных серверов Lotus. Сразу предупрежу тебя, чтоб ты даже не пытался тренироваться на этих серверах, так как у Лотуса очень навороченная и удобная система протоколирования всех запросов, и вычислить злоумышленника не составит труда.
Осмотр пациента
Итак, начнем анализ подопытного. Обычно при попытке обращения к корневой директории Lotus-сервера мы получаем окошко с запросом аутентификации, что сразу же отпугивает неопытных хакеров. Очень вероятно, что администратор установил запрос аутентификации только на обращение к корневой папке, а все остальные ресурсы остались открыты. Что же там за ресурсы могут быть, и чем они нам полезны?
Загадочный .nsf
Если кратко, то Lotus хранит всю информацию в контейнерах собственного формата с расширением nsf. Данный контейнер представляет собой набор данных и формат их представления. Если говорить проще, то каждый nsf ресурс – это небольшой отдельный сайт со своей базой данных. Собственно, этих самых nsf-файлов может быть на сервере огромное количество, причем как стандартных, так и разработанных специально под нужды компании. Вот список наиболее популярных nsf-файлов, которые могут присутствовать:
/names.nsf
/admin4.nsf
/admin.nsf
/alog.nsf
/domlog.nsf
/catalog.nsf
/certlog.nsf
/dba4.nsf
/homepage.nsf
/log.nsf
Про остальные файлы ты можешь узнать, скачав, к примеру, утилиту dominohunter, к которой прилагается список стандартных nsf-файлов. Ко всем этим файлам есть описания, и во многих из них есть интересные нам данные, но начнем мы с самого главного файла – names.nsf. Данный ресурс представляет собой полную базу данных по сотрудникам, их почтовым адресам и по множеству другой полезнейшей информации, такой как: версии ОС пользователей, версии программного обеспечения Lotus Notes и прочие данные. А знаешь, что самое интересное? Этот ресурс на большинстве серверов доступен анонимному пользователю!
Векторов дальнейшей атаки на самом деле огромное множество, учитывая то, что у нас есть такая интересная информация. Вот лишь часть из них.
Повышение привилегий
Поскольку зачастую количество пользователей исчисляется сотнями или тысячами, то получение хэшей желательно автоматизировать. Но тут не стоит беспокоиться, ибо все уже сделано до нас. Еще в 2007 году был написан эксплойт raptor_dominohash, доступный в Сети, который скачивает хэши всех пользователей, а также утилита DominoHashBreaker, осуществляющая подбор паролей по словарю. Эксплойт лучше переделать, так как он выдает слишком много лишней информации, и ее потом неудобно подавать на вход переборщику паролей. Что касается самого переборщика, то он работает только по словарю и имеет следующий недостаток – мы не знаем, от какого пользователя расшифровался хэш, так как на вход подаются только хэши без привязки к логинам. Таким образом, я бы рекомендовал использовать JohnTheRipper с патчем от jumbo, ибо Джон не только не имеет перечисленных недостатков, но и еще умеет расшифровывать новые «соленые» хэши, чего не умеет DominoHashBreaker.
Итак, как я уже говорил, хэши в Lotus бывают двух видов:
1. Обычные (32 символа в HEX) пример:
<input name="$dspPasswordDigest" type="hidden" value="F05389C37C850260F278FED23334C172">
2. C использованием случайных значений (22 символа начинающиеся с G) пример:
Для расшифровки обычных хэшей необходимо на вход программе JohnTheRipper подать файл HASH.txt вида:
Имя пользователя:хэш
Имя пользователя:хэш
.
.
Имя пользователя:хэш
Запускать переборщик необходимо со следующими параметрами:
./john HASH.txt --format=lotus5
Для расшифровки «соленых» хэшей необходимо на вход программе JohnTheRipper подать файл HASH2.txt вида:
Имя пользователя:(хэш)
Имя пользователя:(хэш)
.
.
Имя пользователя:(хэш)
Запускать переборщик необходимо со следующими параметрами:
./john HASH.txt --format=dominosec
Вот, собственно, и все, напоследок могу только порекомендовать набрать разных словарей и запустить перебор параллельно брутом и словарями для большей эффективности. В случае успеха, что встречается довольно часто, так как парольные политики в Domino по умолчанию отключены, мы получим список расшифрованных паролей пользователей системы Lotus Domino на Web-доступ. Пусть там будут и не все пользователи, но все же шансы, что из тысячи хоть кто-нибудь расшифруется, достаточно велики.
Администрирование
Итак, предположим, что мы расшифровали пароль администратора (если нет, сидим и перебираем дальше :)) – это есть очень хорошо. Теперь перед нами открываются просторы доступа ко всем находящимся на сервере nsf-файлам, которых, как я уже говорил, предостаточно. Интересный ресурс – log.nsf, на нем можно найти и посмотреть все логи доступа к серверу по различным критериям и узнать, к примеру, каким браузером пользуются пользователи. Также интерес представляет catalog.nsf. Доступ к почте каждого сотрудника можно получить, обратившись к директории /mail/логинсотрудника.nsf.
Но самый большой интерес для нас представляет ресурс webadmin.nsf (servername/webadmin.nsf). Это админка Web-сервером Lotus Domino со всеми вытекающими последствиями. Имея доступ к ней, можно создавать изменять и удалять пользователей, назначать для них группы и выполнять всевозможные административные задачи. Получение административного доступа к системе Lotus Domino практически всегда означает получение доступа к ОС, если не используются расширенные настройки безопасности, такие как: пароль на консоль (иногда встречается) или ограничение прав учетной записи в ОС (на практике крайне редко). Стоит отметить, что в ОС Windows по умолчанию доступ будет получен под учетной записью Local System, так как служба запущена от имени Local System, а в Unix доступ будет получен от имени непривилегированной учетной записи.
Итак, что же предоставляет нам webadmin.nsf? В этом приложении есть различные опции по управлению сервером, в том числе и ряд оболочек для выполнения сервисных команд для репликации и прочих административных задач. Для выполнения сервисных команд можно использовать две различные консоли: Quick Console и Live Console. Но не тут-то было. Эти консоли – не то же самое, что консоль в ОС, так как набор команд там строго определен и заточен под задачи LOTUS.
К нашему счастью, в бизнес-логике этой консоли есть уязвимость, которая заключается в том, что команда Load использует в качестве аргумента не список команд, а реальные исполняемые файлы в системе. То есть, используя небольшой трюк можно запускать исполняемые файлы доступные в директории PATH операционной системы через команду Load (спасибо за данный метод Евгению Киселеву, автору книги «Безопасность IBM Lotus Notes/Domino R7», которую настоятельно рекомендуется почитать тем, кого интересует безопасность Lotus). Рассмотрим эти две консоли поподробнее.
Оболочка Live Console
Наиболее удобная оболочка для выполнения называется Live Console, но, к сожалению, ее использование обусловлено двумя проблемами. Первая проблема заключается в том, что данная консоль не включена по умолчанию и для ее включения необходимо перезагружать сервер, что не очень хорошо. Вторая особенность – данная оболочка работает по своему протоколу с использованием порта 2050, и с большой вероятностью в случае подключения через интернет данный порт будет зафильтрован. Таким образом, данный вариант не является универсальным, так что идем дальше.
Оболочка Quick Console
Второй вариант – это использование урезанной версии консоли – Quick Console. Данная консоль имеет неприятную особенность – результат выполнения команды не отображается, таким образом, мы можем выполнять команды только вслепую. Ладно если нам нужно просто выполнить команду, в которой мы уверены, но если нам захочется прочитать содержимое файлов – тут без трюков не обойтись. На самом деле проблема очень похожа на Blind SQL Injection, так что и методы надо применять похожие, только с учетом особенностей.
Получение данных
Давай проанализируем, что мы вообще можем делать в административном интерфейсе, чтобы понять, что из этого нам поможет для получения результатов команд. Первое, что бросается в глаза – это меню Files, где, как хотелось бы верить, мы сможем читать файлы, но и тут нас поджидает неприятная участь. Читать файлы нельзя, можно только делать листинг директорий и видеть имена файлов. И только если у них расширение .nsf.
Первая сумасшедшая идея, которая приходит в голову – это разбивать на строки вывод результата выполнения команды и создавать файлы, в названии которых будет кусок результата выполнения команды, а расширением будет .nsf. Таким хитрым и довольно извращенным способом мы будем получать информацию о результате работы команды. Для этого необходимо последовательно запустить две команды (спасибо Алексею Синцову за набросанный скрипт):
load cmd /c "dir /D /B > sh2kerr.out"
load cmd /c "FOR /F "delims= " %i IN (sh2kerr.out) DO ECHO > C:\lotus\domino\sh2kerr\"%i".nsf"
Первая команда сохраняет результат команды (в нашем примере это команда DIR) в файл sh2kerr.out. Вторая команда разбивает результат вывода первой и создает необходимые файлы. В результате в папке C:\lotus\domino\sh2kerr\ мы увидим множество файлов, в именах которых будет результат выполнения команд.
На самом деле есть способ гораздо проще, но при этом будет вероятность, что он не заработает там, где безопасно расставлены права. На практике мне такого не встречалось, так что можно использовать этот метод практически везде. Метод очень прост и заключается в следующем – необходимо найти директорию, в которую мы можем писать, и которая будет доступна через Web-интерфейс. Такая директория есть по умолчанию в версиях 6.5 и 8.5 (в других она, скорее всего, тоже присутствует, но подтвердить нет возможности). В ОС Windows данная директория в результате установки по умолчанию выглядит следующим образом:
Альтернативный сценарий выполнения команд.
Кроме трюка с Load есть еще один способ выполнения команд – через так называемый планировщик. Находится он в меню Server->Status->Schedules->Programs. Используя этот планировщик, можно также запускать любые команды в ОС.
Клиент-серверное взаимодействие
Выше мы рассматривали вопросы безопасности Web-доступа к системе Lotus Domino, но есть еще и другой протокол (NRPC на 1352 порту), по которому можно подключиться к системе. Этот протокол позволяет подключаться к Lotus Domino серверу, используя клиентские программы Lotus Designer (разработчики), Lotus Notes (простые сметные) и Lotus Administrator (спасибо, кэп). Для подключения к серверу клиент должен иметь некое подобие сертификата, в системе Lotus Domino это файл с расширением ID. Помимо этого файла для подключения необходимо иметь и пароль к нему.
Данный пароль никогда не передается по сети и используется для расшифровки ID-файла, а аутентификация уже происходит при помощи расшифрованной информации. Итак, для того, чтобы подключиться к системе с использованием клиентского приложения, нам необходимо получить 2 вещи: ID-файл и пароль к нему. Выглядит сложнее, чем в случае с Web, но не безнадежно.
Для того, чтобы получить ID-файл, можно воспользоваться уязвимостью раскрытия информации в службе Lotus Domino. Уязвимость заключается в возможности получения ID-файла пользователя, в случае, если известен его логин. Логин можно либо подобрать, либо воспользоваться уязвимостью в names.nsf, описанной выше. Второй способ получения ID-файла – попытаться откопать его в том же names.nsf. Очень часто в профиле пользователя, доступном без аутентификации через Web-интерфейс, есть ссылка на скачку его ID-файла.
STEP BY STEP HOWTO
Итак, подведем итоги и создадим небольшой гайд по получению доступа к Lotus Domino.
Для получения доступа к серверу выполняем следующие действия:
Если есть Web-доступ:
1. Запускаем утилиту raptor_dominohash и собираем хэши паролей:
./raptor_dominohash 192.168.0.202
2. Сохраняем хэши в формате, приведенном в статье;
3. Запускаем JohnTheRipper и подаем на вход список имен пользователей и хэшей:
./john HASH.txt --format=lotus5
5. В Quick Console набираем команду, добавляющую в ОС нового пользователя:
load cmd /c net user hacker iamstupid /add
6. Чтобы проверить, выполнилась ли команда, выводим список текущих пользователей и сохраняем вывод команды в файл:
load cmd /c net user > C:\Lotus\Domino\data\domino\html\download\filesets\1.txt
7. Если не получилось, пробуем выполнить команду через Program.
Если есть NRPC-доступ:
- Берем список пользователей из names.nsf (или подбираем) и пытаемся получить ID;
- В случае получения ID пытаемся расшифровать пароль при помощи утилит указанных в статье;
- В случае успеха пытаемся подключиться при помощи Lotus Administrator, а далее начинаем с пункта 5 предыдущего варианта.
И что потом?
WARNING
Внимание! Информация представлена исключительно с целью ознакомления! Ни автор, ни редакция за твои действия ответственности не несет!
Рисунок 41. Представление Все документы в хронологическом порядке
Однако Вы можете использовать некоторые другие принципы сортировки. Для этого нужно щелкнуть по заголовку столбца, имеющему треугольник . Например, можно упорядочить письма в алфавитном порядке адресатов (рис. 42).
-
Ирина <[email protected]> писал (а) 23.11.2005 14:13:01:
-
Добрый день, Ирина!
>> Доступ к адресной книге имеет много-много пользователей, поэтому не стоит
>> публиковать файлы с личными идентификационными данными в этом месте.
> Здесь мне немного непонятно. то есть после регистрации id-файл
> находится в адресной книге, а после
> инсталляции я вручную его оттуда удаляю? Или это делает сервер
> автоматически?
Удаляется автоматически.
В том случае, если пользователь имеет соответствующие права доступа к адресной книге (для -default- Автор без возможности создания документов)
>> 2. Для хранения id-шников лучше использовать процедуру восстановления
> я так понимаю сначала нужно добавить информацию для восстановления в
> идентификационые данные сертификатора?
> Если это так то может быть загвоздка . дело в том, что
> сертификатор мы получили с нашей головной организации и
> когда необходимо было добавить информацию об альтернативном языке в
> сертификатор мы выходили на них.
Все так.
Добавление альтернативного языка происходит начиная с головного сертификата,
добавление информации для восстановления - собственно в сертификате, и не наследуется сертификатами-потомками
Успехов!
Николай
Рисунок 43. Выделенные документы
Рисунок 44. Диалог выбора папки
Поскольку требуемой папки в этом списке нет, создайте ее, нажав кнопку Создать папку. Открывается новое окно диалога (рис. 45).
Рисунок 45. Диалог создания пользовательской папки
Введите имя папки и выберите ее размещение. Для создания иерархической вложенности папок можно задавать имя через разделитель «\» (к примеру, Консультации по Notes\Учебное пособие) либо указывать размещение папки внутри существующей (Выделяя существующую папку в поле Размещение новой папки). После того, как Вы закроете окно, щелкнув по кнопке OK, новая папка появится в панели навигации слева.
Для добавления выделенных документов в папку используйте кнопку Добавить, для перемещения из папки в папку служит кнопка Переместить (Ещё раз следует напомнить, что перемещать документы из представления или в представление нельзя, поэтому если Вы работали с представлением Все документы, кнопка Переместить для Вас недоступна).
Для удаления или переименования текущей папки используйте набор команд главного меню, содержащийся в пункте меню Действия –> Папка…
Удобнее работать с папками, перекладывая документы из одной в другую, используя метод мыши Drag-and-Drop (что-то типа Схватить-и-Перетащить). Захватите левой кнопкой мыши нужный документ и, не отпуская кнопку, перемещайте мышь в область навигации на наименование папки. Если документ в папку можно поместить, вместо курсора мыши возникает стилизованное изображение листа бумаги, если документ в папку (представление) поместить нельзя, возникает изображение перечеркнутой окружности. При отпускании кнопки, документ будет помещен в папку.
Практика 13. Удаление документов
Особые функции играет системная папка Корзина. В неё помещаются документы, помеченные пользователем на удаление. Поместить выделенные документы в корзину можно как в обычную папку; кроме того, можно выбрать кнопку панели действий либо нажать клавишу <Delete> на клавиатуре. Помещенные в корзину документы или исчезают из остальных представлений и папок, или выделяются в поле слева от документа значком . Повторное выполнение этого действия над отмеченными на удаление документами приводит к снятию этой пометки. Документы лишь помечаются на удаление, но физически не удаляются из базы.
Дальнейшая судьба помеченных к удалению документов зависит от того, включена ли опция «мягкого удаления документов». Если эта опция выключена, то при закрытии почтовой базы клиент Lotus Notes сообщит о наличии в корзине документов и запросит подтверждение на их удаление (рис. 46). При положительном ответе документы удалятся безвозвратно .
Рисунок 46. Ответив Да , Вы удалите все помеченные документы
В том случае, когда задействована процедура мягкого удаления, Вы не увидите предупреждения при закрытии базы данных, но документы, помещённые в корзину, будут храниться в ней некоторое время (по умолчанию – 48 часов), в течение которого у Вас останется шанс «одуматься» и возвратить документ. В противном случае, документ также будет безнадёжно потерян.
Впрочем, пока документы не удалены из корзины, можно открыть эту папку и выполнить одно из следующих действий: восстановить все или только выделенные документы из корзины, очистить корзину вручную. Как для той, так и для другой операции наиболее подходит задействование соответствующих кнопок панели действий.
Практика 14. Сжатие почтовой базы
Если Вы чистите свой почтовый ящик от случая к случаю, Вам полезно будет выполнять сжатие базы данных. Выберите пункт меню Файл –> База данных –> Свойства… В открывшемся окне Свойств базы данных выберите закладку (рис. 47). При нажатии кнопки высветится процент используемого хранящимися документа места, занимаемого базой.
Рисунок 47. Закладка свойств базы данных
Если он меньше 75%, сожмите базу, используя кнопку . При этом окно базы и все документы этой базы должны быть закрыты. Некоторое время, на период сжатия, база будет недоступна.
Рассмотрим еще одну необходимую функцию – печать списка документов. Вы можете распечатать список всех находящихся в той или иной папке документов в виде списка, который Вы видите на экране. Для этой цели воспользуйтесь командой Файл –> Печать. в открывшемся окне выберите опцию Печатать представление целиком (рис. 48).
Автоматизированное распространение клиента Lotus Notes с настроенной конфигурацией
Некоторое время назад пришлось выступить консультантом по решению достаточно специфической задачи.
Предприятие разворачивало корпоративную почтовую систему на базе IBM Domino 8. Рабочих мест – до 800, впоследствии Lotus предполагалось использовать также для организации документооборота. Парк рабочих станций был разношерстным, в большом количестве присутствовали системы еще Windows 2000 Professional, были также XP/Vista/7, как 32-, так и 64-разрядные.
В процессе установки Notes очень хотелось передать клиенту некоторые настройки – как минимум, параметры подключения к серверу Domino, чтобы не тратить время на указание параметров связи на каждом клиенте вручную. Помимо этого, нужно было разворачивать дистрибутив клиентской части только с определенным набором компонент, и обеспечивать SSO - синхронизацию пароля Notes ID с паролем работающего пользователя Windows, избавив его от необходимости помнить отдельный пароль в почтовый клиент, и вводить его каждый раз.
Служба каталогов AD была, системы управления конфигурациями и распространения ПО – как обычно, нет. Требовалось организовать автоматизированное развертывание клиента имеющимися средствами.
· Lotus Notes 8.5.2 x86, русская версия (для 32 и 64-разрядных Windows XP/Vista/7);
Логика выбора конкретной версии пакета для установки на каждом клиенте я решил реализовывать универсальным скриптом.
· Preparations (страница A) – для подготовки дистрибутива. В качестве настроечной станции для запуска InstallShield Tuner я использовал виртуальную машину с русской версией Windows 7 Enterprise SP1 x86, никаких проблем не возникло. Замечание из предыдущего опыта – для настройки пакетов установки локализованных версий клиента Notes, всегда лучше использовать установку ОС соответствующей локали, иначе впоследствии, при развертывании пакета на целевых системах, возможны проблемы с кодировкой. В частности, я сталкивался с тем, что названия служб Notes в операционной системе в этом случае регистрировались “крякозябрами”.
· Changing the Installation Features (страница 5) – здесь необходимо выбрать компоненты для установки в составе клиента. В моем случае достаточно было стандартного набора без офисной части, клиент Sametime также не был нужен;
· Adding Notes. ini Options (страница 6) – здесь задается возможность передачи собственных параметров в файл notes. ini настройки клиента (см. ниже страницу 8, Scriptable setup). Поэтому, важный момент - необходимо установить параметр VDIR_INI, как описано в руководстве;
· Multi- user vs. single- user installation (страница 7) – в корпоративном окружении, в доменной среде используем вариант multi-user. В этом случае все настройки клиента хранятся в профиле пользователя Windows;
· Scriptable setup, страница 8. Здесь создается INI-файл с теми настройками, которые при установке отображаются в конфигурационный файл notes. ini . В частности, таким образом можно передать клиенту параметры подключения к серверу Domino, так, чтобы при первом запуске клиента никакие данные, кроме ID-файла не запрашивались. Это сильно минимизирует риск ошибок при начальной настройке.
Читайте также: