Hi Mike,

solltest Du das Problem noch haben,
kannst Du mich mal anrufen.
Ich denke, das kriegen wir schon hin.

Tel.: 0171/1773976

Viele Grüße, Chrisi

Hallo zusammen,

man braucht noch nicht einmal ein IPL um das USRPRF zu reaktivieren.
Ziel ist ja, den Befehl CHGUSRPRF abzusetzten. Das dürfte ja von jedem halbweg berechtigten USER möglich sein. Das Problem ist ja nur das die Berechtigung dann nicht ausreicht um den QSECOFR zu ändern.

Hier kann man ein Programm verwenden, welche mit adoptierten Rechten arbeitet (Bei DSPPGM wird Benutzerprofil:*OWNER angezeigt). Gleichzeitig muss nach Aktivierung des Programm, als zweite Bedingung, eine Commando Zeile verfügbar sein.

So, jetzt stelltsich die Frage, woher bekomme ich so ein Programm. Wenn man sich diese nicht schon längst selbst erstellt hat, so muss man dabei in den Anwendungen die auf der Maschine installiert sind suchen. Ein Beispiel ist hier der ehemals IBM-Lohn, jetzt P&I-Lohn. Da gibt es einen USER der die Berechtigung *SECOFR oder *allobj hat. Andere Software-Pakete haben bestimmt auch USER mit solch hohen Rechten allein um einen Istallationsprozess nicht unter dem QSECOFR durchführen zu müssen.

Diese Möglichkeit ist vielleicht ein bischen Zeitintensiv wenn man suchen muss, aber kostenlos.

Mit freundlichen Grüßen

Carsten Schulz
carsten.schulz@bembe.de

Hallo Mike,
schau hier mal nach,dort findest du genau was Du brauchst.
http://www.tnt400.com
Unter AS/400 Tips-N-TECH
dann Security
Gruß
Frank

Wenn der, der davor sitzt das QSECOFR-Kennwort kennt, also ein berechtigter Benutzer ist, kann er von der DOS-Box eines PCs folgendes machen:

ftp 10.11.12.13 (<-- IP der AS/400)
user = qsecofr
kennwort (hier ist qsecofr nicht disabled!)
quote rcmd CHGUSRPRF USRPRF(QSECOFR) STATUS(*ENABLED)
bye

Voraussetzung natürlich, dass die AS/400 im LAN ist und der FTP-Server läuft und kein Exit-Programm installiert ist, das jeden Zugriff mit qsecofr-Berechtigung rauswirft usw.


Walter Weiss