Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Security -Policy
sky-diver:
Nach einer erfolglosen suche im Forum poste ich einfach mal meine Frage.
Ich spiele ein wenig mit den Policydocs rum, ich habe eine Explicit Policy Erstellt mit dem in der steht das die Min. Passwortlänge 12 Zeichen ist.
Lauft IBM wird diese bei jeder Änderrung angezogen, nur scheint Sie nicht richtig zu greiffen.
Die Policy habe ich auch einen Test User zugewisen, der ein Passwort hat mit 4 Stellen da kommt kein Promt.
Check Notespasswort habe ich im Server Dokument und im Client Dokument ist auch schon Aktiviert. Muss ich dies überhaubt ? Und was passiert hier wenn ein User zwei Maschinen hat mit zwei verschiedenen Passwörtern ?
Und wie sieht es auf mit der Benachrichtiung der User kommt da mal ein Promt, in der Art "Your id will expire..." oder muss jeder User immer in den Security settings nachschauen wann das PW abgelaufen ist?
Und wenn es abgelaufen ist, was passiert dann wenn er es nicht gschaft hat das PW zu ändern. Kann das nur der Admin in dem er dem user die Policy löscht ?
Wenn ja wie sieht dies aus bei einer Policy auf OU level ?
matze79:
Wie soll denn der Server von der Länge des Passworts was mitbekommen? Versuche mal das Passwort der ID zu ändern.
Zu beachten ist noch, dass die Richtlinien immer dann neu ziehen, wenn man sich am Server neu authentifiziert. Oft reicht ein Neustart des Clients nicht aus, weil irgendwo noch Prozesse auf den Server zugreifen.
> Check Notespasswort habe ich im Server Dokument und im Client Dokument
> ist auch schon Aktiviert. Muss ich dies überhaubt ? Und was passiert hier
> wenn ein User zwei Maschinen hat mit zwei verschiedenen Passwörtern ?
Kommt drauf an, was du willst. Die Option ist dafür, dass das PW der ID immer dem im Personendokument entspricht. Geht eine ID mit PW verloren, reicht ein Passwortänderung um den Zugriff der geklauten ID zu sperren.
sky-diver:
--- Zitat von: matze79 am 21.02.06 - 17:01:11 ---Wie soll denn der Server von der Länge des Passworts was mitbekommen? Versuche mal das Passwort der ID zu ändern.
Zu beachten ist noch, dass die Richtlinien immer dann neu ziehen, wenn man sich am Server neu authentifiziert. Oft reicht ein Neustart des Clients nicht aus, weil irgendwo noch Prozesse auf den Server zugreifen.
> Check Notespasswort habe ich im Server Dokument und im Client Dokument
> ist auch schon Aktiviert. Muss ich dies überhaubt ? Und was passiert hier
> wenn ein User zwei Maschinen hat mit zwei verschiedenen Passwörtern ?
Kommt drauf an, was du willst. Die Option ist dafür, dass das PW der ID immer dem im Personendokument entspricht. Geht eine ID mit PW verloren, reicht ein Passwortänderung um den Zugriff der geklauten ID zu sperren.
--- Ende Zitat ---
Hallo Matze,
da komme ich nicht mit! Du meinst das PW wird im Persondendokument gespeichert. Der user hat doch nur eine ID, also muss ich die ja sperren.
matze79:
> da komme ich nicht mit! Du meinst das PW wird im Persondendokument
> gespeichert.
Es gibt ein PW ist zur entsperrung der lokalen ID, damit diese genutzt werden kann. Und ein zweites, das im Personendokument im NAB auf dem Server gespeichert ist. Das brauchts du z.B. zum Zugriff via Web. Wie soll denn auch der Webserver die auf einem Client liegende ID auslesen können?
> Der user hat doch nur eine ID, also muss ich die ja sperren.
Du kannst die ID nicht direkt sperren, weil du keinen Zugriff auf Sie hast, da sie im Verlustfall schon im Flugzeug nach Jamaica sitzt. Alles was du hast, ist das Personendokument. Du könntest also a) den user neu registriern und ihm damit eine neue ID geben oder b) die Option "Check Password on Notes ID" setzen, und das PW in einer Recovery-ID aus dem Tresor ändern. Über den Notesclient kannst du sagen, dass das PW auch im NAB geändert werden soll. So hat der Dieb zwar Zugriff auf deine Zertifikate, kann sich aber nicht am Server authentifizieren, weil beim Anmelden gecheckt wird, ob das PW der ID mit dem im NAB übereinstimmt.
sky-diver:
Und was ist wenn das Internetpasswort nicht das selbe ist wie das auf der ID.
Eine neue ID zu erstellten finde ich nicht das wahre, was ist denn mit den Verschlüsselten Mails ? Mit einer neunen ID kann ich nicht mehr lesen.
Also ich kann mir nicht vorstellen das Notes das Internet PW mit dem PW in der ID vergleicht.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln