Die Security settings werden nicht angewendet

[bastiator]

Folgende schritte wurden durchgeführt:
1. Security Settings wurden erstellt
2. Registration Settings wurden erstellt
3. Explicit Policy wurde erstellt
4. Security Settings und Registration Settings wurden der Policy zugewiesen
5. Ein Benutzer wurde eingelegt und wärend der Registrierung wurde die Policy angewendet

Als Resultat ist folgendes rausgekommen:
- der Benutzer taucht in der richtigen Gruppen aus Registration Settings auf.
aber
- die Einstellungen aus Security Settings sind nicht angewendet (in User Document). z.B. Enforce Password Expiration, Required Change Interval, Allowed Grace Period.

Könnte ja sein, dass die Policy erst nach dem einrichten des Notes Client greifen, deswegen wurde für den Benutzer der Client eingerichtet. Die Security Settings sind immer noch nicht da.

Was muss genau gemacht werden, damit die Security Settings angewendet werden?
Zu welchem Zeitpunkt werden die Einstellungen eingewendet?

Vielen Dank für die Antworten.

[mcilly]

Wenn du möchtest, dass das Passwort regelmäßig geändert werden muss, dann solltest du auch im Serverdok. das "Password checking" enablen, ansonsten funkt. das nicht. Achtung aber, wenn du auch "Lockout ID" verwenden solltest, das würde dann bedeuten, dass alle Kopien eines ID Files bei Änderung des Passwortes einer dieser IDs nicht mehr gültig wären.

Was hast denn noch für Settings in der Security Policy mitgegeben?
Was macht dich so sicher, dass er die Policy nicht hat?
Was steht im Personendokument des Betroffenen unter "Assigned Policies"?

[bastiator]

Hallo Roman,

danke für die Antwort. Im Serverdok steht natürlich "Password checking" auf enable. Das die Kopien dabei ihre Gültigkeit verlieren ist mir klar und auch so gewollt

Ich bin mir ziemlich sicher das die Policy nicht angewendet wird da im Personendokument die gewünschten Einstellungen aus dem Securitydokument nicht angezeigt wird. Grace period, change interval, etc.
Bei assigned policy ist auch die "richtige" policy dargstellt, die Gruppen werden auch entsprechend den vorgaben der registration settings gesetzt. Einzigst die Security settings scheinen nicht wirklich mit zu ziehen.

Ich hab eine Reihe von Screenshots angehangen die das ganze etwas deutlicher zeigen müsste.

Danke schon mal im vorraus,
Gruß
Bastian

[boemitsu]

Check folgendes:

-Im persönlichen Adressbuch des Users bzw. der User, für die die explizite Policy gilt, die View ($Policies) öffnen und schauen, ob dort der Name der Policy erscheint.

-Läuft euer AdminP korrekt ?

-Schau mal in der AdminP DB, ob gewissen Requests (z.B. für Setting "check password" sollte ein Request "Change User Passsword in Directory" erscheinen).
Falls ja, "tell adminp process intervall"...

Aber ich vermute, es wird an den ersten zwei Punkten liegen...

[mcilly]

Hallo Bastian!

Hatte auch schon mal den Fall, dass erst nach erneutem Abspeichern der Policy die Settings gegriffen haben.

[bastiator]

Hallo Michael, Hallo Roman,

also... hab folgendes gecheckt:

-In der lokalen names.nsf des users unter der view $Policies steht die Security Setting Policy.

-Der AdminP läuft korrekt

-In der admin4.nsf stehen keine requests für ein change des passworts im directory

Ich gebe zu... jetzt bin ich verwirrt

Danke und Gruß
Bastian

[boemitsu]

Hast du den Server, an den du dich mit dieser Person anmeldest, schon mal neu gestartet ? Wird aus den bisherigen Beiträgen nicht deutlich...