check password

[luna]

hallo,

ich hab ein problem, ich weiss aber nicht genau, wie ich das nun formulieren soll.

sollzustand:
ich hab im nab bei jedem user als standard:
check password / 90 tage / 21 tage drin.

bei manchen usern wurde aber aus verschiedenen gruenden (original id-file zurueckspielen etc) das check password rausgenommen und leider nie wieder reingenommen. manche dieser user mussten nie wieder ihr password aendern.

ich hab nun am montag das nab ueberarbeitet, und alle user, die auf NO standen, auf YES umgesetzt. da aber manche user schon 360 tage ueberfaellig waren, hat er die einfach nicht mehr reingelassen. keine chance. auch eine passwordaenderung am client hat nicht funktioniert. ich musste das dann wieder auf NO setzen, damit's wieder geht.

ich hatte diese user dann gebeten, ihr password einmalig zu aendern, damit mein nab wieder stimmt, damit ich's dann anschliessend wieder auf YES setzen kann.

und nun mein problem: bei den meisten usern steht aber heute immer noch drin: last password change: 11.09.2001 und nicht das gestrige datum. wenn ich nun wieder auf YES setze, passiert wohl das gleiche wieder. aber komischerweise ist das bei manchen usern ganz normal richtig, da steht september 2002, oktober usw. drin.

ich blick jetzt da nicht durch, warum es bei manchen geht bei manchen nicht, und warum das nab das datum bzw. die pwd aenderung des users in diesem feld nicht uebernimmt.

ich hab auch die ACL geprueft: user sind authoren, server sind manager, und das feld steht auf "none", nicht auf "must have at least editor rights". war zwar so, habs aber geaendert, vorsichtshalber. aber das kanns eh nicht sein, weil es geht ja bei keinem user.

hoffentlich kann mir jemand helfen. mir gefaellt das ueberhaupt nicht so, wie's grad ist.

vielen lieben dank im voraus und gruss,
daniela

[sotonic]

  Kann es sein, dass Ihr die überprüfung für den Server deaktiviert habt?

Zitat: So deaktivieren Sie die Kennwortprüfung für einen Server
Wenn Sie die Kennwortprüfung für einen Server deaktivieren, überprüft Domino keine Kennwörter für Benutzer, die auf den Server zugreifen, auch wenn die Kennwortprüfung für den Benutzer aktiviert ist.
  1.   Klicken Sie in Domino Administrator auf das Register "Konfiguration", und öffnen Sie das Serverdokument.
  2.   Klicken Sie auf das Register "Sicherheit", und wählen Sie anschließend im Feld "Kennwörter von Notes IDs überprüfen" die Option "Deaktiviert".

Gruss
BB

[luna]

hallo sotonic,

ich habs ueberprueft, das ist aber bei mir am server aktiviert. siehe screenshot.

was kann denn das noch sein?

danke und gruss,
daniela

[luna]

hallo,

klaus hat mir noch einen tip gegeben:

in der admin4.nsf muessen alle user authorenrechte haben, mit create documents und write public documents.

alle meine user haben das, nur write public documents nicht. das hab ich aber jetzt nachgeholt.

danach hab ich eine userin (trepesch) ihr passwort aendern lassen. und sie erscheint einfach nicht in der admin4.nsf drin. andere user aber schon.

wenn ich aber bei ihr nun check password wieder aktiviere, kriegt sie wieder diese fehlermeldung, dass sie nicht mehr reinkommt, weil ihr passwort abgelaufen ist. das scheint ein teufelskreis zu sein.

warum kapiert denn mein server nicht, dass die trepesch ihr passwort heute geaendert hat, und ich kann danach wieder check password aktivieren? das muss doch gehen.

was kann ich denn noch ueberpruefen? irgendwas muss doch da falsch laufen?

vielen dank fuer jede hilfe,
gruss,
daniela

[Fis]

Hallo Daniela,

teste mal die Admin4, indem du ihr Zertifikat rezertifizierst über das NAB und dann unter Action->recertify select People

Dann müßte ein Eintrag im Admin4 reinkommen, wenn ja dann läuft die Admin4 vernünfig.

[luna]

hallo @all,

also, es scheint tatsaechlich an dem "write public documents" haken gelegen zu haben.

ich hatte den ja heute morgen gesetzt, und erstmal war nix passiert, obwohl ein paar user nochmal auf meine bitte hin ihr passwort geaendert hatten.

ich hab dann danach vor lauter frust einfach das check passwort wieder aktiviert, und eine kollegin gebeten, mir mal einen screenshot von allen fehlermeldungen zu machen.

und siehe da, der user, bei dem ich auf YES gesetzt hatte, kam nach wie vor ganz normal rein, musste das passwort aber nicht nochmal aendern. konnte ganz normal arbeiten. und ein paar sekunden spaeter hatte ich ploetzlich im nab das neue datum. allerdings nicht das datum, wann sie es geaendert hatte, sondern das datum und die uhrzeit von JETZT. also zeitpunkt, wann ich wieder auf YES gesetzt hatte. bei allen anderen dann auch.

ich hab jetzt einfach mal alle user wieder auf YES gesetzt, und wenn bis morgen frueh keiner angerufen hat, dann hats geklappt. und die paar, die noch anrufen, muss ich wieder auf NO setzen, die muessen ihr passwort aendern, dann kann ichs wieder auf YES setzen. so schaut zumindest momentan aus.

wenns das "write public" naemlich nicht war, dann versteh ich noch weniger von notes, als ich eh schon gedacht hab. war eh komisch, weil bei manchen usern gings ja, und bei manchen nicht. das finde ich das komischste ueberhaupt.

nun gut, ich danke euch allen vielmals fuer eure hilfe und eure tips. bin jetzt erstmal froh, dass es wieder geht.

gruss,
daniela