Es reicht simples Rezertifizieren, sprich Verlängern von Benutzern (nachdem natürlich zuvor eine entsprechende Wiederherstellinfo mit dem Adminclient zentral hinterlegt wurde).
Sobald sich die Nutzer neu am Server authentifizieren (und serverbasierte Arbeitsumgebungen nutzen) holt sich ein 6er Client die Info aus seinem Personendokument und versendet (daran kann man es gleichzeitig kontrollieren) eine Safe.ID an die hinterlegte Backup-Datenbank. Das dauert durchaus ein paar Minuten, also nicht in den ersten 20 Sekunden verzagen nachdem man den Client gestartet hat - ggf auch erst am nächsten Arbeitstag, da der Client üblicherweise nur einmal täglich seine Zertifikate auf Aktualisierung überprüft (kann man auch in der notes.ini nachhelfen, indem man die Prüfzeile rauslöscht, dann muß der Client beim nächsten Start zwingend neu prüfen).
Der Nutzer merkt nichts davon (außer wenn er zufällig in seiner Statuszeile den Text dazu sieht).
Wenn es bei dir nicht funktioniert hat es andere Ursachen als die Clientversion.
Mit R5 ging es so noch nicht, die Möglichkeit gibt es deswegen ab 6, weil dort zum ersten Mal in der Notesgeschichte auch die Möglichkeit eingeführt wurde, Nutzer ohne Rückfrage umzubenennen. Diese fehlende Rückfrage sorgt als Nebeneffekt auch dafür, daß man auch alles andere mit dem Benutzerzertifikat anstellen kann ohne dass der Nutzer selbst reagieren muß.
Bei R5 gabs genügend Nutzer die selbst bei einer Umbenennung "vor Schreck" erstmal nein geklickt haben ... mit all den tragischen Folgen für den Admin (sprich: Mehraufwand durch manuelles Zurückdrehen etc.)
Thema: ID Recovery nachträglich eingerichtet (Gelesen 2939 mal)