Auszug Admin Hilfe:
Funktionsweise der ID-Wiederherstellung
Die ID-Datei des Benutzers enthält für jeden Administrator ein Kennwort zur Wiederherstellung, das zufällig erzeugt und mit dem öffentlichen Schlüssel des Administrators verschlüsselt wird. Das Kennwort ist für jeden Administrator und Benutzer eindeutig. So besitzt beispielsweise der Administrator Rudolf Bauer ein eindeutiges Wiederherstellungskennwort für den Benutzer Kurt Schulz. Dieses Kennwort ist in der ID-Datei von Kurt Schulz gespeichert. Der Administrator Rudolf Bauer besitzt ein eindeutiges Wiederherstellungskennwort für die Benutzerin Susanne Sauer. Dieses Kennwort ist in der ID-Datei von Susanne Sauer gespeichert.
Benutzer und Administratoren führen zum Wiederherstellen einer ID die folgenden Schritte durch:
1. Ein Benutzer wendet sich an die einzelnen ernannten Administratoren, um das Wiederherstellungskennwort der Administratoren zu erhalten.
2. Der Administrator entschlüsselt ein in der ID-Datei des Benutzers gespeichertes Wiederherstellungskennwort mit Hilfe seines privaten Schlüssels.
3. Anschließend teilt der Administrator dem Benutzer das Kennwort zur Wiederherstellung mit.
4. Der Benutzer wiederholt die Schritte 1 bis 3, bis die Anzahl an Administratoren, die mindestens zum Entsperren der ID-Datei erforderlich ist, erreicht ist.
5. Nachdem die Datei entsperrt ist, muß der Benutzer ein neues Kennwort eingeben, um die ID-Datei zu sichern.
Tip Dieselbe ID-Datei kann mit Hilfe derselben Wiederherstellungskennwörter erneut wiederhergestellt werden. Sie sollten jedoch den Benutzern dringend raten, die Wiederherstellungsinformationen zu aktualisieren und ein neues Backup zu erstellen, indem sie die Wiederherstellungsinformationen erneut übernehmen, nachdem ihre ID-Dateien wiederhergestellt sind.
Wenn Benutzer einen neuen öffentlichen Schlüssel bekommen, eine Namensänderung annehmen oder einen Dokument-Verschlüsselungsschlüssel annehmen oder erstellen, sendet Domino automatisch verschlüsselte Backup-ID-Dateien an die zentrale Datenbank.
Um zu verhindern, daß nicht berechtigte Benutzer IDs ohne Wissen des berechtigten Benutzers wiederherstellen, sollten Sie dafür sorgen, daß die Kennwortprüfung für Benutzer und Server aktiviert ist. Bei aktivierter Kennwortprüfung erfährt der berechtigte Benutzer von der Änderung, da er mit der rechtmäßigen ID nicht auf Server zugreifen kann. Beim Wiederherstellen der ID-Datei durch den nicht berechtigten Benutzer war dieser Benutzer gezwungen, eine Kennwortänderung vorzunehmen.
Weitere Informationen zur Kennwortprüfung finden Sie unter "Benutzerkennwörter während der Authentifizierung prüfen".
Fordern Sie die Benutzer nach der Wiederherstellung von IDs als zusätzliche Sicherheitsmaßnahme dazu auf, die Wiederherstellungsinformationen erneut zu übernehmen und anschließend den öffentlichen Schlüssel der ID-Dateien zu ändern. Durch erneutes Übernehmen der Wiederherstellungsinformationen werden die Informationen zur Kennwortwiederherstellung in der ID-Datei geändert. Das Ändern des öffentlichen Schlüssels bewirkt eine Änderung des in der ID-Datei gespeicherten öffentlichen und privaten Schlüssels.
Siehe auch
Wiederherstellung von IDs und Kennwörtern einrichten
IDs für die Wiederherstellung vorbereiten
Eine ID oder ein Kennwort wiederherstellen
Wiederherstellungsinformationen der Administrator-ID ändern
Kennwortschutz für Notes und Domino IDs
Bei mir geht´s
Gruss
sotonic
Thema: gesicherte id wiederherstellen (Gelesen 1619 mal)