Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Ablaufender Account?

(1/3) > >>

BenjaminP:
Hallo zusammen,

ich habe jetzt mal einige Zeit danach gesucht, aber irgendwie finde ich keinen Weg, einen Account zum Datum X ablaufen zu lassen...

Es geht mir dabei nicht um die ID Files.
Sondern Benutzer die z.B. einen Internet Logon machen, die nutzen ja keine ID Files.

Im schönen AD von Microsoft kann man einen solchen Account auslaufen lassen.
Aber in Domino finde ich da nichts zu...

Gesetz dem Fall, das geht wirklich so nicht, wie würde es sich denn verhalten, wenn z.B. der Domino per LDAP die Accounts im Microsoft AD nutzen würde... In der Theorie müsste es doch dann eine Meldung zurückgeben, das man sich nicht anmelden kann, wenn der Account abgelaufen ist...

Oder wie ist sowas?

Grüße,
Ben

m3:
Agent schreiben, der periodisch die Accounts löscht bzw. die Passwörter auf einen neuen Wert setzt?

BenjaminP:
prinzipiell nicht schlecht...
Aber wo gebe ich dann im Personendokument an, das der Account abläuft.

Es gibt ja nicht wirklich ein Feld dazu.
Und am Directory rumpfuschen ist sicher auch nicht das gelbe vom Ei...?

Banni:
Das sollte meines Wissens über das Feld "Last Change Date (Internet Password)" im Personendokument des DD regelbar sein. Je nach dem, was noch unter Passwortmanagement eingestellt ist, bekommt der User nach diesem Datum beim Login die FM, dass der Account abgelaufen ist.

m3:
Über die "password expiration" bzw. ein verpflichtendes Änderungsintervall könnte man zumindest "ältere" User automatisch aussperren.
Und dann wie Banni beschrieben (das Feld "Last change date" wird aktualisiert) anhand des Feldes alte Accounts löschen.

Navigation

[0] Themen-Index

[#] Nächste Seite