Autor Thema: Sicherheitspolicy zieht nicht  (Gelesen 2406 mal)

Offline RZLT

  • Aktives Mitglied
  • ***
  • Beiträge: 201
  • Geschlecht: Männlich
Sicherheitspolicy zieht nicht
« am: 03.05.12 - 13:22:12 »
Hallo Zusammen,
irgendwie scheint meine Sicherheitspolicy nicht ordentlich zu ziehen.
Die vorgenommenen Einstellungen sind im Anhang ersichtlich.
Die Problematik ist, das die User nicht mehr daran erinnert werden, das das PW abläuft und dadurch kein regelmäßiger PW-Wechsel erfolgt.
Die Policy hab ich schon mehrfach über den Admin-Client den Usern zugewiesen, trotzdem keine Veränderung im Verhalten.
Woran könnte das liegen?
Lg Tom


9 Dominoserver 9.0.1 FP10HF197 auf Windows 2012
8 x Hardware HPDL380 G9 (Intel Xeon E5-2643v3) 32 GB RAM
Vault und Adminserver auf ESX
IQSuite 18.1.2
Powertools 6.0
3 Virtuelle Testserver auf ESX
usw. usw. usw.

Offline Wolfgang

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.412
    • Mit dem Fahrrad durch Wüste, Regenwald und Arktis ...
Re: Sicherheitspolicy zieht nicht
« Antwort #1 am: 03.05.12 - 14:03:16 »
Hallo,

wird die Policy tatsächlich nicht zugewiesen oder funktioniert nur der erzwungene Kennwortwechsel nicht?

Gruß
Wolfgang

Offline RZLT

  • Aktives Mitglied
  • ***
  • Beiträge: 201
  • Geschlecht: Männlich
Re: Sicherheitspolicy zieht nicht
« Antwort #2 am: 03.05.12 - 14:12:33 »
Die Policy ist allen Usern zugewiesen, das hab ich gecheckt.
Was nicht mehr kommt ist die Warnmeldung 5 Tage zuvor das das PW geändert werden muss.
Die Meldung ist aber schon mal gekommen.
Lg Tom


9 Dominoserver 9.0.1 FP10HF197 auf Windows 2012
8 x Hardware HPDL380 G9 (Intel Xeon E5-2643v3) 32 GB RAM
Vault und Adminserver auf ESX
IQSuite 18.1.2
Powertools 6.0
3 Virtuelle Testserver auf ESX
usw. usw. usw.

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Sicherheitspolicy zieht nicht
« Antwort #3 am: 03.05.12 - 14:13:26 »
Ist denn das Passwort- Checking auf dem Server (im Security- Tab des Serverdokuments) aktiviert? Ohne das funktioniert -IMHO- dieser erzwungene Kennwort- Check nicht...
Haben die Benutzer die Security- Policy tatsächlich auf Ihren Clients (in der versteckten ($Policies)- Ansicht des persönlichen Adressbuchs prüfen)?
Was steht im Benutzer- Dokument auf dem Administration- Tab im Feld "Last Change Date" unter Password management?
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline RZLT

  • Aktives Mitglied
  • ***
  • Beiträge: 201
  • Geschlecht: Männlich
Re: Sicherheitspolicy zieht nicht
« Antwort #4 am: 03.05.12 - 14:23:37 »
Da ich auf einem extra Applikationsserver einen selbstgestrickten ID-Manager habe in dem alle User-ID´s mit einem Start-PW gespeichert sind, habe ich das PW-Checking im Server-Dok ausgeschalten (Prüfung aller vorhanden ID´s auf richtiges PW).
ID-Vault kann ich derzeit noch nicht einsetzen, da ich von meinem Dienstleister nur die Freigabe für den 8.02-Basic-Client habe.
In dem Feld steht das Datum der Einführung der PW-Richtlinie, also Ende Januar/Anfang Februar.

Während ich diese Zeilen geschrieben hab, kam mir noch eine Idee.
Würde es reichen, wenn ich nur auf den Mailhomeservern den serverseitigen PW-Check aktiviere und auf den Applikationsservern es deaktiviert lasse?
Anmeldung erfolgt ja prinzipiell auf dem Mailhomeserver, dann würde die Prüfung doch ausfallen, oder?
« Letzte Änderung: 03.05.12 - 14:25:15 von RZLT »
Lg Tom


9 Dominoserver 9.0.1 FP10HF197 auf Windows 2012
8 x Hardware HPDL380 G9 (Intel Xeon E5-2643v3) 32 GB RAM
Vault und Adminserver auf ESX
IQSuite 18.1.2
Powertools 6.0
3 Virtuelle Testserver auf ESX
usw. usw. usw.

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Sicherheitspolicy zieht nicht
« Antwort #5 am: 03.05.12 - 14:53:44 »
Ja, es müsste reichen, das auf dem Mail- Server zu aktivieren, weil sich hier ja jeder User authentifizieren muss (z.B. wenn er auf seine Mail zugreifen will)...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline RZLT

  • Aktives Mitglied
  • ***
  • Beiträge: 201
  • Geschlecht: Männlich
Re: Sicherheitspolicy zieht nicht
« Antwort #6 am: 03.05.12 - 15:09:23 »
Dann werd ich das mal wieder aktivieren und Rückmeldung geben.
Lg Tom


9 Dominoserver 9.0.1 FP10HF197 auf Windows 2012
8 x Hardware HPDL380 G9 (Intel Xeon E5-2643v3) 32 GB RAM
Vault und Adminserver auf ESX
IQSuite 18.1.2
Powertools 6.0
3 Virtuelle Testserver auf ESX
usw. usw. usw.

Offline RZLT

  • Aktives Mitglied
  • ***
  • Beiträge: 201
  • Geschlecht: Männlich
Re: Sicherheitspolicy zieht nicht
« Antwort #7 am: 03.05.12 - 16:06:23 »
Sodale, aktiviert und 15 minuten später kam dann meine Lieblingsmeldung:

Sie haben auf einer anderen Kopie Ihres ID-Files ein anderes Passwort usw. usw.


Das heisst, obwohl die PW-Prüfung nur auf den Mailhomeservern aktiviert war, prüft der Server Domänenweit die ID-Files !?! *amkopfkratz*
Lg Tom


9 Dominoserver 9.0.1 FP10HF197 auf Windows 2012
8 x Hardware HPDL380 G9 (Intel Xeon E5-2643v3) 32 GB RAM
Vault und Adminserver auf ESX
IQSuite 18.1.2
Powertools 6.0
3 Virtuelle Testserver auf ESX
usw. usw. usw.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz