ID-Vault und gelöschte User

[kuabuab]

Hallo

Wir hatten da mal so ein Prozess früher, dass wir alle generierten ID's bei Lotus 6.5 und 7 auf einem Share für die Notes Admins gespeichert haben. (Aus Sicherheits Gründen nicht unbedingt Ideal...)

Nun habe ich überall bei uns ID-Vault eingeführt. Ca. 90% der Notes-User haben wir in der ganzen Firma auf Notes 8.5 umgestellt und diese User sind in der ID-Vault.

Also ist die ID der User auf den Clients im Userprofil und in der ID-Vault vorhanden und nicht mehr auf einem Share. - soweit so gut.


Wenn jetzt ein Benutzer das Unternehmen verlässt, tun wir ihn in eine NOACCESS Gruppe.

Bei uns wird das Personendokument nach 1 bis 3 Monaten, nachdem der User ausgetreten ist, gelöscht. Ich habe dann die Wahl die ID im ID-Vault auf inaktiv zu setzten oder ganz zu löschen.

Doch was kann ich mit der inaktiven ID anstellen, wenn das Personendokument weg ist?
Die ID extrahieren kann ich dann nicht mehr...

Überhaupt frage ich mich, ob wir die ID der ehemaligen User aufbewahren sollen… - Nur falls in seinem Mailarchive verschlüsselte Mails liegen und die Firma die noch braucht…?


Wie macht ihr das so?


Grüsse aus Liechtenstein
Daniel

[MCPvsTron]

Hallo Daniel,

Doch was kann ich mit der inaktiven ID anstellen, wenn das Personendokument weg ist?
Die ID extrahieren kann ich dann nicht mehr...

Doch ! eben genau dafür ist der ID-Vault ja auch gedacht, man kann inaktive ID`s restoren (In der Ansicht Inactive Users) . Das ist z.B. dafür gedacht falls Ihr die Altdaten archiviert und aus welchen Gründen auch immer auf diese zugegriffen werden muss. Nur mit der restorten Id`s seid Ihr ja in de Lage alte verschlüsselte Mails des Anwenders zu lesen.

VG
Christian

[kuabuab]

Hallo

Davon ausgegenagen, dass ich das Personendokument gelöscht habe, ist die restorte ID aus der Vault wertlos... oder?

[Pfefferminz-T]

Auf eine lokale Datenbank kannst Du mit der wiederhergestellten ID zugreifen. Ob Du ohne Personendokument auf Deinen Server zugreifen darfst hängt von Deinen Einstellungen für den Serverzugriff ab.

[kuabuab]

Nun meine Frage bezieht sich auf das Vorher...

Wie ich die ID extrahierten kann, wenn das Personendokument nicht mehr da ist.


Im Bild ist ein Beispiel wie man die ID Extrahiert, wenn das Personendokument noch vorhanden ist und die ID im ID-Vault aktiv ist (reaktiviert)


Gruss Daniel

[kerni83]

Kann man die ID-Datei nicht einfach aus der ID-Vault DB entnehmen, sofern der User auf inaktiv gesetzt wurde?

[Pfefferminz-T]

Wenn das Personendokument nicht mehr vorhanden ist, dann wählst Du einen beliebigen Nutzer aus und startest den Vorgang. Dann geht ja ein Fenster auf bei dem im oberen Fenster der Name des ausgewählten Nutzers eingetragen ist. Diesen Eintrag änderst Du dann manuell auf den Namen des inaktiven Nutzers ab, gibst im nächsten Schritt das neue Kennwort an und kannst die ID so wieder herstellen.

Hier beschrieben:
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/id-vault-miscellaneous-administration-faq

Gruß,
Thorsten

[kuabuab]

@Thorsten: Genau das! Super Sache, vielen Dank. 

@Kerni: Nö das ist so nicht möglich... Soweit ich das ausprobiert habe.


Und wie macht Ihr das bei euch? Habt ihr alle ehemaligen User in der ID-Vault unter Inactive Users?

[MCPvsTron]

Hallo Thorsten,

Habt ihr alle ehemaligen User in der ID-Vault unter Inactive Users?

In der Tat, dies ist ja auch eine anwählbare Option im Löschdialog von Usern.

VG
Christian

[Pfefferminz-T]

Hi Christian,

die Frage kam nicht von mir :-)

Grüsse,
Thorsten