Person registrieren - wie macht man es richtig

[Thunder]

Ein allseits beliebtes Thema !
Mir geht es nicht um die technische Seite, sondern um den Sicherheitsaspekt. Wenn man einen neuen User anlegt, darf der Admin anschließend eigentlich nicht im alleinigen Besitz von Paßwort und ID sein, denn er könnte damit dann ja böse Dinge tun..
Wie kann man das aber praktisch umsetzen. Es fängt ja schon damit an, dass das Paßwort in Klarschrift erscheint, wenn man es vergibt. Wären es nur Punkte, könnte es wenigstens eine 2.Person vergeben und das Paßwort dann per Post verschicken.
Bisher habe ich den Notes Client schon im Vorwege für den neuen MA eingerichtet. Dieser brauchte dann anschließend nur sein Paßwort ändern und gut. Das ist dann nicht mehr möglich.
Ich weiß, dass es da tolle (teure) Tools gibt, die sowas abdecken.
Gibt es da auch andere Lösungen? Wie läuft das bei euch?

Remko

[umi]

Moin

Wenn Du verhindern willst, dass mit der ID dummfug betrieben wird, könnte folgendes helfen.

1. ID-Vault einrichten.
2. Notes.ID PW checking einrichten.

=> Zentrale Ablage der Notes.id 's und man merkt sofort, wenn jemand versucht mit einer Kopie der ID und einem anderen PW einzuloggen.

[cebolina]

Wir vergeben unmittelbar nach der Registrierung zwei Kennwörter auf die neue User-ID.
Ein Kennwort wird von uns eingegeben, das zweite von einem Mitarbeiter einer anderen Abteilung (bei uns ist das die Betriebsorganisation).
So kann keiner mit der ID was anfangen.

Wenn der neu Mitarbeiter kommt, werden die zwei Kennwörter wieder auf eines zurückgeändert, der User vergibt sich ein eigenes Kennwort - fertig.

Gruß Stefan

[Thunder]

Danke für die Anregungen.
Ich werde das hier mal durchsprechen.

Remko