Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

ID-Vault // SelfService Passwort Reset

(1/3) > >>

typeOneg:
Gott zum Gruße,

schon mal vorab sorry, das wird eine längere Geschichte ;-)

Wir haben im Unternehmen vor einger Zeit Notes-Shared-Login (NSL) eingeführt und stehen jetzt vor der Migration von XP hin zu Windows 7. Diese Neuinstallation der Rechner bewirkt natürlich, dass das NSL auf den Clients nicht mehr funktioniert. Jetzt gibt's zwar von der IBM eine Doku, was bei solchen OS-Migrationen zu tun ist, leider kommt es einem Glücksspiel gleich, ob das klappt oder nicht.

Meine Überlegung ist jetzt folgende:

- Notes-Passwort des Users wird zurückgesetzt (vom 1st Level support)
- PC wird migriert
- lokale User.id wird nach der W7-Migration gelöscht
- beim Start vom Notes wird User.id wieder aus dem ID-Vault downgeloadet und Notes verlangt das Passwort
- Anmeldung im Notes und irgendwann mal (wenn man das nur wüsste) wird über die Policy wieder NSL aktiv

Das klappt auch soweit. Ich suche jetzt nur eine elegante Möglichkeit für meine 1st-Level-Leute, im Vorfeld die Notes-Passwörter der User zurückzusetzen, damit nicht nach der Migration herumprobiert werden muß, weil man das Kennwort, dass der User VOR der Einführung von NSL hatte, nicht mehr weiß.

Ideal wäre die pwdresetsample.nsf-DB, wo über eine Webpage das Passwort resettet werden kann. Dazu muß man allerdings wieder das HTTP-Passwort wissen. Wissen die 1st-Leveler natürlich nicht (immer). Lt. Domino-Wiki kann man die HTTP-Auth. auch abschalten. Dh, es ist nur der Username und das neue Passwort einzugeben. Das wäre perfekt.

Problem: es ist nirgends dokumentiert, wie/wo man das konfiguriert. Der Sample-Agent hilft mir auch nicht weiter. Kann mir da wer von Euch weiterhelfen?

Bin für jeden Tipp dankbar und vielen Dank für's Lesen :-)

lg
Hans

Achja: Domino-Server 9.0 HF75 auf Win2008 R2

m3:
Warum so kompliziert mit der pwdresetsample.nsf-DB? Geht doch einfacher mit einem simplen Agent, der ueber das DD looped:


--- Zitat ---Call notesSession.ResetUserPassword( servername, username, password[, downloadcount ] )

This method is only supported on the server. If you needed to invoke this method from the Notes Client, use RunOnServer method to invoke another agent containing method ResetUserPassword.

This method is only supported in agents.

The signer of the agent has to be an authorized password resetter, as does the server or servers on which the agent runs. To designated password resetters use Administration client tools "Create Id Vault" or "Manage Id Vault." For more information, see Domino Administrator Help. In addition the agent signer has to have rights to run agents specified in the Programmability Section of the Security section in Domino Directory.
--- Ende Zitat ---



P.S.: Policies (wie die fuer NSL) werden beim ersten Zugriff auf den Home Server aktualisiert.

typeOneg:
aha....hatte ich dann nur einen Denkfehler?

D.h., wenn ich den SampleAgent in der pwdresetsample.nsf so


--- Zitat ---Call Session.ResetUserPassword("", "", "test")
--- Ende Zitat ---

automatisch laufen lasse, wird bei allen Usern am Server, wo der Agent läuft, als Notes-Kennwort "test" gesetzt?

Ad Policies: werden die nicht jedesmal abgefragt? Wie kann ich eine neuerliche Umsetzung denn pushen? Geht das nur über eine Änderung in der Policy (also über ein "Neu abspeichern")?

ascabg:
Hallo,

Wird wahrscheinlich nicht funktionieren, da der Servername und auch der Username angegeben werden muessen.



Andreas

Tweeks:
Die einfachste Möglichkeit eine Policy zu pushen ist, die Policy-Dokumente aus der lokalen names.nsf zu löschen und den Client einmal neu zu starten.
Dann MUSS der Client sich ja die Einstellungen neu vom Server holen.

MfG
Matthias

Navigation

[0] Themen-Index

[#] Nächste Seite