Das Ablegen von ID Dateien samt PW ist leider eine viel zu weit verbreitete Unsitte die schon in den Urzeiten komplett unnötig und unsicher war.
Dabei gab es bereits vor der Einführung der ID Vaults mehrere vollautomatische (weil komplett ohne Zutun des Nutzers oder Admins funktionierende) Mechanismen.
Erst den 'Agent Escrow' und später die 'ID Wiederherstellung', die nebenbei das Zurücksetzen von PW ermöglichte oder das Thema verlorener ID-Dateien löste und immer über eine Kopie der aktuellen ID verfügte - ohne das Problem von herumliegenden und veralteten ID-Dateien (anfänglich noch auf Disketten im Tresor, später auf teils dubiosen Laufwerken irgendwo im Netz).
Ungeschulte oder erst später in vorhandene Domino Installationen hineingewachsene Admins sollten mal einen Blick auf ihr System werfen ob nicht einer ihrer Vorgänger die Wiederherstellungsinfo samt ID Recovery-Mail-In eingerichtet hat. Die Info befindet sich in den jeweiligen Zertifizierern (bzw deren Dokument im Domino Verzeichnis), zu konfigurieren im Admin-Client unter dem Konfigurationsreiter, rechts Zertifizierung > Wiederherst'inf. bearbeiten entweder direkt in den cert.id's bzw. oucert.id's (sofern kein CA Prozess konfiguriert ist) oder in den Cert's, die für den CA hinterlegt wurden.
Diese Konfiguration läuft übrigens unabhängig vom ID-Vault, falls mal mit dem Vault etwas nicht stimmt hat man da sogar noch eine 'Backup'-Lösung samt sämtlicher ID's nebst allen ID-Versionen und Umbenennungen, der Möglichkeit Kennwörter zurückzusetzen oder verschlüsselte Mails doch noch lesbar zu machen.
HTH
Carsten
Thema: User Umbenennung / Zertifikat abgelaufen / Anmeldung geht nicht (Gelesen 3377 mal)