Domino 9 und frühere Versionen > ND9: Administration & Userprobleme
Namensänderung kommt nicht in der ID an
CarstenH:
--- Zitat von: Frank_B am 11.09.20 - 10:13:45 ---Für den Domino-Server gibt's den "alten" Nachname nicht mehr, mit welchem der User mit seiner seitherigen ID angeflogen kommt. --> Hängt das am Feld "Fullname" des Domino-Adressbuchs[...]?
--- Ende Zitat ---
Ja, der Fullname ist nach Abschluss des Prozesses die einzig verbleibende Möglichkeit den alten Namen zuzuordnen.
Wenn das nicht funktioniert tippe ich auf einen nicht aktuellen Index oder einen Schreibfehler, über das Eigenschaftsfenster (ALT+ENTER) kann man kontrollieren ob im Fullname auch die kanonische Form (CN=xxxxx xxxxxx/OU=yyyyy/O=zzzzzzz) korrekt ist.
Was mich hier aber, mal abseits der Tatsache dass die Einstellung falsch gesetzt war, viel mehr wundert:
Die Änderung von Namensfeldern oder selbst des Personendokuments erfolgt erst nachdem der Nutzer den neuen Namen in seine ID übernommen hat. Erst dieser Schritt triggert alle weiteren Schritte, ohne ID-Übernahme bleibt der Prozess hängen. Es sei denn, die Nutzer sind reine Webuser - dann hätten sie aber gar keine ID (was ebenfalls das Auslassen der Namensübernahme in eine ID erklären würde).
Der alte Name wird danach nur noch als Alias für den Mailverkehr verwendet oder, wenn man keinen ID-Vault hat, eine alte ID liegt noch irgendwo und möchte sich beim Authentifizieren aktualisieren.
Damit kann es also [eigentlich] gar nicht passieren, dass der alte Name im Personendokument verschwindet bevor er in die ID übernommen wurde. Eigentlich.
Just wondering.
Carsten
Frank_B:
--- Zitat von: CarstenH am 11.09.20 - 10:35:48 ---Die Änderung von Namensfeldern oder selbst des Personendokuments erfolgt erst nachdem der Nutzer den neuen Namen in seine ID übernommen hat. Erst dieser Schritt triggert alle weiteren Schritte, ohne ID-Übernahme bleibt der Prozess hängen. Es sei denn, die Nutzer sind reine Webuser - dann hätten sie aber gar keine ID (was ebenfalls das Auslassen der Namensübernahme in eine ID erklären würde).
Der alte Name wird danach nur noch als Alias für den Mailverkehr verwendet oder, wenn man keinen ID-Vault hat, eine alte ID liegt noch irgendwo und möchte sich beim Authentifizieren aktualisieren.
--- Ende Zitat ---
Wir haben ja die ID auf dem USB-Stick per ID-Wechsel auf den neuen Nachnamen refreshed. Wir Admins waren da quasi schon der User vorab.
Wir haben den alten Nachnamen auch im Personendokument gesehen. Als ich dann gestern bei einigem rumprobieren mal den "tell adminp process all" manuell ausgelöst habe, verschwand dieser und dadurch hatte ich nur noch den neuen Nachnamen im Personendokument. gut, diese Stelle ist ja durch den Hinweis bzgl. der ACL nun behoben. Sollte also nicht mehr passieren.
Ich gehe mal auf den user jetzt zu und seh mal obs "einfach über Nacht" hat sein müssen. :)
CarstenH:
--- Zitat von: Frank_B am 11.09.20 - 11:25:22 ---Wir haben ja die ID auf dem USB-Stick per ID-Wechsel auf den neuen Nachnamen refreshed. Wir Admins waren da quasi schon der User vorab.
Wir haben den alten Nachnamen auch im Personendokument gesehen. Als ich dann gestern bei einigem rumprobieren mal den "tell adminp process all" manuell ausgelöst habe, verschwand dieser und dadurch hatte ich nur noch den neuen Nachnamen im Personendokument.
--- Ende Zitat ---
Danke für die Auflösung des Rätsels.
Das sind Dinge, die vielleicht im Eröffnungspost hätten erwähnt werden sollen...damit hätte ich mir meinen ersten Post sparen können und die Antwort von DomAdm war dann tatsächlich naheliegend.
Edith: Zwischen den Zeilen stand es, ich hab es nicht für voll genommen. Sorry.
--- Zitat ---Wieso können wir admins einen ID-Wechsel machen und der Name ändert sich, jedoch beim Mitarbeiter nicht mehr?
--- Ende Zitat ---
Dass ich hier bei eurer Vorgehensweise ein oder zwei Sicherheitsprobleme sehe ... okay, lassen wir das. Problem gelöst und alle sind glücklich.
Carsten
Frank_B:
--- Zitat von: CarstenH am 11.09.20 - 11:41:47 ---Edith: Zwischen den Zeilen stand es, ich hab es nicht für voll genommen. Sorry.
--- Zitat ---Wieso können wir admins einen ID-Wechsel machen und der Name ändert sich, jedoch beim Mitarbeiter nicht mehr?
--- Ende Zitat ---
Dass ich hier bei eurer Vorgehensweise ein oder zwei Sicherheitsprobleme sehe ... okay, lassen wir das. Problem gelöst und alle sind glücklich.
Carsten
--- Ende Zitat ---
Wir sind im 4-Augen-Prinzip seit Jahren damit revisionssicher aufgestellt. Das ist hier aber nicht das Thema.
Das Problem ist nicht gelöst !! Wir haben jetzt manuell die ID aus unserem Backup zurückgesichert, damit der User arbeiten kann. Das ist aber nicht wirklich die Lösung...
CarstenH:
Wenn ihr ID-Vault einsetzt verstehe ich nicht, warum es (abgesehen von der falschen ACL-Einstellung, die ja jetzt wieder richtig sein sollte) überhaupt notwendig ist vom normalen Weg abzuweichen, der da sein sollte:
1) Admin stößt Umbenennung an. Idealerweise morgens bevor der Nutzer beginnt zu arbeiten, das erleichtert viele Dinge.
2) Benutzer startet normal sein Notes, authentifiziert sich und übernimmt im Hintergrund seinen neuen Namen in seine ID.
3a) AdminP wird durch (2) getriggert und läuft weiter und (mit oder ohne Nachhelfen) bis zum Ende durch.
3b) Client des Nutzers lädt im Hintergrund seine neue ID in den ID-Vault.
Spätestens am nächsten Tag ist alles durch und die neue Kopie der ID liegt auch im Vault.
Im Personendokument bleibt der alte Name als Alias zurück um Kompatibilität zu alten Mails und Adressen zu gewährleisten.
Eine eventuell vorhandene, alte Kopie der ID auf einem anderen PC wird durch Authentifizierung durch die aktuelle ID aus dem Vault überschrieben.
Wenn ihr mit eurer Vorgehensweise an der Position (2) eingegriffen habt vermute ich, dass z.B. (3b) nie stattgefunden hat.
Ohne euren Eingriff und mit dem Zusatz unter (1) "idealerweise morgens bevor der Nutzer beginnt zu arbeiten" wäre das vermutlich durchgelaufen, das geht auch "über Nacht" wenn man den AdminP entsprechend konfiguriert. Ohne extra ID-Kopie, die sich möglicherweise ohne euer Wissen von der des Nutzers unterscheidet und damit andere Probleme verursacht, wie zum Beispiel Probleme beim Rezertifizieren (Umbenennen).
HTH
Carsten
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln