Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: skiddoo am 07.10.03 - 11:16:13
-
Hallo!
Ich bin nicht nur neu in diesem Forum sondern auch ein Neuling in Sachen Notes. Deshalb entschuldigt eventuelle DAU-Fragen.
Aber jetzt erst mal meine Frage.
Ein Kunde von uns hat sein Notes Kennwort vergessen. Also hab ich mal ein bischen recherchiert und mußte mit Ernüchterung feststellen das es nicht möglich ist das Kennwort irgendwie herauszufinden.
Aber!!! Was haltet ihr von folgender Idee? Man löscht den Alten User und erstellt einen neuen der mit dem alten identisch ist. Nur mit dem unterschied das man nun ein neues Kennwort vergibt. Jetzt kann man doch die alten Datnbanken (Mail, Kalender, Aufgaben usw) öffen.
Hab es bis jetzt noch nicht ausprobiert. Hätte vorher gerne eine Meinung von euch dazu.
mfg
skiddoo
-
Hi,
das geht solange gut, wie keine Verschlüsselung verwendet wird. Wenn der User z.B. mit seiner alten ID Mails verschlüsselt hat, kann er die mit der neuen ID nicht mehr lesen, da beim Anlegen einer neuen ID ein neuer Key generiert wird.
Habt ihr keine Sicherung der Original-IDs ? Es gibt ansonsten auch Möglichkeiten innerhalb von Domino, ein Recovery einzusetzen. Das müßte allerdings soweit ich weiß schon vor dem Verlust des Kennwortes implementiert werden, wäre also jetzt in dem Fall zu spät.
-
Jetzt kann man doch die alten Datnbanken (Mail, Kalender, Aufgaben usw) öffen.
Nur mit dem Unterschied, dass z.B. alte Kalendereinträge (die mit der alten id erstellt worden sind) nicht mehr mit der neuen id geändert werden können.
;D MOD
-
Die Nachteile die bis jetz genannt worden sind kann ich verkraften. Ich werd es mal ausprobieren. Mal schaun was passiert! Ich sag euch dann bescheid wie es geklappt hat
Vielen Dank für eure schnelle Hilfe. Werd hier bestimmt des öfteren mal vorbeischaun!
mfg
skiddoo
-
Mod:
Wann und wo hast Du das beobachtet, dass die Kalendereinträge sich nicht bearbeiten lassen? Wenn die ID wirklich identisch ausgestellt wurde, kann Notes meines Wissens den User nicht wirklich unterscheiden. Ich vermute daher, dass da wohl ein anderer Effekt hineingespielt hat. Kannst Du uns da mehr Infos dazu geben? Danke.
-
Ein User ist aus dem Unternehmen ausgeschieden ohne, dass sein Mailfile gelöscht wurde. Nach ca. 14 Tagen war er in erneut in unserem Unternehmen. Neue id erstellt und altes Mailfile zur Verfügung gestellt. Der User konnte sofort und ohne weiteres arbeiten. Einzigste Problem "alte" Kalendereinträge konnten nicht geändert werden. Man konnte diese editieren aber nach dem Speichern waren die alten Einstellungen vorhanden. Das war mit allen alten Kalendereinträgen so (in diesem einem speziellen Fall).
;D MOD
-
Also, wer tritt denn schon nach 14 Tagen wieder ins gleiche Unternehmen ein .... das muss die Aura dieses Users gewesen sein :-)
Spass beiseite, ich halte das vorläufig für ein einmaliges Ereignis, dessen Ursache nicht gefunden wurde. Welche Version war denn das? (Mailtemplate und Client)
-
5.0.9
;D MOD
-
Danke, weiss allerdings nicht, ob in der Version irgendwas krumm sein könnte, aber gut zu wissen.
-
@Semeaphoros & MOD,
das hängt doch aber nicht mit dem Usernamen, sondern mit dem Schlüssel der ID zusammen, oder?
In dem Moment, wo ich eine neue ID erzeuge, wird auch ein neuer Schlüssel generiert. Notes identifiziert den User doch nur anhand des Schlüssels in der ID i.V.m. dem NAB.
@MOD
Seine verschlüsselten Mails konnte der User aber mit der neuen ID auch nicht lesen, oder?
Gruß Henning
-
Falsch!
Der Schlüssel wird nur zur Verschlüsselung und zur Unterschrift verwendet. Nicht verschlüsselte Kalender-Dokumente haben mit keinem einzigen Schlüssel irgend etwas am Hut. Deswegen bin ich ja so überrascht über diesen Effekt. Die ganze sonstige Authentifizierung, bei der der Schlüssel eine Rolle spielen kann, hat mit den Dokumenten nichts zu tun.
-
Reine Vermutung meinerseits, dass irgendwas im Kalender-Profil nicht stimmt, beispielsweise der Owner nur mit dem Common Name statt mit dem Canonical eingetragen oder irgend sowas. Es kann nichts gravierendes sein, denn ich bringe es - zumindest in R5 - problemlos zustande, editierbare Kalenderdokumente aus Applikationen heraus zu generieren, die dann unter meiner Developer-ID oder unter der Server-ID generiert werden (vorausgesetzt, man ist entsprechend in der ACL drin natürlich). Das ist aber technisch dieselbe Situation, wie das Austauschen der ID, und ich habe auch schon Mail-Files anderen Usern umgeteilt oder so, ohne Probleme, oder umgekehrt Probleme produziert, weil ich für den Nachfolger auf Wunsch des Kunden einen Rename einer ID gemacht habe statt einen neuen User angelegt, damit stimmen dann natürlich die verschiedensten Profile nicht mehr und müssen händisch korrigiert werden.
-
Hi Semeaphoros,
sorry, aber das war auch eher eine Frage als eine Feststellung zur Problemlösung kam vielleciht so nicht rüber)
Aber ich lasse mich gerne belehren....
Gruß Henning
-
Sorry wenn ich etwas harsch getönt habe. Leider ist es schon so, dass Halbwissen und Vermutungen rund um die Schlüsselgeschichte recht weit verbreitet sind. Hoffentlich trägt die Sache hier damit ein wenig zur Klarstellung bei.
-
Hi Semeaphoros,
kein Problem. War echt mehr als Frage gemeint.
Also, nix für ungut.
Gruß Henning
-
Fein, auf zur nächsten Lösung :-)