Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Antastan am 12.07.04 - 14:52:34
-
hi all.
is vielleicht ne ganz einfache frage, aber ich habs nicht geschafft. Wie kann man als Dom Administrator ein Kennwort für einen anderen Benutzer ändern? ich find da irgendwie nix. weder am server, noch irgendwo im globalen directory unter benutzereinstellungen.
wo is das versteckt? hoffe es kann mir jemand helfen.
danke
-
du wirst auch nichts finden da dies nicht möglich ist.
Das Kennwort ist in der User.id abgespeichert.
Das heisst für Dich du brauchst die ID des User, Meldest dich mit dieser an und änderst das Kennwort.
Für einige Firmen wäre dies aber ein Grund den Admin vor die Türe zu setzten.
Gruss
Andy B
-
aber wie soll ich mich mit seiner id anmelden, wenn ich das kennwort nicht kenn? das problem is das der benutzer auf urlaub is und ich ne abwesenheits-nachricht einrichten muss. und das geht irgendwie nicht über administrator.
-
Hallo,
das ist ne ziemlich heikle Sache, denn Du mußt ja quasi für diesen Zweck in die Mail-Datenbank des Users "einbrechen".
Im Normalfall dürfte das nicht legal sein, höchstens, wenn private Mails strikt verboten sind.
Ich kann dazu nur sagen, ich würde da auf jeden Fall die Finger von lassen. Wenn der User nicht in der Lage war, so etwas vor seinem Urlaub einzurichten, dann hat er Pech.
-
das kanns doch wohl nicht sein oder? angenommen ein benutzer vergiss einfach über nen längeren urlaub sein kennwort. und dann? was macht man dann?
ich hab da in der hilfe ne seitenlange anleitung zur id-wiederherstellung gefunden. ich hoffe doch wohl nicht, dass dies die einzige lösung ist, falls das wirklich funktionieren würde, oder?
-
Das wäre eine Lösung. Das ist sicherlich immer abhängig von der Organisation.
Wir verwahren z.B. ID und Originalkennwort getrennt, so daß wir (zwar mit etwas personellem Aufwand) zur Not die Original-ID wieder einspielen. Das ist allerdings auch nicht das Gelbe vom Ei, denn gerade bei Umbenennungen (z.B. durch Ehe) hatten wir da schon ein paar Probleme mit veralteten IDs.
-
Es hängt davon ab, wie ihr IDs und Passworte erstellt.
Hast Du die Ursprungs-IDs und Passworte? Dann kannst Du diese dem Anwender geben, falls er sein PW vergessen oder die ID gelöscht hat.
Nichts desto trotz darfst Du als Admin rechtlich gesehen die ID eines anderen nicht so ohne weiteres verwenden.
Andreas
-
also eine andere, leichtere möglichkeit um kennwörter anderer benutzer zu ändern gibts nicht? da frag ich mich echt was man macht, wenn der benutzer sein kennwort einfach vergessen hat (ausser wiederherstellung)
-
Es gibt Tools am Markt, mit denen man die ID- und PW-Verwaltung managen kann - auch mit dem Problem der späteren Namensänderung.
-
Wie gesagt, dann spielt man die Original-ID ein und gibt dem Benutzer sein Original-Kennwort.
-
Notes ist nicht Windows !
Hast du ein EC Karte von deiner Bank. Wer kennt ausser dir sonst noch den Code. Sicher nicht deine Bank.
Genau so ist es auch im Notes. Das Kennwort ist in der ID, gleich wie bei der EC Karte.
Wird das Kennwort vergessen gibt es ein neue ID.
Das dies nicht immer der Richtige weg ist hat Lotus auch gemerkt und die ID Recovery eingeführt.
Damit dies aber läuft muss es zuerst eingeschaltet werden.
Ein anderer Weg ist das es von allen ID ein Kopie gibt und diese dann dem User wieder ins Verzeichnis kopiert wird.
Sicherheit hat immer ihren Preis.
-
Hi Antastan,
ich rate Dir, bei euch die ID Recovery einzuführen (s. Hilfe - da steht alles detailiert beschrieben).
Ist nicht schwer - vielleicht nur etwas mühsam, weil man allen bereits registrierten Usern ein Mail schicken muss (und die das Mail auch lesen und befolgen müssen - daran scheitert's meistens ;)), alle neu registrierten User kommen autom. in den Genuss der ID Recovery.
Und es funktioniert auch ganz prächtig, muss ich sagen. Hat ein User sein Kennwort vergessen, so muss er nur auf "Kennwort wiederherstellen" gehen, Du (oder ein anderen Admin) gibt ihm den Freischaltcode durch und er kann sich ein neues Kennwort vergeben.
Läuft die ID Recovery mal, so kannst Du auch das Einspielen von "Start-IDs" vergessen.
Klar - bei Deinem aktuellen Problem hilft das jetzt leider nicht viel. Du könntest höchstens noch einen Agent mit Deiner ID in der Mail-DB des "Vergesslichen" anlegen - wie damit in Deiner Firma umgegangen wird, musst Du selbst wissen/abklären. Bei uns ist es kein Problem. Den Leuten ist halt einfach wichtig, dass überhaupt über Abwesenheit informiert wird....
Good Luck,
Max
-
danke max.power! werd mir das mit der id-recovery mal genauestens in der hilfe anschauen.
-
Wie wär´s denn, wenn du dir einfach die Mail-DB am Server öffnest und den Abwesenheitsagent einstellst ?Alternativ kannst du dich ja im Serverdokument unter "Administratoren mit voller Berechtigung eintragen" und die Mail-DB über den Domino Administrator öffnen...
-
Das mit dem Abwesenheitsagent am Server aktivieren funktioniert unter Notes6 nicht mehr...
Die Sache mit dem Wiederherstellungsagent ist sicherlich nicht schlecht - ich bevorzuge trotzdem die START-ID wegzusichern. Darüber kann man aber stundenlang diskuttieren.
Das man als Admin das nicht darf würde ich so nicht stehen lassen. Fakt ist das man auf jeden Fall eine BV oder Arbeitsanweisung braucht wo dem Admin gewisse Dinge erlaubt sind, wie z.B. auf Postfächer währrend des Urlaubs, Vertretungsfall, Fehlersuche zuzugreifen und vor allem auch logging Aktivitäten erlaubt. Das ist m.E. zwingend Pflicht !
Gruss
Martin
-
Bei ner 5er Mail-DB funktionierts auch auf nem 6er Server, bei ner 6er Mail-DB nicht.
Er kann sich ja am Server erstmal in die ACL der Mail-DB eintragen und den OutofOffice Agent dann von seiner Workstation aus aktivieren.
Wiederherstell-Info scheint ja nicht eingerichtet zu sein und die Ursprungs-ID liegt wohl auch nicht vor.
Die Sache mit der Erlaubnis hab ich mal voraus gesetzt....
-
Bei ner 5er Mail-DB funktionierts auch auf nem 6er Server, bei ner 6er Mail-DB nicht.
Okay - den Sonderfall gibts noch... - wobei der hier sicherlich nicht zutrifft. Eine andere Lösung des Problems wäre noch als Admin einen Agenten zu machen der auf eingegangene Mails antwort... - ist ja eigentlich kein grosser Act.
Gruss
Martin
-
Hallo liebe Gemeinde,
ich möchte das Zitat von Glombi nochmal aufgreifen und frage mich die ganze Zeit, wenn ich doch im Personendokument die org. User.id mit dem initiierten Passwort habe .... warum brauche ich dann eigentlich noch ID-Recovery?
Okay, was habe ich gefunden ... einige Fred´s hier beinhalten eine Sicherheitsaspekt wie, wenn du alle ID´s im PersDoc aufbewarst, dann wäre das sehr unsicher! Also wird geraten die Attachments (User.id) zu löschen!
Anderseits muß ich sagen, macht es zunächst für mich aber keine durchschlagende Begründung!
Also .. wie macht und warum macht Ihr es so oder so?
1) Personendocs mit User.id?
2) oder ID-Recovery?
3) oder sogar beides?
4) oder habe ich das alles so schnell nicht verstanden?
lg
Andy
-
Zur ID im PDoc: Aufs Directory hat ja wohl jeder Zugriff (muss ja). Heisst, dass jeder im Betrieb von jedem anderen die ID lösen kann. Fehlt nur noch, dass beim Setup immer wieder dasselbe Passwort verwendet wird, und schon ist dem Missbrauch Tür und Tor geöffnet. Wie oben schonmal jemand geschrieben hat, die ID-Datei sollte man so behandeln, wie eine Bankkarte, die lässt man auch nicht einfach so rumliegen, dass sie jeder beliebige sie einfach einstecken kann. IDs gehören absolut nicht ins PDoc rein, Notes selber löscht sie ja, wenn sie zum Setup des Clients verwendet wurde.
-
Danke
lg
Andy
-
@andy
wir nutzen die Wiederherstellungsfunktion für's PW Recovery (alleine schon deswegen, weil man nicht zum User rennen muß ;D).
Haben aber zusätzlich noch 'ne Kopie vom Original. Diese allerdings nur für den Fall, das dem User mal die Platte abraucht. Ist bei verschlüsselten Mails sonst etwas dumm wenn man den User neu anlegen muß.
Gruß Thorsten
-
Dann sehe ich das also richtig, das mich die USER.id mit dem initiierten Passwort bei der Erstregistrierung nicht weiterhilft, wenn ich in den laufenen Jahren verschlüsselte Mails kreiert habe und anschliessend mit der USER.id drauf zugreifen will!
Woran liegt das? Wird dem doc hier Informationen meiner aktuellen ID beigehängt, die beim Zugriffsversuch mit meiner Ersterstellten auf die Bretter gehen wird?
lg
Andy
-
Irgendwas hast Du da jetzt krumm gelesen. Probleme gibt es nur, wenn der Name zwischenzeitlich geändert hat, also zum Bleistift, wenn Du das "wonderful girl" von Deinem Avatar heiratest und ihren Namen annimmst.
-
mmhhhh .. sollte eher auch so als Frage formuliert werden :-) Dann bleibt also die Verschlüsselung völlig davon unberührt!
Wo kann ich Nachlesen wie das Setup über die User.id von statten geht?
Finde nicht in der Hilfe!
lg
Andy
-
Verstehe nicht ganz, was Du jetzt wissen willst.
-
absolut nicht ins PDoc rein, Notes selber löscht sie ja, wenn sie zum Setup des Clients verwendet wurde.
Wie habe ich das denn zu verstehen?
lg
Andy
-
Wenn Du einen Client installierst und Du sagst, die ID liegt im Personendocument, dann kopiert die Clientinstallation die ID aus dem PDoc ins lokale Datenverzeichnis und löscht die ID im PDoc heraus.