Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: mcilly am 07.06.06 - 17:56:43

Titel: Wird Passwort Änderung mitgelogt?
Beitrag von: mcilly am 07.06.06 - 17:56:43

Hallo zusammen!

Es gibt ja in jedem Personendok. Register Admin das Feld "Last change date:" und auch "Last change date:(internet Password)".

Wenn ein User im Web sein PW ändernt, dann schreibt (ich nehme an der adminp) das Änderungsdatum ins Feld "Last change date:(internet Password)".
Wenn ein user das Passwort im Client ändert, dann schreibt sich kein Datum ins Feld ""Last change date:".

Kann das sein, dass das nur funktioniert, wenn über eine Policy das Passwort geändert wird? Sollte aber auch dann bei uns der Fall sein, denn gerade deshalb frage ich. Wir haben eine Policy und ich muss checken, ob sie funkt.

Danke euch allen!

Titel: Re: Wird Passwort Änderung mitgelogt?
Beitrag von: matze79 am 07.06.06 - 22:40:52

Es wird ja nur das Passwort der clientseitigen ID-File geändert, der Server bekommt davon nichts mit. Wenn du in er Security-Policy jedoch "Änder Internet-Passwort wenn Notes-Passwort geändert wird " setzt, wird das Personendokument via Adminp auch geändert und das Internet-PW gesetzt.

matze

Titel: Re: Wird Passwort Änderung mitgelogt?
Beitrag von: mcilly am 08.06.06 - 07:17:18

Ok, danke. D.h. ich seh die Passwort Änderung des Clients nur am ID File? Aber wie ernst kann das genommen werden? Denn das ID File ändert sich doch sicher auch durch andere Sachen, oder nicht?

Titel: Re: Wird Passwort Änderung mitgelogt?
Beitrag von: Wolfgang am 08.06.06 - 11:11:01

... aktiviere mal "Kennwort überprüfen" im Personendokument. Dann sollte dort auch die Änderung des Kennworts für das ID-File eingetragen werden ... 

Gruß
Wolfgang

Titel: Re: Wird Passwort Änderung mitgelogt?
Beitrag von: mcilly am 08.06.06 - 13:43:32

Aktiviere ich damit nicht auch, dass Kopien von ID Files nicht mehr zulässig sind?

Titel: Re: Wird Passwort Änderung mitgelogt?
Beitrag von: Wolfgang am 08.06.06 - 14:20:35

... Kopien von ID-Files sind schon zulässig, aber das Kennwort für die ID-Files muß das Gleiche sein. Wird das Kennwort für eine ID geändert, ist die Kopie der ID nicht mehr zu verwenden ...

Titel: Re: Wird Passwort Änderung mitgelogt?
Beitrag von: mcilly am 08.06.06 - 14:26:43

Ja danke, das meinte ich. Also, die Option "Kennwort überprüfen" verwendet man nur um die Sicherheit zu erhöhen, stimmts? Denn wenn man befürchtet, dass eine ID gestohlen wurde, dann sagt man dem User einfach "Änder dein PW" und schon sind alle anderen IDs ungültig, oder?

Titel: Re: Wird Passwort Änderung mitgelogt?
Beitrag von: Tode am 08.06.06 - 16:02:46

das ist richtig, ABER:

Du musst sicher gehen, dass nach der Passwort- Änderung die "Original"- Id die erste ist, die auf den Server zugreift, weil sonst die Kopie sich als "Haupt- ID" anmelden könnte und Du somit Deinen echten Client aussperrst....

Tode

Titel: Re: Wird Passwort Änderung mitgelogt?
Beitrag von: mcilly am 09.06.06 - 07:53:45

ohhh ja, danke für den Hinweis.

Titel: Re: Wird Passwort Änderung mitgelogt?
Beitrag von: wfh am 09.06.06 - 17:24:54

Kleiner Hinweis: Mit Aktivierung dieser Option wird ein Sicherheitsfeature von Notes (bewußt) durchbrochen: Das Kennwort geht über das Netz und wird auch irgendwie im Personendokument gespeichert! Klar als Hashwert, usw., aber man sollte sich dieser Tatsache bewußt sein.

Wolfgang