Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: wuwu am 04.07.06 - 16:39:48
-
Hallo,
bei uns im Unternehmen steht jetzt eine Passowrtänderung an.
Die Passwörter sind bei uns hinterlegt, das heist, die User bekommen von uns ein Stück Papier wo das neue Passwort drauf steht.
Diese Methode ist leider aus der Historie heraus gewachsen!!!
Welche Möglichkeiten habe ich bzw. was ist die schnellste Weg, ca. 200 User Passwörter zu ändern.
Unsere User sind auch nicht die fitesten am PC!!!
Bin für jeden Vorschlag dankbar, da ich noch nie so eine PSW - Änderung gemacht habe!
Mfg Horst
-
Hallo,
eine Passwortänderung kannst du erst ab Version 7 erzwingen. In allen Versionen vorher obliegt das in den Händen der User.
-
da gibt es doch die Möglichkeit über den Admin, oder?
Set Password Fields?
Mfg Horst
-
Hallo,
habe folgende Einstellungen vorgenommen, trotzdem bekommt der User keine Frage zur Passwort Änderung!
Serverdokument -> Security -> Check passwords on Notes IDs: -> Enabled
Personendokument -> SetPasswordField -> siehe Anhang.
Diese Einträge wurden gestern gemacht. Im Server Log des AdminP ist auch alles korrekt und fehlerfrei eingetragen!
Was ist jetzt noch verkehrt bzw. hab ich was vergessen?
Mfg Horst
-
Hi,
hast du auf dem Server auch das Passwortchecking aktiviert? Nur wenn im Serverdokument das aktiviert ist und im User die Passwortintervalländerung eingetragen ist, greift das ganze.
-
Achtung: Ist "Check passwords on Notes IDs" nicht die Funktion, dass bei Verlust oder Kompromitierung einer ID alle Kopien ungültig werden, sobald in der ersten das Passwort wieder geändert wird???
-
genau diese Option: Check passwords on Notes IDs habe ich auf Enabled gesetzt! Ist das nicht die richtige?
-
Ich habe da dunkel in Erinnerung, daß das erst nach einer Passwordänderung beim User aktiv wird.
André
-
Diese Funktion ist für die Aktivierung eines Änerungszykluses des Passwortes der ID.
Somit muss alle n-Tage der User sein Passwort ändern, sonst wird ihm nach Ablauf der Nachfrist, der Zugang auf das System verweigert.
Gleichzeitig sorgt das System auch dafür, das bei einem Zugriff auf den Domino Server das Kennwort der ID mit dem Fingerprint im Personendokument verglichen wird, sind beide gleich wird der Zugriff erlaubt, ansonsten verweigert.
-
Wie gesagt, angenommen euer User hat eine ID. Ein anderer User oder ihr Admins habt aus irgend einem Grund eine Kopie. Morgen steigt ihr dann mit der Kopie des Users ein und greift einmal auf den Server zu. Dann kann der User beim nächsten Login seine ID aufn Bauch picken. Soweit verstehe ich die Funktion "Check passwords on Notes IDs".
-
@mcilly:
Wenn der Fingerprint im Personendokuement drin steht, ist kein Zugriff mit einer Kopie der ID möglich, sofern diese Kopie das gleiche Kennwort hat wie die orginal.
Wenn noch kein Fingerprint drin steht, dann kann jede ID Zugreifen.
Nach einer Passwortänderung bei dieser aktivierten Funktion, wird der Fingerprint vom AdminP eingetragen.
Beim Zugriff sendet der Client während der Authentifizierung des Users das Passwort mit, der Server prüft dieses Passwort mit dem Fingerprint und erlaubt den Zugriff, oder auch nicht.
-
das heist, ich habe die richtige Option gesetzt, oder?
Warum funktioniert das ganze dann nicht?
Mfg Horst
-
Hi,
hast du auf dem Server auch das Passwortchecking aktiviert? Nur wenn im Serverdokument das aktiviert ...
Hast du das von Lossa gecheckt?
-
Ich weis es eben nicht genau welche Funktion das ist (Passwortchecking = Check passwords on Notes IDs ?????), ich vermute das es diese ist, deshalb habe ich nochmal nachgefragt!
-
Im Serverdokument bei den Sicherheiteinstellungen gibt es dieses Punkt "Check passwords on Notes Id's"
Das muss aktiviert sein und
in jedem Personendokument muss auch auf dem Adminreiter
Passwortüberprüfung aktiviert sein.
Sonst Server neu starten.
-
Geh bitte ins Serverdokument auf den Register "Security" und unter "Security Settings" gibts die Option "Check passwords on Notes IDs:" - was steht dort?
-
Das habe ich am Anfang schon geschrieben das ich diese Funktion aktiviert (enabled) habe!!!
-
Das muss auf aktiv stehen.
Gleichzeitig müssen für die User die Kennwortfelder aktiviert sein
und ein Intervall eingestellt sein.
Erst wenn der User sich beim nächsten Mal anmeldet, wird das PW
in das Feld im Pers-Dok geschrieben ( im Lesemodus nicht zu sehen ).
Ab diesem Zeitpunkt läuft der Änderungsintervall.
Sollte als Intervall also 30 stehen, werden die User erst in 30 Tagen aufgefordert,
ihr Kennwort zu ändern.
-
Hallo Steve,
wie schon gesagt, ich habe beim User die Option eingestellt wie im Thread das Bild zeigt.
Habe im Serverdokument die Check Password... Enabled.
Es funktioniert leider noch nicht bei mir auf dem Server! Der User öffnet sein Notes, bekommt seine ganz normale PSW Abfrage und anschliessend bekommt er keine Aufforderung bezüglich Änderung seines Passwortes!
Du hast geschrieben: "Kennwortfelder aktiviert sein", was meinst Du damit, wo ist diese Einstellung zu setzen?
Danke,
-
Ich denke, Steve meint die Felder im Personendok. unter Register "Administration" -> Required change interval und Grace period. Gesetzt über "Set Password Fields".
-
Hallo,
diese Einträge sind gesetzt, siehe Anlage!
-
Und im Serverdok. sieht das so aus wie im Bild? Dann fällt mir nur mehr folg. dazu ein:
1.) Hast du es im richtigen Serverdok. gesetzt?
2.) Wurde der Server danach einmal restartet?
3.) Overruled vielleicht eine Security Policy deine Einstellungen?
4.) Wie hast du die Kennwortfelder gesetzt? Manuell oder über Aktionen?
-
Die Kennwortfelder habe ich über den Assistenten im Administrator gesetzt.
Im Logfile des Adminp ist auch alles richtig eingetragen!
-
Was ist mit Fragen 1-3? Bitte auch antworten, dann kann man ja vielleicht noch helfen :'(
-
Sorry,
1. Wurde im richtigen gesetzt
2. Server wurde am Sonntag durchgestartet
3. Verwenden für die PSW keine Policy!
-
Ist mir das entgangen, welche Version habt ihr im Einsatz?
-
@mcilly
Steht in seiner Signatur...
-
Upps, sry. Also von meiner Seite kann ich das abschließen, indem ich auf diese Anleitung verweise. Wenn das gemacht wurde, sollte es laut IBM klappen (tuds bei mir auch). Mehr weiß ich jetzt nicht mehr. Gilt zwar nicht für V6, aber so in etwa. Vielleicht flieg kurz drüber??
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg21096591
[Edit]: ganz unten auf der Seite gibt es einen weiterführenden Link auf "Users Are Not Forced to Change Their Passwords After the Grace Period Expires". Da steht drinnen, dass das gar nicht funktioniert. Komisch, dass das aber bei mir unter 6.5.5 sehr wohl funkt???