Das Notes Forum
Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: Sierra am 21.01.08 - 14:58:37
-
Hallo,
ich habe erst bei den letzten User das ID Recovery eingerichtet (beim Person registrieren kam ein Hinweis, das ich dies tun soll).
Kann ich jetzt jede ID recovern, auch bevor ich das ID Recovery eingerichter habe? Oder muss ich noch etwas tun? Spürt der Anwender die Auswirkung gegebenfalls durch ein neues Kennwort?
Gruss,
Michael
-
Hallo Michael,
manchmal ist die Hilfe gar nicht schlecht ;)
"You can set up ID recovery for user IDs at any time. If you do so before you register users, ID recovery information is automatically added to user IDs the first time that users authenticate with their home servers. If you set up ID recovery information after you have registered Notes users, recovery information is automatically added to the user IDs the next time users authenticate with their home servers."
Gruß
Erwin
-
Hmmm, mal wieder...
...Handbuch sollte die erste Anlaufstelle sein. Trotzdem vielen Dank!
-
ja, funktioniert aber so erst ab notes client 7. in version 6 geht das nachträglich nicht automatisch, obwohl in v6 ID recovery eingeführt wurde.
-
@blizzard: Sorry, das kann ich hier so nicht als letzten Eintrag stehen lassen was du da grad geschrieben hast. An dem Satz stimmt leider gar nichts.
Es funktioniert weder erst mit Version 7, es geht automatisch für nachträgliche Recovery Informationen natürlich auch für V6 und eingeführt wurde ID-Recovery auch nicht mit V6 sondern in R5.
Carsten
-
ok dann erklär mir doch bitte mal wie du nachträglich recovery informationen in bereits vorhandene id files reinbekommst mit dem 6er client?
-
Es reicht simples Rezertifizieren, sprich Verlängern von Benutzern (nachdem natürlich zuvor eine entsprechende Wiederherstellinfo mit dem Adminclient zentral hinterlegt wurde).
Sobald sich die Nutzer neu am Server authentifizieren (und serverbasierte Arbeitsumgebungen nutzen) holt sich ein 6er Client die Info aus seinem Personendokument und versendet (daran kann man es gleichzeitig kontrollieren) eine Safe.ID an die hinterlegte Backup-Datenbank. Das dauert durchaus ein paar Minuten, also nicht in den ersten 20 Sekunden verzagen nachdem man den Client gestartet hat - ggf auch erst am nächsten Arbeitstag, da der Client üblicherweise nur einmal täglich seine Zertifikate auf Aktualisierung überprüft (kann man auch in der notes.ini nachhelfen, indem man die Prüfzeile rauslöscht, dann muß der Client beim nächsten Start zwingend neu prüfen).
Der Nutzer merkt nichts davon (außer wenn er zufällig in seiner Statuszeile den Text dazu sieht).
Wenn es bei dir nicht funktioniert hat es andere Ursachen als die Clientversion.
Mit R5 ging es so noch nicht, die Möglichkeit gibt es deswegen ab 6, weil dort zum ersten Mal in der Notesgeschichte auch die Möglichkeit eingeführt wurde, Nutzer ohne Rückfrage umzubenennen. Diese fehlende Rückfrage sorgt als Nebeneffekt auch dafür, daß man auch alles andere mit dem Benutzerzertifikat anstellen kann ohne dass der Nutzer selbst reagieren muß.
Bei R5 gabs genügend Nutzer die selbst bei einer Umbenennung "vor Schreck" erstmal nein geklickt haben ... mit all den tragischen Folgen für den Admin (sprich: Mehraufwand durch manuelles Zurückdrehen etc.)
-
sorry kann ich so nicht nachvollziehen. Habe das jetzt mehrere Male durchexerziert und es funktioniert nicht so wie du beschrieben hast. Mit dem 7er Client funktioniert es sehr wohl, aber nicht mit dem 6.5.4er. Deine Ausführungen treffen genau auf den 7er Client zu, jedoch keinenfalls auf den 6er.
-
Deine Ausführungen treffen genau auf den 7er Client zu, jedoch keinenfalls auf den 6er.
Also wir haben die ID-Recovery unter 6.5.5 eingerichtet und sie hat einwandfrei funktioniert. Alle Safe-IDs wurden automatisch eingesammelt und in der definierten Datenbank abgelegt.
Frag mich aber bitte jetzt nicht, was wir alles gemacht haben - ich weiß es nicht mehr - ist schon eine Weile her :'(
Gruß
Stefan
-
ja, das funktioniert schon für die neu registrierten usern. Allerdings eben nicht für die bereits existenten user.
-
ja, das funktioniert schon für die neu registrierten usern. Allerdings eben nicht für die bereits existenten user.
Asche auf mein Haupt - da fällt mir gerade ein, dass wir nach dem Einrichten der ID-Recovery die Notesdomäne geändert haben (wegen Fusion) und damit natürlich alle User rezertifizieren mussten. Ich gehe mal davon aus, dass das Einsammeln der IDs deshalb funktionierte.
Gruß
Stefan
-
hallo zusammen
Es wurde ja schon weiter oben erklärt das die user recertivieziert werden müssen.
Denn so hat es bei mir auch wunderbar funktioniert.
Passwortrecovery einrichten DB dafür einrichten User recertivizieren und das wars dann. Und wir hatte da Version 6.5.4
Recertivizieren musste ich auch aus einem anderen Grund. Ich habe policy eingeführt unter anderm um das Notes und das Internetpasswort zu syncronisieren.
Und das funktioniert definitiv erst wenn die User recertiviziert werden.
Mfg
Mandi
-
ja ist ja schön. bei mir funktioniert das jedenfalls nicht.