Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: Don Pasquale am 06.11.02 - 11:19:53
-
Hallo LN-Admins,
Wir haben einen LotusServer am laufen, aber der Admin ist schon seit Jahren nicht mehr in der Firma. Jetzt laufen ein paar User Zertifikate ab.
Benötige ich zur Verlängerung der Zertifikate ein
Zertifiziererpasswort oder das Admin passwort.
Ich habe zwar beides nicht, aber ich würde gerne wissen welches ich benötige.
Viele Grüße
Don Pasquale
-
Das Passwort der cert.id. DAnn kannst du über den Adminclint die User verlängern
-
wenn mehrere Admin gibt,brauchst du Adminkennwort nicht. vorausgesetzt der zweite Admin genug rechte hat(USer Creator und Modi).
aber Zertifiziererpasswort brauchst du auf jedenfalls
mfg
-
Vielen Dank für Eure Antworten.
Köstlich, unsere Admins haben uns verlassen ohne diese Passworte zu hinterlegen. Das sagt viel aus.
Neue Frage :
Könnte ich einen neuen Server installieren und die DB einfach rüberkopieren ?
Don Pasquale
-
Ist der Server im Cluster? Wenn nein dann kannst du einen Server einfach neu aufsetzen, aber zur Sicherheit die Notes.ini auch mit sichern.
-
Hallo,
wenn die User-ID abläuft, bringt es nichts, einen Server neu aufzusetzen (es sei denn, in einer neuen Domäne).
Entweder hast Du die cert.id oder eine andere ID einer Zulassungsstelle oder nicht.
Wenn Du keine dieser IDs hast, kannst Du auch niemanden zulassen.
Gruß
Wolfgang
-
@Wolfgang
es geht darum, die Anwendung die auf diesem Server läuft zu retten. Plan A ( rausbekommen des cert.id) geht nicht.
Plan B.
Einen neuen Server anlegen, neue Benutzer anlegen.
Und die Anwendung von Alt nach neu kopieren.
Habe ich damit aussicht auf erfolg ?
Don Pasquale
-
Dann prüf die ACL´s der Datenbanken nicht das du dann mit der neuen Domain kein Zugriff erhältst
-
Hallo,
von 'ner Anwendung stand ja ursprünglich nichts ...
Ob das so ohne Trickserei geht, hängt von der Anwendung ab (lokal verschlüsselt, konsistente ACL und evtl. keine ID mit Managerzugriff mehr?).
An verschlüsselte Mails kommst Du anschließend auch nicht mehr ...
Aber es wird Dir nichts anderes übrig bleiben, als eine neue Domäne mit neuer cert.id aufzubauen.
Gruß
Wolfgang
-
@Wolfgang: Sorry, das habe ich später nur in einem Nebensatz erwähnt.
Mein Problem ist halt, dass ich im alten System weder admin noch Zertifizierer Password habe. In der ACL der Anwendung werde ich wahrscheinlich kaum etwas verändern dürfen.
-
das sieht nicht gut aus,wenn du Adminkennwort und Certkennwort nicht hast. ohne diese beide kannst du nicht mit Anwendungen machen. um neue User von neue Server auf alte Anwendungeb rechte zu geben ,muss du mangerrechte auf datenbanken haben.
versuchmal den Admin zu finden .
mfg
-
... man kann sich ja behelfen, indem man als Hintertür die nlnotes.exe im Dominoverzeichnis startet und somit lokal auf die Datenbanken zugreift. Da kann man dann noch an der ACL rumbasteln und sich als Admin eintragen ...
Falls die Anwendung mit Leserfeldern arbeitet, mußt Du außerdem noch aufpassen. Am Ende sieht sonst niemand mehr irgendwelche Dokumente, wenn Du die DB auf den neuen Server legst und neue User zertifizierst ...
Bevor Du jetzt anfängst, irgendwas zu versuchen, solltest Du auf jeden Fall mal den derzeitigen Stand sichern, falls das nicht schon geschehen ist.
Gruß
Wolfgang
-
versuchmal den Admin zu finden .
Das ist ein sehr guter Rat. Darauf wäre ich nie gekommen.
Dank Dir.
Don Pasquale
-
Habt ihr denn in der Zeit ohne Admin nie neue User zugelassen ?
Da brauchst Du doch auch alle Passworte.
Hilft Dir jetzt aber auch nicht weiter
Gruß
Ute
-
... hatte der Admin Kinder, Hund, Katze, Ehefrau...
vielleicht passt ja was - Geburtstage so weit rekonstruierbar helfen auch mal ...
... klingt eher nach Verzweiflung, oder... :'(
ata
-
Habt ihr denn in der Zeit ohne Admin nie neue User zugelassen ?
Da brauchst Du doch auch alle Passworte.
Unglaublich aber wahr, die Anwendung und der Server liefen konstant und OHNE Schwierigkeiten über ein ganzes Jahr.
Das einzige Problem, die Zahl der Mitarbeiter die damit arbeiteten wurden immer weniger. Am Ende loggen sich alle mit dengleichen ein zwei Usernamen ein.
Der Lotusserver läuft nur noch für diese Anwendung, als Mailsystem wird längst Outlook eingesetzt.
Viele Grüße
Don Pasquale
-
Hi,
warum dann nicht gleich einen neuen App.-Server einrichten und die Anwendung drauf spielen?
Vorteil: Neue IDs, suaberes System, etc. Ist wahrscheinlich schneller als der Vermissten-Auftrag über Interpol nach den Admins.
(es gibt auch Server ohne Admins, die laufen zehn Jahre, dann wird das Beratungsteam geholt, warum die Kiste nicht mehr läuft. Grund: Festplatte voll.) ;D
sloe