Das Notes Forum

Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: wattsonlosen am 09.06.09 - 11:36:47

Titel: Saubere Verfahrensweise zum Setzen des Internetkennwortes
Beitrag von: wattsonlosen am 09.06.09 - 11:36:47

Hallo liebe Admins,

ich habe nochmal eine Frage zum Notes Webmail:

Gibt es eigentlich ein saubere Variante zum Setzen des Internetkennwortes ?

Mit "sauber" meine ich, dass sich der User das KW selbst setzen kann.

Es gibt ja die Möglichkeiten, dass der Admin das KW im Adressbuch setzt und die Möglichkeit über Policy einen Kennwortabgleich des Notes KW zu erzwingen.

Möglichkeit 1 finde ich ziemlich undiskret
Bei Möglichkeit 2 müssten die User ja erstmal ihr KW ändern und der Abgleich soll ja auch nicht so sauber funzen.

Gibt es noch eine Variante ?

Gruß
Marco

Titel: Re: Saubere Verfahrensweise zum Setzen des Internetkennwortes
Beitrag von: schroederk am 09.06.09 - 11:42:04

Bei uns hat der Benutzer selber die Möglichkeit, sein Passwort im globalen Adressbuch zu ändern.
Das ist zwar halbwegs sauber, wenn auch für den Benutzer schwer zu merken, wo er das nochmal findet.
Da wir Sametime einsetzen, wird das Kennwort des Benutzers bei Übergabe des PCs gemeinsam mit dem Mitarbeiter gesetzt (bzw. wir zeigen wo und der Benutzer gibt es selber ein)

Titel: Re: Saubere Verfahrensweise zum Setzen des Internetkennwortes
Beitrag von: ascabg am 09.06.09 - 11:49:12

Hallo,

Warum wollen die User es denn nicht im Webmail selber aendern?

Zitat

Vorgaben - Sicherheit - Internetkennwort aendern

Andreas

Titel: Re: Saubere Verfahrensweise zum Setzen des Internetkennwortes
Beitrag von: wattsonlosen am 09.06.09 - 12:36:57

Hi Männers,

@schroederk: Sowas in der Art hätte ich auch gerne, dass der User quasi sein KW selbst im Adressbuch setzen kann. Setzt natürlich voraus, dass er nichts anderes dort ändern kann. Wie kann man dies einstellen oder ist das per default so ?

@Andreas: Die User haben auch noch kein "Initialkennwort".  Sie müssten doch erst einmal eins gesetzt bekommen, um es sich per Webmail zu ändern, oder verstehe ich Dich falsch ?

Grüße
Marco

Titel: Re: Saubere Verfahrensweise zum Setzen des Internetkennwortes
Beitrag von: ascabg am 09.06.09 - 12:45:14

Hi,

Wenn die User entsprechend registriert werden, dann bekommen sie ein Initialkennwort, welches in den meisten Faellen gleich dem Initialkennwort im ID-File ist.

Anderenfalls musst Du (oder der User selber, wenn die entsprechenden Rechte vorhanden sind) eh mind.
1 mal im NAB das Kennwort setzen.


Andreas

Titel: Re: Saubere Verfahrensweise zum Setzen des Internetkennwortes
Beitrag von: schroederk am 09.06.09 - 13:18:26

Beim Anlegen des Benutzers kann der Admin bestimmen, ob er ein Internet-Passwort bereits setzen möchte oder nicht.
Hier sollte der Admin in jedem Fall ein Kennwort setzen, auch wenn es eventuell nur wilde Zeichen sind.
Damit ist ein ungewollter Zugriff aus dem Webmail schonmal ausgeschlossen.
(Idealerweise gibt es aber auch einen eigenen Notes-Server, der nur die replizierende Mail-DBs nur der User besitzt, die auch Webaccess bekommen sollen, eventuell zusätzlich durch einen Reverse-Proxy gesichert)