Das Notes Forum
Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: FireFighter am 13.04.10 - 15:21:40
-
Tag allerseits,
ich habe ein kleines Problem mit unserer Lotus Umgebung: Und zwar ist es so, dass Lotus von meinem Vorgänger eingeführt wurde und meinm Kollege und ich nur über rudimentäre Kenntnisse verfügen.
Mein Problem ist folgendes: Wenn ich einen Client neu konfiguriere, gebe ich als erstes Benutzername und den Lotus Servernamen an. Anschließend fordert Lotus zur Passworteingabe auf. Das war's dann im Prinzip schon mit der Konfiguration, mehr müssen wir nicht machen (das ganze bezieht sich sowohl auf neu angelegte Benutzer, als auch vorhandene Benutzer).
Meine Frage ist jetzt, woher Lotus die ID-Datei des Benutzers bekommt ? Auf dem Arbeitsplatz ist vorher keine vorhanden, nach der Konfiguration dann logischerweise schon. D.h. er muss sie sich irgendwie vom Server ziehen, aber wo ?
Wir haben eine ID-Backup Mail-In DB falls euch das weiterhilft. In den Personendokumenten liegen die IDs nicht, es sei denn der Benutzer wurde neu angelegt und hat sich noch nie angemeldet.
Lotus Domino Version ist die 7.0.1
Lotus Notes Version ist die 7.0.2
Ich hoffe ihr könnt mich da ein wenig aufklären, Danke und Gruß
-
Moin,
so wie ihr das macht, zieht er sich die aus dem Personendokument und legt sie ins Data-Verzeichnis.
Man stellt aber beim Registrieren aus Sicherheitsgründen keine IDs in die Personendokumente. Die legt man irgendwo im Dateisystem ab, wo erstmal sonst keiner dran kommt und die klauen könnte. Aus dem Personendokument kann sich jeder die ID rauskopieren.
Gruß
Wolfgang
-
Und bei bestehenden Benutzern wird die ID wohl noch im DataDir rumgekullert sein - mitsamt zumindest von Resten der NOTES.INI.
Ihr stellt das sehr unprofessionell und unsicher an - siehe auch Wolfgangs Post.
Bernhard
-
Hallo,
nein, ich glaube das ist nicht ganz deutlich geworden, aber die IDs befinden sich bei den bestehenden Benutzern NICHT im Personendokument und auch nicht auf irgend einem anderen Data-Verzeichnis.
Z.B. wenn ich einen ganz neuen PC bekomme und dort Lotus installiere und anschließend konfiguriere, dann verhält es sich schon genau so, wie oben beschrieben.
Kann es sein dass das irgendwo im roaming-Profil mit drin steckt oder so ?
-
Roaming:
Users who access IBM® Lotus® Notes® from more than one Notes client can access their customized settings and personal information automatically from any Notes client in the domain.
When a roaming user logs on from any Notes client their ID file is accessed from the local file system, their Contacts application or from the Domino ID vault according to how the administrator configured the user account. The user's roaming-enabled files include contacts, bookmarks, notebook or journal, feeds subscriptions, and roaming data which stores roamed Eclipse™ plug-in data and settings. These files are replicated locally from the user's roaming server. Any changes the user makes in these files replicates back to the roaming server. This enables the roaming user to have a consistent experience from any Notes client.
Steht so in der Noteshilfe unter Roaming
Gruß Chris
-
Hi,
erstmal danke für deine Antwort! So wie ich das verstehe steht da ja drin, dass bei eingeschalteter Roaming-Funktion die ID eines Users im ganz normalen Filesystem auf dem PC an dem er gerade ist (local) sein muss.
Das hieße in Konsequenz, dass er die ID in meinem Falle nicht über das Roaming beziehen kann, aber woher bekommt der Client die dann ?
Ich habe gerade auch nochmal in den Profilen der User nachgeschaut (Servergespeicherte Profile) aber da ist nichts drin, denn der Ordner C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\ wird ja auch garnicht auf den Server übertragen. Von daher scheidet dass definitiv aus.
-
Da hast Du aber nach dem ersten Halbsatz mit dem Lesen abgebrochen, Marius ...
Bernhard
-
Hallo,
so wir haben nun das Roaming Profil eines Benutzers einmal gelöscht und siehe da, wenn ich den Notes Client nun konfiguriere, fragt er nach Eingabe von Benutzername und Server nach der ID Datei. Das heißt also dass die User ID im Roaming-Profil drinsteckt (sorry, aber den englischen Text oben verstehe ich wirklich nicht so ganz was damit ausgesagt werden soll, ausser dass allemöglichen persönlichen Daten im Roaming-Profil gespeichert werden).
Was mache ich denn jetzt, wenn ich bei einem Benutzer die ID wiederherstellen muss, da er/sie sein/ihr Kennwort vergessen hat ? Dann bekomme ich zwar eine ID mit neu gesetztem Passwort, diese ID kann ich ja aber garnicht benutzen, da er ja immer die aus dem Roaming-Profil nimmt und das ist eben nicht die selbe wie die wiederhergestellte ??? (genau den Fall hatten wir nämlich gerade).
Gruß,
Marius
-
Also, der englische Text sagt aus, das die Daten auf dem Roaming Server des Users liegen und Änderungen an den Files auch an diesen zurück repliziert werden.
Chris
-
Guten Morgen!
Die ID wird verschlüsselt im Adressbuch des Benutzers abgespeichert.
Bei einer Neukonfiguration wird diese ausgelesen und in's Filesystem kopiert.
Bei Totalverlust der ID wird über ID-Recovery gearbeitet....
Hope that helps!
Gruß
Jens
<edit>
Wenn ein Anwender sein Passwort vergessen hat, dann via Administrator über den Punkt "Konfiguration/Wiederherstellungskennwort extrahieren" via UNC-Pfad direkt auf die Workstation des Anwenders gehen (ID's liegen ja alle im gleichen Pfad - Speicherort sollte also bekannt sein....) und das Wiederherstllungskennwort extrahieren.
Dann über den Menüpunkt "ID-Datei wiederherstellen" der selben ID-Datei ein neues Passwort geben.
</edit>