Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: RZLT am 03.05.12 - 13:22:12

Titel: Sicherheitspolicy zieht nicht
Beitrag von: RZLT am 03.05.12 - 13:22:12

Hallo Zusammen,
irgendwie scheint meine Sicherheitspolicy nicht ordentlich zu ziehen.
Die vorgenommenen Einstellungen sind im Anhang ersichtlich.
Die Problematik ist, das die User nicht mehr daran erinnert werden, das das PW abläuft und dadurch kein regelmäßiger PW-Wechsel erfolgt.
Die Policy hab ich schon mehrfach über den Admin-Client den Usern zugewiesen, trotzdem keine Veränderung im Verhalten.
Woran könnte das liegen?

Titel: Re: Sicherheitspolicy zieht nicht
Beitrag von: Wolfgang am 03.05.12 - 14:03:16

Hallo,

wird die Policy tatsächlich nicht zugewiesen oder funktioniert nur der erzwungene Kennwortwechsel nicht?

Gruß
Wolfgang

Titel: Re: Sicherheitspolicy zieht nicht
Beitrag von: RZLT am 03.05.12 - 14:12:33

Die Policy ist allen Usern zugewiesen, das hab ich gecheckt.
Was nicht mehr kommt ist die Warnmeldung 5 Tage zuvor das das PW geändert werden muss.
Die Meldung ist aber schon mal gekommen.

Titel: Re: Sicherheitspolicy zieht nicht
Beitrag von: Tode am 03.05.12 - 14:13:26

Ist denn das Passwort- Checking auf dem Server (im Security- Tab des Serverdokuments) aktiviert? Ohne das funktioniert -IMHO- dieser erzwungene Kennwort- Check nicht...
Haben die Benutzer die Security- Policy tatsächlich auf Ihren Clients (in der versteckten ($Policies)- Ansicht des persönlichen Adressbuchs prüfen)?
Was steht im Benutzer- Dokument auf dem Administration- Tab im Feld "Last Change Date" unter Password management?

Titel: Re: Sicherheitspolicy zieht nicht
Beitrag von: RZLT am 03.05.12 - 14:23:37

Da ich auf einem extra Applikationsserver einen selbstgestrickten ID-Manager habe in dem alle User-ID´s mit einem Start-PW gespeichert sind, habe ich das PW-Checking im Server-Dok ausgeschalten (Prüfung aller vorhanden ID´s auf richtiges PW).
ID-Vault kann ich derzeit noch nicht einsetzen, da ich von meinem Dienstleister nur die Freigabe für den 8.02-Basic-Client habe.
In dem Feld steht das Datum der Einführung der PW-Richtlinie, also Ende Januar/Anfang Februar.

Während ich diese Zeilen geschrieben hab, kam mir noch eine Idee.
Würde es reichen, wenn ich nur auf den Mailhomeservern den serverseitigen PW-Check aktiviere und auf den Applikationsservern es deaktiviert lasse?
Anmeldung erfolgt ja prinzipiell auf dem Mailhomeserver, dann würde die Prüfung doch ausfallen, oder?

Titel: Re: Sicherheitspolicy zieht nicht
Beitrag von: Tode am 03.05.12 - 14:53:44

Ja, es müsste reichen, das auf dem Mail- Server zu aktivieren, weil sich hier ja jeder User authentifizieren muss (z.B. wenn er auf seine Mail zugreifen will)...

Titel: Re: Sicherheitspolicy zieht nicht
Beitrag von: RZLT am 03.05.12 - 15:09:23

Dann werd ich das mal wieder aktivieren und Rückmeldung geben.

Titel: Re: Sicherheitspolicy zieht nicht
Beitrag von: RZLT am 03.05.12 - 16:06:23

Sodale, aktiviert und 15 minuten später kam dann meine Lieblingsmeldung:

Sie haben auf einer anderen Kopie Ihres ID-Files ein anderes Passwort usw. usw.


Das heisst, obwohl die PW-Prüfung nur auf den Mailhomeservern aktiviert war, prüft der Server Domänenweit die ID-Files !?! *amkopfkratz*