Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: khing am 15.05.14 - 11:30:40
-
Hallo,
ich habe heute eiin ganz neues Feature im Notes gefunden, was ich mir nicht erklären kann.
Aber erst einmal zum Ablauf:
Eine Kollegin kam nach längerer Zeit wieder zurück und sie hatte natürlich ihr Kennwort vergessen. Der PC (Client 8.5.3) war ganz neu aufgesetzt und sie war auch schon in der ID-Vault eingerichtet. Via Remote hatte ich gesehen, dass das Kennwort nicht passte. Darauf hin habe ich in der Vault das Kennwort zurückgesetzt, den Initialisierungsvorgang vom Client abgebrochen und neu begonnen. Das neue Passwort wurde angenommen und nach einer Weile erschien im Dialog ein Text, dass eine E-Mail an meinen Vorgänger-Admin verschickt wurde ??? ??? ???
Da musste ich natürlich gleich in die Mail meines Vorgängers schauen und siehe da, eine E-Mail (signiert) mit der ID der Kollegin.
Nun hab eich die Richtlinien und Ereignisdefinition durchwühlt aber keinerlei Hinweise/Adminpunkte dazu gefunden :-:
Wisst ihr, wo man das finden kann? Ich möchte es zumindest abstellen, da die Vault eigentlich das alles managen soll.
Gruß Kristian
------------------------------------------
Server 8.5.3 FP6
-
Das hat nix mit der Vault zu tun, sondern das ist die "klassische" ID- Recover- Funktion.
Geh mal in den Admin- Client, und klicke unter "Configuration" auf "Certification" und dort auf "Edit Recovery Information" (müsste Konfiguation -> Zertifizierung -> Wiederherstellinfo bearbeiten heissen o.ä.). Wähle dann den Zertifizierer aus, mit dem die ID der Kollegin eingerichtet wurde. Da findest Du als Ziel für die Recover- Information den Kollegen. Und vermutlich auch noch als "Wiederhersteller"...
Normalerweise schickt man diese Mails aber an eine Mailin- Datenbank und NICHT an eine Person (genau aus dem Grund, den Du jetzt rausgefunden hast: Manchmal gehen Leute...)
Diese Info wird an alle IDs, die mit diesem Zertifizierer erstellt werden, vererbt. Du musst das also allen bei Dir verwendeten Zerts (o und ou) ändern, die Änderung wird normalerweise automatisch an die User gepushed, woraufhin diese alle Ihre ID erneut per Mail versenden...
-
Genau das wars! :) Vielen Dank Torsten.
Ich habe eine Mail-In-Db eingerichtet und diese im Dialog mit den Wiederherstellungsstellen eingetragen.
Wieviel Wiederherstellungsstellen sind bei euch erforderlich? Wirklich drei wie empfohlen? So viel haben wir definitiv nicht ::)
Bei den "aktuellen Wiederherstellungsstellen" stehe nun nur ich drin. Sollte das auch andere Admins mit aufgeführt werden?
Gruß Kristian
-
Also in "Kleineren" Umgebungen (die ich häufig betreue) ist es üblich, dass bis zu drei Namen drinstehen, aber immer nur EINER von denen benötigt wird.
ABER: Wenn Ihr die ID- Vault einsetzt, dann braucht Ihr diese zusätzliche Sicherung eigentlich nicht mehr. Ich würde das ganz rausnehmen...
-
Und da hab ich dann wieder ein Problem, denn ich glaube, das noch nicht alle User in der ID-Vault sind... Zumindest hab ich 238 in der Vault-DB und fast 300 Personen im Adressbuch.
Kann ich den Rest zur Übertragung in die ID-Vault technisch erzwingen? Eigentlich sollten ja die Vault-Richtlinie das erledigen oder?
ABER: Wenn Ihr die ID- Vault einsetzt, dann braucht Ihr diese zusätzliche Sicherung eigentlich nicht mehr. Ich würde das ganz rausnehmen...
Wie deaktiviert man das? Einen speziellen Prozess dazu hab ich nicht gefunden. ???