Problem mit Sicherheitsrichtlinie für Kennwortablauf --> kein Pop Up!

[Penne68]

Hallo zusammen,

ich habe folgendes Problem:
Wir hatten ca. 2 Jahre eine Richtlinie im Einsatz bei welcher folgende Sicherheitseinstellung definiert wurde:
- Intervall für Kennwortänderung: 32 Tage
- Nachfrist zulassen: 25 Tage
- Kennwortprotokoll 5 Kennwörter
- Warnfrist: 5 Tage

Diese Richtlinie lief problemlos. Die User wurden nach 27 Tagen (durch ein Pop Up) aufgefordert das Kennwort zu ändern. In diesem Pop Up konnte der Benutzer dann sein neues Kennwort eingeben, dieses wiederholen und gut war's.

Aus organisatorischen Gründen wurde die Richtlinie für den Kennwortablauf im Januar diesen Jahres deaktiviert.

Wenn ich diese Richtlinie nun wieder aktiviere, dann passiert folgendes:
Der Benutzer startet Notes und erhält den "normalen" Anmeldedialog. Nach der Anmeldung erscheint der Notes-Desktop. Wird dann eine Datenbank angeklickt, dann erhält der User folgende Meldung: Ihr Kennwort ist abgelaufen. Sie können erst wieder auf den Server zugreifen, wenn Sie Ihr Kennwort geändert haben. Eigentlich logisch ...!!! Aber: Jeder Benutzer muss nun sein Kennwort über Datei-Sicherheit-Benutzersicherheit .... ändern. Und da tut sich ein Großteil unserer 600 Use schwer!!!

Frage: Wie muss ich meine Richtlinie definieren, damit ein Benutzer nach der Anmeldug ein "Pop Up" mit dem Kennwortänderungsdialog erhält?

Ich habe schon mehrere Einstellung probiert, war aber leider wenig erfolgreich. Könnt Ihr mir weiterhelfen?


Danke!

[umi]

Hallo

Die Passwortänderungen werden im Personendokument im Tab "Administration" nachgeführt.
Evtl. reicht es hier das Feld "Last change date" zu löschen.

[Tode]

Die Sache ist (vermutlich) folgende: Die Nachfrist ist ebenfalls schon abgelaufen, so dass keine Möglichkeit mehr besteht, das Kennwort zu ändern, weil ja der Zugriff auf den Server schon verhindert wird.

Das ist immer dann das Problem, wenn man mal eine Kennwortprüfung drin hatte, und die viel später wieder aktiviert. Du musst in dem Fall die Nachfrist sehr hoch setzen (Anzahl Tage seit letztem Mal, dass die Policy aktiv war + Nachfrist, also in Eurem Fall ~6 Monate x 30 Tage).


Dann sollte das Popup wieder kommen. Wenn dann alle wieder "konform" sind, dann setzt Du die Nachfrist wieder runter...

@Umi: Leider wird das Datum auch in der ID selbst gespeichert.... Das löschen des Datums aus dem Personendokument reicht also im Normalfall nicht...

[umi]

Danke @Tode
Schon wieder etwas gelernt. Sonst wäre es ja zuu einfach gewesen.