Autor Thema: Sicherheitspolicy zieht nicht (Gelesen 2408 mal)

RZLT · « **am:** 03.05.12 - 13:22:12 »

Hallo Zusammen,
irgendwie scheint meine Sicherheitspolicy nicht ordentlich zu ziehen.
Die vorgenommenen Einstellungen sind im Anhang ersichtlich.
Die Problematik ist, das die User nicht mehr daran erinnert werden, das das PW abläuft und dadurch kein regelmäßiger PW-Wechsel erfolgt.
Die Policy hab ich schon mehrfach über den Admin-Client den Usern zugewiesen, trotzdem keine Veränderung im Verhalten.
Woran könnte das liegen?

Wolfgang · « **Antwort #1 am:** 03.05.12 - 14:03:16 »

Hallo,

wird die Policy tatsächlich nicht zugewiesen oder funktioniert nur der erzwungene Kennwortwechsel nicht?

Gruß
Wolfgang

RZLT · « **Antwort #2 am:** 03.05.12 - 14:12:33 »

Die Policy ist allen Usern zugewiesen, das hab ich gecheckt.
Was nicht mehr kommt ist die Warnmeldung 5 Tage zuvor das das PW geändert werden muss.
Die Meldung ist aber schon mal gekommen.

Tode · « **Antwort #3 am:** 03.05.12 - 14:13:26 »

Ist denn das Passwort- Checking auf dem Server (im Security- Tab des Serverdokuments) aktiviert? Ohne das funktioniert -IMHO- dieser erzwungene Kennwort- Check nicht...
Haben die Benutzer die Security- Policy tatsächlich auf Ihren Clients (in der versteckten ($Policies)- Ansicht des persönlichen Adressbuchs prüfen)?
Was steht im Benutzer- Dokument auf dem Administration- Tab im Feld "Last Change Date" unter Password management?

RZLT · « **Antwort #4 am:** 03.05.12 - 14:23:37 »

Da ich auf einem extra Applikationsserver einen selbstgestrickten ID-Manager habe in dem alle User-ID´s mit einem Start-PW gespeichert sind, habe ich das PW-Checking im Server-Dok ausgeschalten (Prüfung aller vorhanden ID´s auf richtiges PW).
ID-Vault kann ich derzeit noch nicht einsetzen, da ich von meinem Dienstleister nur die Freigabe für den 8.02-Basic-Client habe.
In dem Feld steht das Datum der Einführung der PW-Richtlinie, also Ende Januar/Anfang Februar.

Während ich diese Zeilen geschrieben hab, kam mir noch eine Idee.
Würde es reichen, wenn ich nur auf den Mailhomeservern den serverseitigen PW-Check aktiviere und auf den Applikationsservern es deaktiviert lasse?
Anmeldung erfolgt ja prinzipiell auf dem Mailhomeserver, dann würde die Prüfung doch ausfallen, oder?

Tode · « **Antwort #5 am:** 03.05.12 - 14:53:44 »

Ja, es müsste reichen, das auf dem Mail- Server zu aktivieren, weil sich hier ja jeder User authentifizieren muss (z.B. wenn er auf seine Mail zugreifen will)...

RZLT · « **Antwort #6 am:** 03.05.12 - 15:09:23 »

Dann werd ich das mal wieder aktivieren und Rückmeldung geben.

RZLT · « **Antwort #7 am:** 03.05.12 - 16:06:23 »

Sodale, aktiviert und 15 minuten später kam dann meine Lieblingsmeldung:

Sie haben auf einer anderen Kopie Ihres ID-Files ein anderes Passwort usw. usw.

Das heisst, obwohl die PW-Prüfung nur auf den Mailhomeservern aktiviert war, prüft der Server Domänenweit die ID-Files !?! *amkopfkratz*

Autor Thema: Sicherheitspolicy zieht nicht (Gelesen 2408 mal)

RZLT

Sicherheitspolicy zieht nicht

Wolfgang

Re: Sicherheitspolicy zieht nicht

RZLT

Re: Sicherheitspolicy zieht nicht

Tode

Re: Sicherheitspolicy zieht nicht

RZLT

Re: Sicherheitspolicy zieht nicht

Tode

Re: Sicherheitspolicy zieht nicht

RZLT

Re: Sicherheitspolicy zieht nicht

RZLT

Re: Sicherheitspolicy zieht nicht