Richtlinie - Intervall für Kennwortänderung

[lowi]

Hallo zusammen,
ich hoffe ich bin hier richtig.

Folgendes Problem: In einer Sicherheitseinstellung habe ich "Benutzerdfinierte Kennwortrichtlinie für Notes-Clients verwenden" aktiviert mit  u. a. Passwortänderung bei erster Anmeldung und Intervall für Kennwortänderung und Warnnachricht usw.
Die Einstellung habe ich in eine explizite Richtlinie mit Richtlinienzuweisung über Gruppe eingebettet.
Die Aufforderung zur Kennwortänderung bei erster Anmeldung funktioniert - jedoch nicht das Intervall für die Passwortänderung und die Warnfrist inkl. Warnnachricht.
D. h. ja, die Richtlinie funktioniert. Aber warum nicht das Intervall?
Was ich leider nicht ganz aus der Admin verstehe: Muss ich hierfür im Serverdokument  "Kennwörter von Notes-IDs überprüfen" aktivieren? Oder geht es ohne.
Grund: Wir haben IDVault - aber bevor es IDVault gab haben wir die ID´s im File abgespeichert.
Und somit habe ich ja bei jeder Anmeldung ein Problem, dass das Passwot einer Notes-ID nicht stimmt, die irgendwo im File abgelegt ist.

Ich Stehe hier gerade irgendwie aufm Schlauch 

Vielen Dank schon für Eure Hilfe

[Tode]

Also eigentlich sollte das funktionieren, ich vermute, dass irgendwas in der Zuweisung der Policy oder Vererbung nicht klappt. Wo die IDs gespeichert sind hat hier auch keine Relevanz, ebensowenig wie die Servereinstellung "Kennwörter von Notes-IDs überprüfen".

Schau Dir mal die Troubleshooting- Tipps von hier an. Vielleicht hilft Dir das ja schon weiter bei der Eingrenzung des Fehlers.

[lowi]

Hallo Torsten,

vielen Dank für Deine Info.

Ich habe für einen User eine Policy Synopsis erstellt.

Auszug:
......
Wirksame Richtlinie für:  Test User/X/Y/Z/DE
Abgeleitet aus folgenden Richtlinien:
*/X/Y/Z/DE
*/Y/Z/DE
 */Z/DE    ==> Organisationsbezogene Richtlinie für ECL
*/DE
*
 /Sicher (über dynamische Zuweisung: ABC_Gruppe)
......

PWExpWarn = Ihr Kennwort läuft in kürze ab - bitte ändern !  from Sicherheit assigned in policy /Sicher
PWExpWarnDays = 10  from Sicherheit assigned in policy /Sicher
Parameters wurde kein Wert zugewiesen
PasswordChangeInterval = 90  from Sicherheit assigned in policy /Sicher
PasswordGracePeriod = 0  from Sicherheit assigned in policy /Sicher
PasswordQuality = 8  from Sicherheit assigned in policy /Sicher
......

In der Ansicht $policies in der names (client) werden die Policies angezeigt. Und die Felder sind mit den entsprechenden Werten auch gefüllt.

Somit sollte auch die Zuweisung korrekt sein - oder?
Und sollte funktionieren.

Eines noch hierzu: Zu Testzwecken habe ich die Warnfristen etwas höher gesetzt (also Warnung schon nach 2 Tagen)- kann es sein, dass der adminp-Process etwas länger dauert und deshalb die Policy nicht richtig zieht und deshalb keine Warnfrist-Info erscheint?

Ansonsten werde ich meine 80 Tage (Warnfrist) 90 Tage (Passwortchange) abwarten müssen - mal sehn was passiert.


Gruß
lowi

[Tode]

Könnte sein, dass die Info über abgelaufene Warnfrist nur einmal kommt und das schon vorbei ist. SO wie Du es beschreibst, sieht aber alles sauber aus.

[lowi]

... Denk ich auch.
Vielen Dank für Deine Info/Hilfe