USerID von Domino

[user0003]

Hi Leute.

Wenn ich im Domino Administrator auf die Personen klicke öffnet sich ja eine eigenschaftsseite.

Von dort kann ich bei manchen USern die USerID runterladen, bei anderen nicht.

Wisst ihr was da szu bedeuten hat / wie ich das einblenden / ausblenden kann?

Screen: http://img204.imageshack.us/img204/1918/graphwo9.jpg

[Driri]

Bei den Personen wurde beim Erstellen des Users die ID im Personendokument abgelegt. Beim Erstellen des Users gibt es eine entsprechende Option (auf Platte, im Dir, etc.).

Ich meine, es gab eine Möglichkeit, die IDs aus dem Directory entfernen zu lassen, bin mir aber nicht mehr sicher.

[HH]

Arbeitet ihr mit Standardkennwörtern? Dann habt ihr ein Problem.

Mach dir eine Ansicht, in der angezeigt wird, welche Dokumente Anhänge enthalten. Wenn es im Rahmen bleibt, lösche oder speichere die IDs händisch. Wenn's zu viele sind, schreib halt ein kleines Progrämmschen dazu.

Hubert

[user0003]

hm ich habe jetzt bei einigen Usern diese ID und bei anderen nichts.

Kann ich vielleicht bei allen diese ID wieder anzeigen lassen, sich kopieren und danach wieder entfernen? (Ich könnte sie ja mal rezertifizieren - dann hätten alle ID's dasselbe Ablaufdatum)

// ich denke die alten IDS waren Standardpasswörter, aber in der zwischenzeit haben die USer auch Ihre IDs geändert (neue Passwörter vergeben) - Wir bestehen nur auch ca. 40 Usern also händisch ist da durchaus noch machbar.

Das Ding ist dass ich gar keine Klarheit darüber habe wieviele IDs im Umlauf sind. Ich denke da ist einiges falsch gelaufen. Am liebsten würde ich die Alten wiederherstellen und neue Passwörter setzen und diese gezielt an die User verteilen. Meint ihr dass das ne gute Lösung ist?

[MaVo]

Die Benutzer, die während der Client Konfiguration nur den Benutzernamen und den Servernamen angegeben haben, laden sich die ID aus dem Domino Directory, welche anschließend aus dem Adressbuch entfernt wird.

Die Benutzer, die eine Kopie der ID während der Konfiguration verwenden, greifen nicht auf das Domino Directory zu, so dass diese ID nicht gelöscht wird.

Eine Wiederherstellung der ID, so dass sie wieder im Domino Directory gespeichert ist, funktioniert nicht.
Würde ich auch aus Sicherheitsgründen (vorallem wenn Standard-PWs verwendet werden) nicht vorschlagen.

Hierfür gibt es das ID Recovery.

[Steve_O.]

Es ist doch so, dass alle User eine ID lokal liegen haben und sich mit dieser authentisieren.
Lösche alle IDs aus den Pers-Doks, die wurden dort eh nur zum Konfigurieren des Clients gebraucht.
Achtet darauf, dass IDs beim Registrieren eines Users in einem Pfad und NICHT im Dom-Verzeichnis abgelegt werden.

Zu den im Umlauf befindlichen IDs:
Aktiviere im Server-Dok, dass Domino die Kennwoörter der IDs überprüft.
Aktiviere für die Pers-Doks- sprich für die User- die Überprüfung.
Dann wird das KW der ersten sich anmeldenden ID in Dok geschrieben.
Sollte ein anderer mit einer ID und einem alten KW kommen, wird er nicht rein gelassen.

Du brauchst also keine alten IDs reaktivieren und neue KW vergeben.
Räume ein wenig auf und sorge für mehr Sicherheit, dann ist egal, wie viele IDs im Umlauf sind.

PS: Das zuerst im Pers-Dok gespeicherte KW sollte natürlich das tatsächliche des aktiven Users sein.. 

[user0003]

Vielen Dank für die Hilfe.

Dabei ist mir jetzt was aufgefallen.

Ein User hat doofer Weise seine aktuelle ID gelöscht -.-.

Welch Glück ich habe aber noch eine Alte

aber super doof ist das bei der alten ein Passwort vergeben wurde dass jetzt keiner mehr weis -.-

Ist aber nicht schlimm - denn es gibt ja die Passwort Recovery

Das dumme ist dass ich keine Passwort recovery nutzen kann weil bei der Erstellung der alten ID ein anderer User Admin war von dem jetzt aber keiner mehr das Passwort kennt. -.-


Jetzt kann man ja eigentlich nichts mehr machen oder? Der User hat so zu sagen dummes Pech..


Sry für die vielen Fragen - aber vielleicht kann ja jemand doch noch ein Smiley anhängen

[Steve_O.]

Ich hänge gerne einen an: 

Allerdings wird dieser nicht viel nutzen!
Da bleibt nicht mehr, als den User neu anzulegen und auf´s alte Mail-File zu verweisen.
Da der Schlüssel neu gerechnet wurde, können bis dahin verschlüsselte Mails
nicht mehr gelesen werden.

[user0003]

hm trotzdem danke Steve__O...

besser man hat Gewissheit.


Na gut dann lege ich einfach nochmal genau den User an, dürfte ja eigentlich danach genauso weiterfunktionieren wie vorher.

Nur mit neuem Passwort

So was dummes aber auch.

Nach dem Erstellungsprozess überschreibe ich am besten einfach die neu angelegte Leere Maildatei mit der alten oder?

In die Verteiler muss ich ihn nicht neu eintragen da steht er ja schon drinne (oder soll ich den alten user vorher lieber löschen)

[user0003]

hmm ging alles gut welch Glück.

Kann mir vielleicht noch jemand sagen wo ich die Passwortkomplexität runterregeln kann?
(Der User möchte jetzt das Default Passwort auf eines ändern das er gerne hätte)

[Steve_O.]

Das müsstest du beim Rezertifizieren der ID hinbekommen.

Grundsätzlich eingestellt hast du es in den Admin-Vorgaben für die Domäne.

[ascabg]

Hi,

Gibt man denn nicht beim Registrieren eines Benutzers an, wie hoch die Komplexitaet des Passwortes sein soll?

Beim Rezertifizieren kann man dieses doch glaube ich gar nicht mehr beeinflussen.

Andreas

[user0003]

Also wenn ich die admin Vorgaben ändere und die ID neu zertifiziere ändert er das Passwort Digest auf den Standardwert ab?

Seltsam ist nur das ich bisher imme rnur auf die Internetpassword settings gestossen bin - für die ID Passwörter finde ich gar keinen Default EIntrag.. hm

kann aber auch sein daß ich gerade nur auf dem Shclauch stehe

[Driri]

Die Standardeinstellung kannst Du bei Dir im Admin-Client unter Datei -> Vorgaben -> Administration ändern. Ansonsten gibts beim Dialog für die Registrierung auf jeden Fall den Schieber für die Kennwortlänge, versteckt sich hinter dem Button "Kennwortoptionen".