ID-Wiederherstellung aktualisieren

[wittmann_franz]

Guten Tag zusammen,

habe nach Suche in der Admin Hilfe und in diversen Einträgen hier keine Antwort auf mein Problem gefunden.

Habe vor ca 2 Wochen ID-Wiederherstellung konfiguriert
Möchte nun sicherstellen, dass für alle registrierten User entsprechende Wiederherstellungsinformationen in die Mail-In Datenbank erstellt werden.

Nun meine Frage,
startet dieser Prozess nur, wenn der User sich einmal an seinem Homeserver angemeldet hat, oder kann man dass administrativ lösen.

Bin schon über rezertifizieren eines Users gegangen, leider ist bis jetzt noch kein neues Dokument an die Mail-In DB gesendet worden. Die admin4.nsf meint aber die Rezertifizierung ist abgeschlossen.

Server 7.0.2 FP3
Clients 7.0.2

Vielen Dank für Eure Hilfe

[schroederk]

Meines Wissens nach, kann man das nicht so direkt im Hintergrund für alle IDs steuern.
Du könntest eine Mail an alle schicken, mit der Aufforderung unter Aktionen diese Erneuerung der IDs vorzunehmen.
Damit hätte ich aber warscheinlich 80% der Benutzer dazu getrieben, mich wieder anzurufen und zu fragen, was sie machen sollen, selbst wenns da drinsteht.

Stellt sich die Frage warum Du das sicherstellen möchtest.
Wir haben vorher beim Erstellen des Users eine Sicherheitskopie angelegt. Nur wenn diese nicht mehr funktioniert (z.B. durch Änderung des Zertifizierers oder Namenswechsel), müssen wir auf die neue Sicherheitskopie der ID zurückgreifen. Und diese ist ja dann auch in der ID-Recovery-DB drin.

Amüsant finde ich in dem Zusammenhang, dass das Recovern von IDs im Falle eines Verlusts oder Kennwort vergessen nur bis Notes 7 funktioniert. Denn zumindest ab Notes 8.5 erhält der User nicht mehr die Möglichkeit auf Kennwort vergessen zu klicken und dann die Recovery-ID zu wählen.
Ab 8.5 wird ja das serverseitige ID-Vault propagiert.

[wittmann_franz]

Hallo und vielen Dank für die Antwort,

hier die Gründe:

• ca 30 Mitarbeiter befinden sich zurzeit im Erziehungsurlaub. Gerade diese wissen natürlich ihr Kennwort nicht mehr. Da wir auch bei der Erstellung eine Sicherheitskopie angelegt haben, diese aber u.U. >10 Jahre sein kann, gerade die jungen Mütter inzwischen andere Namen tragen ist das nicht wirklich schick diese ID zu benutzen
• wir hätten gern einen durchgängigen Prozess für alle User

Das neue Verfahren ab Version 8.5 ist mir auch bekannt. Unsere Entscheider haben jedoch nicht auf meinen Rat gehört, bis dahin zu warten.

Und nu?
Hat evt. sonst noch jemand eine zündende Idee??

[schroederk]

Da ist also das Kind quasi schon in den Brunnen gefallen 

Eine ID in die Recovery-DB zu bekommen, wo die Sicherheitskopie unbrauchbar ist und der User das Kennwort nicht mehr weiß, ...  keine Idee.
Du brauchst ja den angemeldeten User, damit die ID in die Recovery-DB kommen kann.

Da hilft wohl nur Benutzer löschen, neuanlegen und die Daten aus der alten DB rüberkopieren.

Bei allen noch Angemeldeten könnte es vielleicht funktionieren, den Zertifizierer zu wechseln oder das Ablaufdatum der ID zu ändern.
Aber da werden wohl die Spezialisten von hier weiterhelfen müssen 

[wittmann_franz]

ja genau,

Ablaufdatum der der ID eines Test Users habe ich schon verlängert.
Und da hatte ich auch gedacht, dass im Anschluß der Adminp dieses Information in die Wiederherstellungsinfo Mail In schiebt.

Wenn dem nämlich so wäre, ist das m.E. die Lösung.

Schon mal frohe Pfingsten an alle von meiner Seite

[koehlerbv]

Wenn sich jemand wegen vergessenem Kennwort nicht mehr anmelden kann und es zudem keine Wiederherstellungsinformation in der Recovery-DB gibt, dann geht gar nix mehr. Knud hat also Recht: Das Kind ist in den Brunnen gefallen. Da hilft kein AdminP oder sonst irgend etwas.

Bernhard