Wie kann ich eine Admin Gruppe als Certifier Recovery berechtigten hinzufügen

[Joni]

Hallo Leute,

wir  haben in unseren Unternehmen ein Notesumgebung, wir  benutzen noch als Client 7.03 und  als Dominoserver 8.5.
Bis dato waren wir mit in Konzern  verbunden aber  jetz ist unsere Firma verkauft  worden und damit  wird dan die IT vor  Ort  betreut und nicht mehr  Zentral.
Der IT Leiter möchte das ich als Certifier Recovery berechtigte  eine  Admin Gruppe wähle und nicht  einzelne Personen.
Ich habe so was bis jetzt noch nie  gemacht und dachte,  bevor ich da rum experimentiere,  frage hier in Forum nach wie das gemacht wird???

Kann mir Jemand  bitte das erklären.
Danke.

[stoeps]

Hi,
das kann er schon wollen, geht aber nicht. Bei ID Recovery kommt beim Speichern einen Fehlermeldung, daß eine Gruppe eingetragen ist.
In diesem Fall wird die Gruppe nichtmal aufgelöst, sondern das Speichern unterbunden.

Auszug aus der Hilfe:

"How ID recovery works

For each administrator, the user's ID file contains a recovery password that is randomly generated and encrypted with the administrator's public key. The password is unique for each administrator and user. "

Kann also mit Gruppen nicht gehen.

[Joni]

Danke für die Info, also soll das heißen das ich nur  bestimmte User für diese Funktion  hinzufügen kann?
Was ist wenn der User das Unetrnehmen verläst??

Also verstehe ich es richtig, egal welche User hinzugefügt wird wenn er das Recht für Wiederherstellung bekommt, kann er die ID wiederherstellen mit cert ID und seinem passwort der in seinem Public Key gespeichert ist.

[m3]

Dann muss der Admin einen anderen Benutzer berechtigen.
Der ausgeschiedene Benutzer wird ja aus dem System entfernt.

[stoeps]

Danke für die Info, also soll das heißen das ich nur  bestimmte User für diese Funktion  hinzufügen kann?

Nur bestimmte Benutzer, aber davon mehrere (und man kann die Einträge ändern). Wenn einer geht, dann löscht man ihn halt raus.

[Joni]

Danke euch, was ist besser eine existierenden mailbox zu benutzen oder eine neues dafür zu hinterlegen?

[Joni]

Hallo leute,

ich habe noch eine frage, ich habe letzte Woche die Infos für Recovery Certifier erstellt aber den Falschenserver benutzt da mein Chef  selber nicht wuste auf welchen Server die Infos gespeichert werden müssen.
Es stellte sich heraus das der Corporate Server sein muss, der aber nicht hier vor Ort  ist.
Ich hatte davor die Recovery Certifier  erstellt und musste danach wieder rückgängich machen.
Das Problem jetz ist  aber dass das beim versuchen neuen User zu erstellen, der aber auf  dem Corporateserver  erstellt werden muss, immer den Fehlermeldung  bekomme :" you are not allowed to update the  certifeir log : Servername/Corporate Certlog.nsf"

was muss ich jetzt tun um diesen Fehlermdung aus der Welt zu schafen???

Danke