Passwortänderung erzwingen

[Schwalli]

Huhu,

eine kurze Frage: Ist es möglich, eine Passwortänderung im Notes zu erzwingen (ohne ID Vault)?

Wenn ich zb. die Richtlinien für Kennwörter geändert habe, möchte ich gerne, dass diese nun auch sofort auf alle Anwender angewandt wird. Wär cool wenn es da ne Aufforderung für jeden Anwender gäbe, dass das Passwort geändert werden muss.

Besten Dank

[rambrand]

Hi Marcel,

ich hab Dich richtig verstanden. Du willst mit einem Schlag alle zum Passwortwechsel zwingen?

Also wenn ich masochistisch veranlagt wäre und gerne alle zum Feind haben möchte, würde ich mir in den Sicherheitseinstellungen den Abschnitt Kennwortablaufseinstellungen mal genauer anschauen 

Bye,
Markus

[ascabg]

Hallo,

Also mal ehrlich.

Den Stiefel wuerde ich mir nicht anziehen wollen.


Andreas

[Schwalli]

Das Ding ist, es wurde ein Penetrationstest durchgeführt und die Passwörter sollen sicherer gemacht werden. Demnach wird die Kennwortrichtlinie angepasst und alle sollen Ihr Kennwort dementsprechend anpassen. Deshalb möchte ich das gern forcieren.

Ich schau mal in den Sicherheitseinstellungen nach, danke für den Tipp.

Wenn ich das Ablaufdatum dort änder, was passiert dann beim Benutzer?

[ascabg]

Hallo,

In der Security-Policy.

Und forcieren kannst du es ja, aber bitte nicht alle zur selben Zeit.

Stell dir vor, du stellst ein, dass das PW jeden Tag geaendert werden muss.
Du erwischt niemals alle deine Anwender, also muss die Policy entsprechend bestehen bleiben.

Was passiert nun mit den Anwendern, die heute dann ihr PW geaendert haben?
Die koennen es morgen aufgrund der Richtlinie erneut aendern und immer so weiter.

Also stell den Zeitraum auf ein "vernuenftiges" Zeitfenster ein und gut is.


Andreas

[Schwalli]

Guter Tipp.

Besten Dank!

Wie schaut das dann beim Anwender aus? Bekommt er eine Aufforderung sein Kennwort zu ändern?

[rambrand]

Hi Marcel,

also ganz theoretisch mal gesprochen, für so eine Aktion würde ich folgendermaßen vorgehen.
1. Kommuniziere das Thema
2. Erstelle eine neue Sicherheitsrichtlinie mit den gewünschten Einstellungen.
3. Teile Deine Mitarbeiter in mehrere Tranchen ein, bedenke dabei wieviele Anfragen/Beschwerden Du auf einmal ertragen kannst und dass zumindest in der ersten alle Mitarbeiter auch gerade anwesend sind, denn das wird Deine Testgruppe sein
4. Kommuniziere nochmals das Thema
5. Verteile die Richtlinie an die erste Tranche
6. Wenn alles wieder ruhig ist, nimm die nächste Tranche
7. Nach Abschluss kommuniziere nochmals das Thema

Bye,
Markus

[schroederk]

Nachdem er bereits 2 Mal nachgefragt hat: Ja, der Benutzer erhält eine Aufforderung, das Kennwort zu wechseln.