Bei ID ist eine Kennwortänderung nicht mehr möglich (SF "Kein Kennwort")

[wfh]

Bin momentan ein wenig verzweifelt: Anwender hat Kennwort vergessen, via BCC-Benutzertool wird ID-Sicherung wiederherstellt und ID kann mit Sicherungskennwort geöffnet werden. Wenn man aber dann in den Kennwortänderungsmodus kommt (Dialogfenster mit Zweifacheingabe und Anzeige des Verschlüsselungsgrad) wird die Änderung nicht übernommen: Neue Kennwörter stimmen definitv überein, aber immer Meldung: Kennwort stimmt nicht überein und kann nicht geändert werden. Zudem wird neben dem Verschlüsselungsgrad eine Schaltfläche "Kein Kennwort" angezigt. Noch nie gesehen. Unsere Policies erlauben das nicht bzw. Vorgaben sehen anders aus.

Was haben wir geändert: Neue Kennwort-Policies (nun 10 Zeichen) inkl. PW-Checking eingeführt. Das gesicherte Kennwort ist kleiner von der Zeichenlänge. Aber das funktioniert bei anderen Kennungen auch. Muss halt dann geändert werden. Habe es auch schon mal ohne Serververbindung am Client ausprobiert, keine Änderung im verhalten. Schreibgeschützt ist ID-Datei auch nicht.

Kennt das jemand?

Danke
Wolfgang

[wfh]

Für Anwender gelöst, Ursache nicht erklärlich: Mit Unterstützung IBM-Hotline Fehler in Policy ausgeschlossen. Wg. Zeit - Anwender will ja arbeite und nur weniger Mails - ID neu generiert (diesmal in ID kein Anzeige von der besagten Schaltfläche).

Sache bleibt komisch (wir verwenden Tool für ID-Datei-Verwaltung/-generierung) und leider keine Ursachenklärung.

[eknori]

Was sagt BCC Support dazu? Den Passwort Reset Request setzt ihr doch auch über das AdminTool ab, oder?

[wfh]

Müsig: ID hat bei Bereitstellung "dieses Feature". Mit gleicher Zulassungsstelle und Profil neu erstellt, kein Problem. Werden noch ein paar Tests mit ID-Dateien machen, die zum gleichen Zeitpunkt erstellt wurden. Wenn die ok sind, ... War bisher die einzige ID-Datei mit diesem Phänomen.

[eknori]

ID hat bei Bereitstellung "dieses Feature".

Verstehe ich nicht. Kannst Du das mal ein bischen näher erläutern?[/s]

Du meinst diesen Dialog? Und wo soll da die zusätzliche Schaltfläche "Kein PWD" sein?

[eknori]

Ah, jetzt ja.

Die "No Password" Schaltfläche erscheint dann, wenn bei der ursprünglichen Erstellung der ID die "Passwortstärke" auf "optional" gesetzt wurde, und man trotzdem ein passwort vergeben hat.

Die Schaltfläche macht aber keinen Sinn, weil man das Passwort auch durch simples Klicken auf OK entfernen kann ( Kennwortfelder leer lassen ), ohne vorher die Schaltfläche zu klicken.

Ich vermute mal, es handelt sich hier um einen Bug   ( oder ein Feature )

[eknori]

Wolfgang: An der Stelle bewegen wir uns aber außerhalb des BCC ADT. Und das Erscheinen des Button ist auch nicht von einer Policy beeinflußbar ( im Nachhinein)

Kannst du das Verhalten mit einer anderen ID aus demgleichen Zulassungszeitraum reproduzieren?

[wfh]

Das checken wir gerade.

[eknori]

Hilft jetzt nicht bei dem eigentlichen Problem, baer hier die Antwort vom Support zum Thema „Button“

If there are some password policy settings set (ibm.co/2wBKDY0) then the generate password button will be hidden.  If this is not set in your environment then please open up a case with our Support team.

Heisst dann für euch, works as designed.
Macht bei euch aber keinen Sinn, wenn eure policy sagt, dass ein pwd gesetzt sein MUSS. ( bitte mal für diesen User prüfen )

Wenn ich es richtig verstehe, dann müsste der „generate passprd“ button bei mir erscheinen, da ich keine aktive policy auf dem Rechner habe.

Ich habe keine Lust, für mich einen PMR ( neu heisst das jetzt „case“ ) aufzumachen, weil ich kein wirkliches Problem mit dem Verhalten habe.

Wenn ihr aber einen case öffnet, dann kann ich meine 2ct dazu beisteuern.

[eknori]

Frage: Wie sieht eure Custom Password Policy aus? Speziell, was steht in dem Feld "Password quality minimum" ?

ich habe bei mir eine einfache security policy erstellt mit Password quality minimum = 2 und einem User zugewiesen.

Wenn ich jetzt für diesen User das PWD ändern möchte, dann sieht der Dialog so aus.

Es ist dann auch nicht mehr möglich, die Felder einfach leer zu lassen, um das password zu entfernen ( die ursprünglichen ID Einstellungen erlauben das ja )

Ich vermute also, daß bei euch irgendetwas mit der Policy nicht stimmt.