Autor Thema: Richtlinie - Intervall für Kennwortänderung  (Gelesen 1771 mal)

Offline lowi

  • Frischling
  • *
  • Beiträge: 21
Richtlinie - Intervall für Kennwortänderung
« am: 31.10.18 - 10:33:03 »
Hallo zusammen,
ich hoffe ich bin hier richtig.

Folgendes Problem: In einer Sicherheitseinstellung habe ich "Benutzerdfinierte Kennwortrichtlinie für Notes-Clients verwenden" aktiviert mit  u. a. Passwortänderung bei erster Anmeldung und Intervall für Kennwortänderung und Warnnachricht usw.
Die Einstellung habe ich in eine explizite Richtlinie mit Richtlinienzuweisung über Gruppe eingebettet.
Die Aufforderung zur Kennwortänderung bei erster Anmeldung funktioniert - jedoch nicht das Intervall für die Passwortänderung und die Warnfrist inkl. Warnnachricht.
D. h. ja, die Richtlinie funktioniert. Aber warum nicht das Intervall?
Was ich leider nicht ganz aus der Admin verstehe: Muss ich hierfür im Serverdokument  "Kennwörter von Notes-IDs überprüfen" aktivieren? Oder geht es ohne.
Grund: Wir haben IDVault - aber bevor es IDVault gab haben wir die ID´s im File abgespeichert.
Und somit habe ich ja bei jeder Anmeldung ein Problem, dass das Passwot einer Notes-ID nicht stimmt, die irgendwo im File abgelegt ist.

Ich Stehe hier gerade irgendwie aufm Schlauch  >:(

Vielen Dank schon für Eure Hilfe




Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.870
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Richtlinie - Intervall für Kennwortänderung
« Antwort #1 am: 31.10.18 - 10:48:32 »
Also eigentlich sollte das funktionieren, ich vermute, dass irgendwas in der Zuweisung der Policy oder Vererbung nicht klappt. Wo die IDs gespeichert sind hat hier auch keine Relevanz, ebensowenig wie die Servereinstellung "Kennwörter von Notes-IDs überprüfen".

Schau Dir mal die Troubleshooting- Tipps von hier an. Vielleicht hilft Dir das ja schon weiter bei der Eingrenzung des Fehlers.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline lowi

  • Frischling
  • *
  • Beiträge: 21
Re: Richtlinie - Intervall für Kennwortänderung
« Antwort #2 am: 31.10.18 - 15:56:50 »
Hallo Torsten,

vielen Dank für Deine Info.

Ich habe für einen User eine Policy Synopsis erstellt.

Auszug:
......
Wirksame Richtlinie für:  Test User/X/Y/Z/DE
Abgeleitet aus folgenden Richtlinien:
*/X/Y/Z/DE
*/Y/Z/DE
 */Z/DE    ==> Organisationsbezogene Richtlinie für ECL
*/DE
*
 /Sicher (über dynamische Zuweisung: ABC_Gruppe)
......

PWExpWarn = Ihr Kennwort läuft in kürze ab - bitte ändern !  from Sicherheit assigned in policy /Sicher
PWExpWarnDays = 10  from Sicherheit assigned in policy /Sicher
Parameters wurde kein Wert zugewiesen
PasswordChangeInterval = 90  from Sicherheit assigned in policy /Sicher
PasswordGracePeriod = 0  from Sicherheit assigned in policy /Sicher
PasswordQuality = 8  from Sicherheit assigned in policy /Sicher
......

In der Ansicht $policies in der names (client) werden die Policies angezeigt. Und die Felder sind mit den entsprechenden Werten auch gefüllt.

Somit sollte auch die Zuweisung korrekt sein - oder?
Und sollte funktionieren.

Eines noch hierzu: Zu Testzwecken habe ich die Warnfristen etwas höher gesetzt (also Warnung schon nach 2 Tagen)- kann es sein, dass der adminp-Process etwas länger dauert und deshalb die Policy nicht richtig zieht und deshalb keine Warnfrist-Info erscheint?

Ansonsten werde ich meine 80 Tage (Warnfrist) 90 Tage (Passwortchange) abwarten müssen - mal sehn was passiert.


Gruß
lowi

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.870
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Richtlinie - Intervall für Kennwortänderung
« Antwort #3 am: 05.11.18 - 08:23:19 »
Könnte sein, dass die Info über abgelaufene Warnfrist nur einmal kommt und das schon vorbei ist. SO wie Du es beschreibst, sieht aber alles sauber aus.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline lowi

  • Frischling
  • *
  • Beiträge: 21
Re: Richtlinie - Intervall für Kennwortänderung
« Antwort #4 am: 07.11.18 - 16:45:02 »
... Denk ich auch.
Vielen Dank für Deine Info/Hilfe

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz