Richtlinieneinstellungen

    Hi,


    ich hatte mal testhalber über die Richtlinineeinstellungen, den Ablauf des Kennwortes erzwungen, das ganze aber ein zwei wochen später wieder über das Richtliniendokuent deaktiviert. Jetzt ist es aber so, das bei manchen jetzt doch eine Meldung kommt, daß das Kennwort abläuft, obwohl darüber im Personendokument nichts steht, also 0 Tage und Kennwort nicht überpüfen steht drin. Woran kann das noch liegen ?


    Danke und Gruß

    zieh bei den usern, bei denen es nicht geht nochmal die schablone auf deren persönliche names drüber. policies haben da irgendwo eine flag, der dann nicht mehr rausgenommen wird. ich hatte das bei archiv-policy

    -*-*-*-*-*-*-*-*-*-*-*-


    woher soll ich wissen was ich denke, bevor ich höre was ich sage???

    Mmhh - ich kann mir nicht vorstellen was das Design Update da bringen sollte. Profile sind clientseitig im Adreßbuch als normale (maskenlose und daher in allen Ansichten versteckte) Dokumente deren Aktualität wiederum über Profildokumente geprüft wird. Wenn man mit Notespeek mal einen Blick hineinwirft sieht man das. Löscht man all diese Dokumente ist auch nichts mehr davon übrig.


    Tipp: Man könnte aber auch einfach auf dem Server einfach die Profile samt Einastellungsdokumenten einfach 1x neu speichern (am besten nicht mitten am Tag wenn eh schon alle Clients geprüft hatten), damit merken alle Clients daß sie neu prüfen müssen.

    das hatte ich auch schon gemacht. hat aber nichts gebracht.


    Ich hab auch mal im persönlichen Adressbuch alle policy dokumente gelöscht. Der Client hat sie sich danach auch wieder neu gezogen. Das Problem ist aber das im Dominoadressbuch die Einstellungen im Personendokument nicht geändert werden. Habe daraufhin mal ein neues Einstellungsdokument für die Sicherheitsrichtlinien erstellt und das alte gelöscht. Die neuen Einstellungen werden aber auch nicht im Personendokument übernommen. Testhalber habe ich die Archiveintellungen geändert, die werden sofort übernommen.
    Ein updall -R names.nsf hat nix gebracht.

    Bsit Du denn sicher, dass für den Anwender die Policy wirklich nicht mehr gilt ? Hast du mal ne Policy Synopse (Analyse) durchgeführt ?


    Wenn Du die Policy-Dokumente aus dem persönlichen NAB löscht und der CLient holt die sich wieder neu, MUSS eine Policy noch gültig sein.

    Die Analyse zeigt mir daß die policies noch gültig sind so solls ja auch sein, nur eben mit anderen Einstellungen, aber im Dominoverzeichnis ändert sich nix im Register Administration. Das müsste es doch , oder lieg ich da jetzt falsch ? Im persönlichen Adressbuch zeigt er auch die aktuellen Policies an, aber wie gesagt im Dominoverzeichnis nicht :-? (bzw. er zeigt schon die zugewiesene Richtlinie an, aber er übernimmt eben nicht die Einstellungen für die Kennwortverwaltung)


    fixup und compact haben auch nix bewirkt.....


    Was mir gerade auch aufgefallen ist: Das gesetzte Flag "Benutzer muss bei der nächsten Anmeldung Internet Kennwort ändern" juckt meinen Client mal nicht die Bohne....Fehler in der Maske ??

    Mach mal folgendes:
    - Entzieh dem User mal die Explizite Policy (oder ist das ne Organisational Policy ?=??)
    - Speicher die Policy nochmal neu
    - Lösch am Client die Policy-Dokumente aus den NAB raus
    - Beende den CLient und starte ihn neu


    Was passiert dann ?

    Hm, evtl. solltest Du nochmal ein Einstellungsdokument bauen, in dem Dud ei Ablauwerte wieder auf den Ursprungswert zurück setzt. Ich bin fast der Meinung, dass das löschen der Einstellungsdokumente nicht unbedingt dazu führt, dass der Client das nicht mehr berücksichtigt....


    Ich bin von der Funktionsweise der Policies auch nicht wirklich überzeugt, eben genau wegen solcher Ungereimtheiten....