Was machen, wenn Passwort der Admin-ID bakannt ist?

diyo · 4. September 2006

Hallo Admins,

gibt es eine Möglichkeit. dass das Passwort einer ID beim Anmelden z.Bsp. verglichen wird und bei Eingabe eines alten Passwortes die ID gespärt bzw. der Zugriff verweigert wird.

Hintergrund ist folgende: Es ist ja kein Geheimniss, dass z.Bsp. ein früherer NotesAdmin einfach eine ID kopieren kann und diese weiter verwenden kann. Da das Passwort in der ID gespeicher ist, sollte die s kein Problem sein.

Nun suche ich nach einer Lösung, wie man dieses Problem lösen kann.
Vieleicht kann mir jemand weiterhelfen??

Danke

DIYO

dnotes · 4. September 2006

Ja, gibt es.
Einzustellen im Personendokument und im Serverdokument.

diyo · 4. September 2006

Hallo dnotes,

kannst du mir sagen welche Felder es genau sind.
Muss man hierzu etwas beachten. :idea:

Danke

DIYO

Sebastian K. · 4. September 2006

Im Personendocument...

Unter Administration -> Password Management -> Check password

Das sollte bei euch dann auf: Check password gestellt werden.

ACHTUNG:
Evtl. könnte eine Policy die Einstellung unwirksam machen. Das müßt ihr mal kontrollieren.

Was gibts zu beachten:
Wenn der Admin mit der "geklauten" ID das PW allerdings wechselt, auf das jeweilig gültige, dann kann er sich trotztdem am System anmelden.

EdelTobi · 4. September 2006

Hallo,

Zusätzlich muss aber im Serverdokument noch "Check passwords on Notes IDs" auf "Enabled" stehen, sonst geht dem nicht

Gruß
Tobias

Teilen