Benutzer Passwort ändern Mailkontenumzug

1. offizieller Beitrag

    Hi @ all


    Vorweg muss ich sagen, das ich von Lotus Domino nicht sooo viel Ahnung habe. Eigentlich keine. ;)


    Ich bitte dies bei den Antworten zu berücksichtigen.


    Ein Mitarbeiter hat "plötzlich" die Firma verlassen.
    Leider hat er nicht sein Passwort den Mitarbeitern mitgeteilt.


    Ich besitze zwar administrative Rechte auf dem Mailserver (Domino 6.5.3) Nur weis ich nicht wo ich das Userpasswort ändern kann.
    (Ich möchte nicht nur auf die Maildatenbank zugreifen die ACL hatte ich geändert bzw mir rechte gegeben)


    Zusätzlich würde ich gern die Mails in dem Posteingang / Ausgang Archiv usw. zu zwei anderen kollgen kopieren.
    Wie stelle ich das am besten an.



    Gruß Nex

    Du brauchst kein Passwort. Das Passwort brauchst du für die ID. Damit willst du aber nicht arbeiten. Solltest du jedenfalls nicht wollen.


    Willst du, dass andere Leute auf das Mailfile des ausgeschiedenen Kollegen zugreifen, trag sie ebenfalls in die ACL ein. Dann können die sich im Übrigen auch selbst die Mails rausholen...

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Wie ich schrieb, reicht mir das mit der ACL nicht.
    Das hatte ih schon so eingestellt, das ich da rankomme.


    Ich möchte das mir unbekannte Passwort des ausgeschiedenen Benuzters gegen ein mir bekanntes austauschen.


    Danach möchte ich die Mails (ca. 500 -1000) aussortieren /verschieben (welche Mail ist für welchen Mitarbeiter bestimmt) und dann den Account löschen.


    Also Ideen in der Richtung anderen Kollegen den kompletten Zugriff auf den alten Accout zu geben, gehen gegen die Wünsche meines Chefs ;)


    Gruß Nex

    Ehrlich gesagt ist mir immer noch nicht klar, wofür du nun eigentlich das Passwort brauchst...

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Ich baruche nicht "das" Passwort
    Mein Chef will es gegen ein ihm bekanntes ausgetauscht haben.
    Wenn mein Chef es so will ^^ Er begründet sein Anordnungen so selten ;)
    Wie ich schon schrieb, kann ich über die Berechtigungen in den ACL`s den Inhalt öffnen. Aber er möchte sich "einloggen".



    Gruß Nex

    • Offizieller Beitrag

    also wenn der User das Kennwort nicht mitgeteilt hat (was er auch verständlicherweise nie und niemals tun sollte), dann gibt es verschiedene Möglichkeiten.


    1. User löschen und mit gleichem Name und Cert. wieder anlegen
    - Nachteile hast Du bei verschlüsselten Mails


    2. User löschen und einem anderen User rechte auf die DB geben
    - Nachteile hast Du bei verschlüsselten Mails


    3. alte gültige ID des Users (mit bekanntem Kennwort) aus der Sicherung zurückholen.


    Bei allen Varianten solltest DU aber unbedingt die Datensachutzrichtlinien beachten, ansonsten könnte es Dich Deinen Job kosten.


    Ich selber würde die Varionte 2 benutzen, egal was der Chef will.


    Gruß
    Dirk


    %edit
    4. Kennwort wieder herstellen benutzen
    Ich würde trotzdem Variante 2 verwenden.

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    ....wobei man die rechtliche Komponente beachten muss. So ein Postfach fällt unter das Briefgeheimnis. Unter Umständen könnte es passieren, dass dein Chef etwas liest was nicht für ihn bestimmt ist, dieses gegen den Mitarbeiter verwendet, und du der es ihm ermöglicht hat, strafbar gemacht wird......
    (Auch wenn es der Chef ist)


    Gruss Holja

    -----------------------------------------------------------------------------------------
    Warum sind die Dummen so selbstsicher, und die Klugen so zweifelnd?

    Dies aber doch nur, wenn private "Post" gedultet wird, oder?


    Wurde bestimmt, dass der Account ausschließlich dienstliche Zwecke
    hat, darf der Chef alles lesen.

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

    ...grins, das ist nicht so einfach, da diese Private Nutzung schriftlich explizit ausgeschlossen werden muss, und dies nachweislich regelmässig geprüft werden muss, ansonsten ist alles wieder geduldet...


    Holja

    -----------------------------------------------------------------------------------------
    Warum sind die Dummen so selbstsicher, und die Klugen so zweifelnd?

    • Offizieller Beitrag

    es gibt noch ne Möglichkeit.


    Die Private Nutzung ist per DA untersagt, außer der Anwender erklärt sich schriftlich bereit, dass seine privaten Mails wie dienstliche behandelt werden dürfen.


    Gruß
    Dirk

    Hi @ all



    Sooooo, nach einer Woche Urlaub, hängt mir das gleiche Problem immer noch an der Backe ;)


    Erst mal vielen Dank für die rege Beteiligung.
    Die Diskussion über die Rechtmäsigkeit für eine Passwortwiederherstellung / Änderung läuft etwas schief.


    Datenschutz hin oder her. Wenn ein Mitarbeiter von heute auf morgen die Firma verlässt, und wichtige Firmendokumente sich in seinem Postfach befinden darf der Besitzer (Geschäftsleitung) da "ran" Da wird kein Persöhnlichkeitsrecht oder ähnliches verletzt.
    Es ist wohl ein unterschied ob ein Chef in den Mails eines Mitarbeiter "schnüffelt", oder von einem Ex Mitarbeiter die Mails für laufende Kundenprojekte / Aufträge verschiebt.


    Aber dieses Thema ist "off Topic"


    @ Diali


    Kannst du mir bitte mal eine Anleitung für deine Variante 4 geben.
    (bin ja Domino unerfahren)
    Ist prinzipiel auch so gut zu wissen, den was ist wen ein Mitarbeiter sein Passwort vergisst.


    Was mir noch völlig fehlt .. .. ..
    Wie bekomme ich die Mailordner (Eingang / Ausgang / Kunden usw.) aus dem Ex User zu einem anderen User verschoben / kopiert.



    Gruß Nex

    • Offizieller Beitrag

    schau mal in der Admin-Hilfe unter "ID-Wiederherstellung einrichten" nach, da ist dies super beschrieben.


    Allerdings bring es nichts, wenn nicht vorher die Wiederherstellung aktiv war!


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    nexutron


    Natürlich ist das Thema über die Rcehtmäßigkeit Off-Topic.
    Wir wollen dir damit nur Ärger ersparen.


    Deine Aussage, daß der "Besitzer", also die Geschäftsführung an die Mailboxen ran darf ist so leider nicht immer korrekt.
    Sie ist nur dann korrekt wenn die Mails als Firmeneigentum deklariert wurden, eine private Nutzung ausgeschlossen wurde und die mögliche private Nutzung nachweisbar regelmäßig überprüft wurde.


    Nur dann bist du auf der sicheren Seite, also lass dir das bevor du irgend etwas machst von deinem Chef schriftlich geben, denn sonst kannst du wie schon gesagt dafür auch haftbar gemacht und bestraft werden.


    Zum Thema Ordnerumkopieren gibt es hier im Forum ein entsprechendes Script. Einfach mal die Suche bemühen

    Hi @ all


    Das Problem hat mich wieder eingeholt, bzw ist noch nicht gelöst.
    Ich fass noch mal kurz zusammen.



    Ich komme nicht an Die Datenbank des Ehemaligen Mitarbeiters.
    Alle User haben ein Roaming Profil.
    Bei der Einrichtung aller User wurde die "erste ID" jedes User mit einem Standartpasswort gesichert.


    In der benötigten Maildatenbank hat nur der User "Rechte"
    Alle anderen Account`s wurden aus der ACL des Mitarbeiters entfernt. (Warscheinlich von dem User selbst)


    Wenn ich mit meinem Account die ACL öffnen bzw bearbeiten will, erhalte ich die Meldung, das ich keine Recht habe.
    Auch kein anderer User hat Rechte auf diese Maildatenbank.


    Die "ID-Wiederherstellung einrichten" ist /war nicht eingerichtet.



    Was kann ich noch tun ?



    Gruß Nex

    Hat denn der Server noch Rechte auf die DB?
    Dann öffne die DB mit der nlnotes.exe des Servers und trage jemanden ein.

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

    Wen ich die alten gesicherten ID Verwende (unter * Sicherheit *ID-wechseln) verlangt er das Passwort (das kenn ich, gebe es ein und Notes "schluckt" es.
    Aber sobald ich die Datenbank aufmachen will, kommt folgende Meldung:
    -----------------------------------------------------------------------------
    Sie haben auf einer anderen Kopie Ihrer ID ein anderes Kennwort.
    Sie müssen das Kennwort auf dieser Kopie anpassen.
    ------------------------------------------------------------------------------



    Unter Benutzersicherheit habe ich dan mal versucht das Passwort zu ändern (er macht es sogar scheinbar) nur die Datenbank übernimmt das neue geänderte Passwort ja nicht.
    Er scheint es nur "lokal" zu machen. Erst wen ich auf die Datenbank zugreifen möchte bzw. Wechsel von Lokal auf Server kommt diese Meldung.





    Wie Aktiviere ich den Full Acces Administrator über den Client ???


    Zitat

    von Steve_O. am 29.01.2007 11:06:53
    Hat denn der Server noch Rechte auf die DB?
    Dann öffne die DB mit der nlnotes.exe des Servers und trage jemanden ein.


    Ob der Server noch rechte hat, weis ich nicht Ich kann dieACL nicht einsehen. (wie Prüfe ich das ? )



    Wie trage ich mit der nlnotes.exe jemanden ein.


    :cryclaus: Bitte jetzt nicht sagen, das es in der Hilfe steht.

    Zitat

    Sie haben auf einer anderen Kopie Ihrer ID ein anderes Kennwort...


    Dies sagt aus, dass ihr die Kennwörter ins Pers-Dok schreiben lasst und der Server das
    verwendete gegen das im Pers-Dok prüft.
    Lösche das vorhandene aus dem Pers-Dok des Users auf dem Home-Server unter
    ADMINISTRATION im Feld "Fingerabdruck...".
    Sicherheitshalber repliziere das Names.nsf durch die Domäne.
    Dann sollte die Server-Anmeldung auch wieder funktionieren.


    Die nlnotes ist eine Client-exe auf dem Server.
    Du kannst sie starten und wie gewohnt DBen auf dem Server öffnen.
    Dies machst du dann halt nicht mit deiner ID, sondern mit der des Servers.
    Da diese in der Regel kein KW haben, brauchst du hier auch keins eingeben.
    Wenn der Server Manager-Rechte hat, kannst du die ACL der DB bearbeiten.

    [color=0000CC]"Wir können Probleme nicht mit dem Denken lösen,
    das zu ihnen geführt hat." ( A. Einstein )[/color]

    JUHUUUU


    Das mit dem löschen des Fingerabdruckes hat funktioniert.
    :D :D



    Nachdem ich die ACL einsehen konnte wurde mir einiges klarer.


    Es wurde "bestimmt" Mitarbeiter nicht gelöscht .. .. Sie wurden in der ACL mit "kein Zugriff" eingetragen . . .. .. ..
    Daher auch die "mangelnden Admin Möglichkeiten"
    Der Ex Mitarbeiter hat so einges abgeändert .. . ..



    Noch mal einen herzlichen Dank an alle Helfer.


    Gruß Nex