Serverfehler: Benutzer ist gesperrt! ??? Bei PW Änderung!

Notes arbeitet hier vermutlich genau so, wie es soll (ohne jetzt Details aus deinen Personendokumenten zu kennen). Die Einstellung lautet ja schließlich "Intervall für die Kennwortänderung" und als Basis für das Intervall gilt ja nicht der Zeitpunkt deiner Richtlinienaktivierung sondern das in den Personendokumenten stehende Datum der letzten Änderung.

Wenn also die meisten Personen entweder noch nie oder vor mehr als 180 Tagen die letzte Änderung durchgeführt haben und du nicht zusätzlich das Nachintervall (Grace Period) großzügig vergeben hast ist die Frist korrekterweise abgelaufen.

Jetzt kann man 3 Dinge tun:

1.) Ermitteln, wie lange die längste Änderung eines Nutzers zurück liegt, z.B. 1 Jahr = 365 Tage:

a) Frist wieder auf 180 Tage setzen und z.B. 370 Tage Nachfrist gestatten

oder

b) alle Änderungsdaten und Fingerprints aus den Personendokumenten löschen und damit die Basis für die 180 Tage löschen (dann natürlich keine Nachfrist von 370 Tagen nötig)

oder

c) alle Personen auffordern, ihr Kennwort bis z.B. 31.5.07 zu ändern und danach die 180 Tagefrist aktivieren, wer dann noch nicht geändert hat muß sich rechtfertigen.

Das Feld PasswordChangeDate beinhaltet den entsprechenden Zeitpunkt und kann natürlich auch manipuliert werden.

Um z.B. bei geöffnetem Personendokument mit einer Schaltfläche oder einem Agenten das Datum auf "Jetzt" zu setzen könnte man folgenden Code verwenden (Achtung: ungetestet!):

Sub Initialize
Dim ws As New Notesuiworkspace
Dim Doc As Notesdocument
Dim Item As Notesitem
Dim DateTime As New Notesdatetime("")


Set doc=ws.currentdocument.document
Set item=doc.getfirstitem("PasswordChangedate")
Call datetime.setnow
Set item.datetimevalue=datetime
Call doc.computewithform(1, 1)
End Sub

Für einen Agenten, der alle Personendokumente ändert muß man das Script natürlich anpassen.

Sorry, habe noch bis Freitag viel zu tun und bin unterwegs. Und Arbeit (=Kunden) geht nunmal vor Freizeitvergnügen (=Forum). Nur Privat geht noch über Katastrophe

Kurz vor einer längeren Abwesenheit würde ich solche Änderungen am System (zumindest wenn die Profile dann auch wieder aktiviert) sowieso nicht vornehmen.

Das Script braucht nur ein paar zusätzliche Zeilen und dann wäre eh noch die Frage ob du das Datum eingeben oder fest dort reinsetzen möchtest.

Allerdings braucht man zum Ändern eines Einzelfeldes in markierten Dokumenten eigentlich sogar nur einen EINZEILER (!) in Formelsprache.

Da du schon über 2 Jahre Notes machst wäre es vielleicht auch ma hilfreich, wenn du dich zumindest mit der simplen Funktionsweise von Formelagenten beschäftigst. Damit kann man solche Probleme (Massen-Korrektur von Feldern ind bereits vorhandenen Dokumenten) mit relativ wenig Aufwand erschlagen.

So...mein Hotelfrühstück ruft mich grad =)

Zitat

Zur Lösung meine anstehend Problems möchte ich die Verwendung von Agenten jedoch vermeiden.

Gut ... wird dann mit Sicherheit eine interessante Lösung:

entweder, weil

a) ein Student/AzuBi/gelangweilter Admin die Daten alle manuell ändern darf oder

b) jemand einen Servertask für die gewünschte Funktion für dich schreibt

Agenten sind nun mal in Lotus Notes seit jeher das Mittel zum automatisierten Verarbeiten/Ändern von Dokumenten. Aus welchem Grund man auf Agenten verzichten sollte erschließt sich mir nicht so ganz. So gut wie keine Anwendung kommt ohne welche aus.

Zitat

Kann man nicht ohne Agent das Datum der letzten PW-Änderung aus den Personendokumenten entfernen?

Japp, kann man natürlich. Wie bereits oben erwähnt wären da die Versionen a+b:

a) Feld in der Maske simpel auf "Bearbeitbar" umschalten. Jetzt kann jeder das Datum beliebig [per Hand] setzen.

Nebeneffekt: jetzt kann sich sogar jeder Mitarbeiter sein Wunschdatum eintragen und wird von der lästigen Änderungspflicht des Passworts befreit

Wenns nicht "jeder" sein soll dann eben noch eine entsprechende Verstecken-Wenn-Formel bei dieser Änderung berücksichtigen um genannten Nebeneffekt auszuschließen.

Alternativ: Knopf oder Aktion in die Personenmaske / Teilmaske einbauen, die nur bestimmten Personen zugänglich ist und meinen ursprünglich geposteten Beispiel-Code verwenden.

b) eine Servertask programmieren, die das Feld entsprechend ändert

CarstenH hat dir doch schon alle Infos zur Behebung gegeben.
Also welche Unterstützung sollen wir dir noch geben ?

Was hast du denn jetzt schon alles zur Klärung gemacht??

Wir können ja schließlich schlecht dein System konfigurieren...

Auch wenn du es kaum glauben kannst: Man kann die Feld-Eigenschaften in der Maske "Person" ändern:

Sorry, aber wenn dir nicht mal das Bild von Steve_O. weiterhilft, dann wüsste ich auch nicht wie wir dir sonst noch helfen können sollen.
Denn dieses sagt schon alles aus was getan werden muss

Wie dir schon gesagt wurde:

Zitat

Man kann die Feld-Eigenschaften in der Maske "Person" ändern:

Wieso öffnest du dann eine Maske die nicht Person heisst ?

Ich bin etwas erschrocken über die Auswüchse, die diese relativ simple Geschichte gerade annimmt. Mit dem Kenntnisstand wäre ich in der Tat auch sehr zurückhaltend, was Änderungen an vorhandenen Gestaltungselementen im Domino Verzeichnis angeht.

Einen Agenten hinzuzufügen wäre mit Sicherheit die weniger gefährliche Methode, aber die Entscheidung hast du ja schon ein paar Postings vorher getroffen.

Angebot: Solltest du das Problem bis Freitag nicht gelöst haben, kannst du mich gern mal auf nen Kaffee besuchen und ich zeige dir die Auswirkungen beider Varianten (Agent / Personenmaske) mal kurz an einem Spielsystem.

Bei dir sieht sie nicht anders aus nur bist du im falschen Bereich.
Scroll mal nach unten und wähl das entsprechende Register aus, dann sieht es auch so aus wie auf dem Screenshot von Steve_O. und dort findest du auch das richtige Feld