Hallo zusammen,
gibt es die Möglichkeit, als Admin die Vergabe von neuen Zertifizierungen zu automatisieren?
Bei mir laufen derzeit sehr viele IDs aus die alle wieder verlängert werden müssen. Aber jede Mail von Hand zu zertifizieren... - gibt es da auch was schnelleres?
Vielen Dank schonmal 
Hallo,
Sorry,
ich habe meine Antwort geändert. Hatte deine Frage nicht richtig verstanden.
Ja es gibt mehrere Möglichkeiten.
Wir benutzen einen Agent, der ins NAB überprüft welche IDs ablaufen werden. Man kann sich eine View erstellen und dort Informationen über Ablaufdaten zeigen lassen.
Danach kann man diese IDs per Script oder per Admin Client verlängern. Am Anfang viel Programmierung, lohnt sich aber bei grosseren Anzahl von Notesuser.
Gruss
SNAKER
Es geht um die Benutzerzertifikate ?
Markier alle Personen in der Personenansicht im Admin CLient und verwende dann das Werkzeug "Erneut zertifizieren"
Dann kannst Du alle Personen auf einmal im voraus verlängern.
Eine solche Ansicht ist fertig in der DB CERTLOG.NSF drin, da muss man nix programmieren. Die Verlängerung erfolgt dann bquem mit dem Admin-CLient, wie schon oben beschrieben - das sind 5 Klicks.
Was spricht dagegen, pauschal alle ID´s zu verlängern ?
Hallo,
man muss wohl was programmieren. Und zwar es kann sein, dass eine Person im Certlog gibt, aber ins NAB schon lange gelöscht wurde (Unternehmen verlassen oder sowas). Die View die du nennst hilft professionell nicht weiter. Man muss einen Vergleich zwischen dem Certlog und dem Names durchführen.
Gruss
SNAKER
Nochmal: WOZU muss ich denn wissen, wer wann abläuft ??? Was spricht dagegen pauschal alle Benutzer im Domino Verzeichnis zu verlängern ??? Wenn ich das 1x im Jahr oder so mache haben alle Ruhe.
Hallo BANXX,
es kommt darauf an wann die IDs ablaufen.
Bei uns laufen ständig ids ab (mehrere Standorten und unterschiedliche Erstellungsdatum). 1x im Jahr zu verlängern bringt uns nicht. Wir können so nicht kontrollieren wer eine Verlängerung bekommt.
Zusätzlich bekommen einige User diese Meldung... Ihre ID wird ablaufen .. bitte rezertifizieren ,.... usw...
Wir können die Rezertifizierung so erinstellen, dass die ID vor dieser Meldung rezertifiziert wird.
Das Tool gibt uns eine Möglichkeit die Verlängerung flexibler zu machen.
P.S: Auf der Autobahn kann ich mit einem VW Polo oder mit einem Ferrari fahren nicht wahr ? Frage ist , welches Auto besser ist.
Gruss
SNAKER
Also irgendwie reden wir aneinander vorbei oder ich schreibe zu durcheinander....
Wenn Du einfach mal JETZT alles Personen aus dem Domino Verzeichnis verlängerst, werden alle entsprechenden ID´s JETZT um 2 Jahre (standard) verlängert - egal was vorher als Ablaufdatum drin gestanden hat.
Vorteil einer vorzeiten Verlöngerung der Zertifikte ist, dass sich niemand mehr drum kümmern muss: Der User wird nicht genervt und muss durch Menüs klicken die er nicht versteht, der Admin muss nicht jede einzelene ID verlängern.
Wenn Du das 1x. im Jahr machst kommt die Meldung mit der ablaufenden ID auch nicht, desewgen verstehe ich nicht, waurm man sich so einen Aufwand machen sollte mit Agenten, Script, Ansichten usw...
Aber Du hast recht - es geht beides. Nur aus meiner Sicht frage ich mich: Warum kompliziert, wenns auch einfach geht ?
Hallo,
wir Zertifitzieren alle Personen auf ein fixes Datum, als 31.12.04.
So weiss ich immer wann die User ablaufen und kann 3 Monate vorher alle User Zertifizieren.
Gruss
Hallo,
gut, aber was ist, wenn du Testuser oder Azubis o.ä. hast, die nur für 3 oder 6 Monate im Unternehmen sind ?
Gruss
SNAKER
hab ich nicht 
Abgesehen davon halte ich persönlich nicht viel von verkürzten ID-Laufzeiten.
Kommt sicher sehr stark auf die Größe und KOmplexität der Personalstruktur an
hallo,
ich mache jetzt mal einen aus eurer sicht wahrscheinlich sehr unprofessionellen vorschlag ... das ständige ablaufen und erneuern der ids ging mir so auf den keks dass ich einfach alle ids bis ins jahr 2100 zugelassen habe ! 
... hoffen wir mal dass ich dann nicht mehr lebe....
Auch ein Weg.
Damit fällt aber ein durchaus nicht unwichtigtes Sicherheitsfeature weg.
schon klar, ist es nicht so, dass bei der löschung eines users nicht nur dessen maildatenbank gelöscht wird sondern auch alle einträge aus sämlichen (berechtigungs-)gruppen und acls entfernt werden ? was kann er dann mit einer vorher gesicherten und somit noch gültigen id ausrichten ?
Z.b. lokal auf eine gesicherte Datenbank zugreifen
benutzer werden bei uns in der regel nur dann gelöscht wenn die entsprechende person aus dem unternehmen ausscheidet...und alles worauf er bis dahin rechte hatte, hätte er sich auch schon längst ausdrucken, als datei verschicken, sich handschriftlich notieren oder einfach merken können !
aber generell streite ich das sicherheitesrisiko natürlich nicht ab ! man muss aber eben die sicherheit und die damit verbundene arbeit abwägen... und user die wochenlang den hinweiss dass ihre id abläuft wegklicken und sich dann am tag x beschweren dass notes nicht mehr läuft machen ganz schön viel arbeit...
