Kennwortänderung via Web

    Hallo zusammen,



    wer kann mir bei einem kleinen Problem "Kennwortänderung via Web (inotes)" auf einem Dominoserver 5.0.11 helfen?
    Ich habe einem Benutzer mal die iNotes-Schablone gegeben und dort den Webzugriff bereitgestellt. Jetzt gibt es ja die Möglichkeit bei den Vorgaben das Internetkennwort zu ändern. Wenn der Benutzer dort sein altes und neues Kennwort eingibt, kommt allerdings die Meldung Bei der Verarbeitung trat ein Fehler auf. Bitte überprüfen Sie, ob das neue Kennwort korrekt verarbeitet wurde. Die Kennwortänderung wurde abgebrochen.
    Das Kennwort wurde NICHT geändert.
    An was kann das liegen? Stimmen hier irgendwelche ACL-Einträge auf bspws dem names.nsf nicht aus? Obwohl dort habe ich mal Default und Anonymous auf Editor gesetzt, genauso bei der admin4.nsf weil dort wird doch die Änderung eingetragen oder?


    Hat jemand eine Idee, wie ich dem Problem auf die Schliche komme?


    cu


    Jörg

    Bitte sag mir daß ich mich verlesen hab...JEDER darf jetzt ALLE Dokumente im Directory ändern??? Laßt ihr nachts eure Haustür offen stehen und die Scheiben in den Autos unten? Dann hätte ich gerne mal die Adresse...


    Spaß beseite! Das maximale Recht für Nutzer im DD (names) sollte auf Autor gestellt sein. Weiterhin sollte dazu dieser Eintrag mit einer Restriktion für alle belegt sein (also z.B. */Notes/DE = Author) und nicht -Default- und AUF KEINEN FALL Anonymous!!! Da kann jetzt JEDER ohne daß es jemals nachvollziehbar wäre per Browser den gesamten Server so lahmlegen daß er ohne Backup nie mehr hochkommt oder sich einfach alle Rechte auf ALLES holen! Mach das bitte rückgängig!


    Damit Paßwortwechsel via Web funktioniert kontrolliere folgendes:
    - Benutzer hat Author-Rechte im DD
    - Benutzer ist mind. Editor in seiner Mail-DB
    - Benutzer ist Owner seiner Mail-DB (Profildokument unter Vorgaben)
    - Benutzer ist Owner seines Personendokuments im DD
    - ACL des DD: Maximaler Internet Names- & Kennwortzugriff auf Author (oder maximal Editor, falls Webadmin benutzt wird)
    - ACL der Mail-DB : Maximaler Internet Names- & Kennwortzugriff auf Editor
    - In seltenen Fällen ist es notwendig, dem Nutzer in seiner Mail-DB das Recht auf Designer oder Manager zu setzen (aber zuvor mit Editor testen, das andre ist letzte Wahl)

    Hi,


    Du hast richtig gelesen. Für einem Moment hatten tatsächlich alle Benutzer Editorrecht auf das DD. Aber halt nur für diesen Moment, danach wieder Leserecht (so "beschränkt" sind die Benutzer bei uns). Der Vergleich mit dem Haus und Auto ist wirklich klasse. Den werde ich mir mal merken. =:)


    Default und Anonymous haben auch bislang und ab sofort wieder "-No Access-".


    Jetzt gehts mit dem Kennwortändern. Ich habe mal eine Gruppe in die ACL eingetragen, dieser Benutzer zugeordnet und Autor-Recht vergeben. Das schien des Rätsels Lösung zu sein. Anscheinend hat das mit dem Default und Anonymous hier nicht hingehauen.


    Schönen Dank für Deine ausführliche Angaben der Rechte.


    cu


    Jörg