Beiträge von VanLing

    Guten Morgen.


    Kennt jemand das Problem, das eine Kennwortänderung vom reinen Webmail Nutzer zwar einen AdminP erzeugt,

    dieser auch im Personendokument und der Vault ankommt aber nicht im iNotes Mailfile?

    Das Heißt kurz: Anmelden am iNotes kann er sich, verschlüsselte Mails öffnen hingegen nicht.


    Any ideas? :/

    Hallo Forum.


    Ich tüftel nun schon den ganzen Morgen an einem besonderen Problemfall..

    Ein User hatte inen Schiefstand zwischen der ID-Vault ID und der Mailfile-ID.

    Diesen Schiefstand konnte ich ausschließlich durch das Kopieren des Zert. der exportierten ID ins Personendokument

    mit anschließendem Kennwortrücksetzen via Domino-Administrator beheben.


    Der User kann sich mit dem vorletzten Kennwort am iNotes anmelden, im Vollclient gilt aber das aktuelle Kennwort.

    Immerhin ist die Mailfile-ID gleich der ID-Vault-ID, wodurch verschlüsselte Mails wieder mit dem aktuellsten Kennwort geöffnet werden können.

    Setze ich das Webmailkennwort über das Personendokument, schiebt unser Admin-Server einen Speicherreplizierkonflikt ins names,

    wodurch auch diese Möglichkeit alle Kennwörter auf den gleichen Stand zu bekommen wegfällt.


    Hat jemand noch eine Idee?

    Mir fällt ansonsten nur noch ein, das Personendokument durch eine Fake-Neuanlage ohne DB neu zu erstellen. ?(:rolleyes:

    Guten Morgen zusammen.


    Ich stehe derzeit vor einem Problem..

    Nachdem wir eine Richtlinie zur Kennwortänderung nach 90 Tagen aktiviert haben,

    bekommen wir vereinzelt mit reinen iNotes Usern Probleme.

    Und zwar können diese verschlüsselte Mails nicht mit ihrem Kennwort öffnen.

    Mit dem Kennwort kommen sie aber logischerweise ins iNotes und auch in den Vollclient (test in einer VM) rein.


    Falls Wichtig: "Andere Notes-basierte Programme fragen kein Kennwort ab (vermindert Sicherheit)" ist auf "Ja".


    Eine Rücksetzung des Kennworts kam im übrigen überall, aber nicht in der Mailfile-ID, an.


    Das Thema wurde auch schon mal vor längerer Zeit hier besprochen:

    iNotes ID-Datei löschen ohne Kennwort

    Leider lässt sich die $shimmerid mit Hilfe der Admin Tools nicht löschen.


    Ein Upload der exportierten Vault-ID ist auch nicht möglich, da dort eine zweite Abfrage zur Kennworteingabe erscheint,

    das Export-Kennwort also nicht akzeptiert wird.


    Hat jemand eine Idee woran es scheitert? Oder wie ich das Problem beheben kann?:/:?:

    Die DB teste ich grade auch durch. Sieht bislang super aus.
    Der First-Level-Support soll keinen Admin-Client bekommen (von oben vorgeschrieben).
    Heißt, die benötigen eine Webseite über welche sie sich "einloggen" und das KW ändern können.


    Schöne Umschreibung der Hilfe. Ich vermute mal, das meine Beschreibung nur falsch/unverständlich war.
    Das Problem hat sich nun aber auch erledigt. Ich konnte einen ehemaligen Guru erreichen, der mir zustimmte und eine Lösung in den Kopf setzte.


    Trotzdem vielen Dank für eure Geduld. Grade wo diese im Netz meist stark befristet ist. :-)

    Mailfile-ID KW und Vault-ID KW (iNotes) stimmen ja meist nicht überein.
    Die Schablonen sind alle gleich. Vermutlich ist mal nen AdminP vor Urzeiten abgeschmiert und seitdem ist bei den Nutzern die KW-Änderung im Magen.
    Aber ich gucke mal was sich machen lässt.


    Neues Thema?:
    Hast du zufällig auch eine Idee wie man dem First-Level-Support die Möglichkeit geben könnte, das Kennwort zurücksetzen zu können OHNE ihnen einen Admin-Account zu geben?
    Vllt. via xPage? Da müsste ich mich dann aber noch reinfuchsen. :D

    Ok, da hab ich mich wohl unklar ausgedrückt. Sorry.


    Also die Erklärung "iNotes -> Personendokument -> ID-Vault -/> Client KW (ID)" soll den Prozess einer Änderung darstellen.
    Ebenfalls zeigt es, das man die Aktualisierung der ID in der Vault nachdem das iNotes KW geändert wurde sieht, aber es nicht in der lokalen ID ankommt.
    Das es vom iNotes in Richtung Client nicht klappt, erklärt das Problem dann natürlich.
    Es wäre ja schön, wenn unsere korrekt konfigurierte Vault, die lokale ID mit der aus der Vault sync halten würde. Tut sie aber nicht. Vermutlich auch nicht möglich?
    Oder dauert das sehr lange? Muss ich den Client lange auf haben, damit dieser einen Sync mit der Vault von allein anstößt und sich das Vault KW zieht?


    2. Ok, so machen wir es bislang eh.
    3. Da bin ich im Bilde. Das Problem tritt auch nur im iNotes auf. Wir haben Nutzer die vor eingier Zeit mal das KW geändert haben, der Prozess aber nicht sauber durchlief und man nun unter Vorgaben im iNotes beim Klick auf Notes-ID-Info ein falsches KW hatt, obwohl man das aktuelle iNotes KW eintippt. Heißt, in der Mailfile-ID die man über den Punkt abruft, ist ein altes KW hinterlegt.
    Meine Frage dazu war nur, warum das auftritt? Wie man es behebt weiß ich. Aber ich möchte gerne die Ursache beheben/verstehen. :)



    Alles in Allem wäre es einfach schön gewesen, wenn die lokale ID sich mit der Vault ID abgleicht und bei einer Änderung jener, sich selbst aktualisiert (also auch das neue KW zieht).

    Guten Tag Forengurus. :)


    Ich bin derzeit dabei mich mit einer Kennwortrichtlinie für unser Kabuff auseinanderzusetzen.
    Das Thema schien leicht zu sein, nur leider funktioniert die Synchronisation zwischen dem iNotes-KW und dem Client-KW (lokale ID) nicht.
    Im iNotes ändert ein Nutzer des Testkreises sein Kennwort, da es bald abläuft... Diese Änderung kommt Lokal, also bei seinem Client, aber nicht an.
    Ich schildere es mal (einfach gehalten):
    iNotes -> Personendokument -> ID-Vault -/> Client KW (ID)


    In den Clients ist via Richtlinie festgelegt, das die Kennwörter synchron gehalten werden sollen (vermindert die Sicherheit..).
    - Vom Client in Richtung iNotes funktioniert es nach ca. 30 Minuten des wartens.
    Hat noch wer ne Idee bezüglich des Themas?


    2. Frage: Wie geht man am Besten als Admin oder später First-Level-Support mit abgelaufenden KWs um? Via Admin-Client / xPage ändern und gut ist? Oder wie macht ihr das? Setzt ihr nur ne Nachfrist im Pers.-Dokument?
    3. Frage: Manchmal spinnt das KW in der Mailfile ID. Das ist dann nicht das Selbe, wie es im iNotes oder Client ist. Woher kommt der Fehler? Kann das daran liegen, das es Nutzer aus 7er Zeiten sind?



    Ich danke euch schon mal vorab für eure Antworten und Tipps. :thumbsup: