Michael_B: Als "Frozenzone" wird in der Regel ein Zeitraum bezeichnet, innerhalb dessen keine Changes (a.k.a.: jegliche Änderung an Produktivsystemen) durchgeführt werden dürfen. Üblicherweise von Mitte/Ende November/Anfang Dezember, bis in den Januar rein. Dadurch soll u.a. sichergestellt sein, dass der Jahresabschluss reibungslos klappt. Ist im Bankensektor (vermutlich nicht nur da) gängige Praxis.
jogi9470: Tut mir leid: aber ich kann nicht anders, als herzhaft darüber zu lachen, dass es ausgerechnet einen Revisor trifft. Damit hat es genau den richtigen erwischt.
Ok, Spaß beiseite. Zunächst einmal hat dein RZ unter Garantie noch eine aktuelle ID vorrätig. Jedenfalls unter der Prämisse, dass der Herr Revisor -wie es vorgesehen ist- üblicherweise in seiner Citrix-Umgebung schafft. Tut er das nicht, ist dort die ID hoffnungslos veraltet, weil er meint so oberschlau zu sein, dass er grundsätzlich lokal arbeitet (manche meinen halt, gleicher zu sein, als alle anderen), dann ist das sein ureigenstes Problem. Und auch das geschieht ihm recht.
Eine ID hervor zu holen und zu hoffen, dass damit die lokale Entschlüsselung seiner DBs klappt, kann funktionieren, unter gewissen Umständen halt aber auch nicht. Bspw. wenn er zwischenzeitlich mal rezertifiziert wurde. Dann ist Sense.
Weiters: er kann seinen User nicht hinrichten. Er kann höchstens seine ID verschlampen und wenn er keine Sicherung hat (die er nicht bräuchte, wenn er sich an die Regeln halten würde, die für alle gelten), gibt es keine Möglichkeit, die DBs zu entschlüsseln. Das trifft aber nicht nur auf seine DB an sich zu, sondern auf jede verschlüsselte Mail, die er mal erhalten oder verschickt hat. Wie alt ist denn die ID, die ihr zurück geholt habt und was ist die exakte Fehlermeldung?
Einiges von dem, was du schilderst, ist mir ebenfalls nicht ganz einleuchtend. Aus dem, was sich mir auf Anhieb erschließt, lese ich aber ganz klar ein Layer-8-Problem heraus. Dazu wende dich bitte an dein RZ, die verdienen ihr Geld damit, solcherlei Probleme zu fixen. Können sie das aus angesprochenen Gründen nicht, werden sie euch das auch so mitteilen, verbunden mit den freundlichen Hinweisen, a) solcherlei Späße fürderhin bleiben zu lassen und b) grundsätzlich für vertragswidriges Verhalten keinen Support zu leisten.
Von irgendwelchen kruden Tools, die vorgeben, an der Stelle etwas ausrichten zu können (wie genau soll das denn funktionieren?), würde ich an deiner Stelle die Finger lassen. Nicht nur, weil in der Regel derlei Versprechen snake oil sind und sonst nichts. Sondern auch, weil sich dein RZ sicherlich darüber freuen wird, wenn du -mittelbar- an seinem Datenbestand rumfriemelst. Schau in die Dienstleistungsverträge, da wird sicherlich drin stehen, dass ihr davon die Finger lassen sollt. War zumindest "zu meiner Zeit" noch so.
) noch am System rumdoktorn und nicht lieber deinen Nachfolger auf die Nase fallen lassen? 
