28. januar 2005 - 11:15Der er
6 kommentarer og 1 løsning
Opret id fil i persondokument på NAB ved første gangs login
Hej Søde Notes hajer
Kan nogen fortælle mig hvorfor id filen til en nyoprettet bruger ikke havner i id-recovery databasen når brugeren logger på sin desktop første gang efter endt software-installation. Brugeren er oprettet således at id-filen ligger på persondokumentet i NAB, på serveren.
id filen bliver herefter gemt lokalt hos brugeren.
Er det en propperty der skal sættes når brugeren oprettes via administrations panelet?
Hvis brugeren skal tvinges til at rette passwd med det samme, er der så en procedure herfor??
I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.
PW recovery instilles på selve CERT.ID-filen. Her skal adressen angives som skal modtage recert-etc mails. Dette gøres i Domino Admin under Configuration -> Certification -> Edit Recowery Information... Her kan du angive modategeren af nye/ændrede id-filer. Hvis du ved et uheld ikke kommer til at oprette brugere med den "nyeste" udgave af CERT.ID (altså en som ikke har recovery info konfigureret) så kan denne fejl opstå. Jeg plejer at sende disse ID-filer til en slags NotesAdmin-bruger.
Vedr. passwordskift, så plejer jeg at tildele et tilpas irriterende standardpw, f.eks. DuSkalSkifteAdgangsKode, jeg har hørt om nogle der sætter det til ThIsIsAtEmPoRaRyPaSsWoRdPlEaSeChAnGe. Det skal nok få brugeren til at skifte det til noget passende.
Der er muligheder for indstilling af Policies, som angiver hvor tit brugeren bliver tvunget til at skifte. Her plejer jeg at anbefale at lade dette være styret af Operativsystem-login og anvende SingleSignOn (SSO)-løsninger. Notes har indbygget SSO til Windows NT (og senere). Så når brugerne skal skifte NT-adgangskode og SSO er tændt, så skifter man ikke NT-pw i første omgang ("do later"), logger på Notes, skifter pw i Notes og lader Notes synkronisere NT-adgangskoden.
Men der findes andre muligheder derudover (såsom at logge på Notes udelukkende med LDAP authentication via CA (Certificate Authority)), men beskriv lidt nærmere om jeres ønskede politik, før jeg "gider" skrive om de mere avancerede løsninger, som måske ikke skal bruge alligevel.
Tak for svaret om PW recovery. Problemet med de lange passwd er at brugerne glemmer dem, får ikke ændret det og kontakter så HelpDesk (som så får yderligere arbejdsbyrde). Det skulle være for at undgå hele denne "ballede" ;-)
Kan man ikke, med en agent eller lignende, tvinge brugeren ind i det setup med passwd ændring første gang han logger på?
Der kommer ikke nogen id fil til id-recovery databasen når brugeren logger på første gang... i stedet kom en replikerings fejl på persondokumentet, på server NAB:-(( øv
ja, jeg har kendt Jakob siden 1995, hvor han var hos Cinet og jeg hos SurfTech. Men tilbage til dit problem. Du skal oprette en sikkerhedsprofil i adressebogen.
Gå ind under Configuration -> Policies -> Settings Tryk på [Add Settings->Security] Her dukker et faneblad op som giver mulighed for at angive "nogle" af de instillinger du har brug for. Men ikke præcis den med at skifte efter første login. Jeg tror ikke det er muligt uden 3. parts produkter.
Man kan sagten finde på mere "sagte" standardadgangskoder, som ikke er så besværlige, jeg ville blot ikke fortælle om det jeg normalt bruger :-)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
