Проблема с Id Recovery

[Tanik]

У нас на сервере сделан механизм ID Recovery.
Сделано так: создана учетная запись Admin Recovery, он занесен в список агенств восстановлений, и на его ящик валились все копии id -шников.
Но потом оказалось, что id самого Admin Recovery утерян безвозвратно
Пришлось создать нового Admin Recovery1 и изменить данные восстановления.
И вроде как все заработало, повалились копии id на новый ящик вновь зарегистрированных пользователей и "старых" пользователей, которые были зарегистрированы еще до смены Recovery Admin.
Т.е. как я поняла, что новые данные применились и к "старым" пользователям
Но тут получилась проблема....
Теперь если забывает пароль новый юзер (созданный после смены Admin Recovery), то все путем, id восстанавливается.
А если старый - то появляется сообщение "У вас нет прав на восстановление этой учетной записи"
Пробовала экспортировать ручками "старому" пользователю данные восстановления, но тогда у пользователя появляется сообщение: "Данные для восстановления не могут быть приняты, так как они не новее имеющихся"

 

[Cleric-Lviv]

Пробовала экспортировать ручками "старому" пользователю данные восстановления, но тогда у пользователя появляется сообщение: "Данные для восстановления не могут быть приняты, так как они не новее имеющихся"

значит чтото не так сделали....... у меня била похожая ситуация...... но я просто добавлял человека для старих пользователей...... хелп прочтите для полной ясности ситуации там все прикольно описано

Changing administrator information for ID recovery
To add or delete administrators
An administrator with access to the certifier ID completes these steps.
1. From the Domino Administrator, click the Configuration tab, and then click Certification.
2. Click Edit Recovery Information.
3. In the Choose a Certifier dialog box, if the correct server name does not appear, click Server and select the registration server name from the Domino Directory.
4. Choose the certifier for which you are creating recovery information.
If you are using a server-based CA, click "Use the CA process" and select a certifier from the drop-down list.
If you are not using a server-based CA, click "Supply certifier ID and password." If the certifier ID path and file name does not appear, click Certifier ID and select the certifier ID file and enter the password.
5. Do one:
To delete an administrator, highlight the administrator's name, and then click Remove.
To add new administrators, click Add and then select the names of administrators who are authorized to recover ID files.
6. (Optional) Change the number of administrators required to unlock an ID.
7. When you finish adding or deleting names, click OK.

 

[Tanik]

>> но я просто добавлял человека для старих пользователей.

Т.е. у каждого старого пользователя делали импорт данных для восстановления....
Это ж офигеть...
Это ладно еще если пользователь прошаренный, а у меня тетеньки в районе сидят, вчера только мышку увидели

 

[Cleric-Lviv]

у меня сидят такие что думают что монитор ето уже и есть компутер....научиш

 

[Tanik]

Да и потом все равно не получится, т.к. у старого пользователя пишет сообщение, что такие данные для восстановления уже существуют(см. выше)

Короче, разобралась сама
Если кому интересно, есть два пути решения задачи:
1. Заставить всех пользователей сменить пароль, тогда актуальный id прийдет сразу же в хранилище (правда только после того как пользователь перезапустит клиент). Это можно сделать в настройках сервера (точно не помню где) там можно указать периодичность смены пароля пользователями
2. Нужно, чтобы каждый пользователь сделал следующую вещь: Файл-> Безопасность пользователя-> Учетная запись для восстановления почты
Как только пользователь нажмет эту кнопку, актуальный id сразу упадет в базу Recovery Admin

 

[Cleric-Lviv]

Tanik
хе-хе я вам указиваю куда ити, но карти вам етого пути не даю