Parameter:
PasswordCheckSettingKurzbeschreibung: Steuert die serverseitige Prüfung von Notes-ID-Passwortqualität und Password-Expiration beim Authentifizieren.
Steckbrief
Parameter | PasswordCheckSetting |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | 10.0 |
Unterstützte Versionen | 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Server-Dokument (Security → Password Management) |
Mögliche Werte | 0 = keine Prüfung, 1 = Check, 2 = Check + Required Change |
Beschreibung
PasswordCheckSetting aktiviert die serverseitige Notes-ID-Passwort-Prüfung. Stufe 1 prüft Qualität und Ablaufdatum des ID-File-Passworts beim NRPC-Login – Anwender mit zu schwachem oder abgelaufenem Passwort werden gewarnt bzw. zurückgewiesen. Stufe 2 erzwingt zusätzlich einen Required Password Change, sodass Anwender bei der nächsten Anmeldung ein neues Passwort setzen müssen.Für Compliance-Anforderungen (BSI, ISO 27001, BaFin) ist das ein wichtiger Sicherheits-Schalter – in Verbindung mit Password-Policies im Domino Directory.
Beispiel-Konfiguration
PasswordCheckSetting=2
Hinweise & Stolperfallen
- Wirkt nur für Notes-Clients (NRPC), nicht für Web-/SMTP-Logins (dort gilt Internet-Password-Policy).
- Erfordert konfigurierte Password-Policies im Domino Directory – sonst hängt die Prüfung in der Luft.
- Greift nach Server-Restart bzw.
set configReload.
- Für feinere Steuerung pro Person/Gruppe Policies statt notes.ini-Schalter nutzen.
- Server-Dokument-Eintrag Compare Notes public keys against those stored in Directory sollte parallel sinnvoll konfiguriert sein.