Domino 9 und frühere Versionen > Entwicklung
RIESEN PROBLEM!!!! Keine Zugriffsberechtigung mehr!
HRaq:
@Glombi (Andreas),
wieso eigentlich F 5 (fällt mir jetzt erst auf)? Dadurch werden die persönlichen Benutzerinformationen gelöscht ??? ??? ???
Gruß Henning
Glombi:
Norman hat von lokalen Datenbanken geredet, an die die User nicht mehr herankommen, seitdem er denen die Rechte entzogen hat.
Das kann nur bedeuten, dass die Datenbank konsistente ACL hat. Nur wenn das aktiviert ist, kann es sein, dass ein User die Datenbank lokal nicht öffnen kann.
Falls die DB lokal verschlüsselt ist, gilt das ebenfalls. Aber das hat Norman ja nicht gemacht (jedenfalls hat er es nicht geschrieben).
Es wäre interessant zu wissen, wie er den Usern die Rechte entzogen hat: Standen die namentlich in der ACL und hat er die dann gelöscht oder auf Kein Zugriff gesetzt?
Wegen <F5>: Das erzwingt eine erneute Passworteingabe. Das war bei mir schon mal nötig, nachdem ich im persönlichen NAB eine Gruppe erstellt habe, die in der ACL einer DB, in der die konsistente ACL aktiviert ist, eingetragen ist.
"Gelöscht" wird eigentlich nichts...
Andreas
HRaq:
Zur konsistenten ACL hatte ich mich oben bereits "ausgelassen". Ich bin da anderer Meinung als du, werde es aber Montag testen, da ich hier zuhause keine Möglichkeit habe.
Zu F 5: Wenn du dir die untere Zeile ansiehst, nachdem du F 5 gedrückt hast, steht dort zu lesen: "Persönliche Benutzerinformation gelöscht.
Ich weiß, das in dem Sinne nichts gelöscht wird, aber es steht nunmal so da. Und nur darauf bezog sich mein Statement.
Gruß Henning
TMC:
Weils angesprochen wurde zwecks Zugriff auf DB trotz konsistenter ACL:
Hier eine Sandbox-nsf:
Sandbox Admin ACL
Und hier ein Komandozeilen-Tool und Hex-Tipps:
AtNotes: Konsistente ACL knacken
TMC
Glombi:
Hi Henning,
wenn für eine Datenbank "Konsistente ACL" eingestellt ist, gilt die ACL auch lokal. Du hast also die Rechte, die Du per ACL hast.
Oftmals ist es so, dass Gruppen in der ACL sind. Wenn die Datenbank lokal ist, sucht Notes in Deinem persönlichen Adreßbuch nach der Gruppe. Falls es die dort nicht gibt, und das ist ja meistens der Fall, hast Du entweder keinen Zugriff auf die Datenbank oder Du hast den Zugriff, den Du zuletzt auf die Replik des Servers hattest. Notes "merkt" sich das wohl irgendwie und repliziert das auch mit. So ganz astrein ist das aber wohl nicht, ich hab schon die dollsten Dinge erlebt.
Aber: Der "Trick" mit dem Kopieren der Gruppe ins pers. NAB und anschließendem <Strg><Shift><F9> hat bis dato immer funktioniert.
Das mit dem <F5> ist optional.
Falls ein User jedoch namentlich in der ACL steht, geht das mit der Gruppe natürlich nicht. In einem solchen Fall nimmt man sich eben eine andere User-ID (schnell mal per Adminclient erzeugt) und trägt den dann in eine lokale Gruppe, die Zugriff hat, ein.
Was man tunlichst nicht tun sollte: Sich auf o.g. Weise Managerrecht verschaffen und dann die ACL zu manipulieren. Denn dann hat es sich ausrepliziert! Denn das ist ja der eigentliche Sinn der konsistenten ACL. Das mit dem lokalen Zugriff ist eher ein Nebeneffekt.
Andreas
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln