Archivierung per Policy

[Beef76]

Hi @ all,

hab da mal wieder ein paar Fragen. 
Wollen unseren Usern nun eine per Policy zugwiesene Archivierung einrichten also sprich die Kriterien werden vorgegeben und der Ablageort der Archivdatei.
Soweit so gut....haben einen Fileserver mit ausreichend Platz, eine Freigabe dort eingerichtet wo die Archivdateien und logs abgelegt werden sollen.
Es funktioniert mit dem Testuser auch einwandfrei.
Jetzt hab ich allerdings festgestellt, dass wenn ich unter anderer Noteskennung (z.B. meine) über Datenbank öffnen -> UNC Pfad und Freigabe die Archivdatei des Testusers öffnen will, dies auch möglich ist. Die Zugriffskontrolliste sagt aber aus, dass nur der Eigentümer und die Admins zugriff haben, DEFAULT und Anonym haben keine Berechtigungen. Muss ich zwangsläufig einen Notesserver laufen haben, auf dem die Archive abgelegt werden, damit die Zugriffskontrollisten auch überprüft werden? 
Oder kann ich irgendwie einstellen in den Policies, dass er die Archvidateien noch verschlüsselt? Hab jedenfalls nichts gefunden! 
Wir wollen es allerdings vermeiden noch einen Notesserver zu installieren, der nur fürs Archiv da ist, die Dateien sollen einfach nur auf einen Win Fileserver abgelegt werden.
Ich denke nur an die pfiffigen User unseres Unternehmens, die so auf die Archivfiles z.B. der Personal-Mitarbeiter zugreifen könnten, was nicht umbedingt gut beim Betriebsrat ankommen würde 

Bin über jeden Tip & Trick dankbar

Gruß Björn

[Tode]

ALSO: File-mässig abgelegte Datenbanken gelten immer als "Lokal" auch wenn sie auf einem File- Server liegen.

Damit ziehen ACLs nicht, es sei denn, man aktiviert die sogenannte "Konsistene ACL", die dafür sorgt, dass ACLs auch auf einem lokalen Laufwerk (ohne Domino- Server) ziehen.

Jetzt hast Du verschiedene Möglichkeiten:

1. Du aktivierst die Konsitente ACL bei allen Archiven
2. Du machst eine "servergestützte" Archivierung:
Mache das File- Server- Laufwerk für den Notes- Server verfügbar, erstell eine Directory- Umleitung in Domino auf dieses Verzeichnis, und archiviere nicht "Lokal" sondern "Serverbasiert"....

HTH
Tode

[Beef76]

Vielen dank zunächst für die Antwort.
Hatte mich nun entschieden die Variante 2 zu nehmen.
Hab erst mal auf dem Domino ein Netzlaufwerk gemapped wo die archive hin sollen.
Dann im Administrator einen link auf das gemappete Verzeichnis erstellt, und in der entsprechende Policy den Pfad "archiv" angelegt. Wenn ich nun den compact befehel "load compact -a mail\username.nsf eingebe bekomm ich nur die fehlermeldung "Data Acces denied".
Hab das ganze jetzt mal mit einem lokalen verzeichnis gemacht und siehe da es klappt. Allerdings hab ich dann das problem, wenn ich im Mail des Users auf Archiv klicke, findet er das file nicht!!!!
Muss ich evtl. vor der Verzeichnis Angabe in der Policy noch den Server ran setzen? Der Client versucht sicher auf das lokale DATA Verzeichnis zuzugreifen und kann es dort ja nicht finden!

Gibt es nicht irgendwo ne vernünftige anleitung zur Einrichtung von serverbasierten Archivierungen im Netz? Hab schon viel gesucht aber nix gefundne. Auch unser Addison-wesley Wälzer gibt nicht so wirklich viel her 

Bin weiterhin für jede Hilfe dankbar!!!

Gruß Björn

[-th]

achtung,   konsistente acl ist KEIN security feature, kann leicht wieder aufgemacht werden.

[mastertom]

achtung,   konsistente acl ist KEIN security feature, kann leicht wieder aufgemacht werden.

ja? Wie denn? Erklär mal :-) Wie kann man die Konsistente ACL einfach wieder entfernen?