Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Bestimmte Gruppen im Verzeichnis nur für bestimmte Benutzer sichtbar machen

<< < (2/3) > >>

Semeaphoros:
Nö, genau das tut der Router normalerweise nicht, denn der findet diese Gruppe. Der Sender muss da noch einen Trick anwenden, damit nicht der Client den Fehler meldet: man muss den Gruppennamen noch mit dem Domänennamen ergänzen, damit er erst vom Server aufgelöst wird und nicht schon vom Client.

CarstenH:
Ich möchte einige Aussagen meiner Vorposter mal ein wenig relativieren, alle haben "ein bisschen" recht.

Richtig ist, daß der Nutzer eine Gruppe nach dem Setzen eines Leserfeldes nicht mehr sehen kann und damit nicht auswählen kann.

Richtig ist weiterhin, daß der Nutzer unter Kenntnis des Gruppennamens eine Mail ala GRUPPE@MEINEDOMAIN versenden kann.

Jetzt kommen die aber's:

Die Admin's behalten trotz Leserfeldern problemlos die Kontrolle über die Gruppen auch wenn sie nicht als Eigentümer oder Administrator eingetragen wurden. Dafür sorgt ein verstecktes Autorenfeld und die Rolle [GroupModifier], solange man die Rolle hat verschwinden nie über Leserfelder geschützte Gruppen. Also keine Sorge beim Testen daß da was verschwindet ;=)

Wenn ein Nutzer unter Kenntnis des Gruppennamens eine Mail an GRUPPE@MEINEDOMAIN versendet, diese Gruppe aber über Leserfelder geschützt wurde in denen der Nutzer nicht enthalten ist so sorgt der Router durch eine Prüfung dafür daß der Benutzer seine Mail zurückbekommt - als NDN (Non Delivery Notification) mit dem Hinweis, daß er nicht berechtigt ist Mail an diese Gruppe zu senden. Diese Funktion existiert erst seit Notes/Domino 6, von daher werden einige alte Hasen die Funktion vielleicht noch nicht bemerkt haben, sie ist aber in der Admin-Hilfe dokumentiert.

Tipp: Wenn man die Funktion exzessiv einsetzen möchte sollte man eine kleine Anpassung der Gruppenmaske in Betracht ziehen um die Pflege etwas einfacher zu gestalten. Anderenfalls sind geschützte und ungeschützte Gruppe nur durch Rechtsklick und Blick auf die Leserliste zu unterscheiden.

majoo:
Hallo,

danke für die vielen Infos.

Jetzt habe ich aber noch ein weiteres Problem in diesem Zusammenhang entdeckt.

Ich verwende häufig Internetadressen für meine Gruppen. Z.B. bewerbung@domain.de damit alle Mitarbeiter der Gruppe "Personal" die Mails bekommen.

Aber Mails von extern kommen nicht mehr an sobald man die Rechte am Dokument verwaltet. Obwohl ich LocalDomainAdmins und LocalDominServers eingetragen habe.
Der Server schreibt folgenden Fehler raus:
25.05.2005 12:56:48   Not authorized to send mail to this user or group

Das ganze habe ich mit 6.5.3, 6.5.4 und R7 Beta getestet.

Weiss noch jemand weiter?

Gruß
majoo

CarstenH:
...und der Server hat Recht damit!

Schließlich ist ein Absender "irgendwer@irgendeine-spam-domain.de" nicht in der Gruppe LocalDomainServers ;=)

Wenn ich die Rechte zum Senden an die Gruppe schon beschränke dann gilt das natürlich nicht nur in eine Richtung. Aber versuch mal "Anonymous" als zusätzlichen Leser einzutragen, habs zwar nicht getestet aber kann mir vorstellen daß es dann geht.

majoo:
die Idee ist gut.

Leider hat es nichts gebracht.
Habe Anonymous hinzugefürgt und auch in der ACL Leserecht gegeben.
Geht nicht.

:-(

Gruß majoo

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete