Sametime für bestimmte Benutzer sperren

[schroederk]

Hallo zusammen,

eigentlich nutzen wir in der Firma mittlerweile mit wachsender Begeisterung die Samtime-Funktionalität.
Allerdings scheinen einzelne Benutzer diese Funktion mehr für private Zwecke zu missbrauchen und vereinzelt dient die Chat-Funktion wohl auch sich in Emotionen hochzuschaukeln und damit das Betriebsklima zu gefährden.
So hat nun ein Abteilungsleiter gebeten, dass die Chat-Funktion für seine Mitarbeiter bis auf weiteres gesperrt wird.
Ich habe leider keine Idee, wie ich das vernünftig bewerkstelligen kann.
Natürlich kann ich das Kennwort ändern oder in der lokalen Arbeitsumgebung den Server rausnehmen etc.
Ich möchte aber nach Möglichkeit, ohne Turnschuhadministration, vom Server aus, die entsprechenden Benutzer sperren können.

Gibt es hierzu eine Möglichkeit?

[Tode]

ich weiss nicht, ob das auch für Samtime zieht, aber eventuell hilft eine Access- Deny- Group für den Domino auf dem Sametime läuft...

Also:
- Access- Deny- Group erstellen
- "Böse" Personen eintragen
- Im Server- Dokument des Sametime- Servers diese Gruppe in das Feld "Kein Serverzugriff" eintragen

Keine Ahnung obs funktioniert, sollte aber eigentlich schon...

Tode

[schroederk]

Sorry, für die späte Antwort, aber ..

was wennd er Notes-Server und der Sametimeserver auf einer Maschine laufen.
Hätten die "bösen" dann nicht auch automatisch keinen Zugriff mehr auf ihre Mails?


K.Schröder

[SomeoneYouKnow]

Sorry, für die späte Antwort, aber ..

was wennd er Notes-Server und der Sametimeserver auf einer Maschine laufen.
Hätten die "bösen" dann nicht auch automatisch keinen Zugriff mehr auf ihre Mails?


K.Schröder

Japp, das kannst Du natürlich nur tun, wenn Sametime nicht auf Deinem Mailserver läuft - sonst sperrst Du die User komplett aus 
Wobei IBM afaik auch ausdrücklich empfiehlt, Sametime auf eine eigene Maschine zu installieren. Früher wurden andere Umgebungen nicht mal supported, ich weiss aber nicht, ob das noch so gehandhabt wird.

@Tode: die Idee ist so simpel... so billig... so GENIAL 
Ich werd mal testen, ob's funktioniert und mein Ergebnis hier kundtun... die Thematik ist bei uns nämlich auch schon des öfteren aufgekommen

[Glombi]

Wenn es nur einen Server gibt, d.h. "normaler" Domino-Server + Sametime-Server, dann bleibt eigentlich nur, für diese bösen Burschen das Internetkennwort zu ändern und das neue Kennwort den Anwendern nicht mitteilen.

Andreas

[schroederk]

Unglücklicherweise sind einige User bereits so fit, dass sie wissen, wie sie selber das Kennwort ändern können und sich das dann wieder zurücksetzen.
Andererseits gibts es auch vereinzelt User, die nicht mehr chatten sollen aber trotzdem noch den Webmail-Zugriff bekommen sollen.
Und das Webmail-Kennwort ist ja dasselbe wie das Sametime-Kennwort.

Ich habe damals auch dafür gekämpft gehabt, dass Sametime auf einem eigenem Server läuft.
Aber die Kosten ...

Zur Zeit habe ich das Kennwort von den entsprechenden Usern geändert auf "(kein Zugriff)". Durch die Klammern bleibt der Text lesbar und schreckt sicher einige ab, das Kennwort wieder zu setzen.
Ansonsten kontrollier ich hin und wieder, ob es noch drinsteht, aber das ist sicher nicht des Rätsels Lösung.

[SomeoneYouKnow]

ich weiss nicht, ob das auch für Samtime zieht, aber eventuell hilft eine Access- Deny- Group für den Domino auf dem Sametime läuft...

Also:
- Access- Deny- Group erstellen
- "Böse" Personen eintragen
- Im Server- Dokument des Sametime- Servers diese Gruppe in das Feld "Kein Serverzugriff" eintragen

Keine Ahnung obs funktioniert, sollte aber eigentlich schon...

Tode

Zitat unsres Azubis: "Wieso geht'n der scheiss Sametime-Chat nimmer???" -> ja, funktioniert wunderbar  
Danke für den Tipp

[schroederk]

Sicherlich ne dumme Frage aber:
Ist denn Sametime nicht auch eine Datenbank, für die ich einfach in der Zugriffskontrollliste Benutzer hinzufüge und auf keinen Zugriff setze?

[Glombi]

Stimmt, da gibt es einige Sametime DBs. In diese müsste man jeweils die BadBoys Gruppe auf Kein Zugriff setzen, dann solte es auch gehen.

[SomeoneYouKnow]

Zur Zeit habe ich das Kennwort von den entsprechenden Usern geändert auf "(kein Zugriff)". Durch die Klammern bleibt der Text lesbar und schreckt sicher einige ab, das Kennwort wieder zu setzen.
Ansonsten kontrollier ich hin und wieder, ob es noch drinsteht, aber das ist sicher nicht des Rätsels Lösung.

Gibts bei Euch keine Möglichkeit, das schlicht und einfach zu verbieten (via Betriebsvereinbarung o.ä.?) und ggf. mit personellen Konsequenzen zu drohen?
Du kannst relativ einfach nachprüfen, wer Sametime nutzt: auf dem Server existiert eine Datenbank vpuserinfo.nsf. Dort wird in der Ansicht Storage für jeden User, der sich anmeldet ein Eintrag generiert. Wenn Du jemanden aus der DB wirfst, ihn verwarnst, dass er in Sametime nichts zu suchen hast und ein, zwei Tage später wieder einen Eintrag von ihm in der DB hast, kannst Du ihm nachweisen, dass er sich der Anweisung widersetzt hat  

[SomeoneYouKnow]

Stimmt, da gibt es einige Sametime DBs. In diese müsste man jeweils die BadBoys Gruppe auf Kein Zugriff setzen, dann solte es auch gehen.

Das wird nichts bringen, da der User nicht direkt auf die DBs zugreift, sondern der Server dies tut... bei meiner vpuserinfo.nsf jedenfalls hab ich Default auf NoAccess, nur die Admins und Server dürfen drauf zugreifen und dennoch konnte bisher jeder Sametime nutzen

[schroederk]

Tja, dann werden die Abteilungsleiter sich noch ein wenig gedulden müssen, bis ein eigener Sametime-Server da ist. (Ist mittlelfristig (dieses Jahr) geplant).

Danke in jedem Fall für Eure Mithilfe und zumindest "SomeoneYouKnow" hat seine Lösung 

[Madmission]

Hallo da habe ich noch ne idee für dich

Ich würde bei denen user den die nicht sametime benützen dürfen einerseits den Instant Messaging server aus dem User Dokument im DD entfernen.
Und eine Policy erstellen, die den sametime server auf dem desktop einstellungen entfernt.
Und ab Domino 7 kannst du in der Policy einstellen ob der user die einträge verändern darf oder nicht.

Gruss Madmission

[Michael Gerdes]

Hallo.

Wir haben genau dieses Problem auch und es ebenso mit einer Gruppe im Domino Directory versucht.
Diese Gruppe "no_im" (no instant messaging) haben wir dann im Konfigurationsdokument des IM-Servers als nicht zugriffsberechtigt eingetragen. Beim ersten Versuch sich dort anzumelden kam wie gewünscht die Meldung, dass der Benutzer der o. g. Gruppe nicht berechtigt ist diesen Server zu benutzen. Die Freude war groß :-) Dann aber ein erneuter Versuch der Anmeldung und siehe da, die Gruppe "no_im" wurde umgangen und der Benutzer war mit dem IM-Server verbunden und konnte wiederum zu seiner Freude munter kommunizieren. Bevor ihr Euch auf dieses Feature stützt und womöglich deshalb unnötig einen neuen Server beschafft (Kosten :-)) würde ich vorher einen Testserver aufsetzen und diese Möglichkeit genau testen.
Da scheint mir die Lösung mit der Policy geeigneter!

Irgendjemand dieselbe Erfahrung gemacht??? Bzw. andere Lösungen?

Wir haben jetzt die Verantwortung an die entsprechenden Abteilungsleiter delegiert, die den nötigen Druck auf die an Angestellten ausüben. Das wirkt auch!!!

Greetz

[blizzard]

ich würde es bevorzugen mit einer software verteilungs software (lustiges wort), beispielsweise netinstall von enteo (nein ich arbeite nicht dort) die notes.ini bei diesen usern zu modifizieren mit einem im_disabled=1
Schon ist die Sache gegessen.

[Michael Gerdes]

Hallo blizzard.

Vielen Dank für die schnelle Antwort. Diese Lösung scheint mir auch gut geeignet zu sein, da wir NetInstall zur Verteilung der Software einsetzen.

Greetz

Michael

[Ralf_M_Petter]

Notes.ini Einträge können übrigens auch über Policys gesetzt werden, was meiner Meinung nach viel eleganter ist, als es über externe Tools zu machen.

Grüße

Ralf