Autor Thema: Manager Rechte auf Maildatenbanken entziehen  (Gelesen 2017 mal)

Offline HarryB

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 521
  • Geschlecht: Männlich
Manager Rechte auf Maildatenbanken entziehen
« am: 01.07.08 - 14:59:45 »
Hallo zusammen,

als Altlast haben noch viele Benutzer Manager Rechte auf ihre Maildatenbank. Das ist natürlich weder sinnvoll noch wünschenswert insbesondere wenn die Benutzer anfangen solche dummen Aktionen zu machen, wie den Server aus der ACL zu kicken.  ::)

Die Frage die sich mir nun stellt ist:

Gibt es ein fertiges Tool oder Script, mit dem ich alle notwendigen Schritte automatisieren kann? ...oder muss ich das selbst programmiertechnisch tätig werden?

Ich sehe die folgenden Schritte als notwendig an (das Script sollte dann natürlich mit Manager Rechten auf die jeweilige Datenbank laufen):

- Owner der Maildatenbank auf Editor Berechtigung setzen mit einem Haken bei Löschen und shared folders
- Out of office Agent anpassen (Run on behalf of => Owner der MailDB eintragen; Benutzer darf Agent aktivieren; Agent mit passender ID unterzeichnen)

Vielen Dank und viele Grüße
Harry
« Letzte Änderung: 02.07.08 - 10:40:30 von HarryB »
Harald "HarryB" Börger

2 x 7.0.2FP1 auf AIX (Cluster)
1 x 7.0.2FP2 auf AIX
1 x 6.5.5 auf AIX
4 x 7.02.FP2 auf WIN

Clients: 7.0.2

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Manager Rechte auf Maildatenbanken entziehen
« Antwort #1 am: 01.07.08 - 15:05:07 »
Da mag es wohl etwas geben, Harry, aber das dürfte dann nicht nur das können und daher ordentlich Schotter kosten.

Den erforderlichen Agent (den Du auch selbst als full access admin laufen lassen kannst) hast Du aber ganz fix selbst geschrieben:
- Durch alle Personendokumente des DD loopen
- Mail-DB instantiieren
- ACL instantiieren und "(CalendarProfile)"
- Servereintrag checken / updaten / neu eintragen
- User-ACLEntry instantiieren und updaten oder neu eintragen

HTH,
Bernhard

Offline Jörg P.

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 720
  • Ich liebe dieses Forum!
Re: Manager Rechte auf Maildatenbanken entziehen
« Antwort #2 am: 01.07.08 - 15:18:10 »
Moin,

in der KB gibt es zum Lösungsansatz von Bernhard auch eine fast-Fix-und-Fertig Lösung:

Sample LotusScript code to change ACL rights for all mail file owners
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21228961

Gruß
Jörg
A programming error was found but will not be corrected. It will be a permanent restriction.  ::)

Offline HarryB

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 521
  • Geschlecht: Männlich
Re: Manager Rechte auf Maildatenbanken entziehen
« Antwort #3 am: 02.07.08 - 10:40:14 »
Alles Chlor, vielen Dank.

@Berhard: Wenn es ein gutes und halbwegs bezahlbares Migrationstool gibt, wäre das auch hilfreich.
Harald "HarryB" Börger

2 x 7.0.2FP1 auf AIX (Cluster)
1 x 7.0.2FP2 auf AIX
1 x 6.5.5 auf AIX
4 x 7.02.FP2 auf WIN

Clients: 7.0.2

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz