[geloest] Besitzer der Maildatei verändern

[DunkelHut]

Hallo Allerseits,

nach meiner Umstellung des Mailverkehrs auf Lotus Domino / Lotus Notes ist nun auch der letzte User aus dem Urlaub wiedergekehrt.

Just bei jenem User ist als Besitzer der Maildatenbank der Admin eingetragen.

Wo man das ändern kann habe ich hier zur Genüge gelesen, jedoch ist es so, daß da die störende Bemerkung drin steht das der Admin die Veränderrung per Richtlinie geblockt hat.

...ups, der Admin bin ich.
Der Punkt war schnell gefunden "Änderung zulassen" und fertig.
Server restart damit ich nicht auf "adminp" warten muss....

Tut sich aber nix.
ok, den User von der Richtlinie befreit, restart server....
...ist dem Ding einfachmal eine Runde von EGAL.

Nun stehe ich irgendwo im Wald.
Ich habe also:

• eine Richtlinie die sich wie eine Einbahnstraße verhält
• eine MaildatenBank deren Besitzer ich nicht ändern kann

...darüber hinaus komme ich mir vor wie in der TwilightZone weil da spontan Dinge passieren deren Sinn zu hinterfragen ist.

Warum passiert es, daß wenn ich mehrere user unter Zuhilfename EINER Richtlinie registriere, bei einer Maildatenbank der Besitzer der admin ist und auf der anderen Seite (blieb noch unerwähnt) ein User auf seine Maildatenbank keine Editorrechte bekommt ?

Das wäre toll wenn mir jemand von euch in Punkto "Besitzer der Maildatei ändern" einen Tipp geben könnte und perfekt, wenn wir mal die Köpfe zusammen stecken könnten um herauszufinden WANN und WARUM solche eigenartigen Dinge in Punkto Besitz und Zugriffsrecht auf eine Maildatei so stattfinden.

Gruß
Stefan

[eknori]

Was passiert denn nach einem

tell adminp process mailpolicy ?

Wenn es ein Problem mit irgendeiner Datenbank gibt, dann sollte danach dazu was im Log stehen.

Wenn sich das "owner" feld in den Vorgaben nicht öffnen will, dann gibt es immer noch die Möglichkeit, den Inhalt über einen Agenten oder ein entsprechendes Tool ( ScanEZ ) zu ändern.

[Banni]

Morgen alle miteinander,

@Stefan
Was steht im Domänenadressbuch im Personendokument unter Administration->Owner? Dort sollte der User selbst mit seinem Notesnamen stehen.

Gruß Jan

[DunkelHut]

Hallo und guten Morgen,

@eknori

"tell adminp process mailpolicy" hat nichts gebracht

Sicher ist etwas zum Umgang mit der Maildatenbank im Log zu finden.
Formal ist es doch aber kein Fehler sondern eine reale Möglichkeit.
Mein Problem ist da eher den Fehler als solchen zu formulieren damit ich gezielt nach ihm suchen kann

Wenn sich das "owner" feld in den Vorgaben nicht öffnen will, dann gibt es immer noch die Möglichkeit, den Inhalt über einen Agenten oder ein entsprechendes Tool ( ScanEZ ) zu ändern.

Kannst Du mir da etwas die Hand führen ?
Das überschreitet im Moment meine Kenntnisse.

@Banni

Der User steht im Personendokument als Besitzer drin.
Ich kann das dort auch verändern und dort jemanden anderen eintragen, es verändert aber nichts an dem Punkt das der admin eingetragen bleibt.

@alle

Es geht mir in Summe sicher primär darum den Fehler zu beseitigen. Ich sehe aber auch hier in unserer Gemeinschaft die Möglichkeit zusammen daran zu arbeiten das wir den "Sound" der 8.5 Version hören und verstehen können. Es meint das Gesamtbild und weniger einzelne Sequenzen. So kann man wohl am besten Tendenzen erkennen.

Vielleicht ist es ja auch so das der adminp prozess das Problem ist ?

Danke für Eure Gedanken...

Gruß
Stefan

[eknori]

den "Sound" der 8.5 Version hören

[Banni]

Hallo Stefan,

für solche Fälle habe ich mir einen Button gebaut, den ich an die AW versende:

Sub Click(Source As Button)
   Dim database As NotesDatabase
   Dim session As New NotesSession
   Dim doc As NotesDocument
   
   Set database = session.CurrentDatabase
   Set doc = database.GetProfileDocument("CalendarProfile")
   doc.Owner = session.UserName
   Call doc.Save(False,False)
   
   End If


Nach dem erneuten Öffnen der Mail-DB sollte das Owner-Feld aktuell sein.

Grüße Jan

[DunkelHut]

Hallo Stefan,

für solche Fälle habe ich mir einen Button gebaut, den ich an die AW versende:

Sub Click(Source As Button)
   Dim database As NotesDatabase
   Dim session As New NotesSession
   Dim doc As NotesDocument
   
   Set database = session.CurrentDatabase
   Set doc = database.GetProfileDocument("CalendarProfile")
   doc.Owner = session.UserName
   Call doc.Save(False,False)
   
   End If


Nach dem erneuten Öffnen der Mail-DB sollte das Owner-Feld aktuell sein.

Grüße Jan

Hallo Jan,

das klingt ja nicht schlecht.
Ich vermute mal das der Weg da über den Designer führt.
An welcher Stelle, bezw. in welchem Dokument hast Du den Button da eingebaut .

Kannst Du mir da bitte so ein "kleines" HowTo an die Hand geben ?

Vielen Dank
Stefan

[DunkelHut]

den "Sound" der 8.5 Version hören

Es ist so gemeint:

Es gibt ja nun wie man so lesen kann auch in der 8.5 er Version ein paar Auffälligkeiten in Richtung Fehler, bzw. eignetümliches Verhalten. Das was ich mit Sound meine ist, daß man die Gemeinsamkeiten, die Schnittmengen erkennt, also den Ursachen auf den Grund geht und weniger im täglichen Kleinkrieg die Zeit damit vergeudet die Erscheinungen zu korrigieren.

Gruß
Stefan

[Banni]

Hi Stefan,

ich hab mir eine Mailvorlage erstellt und in der Mail über Erstellen->Hotspot->Schaltfläche einen Button gebaut. Im OnClick Ereignis dann Lotus Script gewählt und das Script eingefügt. Die Mail verschicke ich dann an die User und die müssen einfach in der Mail den Button betätigen. Dann Mail-DB neu öffnen und alles sollte ok sein.

Gruß Jan

[DunkelHut]

Hallo Jan,

das hat super funktioniert.
Vielen Dank für den guten Tip und das kleine HowTo

Ergänzend möchte ich da noch hinzufügen das der Button nur via NotesClient zu sehen war. Im iNotes wurde der Button ausgeblendet.

Lieben Gruß nach Berlin
Stefan

[Banni]

Hi Stefan,

Ergänzend möchte ich da noch hinzufügen das der Button nur via NotesClient zu sehen war. Im iNotes wurde der Button ausgeblendet.

Das ist bei Buttons so, versuch mal, so einen an externe Mailadressen zu senden, irgendwie sind die Buttons nur "Notesclient kompatibel" 

Gruß Jan

[DunkelHut]

ich hab mir eine Mailvorlage erstellt und in der Mail über Erstellen->Hotspot->Schaltfläche einen Button gebaut. Im OnClick Ereignis dann Lotus Script gewählt und das Script eingefügt. Die Mail verschicke ich dann an die User und die müssen einfach in der Mail den Button betätigen. Dann Mail-DB neu öffnen und alles sollte ok sein.

Hallo Jan,

ich habe da noch eine oder besser, mehrere Fragen.

Dieses unter dem Button hinterlegte Script fingert ja mit den User-Rechten irgendwo in den Untiefen des Clients rum, wenn ich das richtig verstanden habe.

Ist cool das es funktioniert, jedoch auf der anderen Seite sagt mir das auch, daß diese ganze Clientsteuerung da wohl eher mal ein feuchter Traum ist.

Ich merke das auch an solchen Dingen wie den Richtlinien.

z.B. habe ich da so eine Farbspielerei hinterlegt bei der die Mails vom Admin als auch vom BigBoss sich farblich von den anderen Mails abheben.

Bei einem tut´s beim anderen nicht.
...und Ja, die Richtilinie steht im Personendokument der User

Heute hatte ich noch so einen Event mit der Abwesenheitsmeldung.
Da gibt es lustiger Weise nur "aktivieren und schließen" oder "speichern und schließen"

Korrektur

Entweder hatte ich Tomaten auf den Augen oder iNotes zeigt nichtimmer alles was es hat. Jetzt war auch "deaktivieren" da.

Im Klartext das Ding lässt sich nicht mehr deaktivieren.
Das Ding mault im Gegenteil noch rum das man den Zeitraum nur in die Zukunft bestimmen  kann. Da stellt sich die Frage wie man das Dinge dann wieder bremst.
Ich kann mir beim besten Willen nicht vorstellen das der einzigste Weg der ist, da eine Auschlussregel zu bauen.

Was ich dabei auch irgendwie für grenzwertig halte ist die Tatsache das die Abwesenheitsmeldung nur EINMAL verschickt wird.  Also wenn da mal einer drei Wochen weg ist dann kann man das wohl schon mal vergessen das der nicht da ist.

Ebenso sind einfach mal banale Dinge wie z.B. die Funktion unterstreichen eben nicht hinterlegt. Ich habe da gedacht, ok, vereinbare es in der Richtlinie, aber das bietet die dann doch nicht. Also fingert man den Kram zu Fuß rein.

Wie händelt ihr denn das ?
Geben die User dann irgendwann auf oder werden die dann mutig und fummeln selber rum ?

Das was mir in Summe dabei durch den Kopf geht ist weniger dieser dann doch erhebliche Aufwand sondern die Chance das der ganze Kram dann mal durch irgend so ein Masterupdate mal gekippt wird.

Ich will doch als Admin das System administrieren und nicht bei xxx usern das auf jedem Client wieder händisch einstellen

Ebenso komisch ist die Nummer mit den Passwörtern.

SuperLangerTannenZapfen264 ist laut Notes nicht komplex genug.
GDuOO-df2 dann aber schon.   

Sicherlich kann man den Quatsch abschalten aber dann kommen die user wieder mit solchen Quatsch wie Passwort = "nachname" oder "reinraus" und solchem Spittel an.

Seit Wochen versucht auch irgend so ein Blödmann Zugriff auf Mailkonten zu bekommen.

Der flutet unseren POP3 mit irgendwelchen sinnlosen "WordLists". Wenn ich den Kram mit den komplexen Passwörtern dann deaktiviert habe kommt er dann wohl mal irgendwann zum Zuge. Die IP sperren bringt auch nix da er Proxys nutzt (so helle ist der schon).

Irgendwie fühlt sich das gerade mal nicht so gut an.
Wie händelt ihr das ?

Gruß
Stefan

[Wolfgang]

Was ich dabei auch irgendwie für grenzwertig halte ist die Tatsache das die Abwesenheitsmeldung nur EINMAL verschickt wird.  Also wenn da mal einer drei Wochen weg ist dann kann man das wohl schon mal vergessen das der nicht da ist.

Hallo Stefan,

stell das mal spaßeshalber so ein, dass die Meldung für jedes Mail verschickt wird. Habe ich mal gegen besseres Wissen und trotz Äußerung meiner Bedenken machen "dürfen".

Jetzt kommt ein Mail mit gefälschter Absenderadresse, wobei die Domain existiert, der Name aber nicht. Der OoO antwortet und die fremde Domäne antwortet, dass der User nicht existiert. Der OoO antwortet wieder und die fremde Domäne ...

Das gibt ein Ping-Pong-Spiel mit großem Unterhaltungsfaktor, vor allem, wenn ein Spammer gleich mal 200 Mails an den gleichen Empfänger schickt. Das bolzt Dir den Server voll und sorgt evtl. für einen neuen Highscore in den Blacklists.

Ich habe das nach der ersten Attacke mit sechsstelliger Mailzahl (an einen User) wieder ausbauen dürfen. Lieber sollen sich die User einen Ordner einrichten für Abwesenheitsnachrichten und entsprechende Meldungen dort hin verschieben. Nach Erläuterung der Problematik sind die auch einsichtig ...

Gruß
Wolfgang

[DunkelHut]

Was ich dabei auch irgendwie für grenzwertig halte ist die Tatsache das die Abwesenheitsmeldung nur EINMAL verschickt wird.  Also wenn da mal einer drei Wochen weg ist dann kann man das wohl schon mal vergessen das der nicht da ist.

stell das mal spaßeshalber so ein, dass die Meldung für jedes Mail verschickt wird.

Hallo Wolfgang,

das würde ich schon mal antesten wollen, nur auf dem Client kann man das nicht einstellen.

In der Regel bekommt man von SPAM Mailadressen keine Antwort. Im Übrigen kann man ja per DNS auch fragen ob es den Mailserver überhaupt gibt, etc...
SPAM ist auch nicht mein/unser Problem. Die Idioten-Mails die schieße ich schon vorher ab. Ich lehne mich da sogar soweit aus dem Fenster das ich da sagen kann wir haben "fast" keine mehr. Ich mache das aber über eine SonicWall NSA 240, also extern und nicht im Domino.

Ich vermute das die Problematik sich so ergibt, daß der User "aktivieren" drückt und dann erst mal von extern eine mail schickt um zu sehen ob das funktioniert. Diese lustigen Testmails kennen wir ja alle. Dann drückt er vielleicht noch 20x aktivieren und deaktiviern und ruft dann entnervt an.

Ich habe festgestellt das es da wohl so etwas wie eine Pufferzone gibt. Die Pufferzone setzt sich wohl aus den Replizierungszwischenräumen und dem nächsten Lauf des adminp Prozesses zusammen. (Vermutung)

Ich gehe davon aus das man die Abwesenheitsbenachrichtigung nicht wie eine Lampe einfach an- und ausschalten kann.

Lustig ist das das Ding zwischen Start und Ziel minimum eine Stunde Zeit haben will.
Setze ich aber den Startzeitpunkt in die Vergangenheit ist das dem Ding wurscht, ergo könnte man den wirksamen Zeitraum unter das Stundenlimit setzen.

Schlussendlich hat sich das Ergebnis der Trägheit nochmal bestätigt.
Wenn man auf "Deaktivieren und Schließen" in der Abwesenheitsmeldung drückt, bedeutet das noch lange nicht das das Ding auch sofort den Betrieb einstellt.

Gruß
Stefan

[Banni]

Morgen Stefan,

Dieses unter dem Button hinterlegte Script fingert ja mit den User-Rechten irgendwo in den Untiefen des Clients rum, wenn ich das richtig verstanden habe.

Nicht ganz, der User "fummelt" mit seinen Rechten nur in seiner eigenen Mail-DB rum. Wenn Du im Designer die Mail-DB öffnest und in der Maske "CalendarProfile" nachschaust, gibts da das Feld Owner. Standardmäßig ist dort als Vorgabewert @Username eingetragen. Wenn das nicht richtig greift, änderst Du mit dem Button nur diesen Wert.

Bei uns haben die User Editorrechte auf der Mail-DB, dürfen weder Agenten noch Scripte erstellen. Damit kann man schon einige unschöne "Spielchen" der User verhindern.

Bei den Einstellungen für OoO-Agent und Passwortpolicies halten sich unsere Serveradmins doch sehr bedeckt, da seh ich leider auch nur die Auswirkungen. Beim OoO-Agent denke ich, ist die Zeitverzögerung bis zur Aktivierung am Server nicht wirklich das Problem. Der User weiss ja in der Regel wann er nicht da ist (Krankheit mal ausgenommen) und kann die Einstellungen ja schon im Voraus aktivieren.
Bsp. User geht ab Montag in Urlaub, aktiviert den OoO_Agent schon am Donnerstag Abend vorher. Dann reagiert der Agent aber auch erst ab Montag.

Gruß Jan

[DunkelHut]

Hallo Jan,

Danke für die Info...

Lieben Gruß
Stefan