Autor Thema: Rezertifizieren mit ID- Vault: Sie sind nicht berechtigt...  (Gelesen 1865 mal)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Wollte nur wissen, ob jemand ähnliche Erfahrungen gemacht hat:
Umgebung: Server und Client 8.5.2FP2

Alle User sind gevaulted.

Ich habe Benutzer von einem Zertifizierer in einen anderen umgezogen per Umbenennen und Adminp:

Tido Test/AlteOrga wurde zu Tido Test/OU1/NeueOrga

Das funktioniert grösstenteils einwandfrei:

User wird im Adressbuch umbenannt, id am Client wird umbenannt und die neue ID landet beinahe sofort in der ID- Vault. Alle Admin- Requests sind ok.

ABER: Einige Benutzer bekommen beim Zugriff auf Ihre Mail- Datenbanken die Fehlermeldung, dass Sie nicht berechtigt sind, die Datenbank zu benutzen.

Jetzt kommt das seltsame:
Unter "Datei -> Sicherheit -> Benutzersicherheit" steht der NEUE Name Tido Test/OU1/NeueOrga
In der ACL der Datenbank steht der NEUE Name
Auf der Konsole des Servers kommt aber die Meldung

28.04.2011 10:06:28   ATTEMPT TO ACCESS DATABASE mail\ttest.nsf by Tido Test/AlteOrga was denied

Scheinbar greift der Client mit "gechachten" Credentials zu. Nach einem Client- Neustart ist alles OK...

Das Problem ist also sehr einfach zu beheben, und es sind hier auch nur 20 User betroffen. Wollte nur wissen, ob das jemand kennt (wenn ich das nächste Mal 500 User umzertifizieren muss)...

Thanx
Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz