Wollte nur wissen, ob jemand ähnliche Erfahrungen gemacht hat:
Umgebung: Server und Client 8.5.2FP2
Alle User sind gevaulted.
Ich habe Benutzer von einem Zertifizierer in einen anderen umgezogen per Umbenennen und Adminp:
Tido Test/AlteOrga wurde zu Tido Test/OU1/NeueOrga
Das funktioniert grösstenteils einwandfrei:
User wird im Adressbuch umbenannt, id am Client wird umbenannt und die neue ID landet beinahe sofort in der ID- Vault. Alle Admin- Requests sind ok.
ABER: Einige Benutzer bekommen beim Zugriff auf Ihre Mail- Datenbanken die Fehlermeldung, dass Sie nicht berechtigt sind, die Datenbank zu benutzen.
Jetzt kommt das seltsame:
Unter "Datei -> Sicherheit -> Benutzersicherheit" steht der NEUE Name Tido Test/OU1/NeueOrga
In der ACL der Datenbank steht der NEUE Name
Auf der Konsole des Servers kommt aber die Meldung
28.04.2011 10:06:28 ATTEMPT TO ACCESS DATABASE mail\ttest.nsf by Tido Test/AlteOrga was denied
Scheinbar greift der Client mit "gechachten" Credentials zu. Nach einem Client- Neustart ist alles OK...
Das Problem ist also sehr einfach zu beheben, und es sind hier auch nur 20 User betroffen. Wollte nur wissen, ob das jemand kennt (wenn ich das nächste Mal 500 User umzertifizieren muss)...
Thanx
Tode
Thema: Rezertifizieren mit ID- Vault: Sie sind nicht berechtigt... (Gelesen 1857 mal)