Autor Thema: Prüfung der ACL bei lokaler DB  (Gelesen 2510 mal)

Offline Tweeks

  • Aktives Mitglied
  • ***
  • Beiträge: 200
  • Geschlecht: Männlich
Prüfung der ACL bei lokaler DB
« am: 08.08.11 - 11:20:21 »
Hallo,
ich hätt da mal wieder ein Problem.
Ein User von uns hat ein lokal liegendes Archiv, auf das er plötzlich nicht mehr zugreifen kann.
Vermutlich liegt es daran, dass der User vor einiger Zeit umbenannt wurde und nicht mit dem neuen Namen in der ACL eingetragen ist.

Allerdings sollte Notes doch eigentlich die ACL bei lokalen DBs doch gar nicht prüfen, oder?
Verschlüsselt kann das Archiv nicht sein, die Meldung lautet auch "Sie sind nicht zum Zugriff berechtigt".

Hat jemand ne Idee, wie ich die Datenbank trotzdem öffnen und evtl die ACL anpassen kann?

Client ist der 8.5.1 FP2

MfG
Matthias

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Prüfung der ACL bei lokaler DB
« Antwort #1 am: 08.08.11 - 11:42:18 »
Auf den Sever replizieren/moven, Full Access Admin und die ACl ändern?
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Peter Klett

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.713
  • Geschlecht: Männlich
Re: Prüfung der ACL bei lokaler DB
« Antwort #2 am: 08.08.11 - 11:48:00 »
Allerdings sollte Notes doch eigentlich die ACL bei lokalen DBs doch gar nicht prüfen, oder?
Konsistente ACL?

Offline schorfler

  • Frischling
  • *
  • Beiträge: 30
Re: Prüfung der ACL bei lokaler DB
« Antwort #3 am: 08.08.11 - 12:45:27 »
wurde der User mal umbenannt?

DB mit lokaler verschlüsselung?

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
Re: Prüfung der ACL bei lokaler DB
« Antwort #4 am: 08.08.11 - 12:53:48 »
@schorfler

Zitat
wurde der User mal umbenannt?
Schrieb der Fragesteller doch schon.

Zitat
Vermutlich liegt es daran, dass der User vor einiger Zeit umbenannt wurde und nicht mit dem neuen Namen in der ACL eingetragen ist.

Zitat
DB mit lokaler verschlüsselung?
Kann nicht sein und wurde ja auch schon ausgeschlossen

Zitat
Verschlüsselt kann das Archiv nicht sein, die Meldung lautet auch "Sie sind nicht zum Zugriff berechtigt".

Ich wuerde auch sage das es eine Konsistene ACL ist.
Eventuell koennte man diese ja noch hiermit aushebeln.
konsistente ACL


Andreas

Offline Tweeks

  • Aktives Mitglied
  • ***
  • Beiträge: 200
  • Geschlecht: Männlich
Re: Prüfung der ACL bei lokaler DB
« Antwort #5 am: 09.08.11 - 11:00:00 »
Das Hauptproblem ist, dass der entsprechende User sehr... sicherheitsbewusst ist. Um es mal vorsichtig zu sagen  :-\
Das Archiv auf den Server zu kopieren und dann mit FullAccess zu öffenen fällt da leider flach.
Genauso wie die Hex-Editor Methode.
Echt blöde irgendwie, aber da müsste ich erstmal groß erklären wie ich die DB dann trotzdem geöffnet hab und so weiter...

Aber danke für eure Tips!

MfG
Matthias

Offline ascabg

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.697
  • Geschlecht: Männlich
Re: Prüfung der ACL bei lokaler DB
« Antwort #6 am: 09.08.11 - 11:04:49 »
Hallo,

Dann schau doch einmal nach, ob Du nicht noch ein ID-File von dem Benutzer findest, in dem noch der "alte" Name steht.

Stelle es ihm zur Verfuegung, dann "Switch ID" im Client und dann lokales Archiv oeffnen.

Aber darauf achten, dass er sich mit diesem nicht auf den Domino zugreift und die neuen Informationen auch in diesen ID-File geschrieben werden.


Andreas

Offline Mandalor

  • Senior Mitglied
  • ****
  • Beiträge: 359
  • Geschlecht: Männlich
Re: Prüfung der ACL bei lokaler DB
« Antwort #7 am: 09.08.11 - 11:40:37 »
Du kannst die Mail-Datei ja auf dem Server kopieren, mit vollem Zugriff  den Nutzernamen und den neuen Nutzernamen ändern und ihm dan das Archiv wiedergeben. Dann weiß er nicht, dass du auch reinschauen könntest.

So nach dem motto: Hab mal ein Reparaturprogramm drüber laufen lassen...


PS.: Ein Admin kommt im Notfall immer an die Daten an die er möchte, wer etwas anderes glaubt ist recht blauäugig. Ein Hausmeister kommt auch in jeden Raum, auch ins Büro vom Chef.
mit besten Grüßen

Markus Petzold

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz