Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
DA Zugriff einschränken
smokyly:
--- Zitat von: Tode am 22.09.11 - 16:22:27 ---das ist falsch...
--- Ende Zitat ---
Nein, nicht bei der Version von Ra.T.
Felix Ziegler:
Stimmt Ralf. Ich habe deine Idee mit der Rollen-Idee von Ingo vermischt. Es schien für mich einfacher und ich dachte nicht, dass es hier einen Unterschied gibt. Leserfelder waren für mich bisher immer Leserfelder. Egal ob mit Rollen oder Namen befüllt. Aber ich werd deinen Ansatz morgen nochmal haarklein nachvollziehen. Versprochen ;-)
@Geri: Kompakte Verzeichniskatalog würde ich eigentlich am liebsten vermeiden. Die Daten würden dann ja nur periodisch zusammengebaut werden. Und ich weiß jetzt schon das der ein oder andere Benutzer da schreien wird.
@Torsten: Kommt da wirklich eine Fehlermeldung? Aber nur, wenn der Name vom Router wirklich aufgelöst werden muss, oder? Also von z.B. "Hans Meiser" in "Hans.Meiser@rtl.de".
Tode:
@Felix: Ja, das kann sein... wenn es schon ne InternetAdresse- Adresse ist, dann interessiert das den router nicht mehr... Aber das geht ja dann eigentlich über die ursprüngliche Frage raus... Das geht ja dann in ne Richtung "Wie verhindere ich, dass ein Benutzer mails an bestimmte internet- adressen sendet, DIE ER KENNT...
smokyly:
Zur Verdeutlichung. Abteilung Technik hat sich einen Kontakt angelegt. Nachname: support-it mit der zugehörigen Adresse support.it@domäne.
Es gibt im DD eine Mail-In, die da lautet it-support, das ist unser internes Ticketsystem.
Nun hat sich so ein schlauer Mensch gedacht, er schickt mal eine Anfrage an uns, weil was mit seinem Laptop nicht geht. Welche Adresse er nun aus dem Kopf heraus eingetippt hat, ist wohl klar. ;D
Entziehe ich nun in dem Adressbuch der Technik dem Benutzer die Leseberechtigung, kann er die Adresse eintippen, also support-it, bekommt beim Senden die Meldung, dass sich dieser Name in keinem Verzeichnis befindet, kann aber trotzdem senden. Der Router stellt dann ohne Murren an support.it@domäne zu. Ja, er "kennt" diese Adresse.
Tode:
Argh... sch... Ja, da kann die Technik wohl den renitenten Benutzer nicht ausreichend behindern... Da helfen nur Server- Regeln, aber die zu warten macht natürlich kein spass (wenn Absender != Name A und Absender != Name B und Absender != Name C und Empfänger = "MailIn" dann mail verwerfen...
Leider gehen in solchen Regeln keine Gruppen (natürlich kann man das Programmatisch erweitern, aber ob man das wirklich will...)... und das macht die Pflege zu nem grossen Mist.
In dem Fall würde wohl nur helfen, die Adressdatenbanken nicht per Server sondern per user zur Verfügung zu stellen (entweder über individuelle dircats oder über verteilte names=names.nsf;Server!!abteilung1.nsf - Einträge in der Client- notes.ini, kann über policy gemacht werden)
Auch nicht schön, ich weiss...
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln