ACL macht Probleme

[RonMat]

Hallo Forum,
Vorgeschichte: Es wurden eine diverse User auf einem Server angelegt und wegen Fehleintragen komplett gelöscht. Einige Tage später wurden diese User nocheinmal angelegt mit entsprechenden ID's.
Bei einigen Usern stellen wir nun fest, das die neuen "ID's" keine Rechte auf die Datenbanken haben- obwohl die seinerzeit auch gelöscht wurden.
Per Admin wurden auf diese Datenbanken dann die User nachgetragen als Manager und nun ist der User
in der ACL seiner MailDb doppelt vertreten. Einmal als Manager und einmal ohne Rechte?!?!? Versuche ich diesen "User" ohne Rechte zu löschen erhalte ich eine Meldung " not in the list".
Gibt es eine Möglichkeit diesen "User" aus der ACL zu verbannen?

[hupfi]

Bei einigen Usern stellen wir nun fest, das die neuen "ID's" keine Rechte auf die Datenbanken haben- obwohl die seinerzeit auch gelöscht wurden.

Ich schätze das es hierbei um die Mail-DB geht. Wurde diese wirklich sauber auf allen Servern gelöscht? Normalerweise ist der neu angelegte Benuzter immer Besitzer seiner eigenen DB und hat somit Manager Rechte.

Möchtest du den User ohne Rechte über die Zugriffsliste oder über die Vorgaben löschen?

[ascabg]

Hallo,

Normalerweise ist der neu angelegte Benuzter immer Besitzer seiner eigenen DB und hat somit Manager Rechte.

@hupfi
Vorsicht.
Der Eigentuemer der Mailbox hat nicht auch gleichzeitig Manager-Rechte auf sein Mailfile.
Der Standard ist, dass er Editor-Rechte auf sein eigenes Mailfile besitzt.


Andreas

[hupfi]

Der Eigentuemer der Mailbox hat nicht auch gleichzeitig Manager-Rechte auf sein Mailfile.
Der Standard ist, dass er Editor-Rechte auf sein eigenes Mailfile besitzt.

Dann scheint der Sandard bei uns abzuweichen. 

[ascabg]

Letztendlich ist es eine Entscheidung der Admins der jeweiligen Domain.

IBM hat alle Funktionalitaeten bezueglich des Mailfiles darauf ausgerichtet, das der Besitzer der Mailbox "nur" noch Editor-Rechte auf sein Mailfile benoetigt.

Stellen wird doch mal die Frage so herum:
Wozu benoetigt der Eigentuemer denn Manager-Rechte?


Andreas

[RonMat]

Beantwortung der Fragen:
1.) Unsere User haben auf ihrer MailDb grundsätzlich Managerrechte und werden dementsprechend angelegt.
2. )die Mailboxen wurden auf dem Server korrekt gelöscht.
Vermutung
Kann es sein, daß einer der Server "ältere Einträge" repliziert hat, denn im Zuge der Korrekturen nach der Erstregistrierung der User ( die ja gelöscht wurden) hatten wir die Shortnames bei der Zweitregistrierung anders benannt ( vorher jmeier - dann john.meier)

Mein Problem ist in der Tat, das in der ACL der Mailbox der Usereintrag nun doppelt ist und ich kann z. B. nach öffnen der Maildatenbank -> Register More -> Vorgaben nichts eintragen. Es erscheint dann die Meldung "Error in Line is : 6
Diese Meldung taucht bei den Usern auf, die in der ACL doppelte Einträge haben. Deshalb wollte ich den fehlerhaften Eintrag ( den User ohne Rechte) löschen und bekomme dann die Meldung.....not in the List.

[Driri]

Der Eigentuemer der Mailbox hat nicht auch gleichzeitig Manager-Rechte auf sein Mailfile.
Der Standard ist, dass er Editor-Rechte auf sein eigenes Mailfile besitzt.

Nur als Hinweis :

Bis inkl. Notes/Domino Release 5 hatten die Anwender per Standard Manager-Rechte auf ihre Maildatenbanken.

Seit Release 6 haben die Anwender per Standard Editor-Rechte.


Wenn man sich mit diesem Umstand nach einer Migration nicht auseinandersetzt, kann es also durchaus auch vorkommen, daß man einen Mischbetrieb hat. Das Zugriffsrecht auf die Maildatenbank hängt dann davon ab, wann der Anwender registriert wurde.

[Driri]

Kann es sein, daß einer der Server "ältere Einträge" repliziert hat,...

Das könnte er ja nur, wenn ihr die Maildatenbank nicht gelöscht habt, bevor die Anwender erneut registriert worden sind. Ansonsten haben die neu angelegten Maildatenbanken ja neue Replik IDs.


Kann es sein, daß der Adminp noch nicht komplett durch war mit der Löschung der Anwender ?


Hast Du Full-Admin-Zugriff auf dem Server ? Wenn ja, was passiert denn, wenn Du z.B. aus deiner Maildatenbank die ACL kopierst und in eine der betroffenen Maildatenbanken einfügst ? Kannst Du dann anschließend die ACL wieder sauber bearbeiten ?


Sind in den Maildatenbanken denn schon Daten drin ? Wenn die User keinen Zugriff haben, können sie ja zumindest schon mal selber nichts erfaßt haben. Dann könnte man zur Not auch hingehen und die bestehenden Maildatenbanken einfach wegsichern, neue erstellen mit korrekter ACL und müßte dann ggf. noch ein paar Mails aus den weggesicherten Alt-Datenbanken wiederherstellen.

[RonMat]

Erst einmal vielen Dank für die Antworten. Es ist gut das man sich gegenseitig hilft. Ich bin mittlerweile davon überzeugt, das der AdminP - Prozess noch nicht vollständig durch war. Anscheinend haben wir innerhalb unserer Firmen (weltweit sind Server verstreut) ein Problem, denn mittlerweile verschwinden auch frisch angelegte User?!?!?!? Ich werde asap noch Infos geben woran es letztlich gelegen hat.

@Driri:
Ich habe auf der Maildb mal meine ACL eingefügt und danach konnte ich den User entfernen. Habe dann aus dem Adressbuch den User wieder hinzugefügt und ihm Adminrechte gegeben. Es funktionierte tadellos. Auf die Idee war ich gekommen bevor Du diesen Ansatz geschrieben hast. Deshalb gehe ich von irgenteinen "Alteintrag" aus, denn nachdem ich händisch alle Repliken angestossen hatte lief es und der User wurde nicht mehr gedoppelt. Es irretiert mich nur, das im NA bei &Users nur ein Eintrag gefunden wurde.
Tja, muß mal wieder mehr in die Administration. Danke für Deine Comments.