"Sie sind nicht berechtigt, diesen Server zu nutzen"=>Negativliste aber leer?

[Rikku]

Guten Morgen Zusammen,

ich verzweifel hier noch 
Also, ich musste auf Wunsch von Geschäftsführern ca. 55 Benutzer deaktivieren in Notes.
Habe diese Personen in die Gruppe "MA_Austritt" gepackt, die im Serverdokument eingestellt sind für "Kein Serverzugriff".

Von diesen 55 Personen haben sich nun einige gemeldet, die nun doch wieder Notes erhalten sollen.
Habe die Negativliste und die Admin4.nsf bereinigt und auch in der ID-Vault reingeschaut und unter Inactive die "Alte" ID gelöscht.

Danach habe ich den Benutzer neu registriert, identisch, so wie er vorher war. Der Personeneintrag im Adressbuch ist vorhanden.
Sobald ich dann im Notes Clientkonfigurationsdialog angelange und die Daten eintippe sowie die neue ID auswähle, kriege ich die Meldung

"Serverfehler: Sie sind nicht berechtigt, diesen Server zu benutzen" .

Habe ich hier irgendwas übersehen ? Momentan behelfe ich mir damit, den Benutzer mit einem ähnlichen Certifier anzulegen, aber Sinnvoll ist dies nicht.
Jemand nen Vorschlag ? Bin für jede Idee dankbar !!! 

Server sowie Client 8.5.2 FP 2

Viele Grüße,
Anni

[ascabg]

Hallo,

Und eine Positiv-Liste gibr es nicht?
(Gruppe, Certifier die den Server verwenden duerfen)

Und wenn sie nur fuer den Serverzugriff gesperrt wurden, warum treibts Du denn dann ueberhaupt den ganzen Aufwand?
Hattest Du auch das Personen-Dokument geloescht?


Andreas

[Glombi]

Habt Ihr den Kennwortcheck auf dem Server aktiviert? Falls ja, für diese User deaktiveren und nach der erfolgreichen Konfiguration und Erstanmeldung am Server wieder aktivieren.

Andreas

[Rikku]

Hallo Ihr Beiden ,


Vielen Dank für eure Tipps und schnelle Reaktionen,

@asacbg / Andreas:
Also ich hoffe, ich verstehe dich richtig:
Im Serverdokument ist unter Serverzugriff eingetragen: In allen vertrauenswürden Verzeichnissen aufgeführte Benutzer und LocalDomainAdmins, LocalDomainServers.
Bei Kein Servrezugriff taucht dann MA_Austritt auf.
Vielleicht betreibe ich das Löschen der Personen auch etwas umständlich ? Jedenfalls wähle ich
das Personendokument aus, klicke auf Löschen und bestätige dann den Dialog (MailDB nicht löschen, ID als inaktiv markieren, Gelöschten Benutzer zur Gruppe ohen Zugriff hinzufügen) ...den Rest macht dann der AdminP Prozess.

@Glombi/Andreas:
Kennwortcheck im Personendokument ist nicht gewählt (Punkt Administration / Kennwort überprüfen)


Viele Grüße,
Anni

[Tode]

Das ist schon richtig so (wenn die User nicht wiederkommen): Den Adminp die Arbeit machen zu lassen, ist vollkommen korrekt.

Ich denke, der Server hat die DenyAccess- Gruppe noch im Cache. Mache mal:

-Shift + Strg + F9 im NAB
- dbcache flush an der Serverkonsole
- sh nlcache reset an der Serverkonsole

und probiers nochmal.

HTH

[Dr.Domino]

* Unfug geschrieben * Löschwürdig

[Rikku]

Hallo Torsten,


danke für den Hinweis
Das Aktualisieren der Ansicht kann im laufenden Betrieb gemacht werdne, richtig ?
Was macht denn der Befehl sh nlcache reset ?

Viele Grüße,
Anni

[Tode]

Nein, MUSS im laufenden Betrieb gemacht werden (sonst kriegst Du die Datenbank ja gar nicht auf)... Es sei denn Du verwendest die nupdall.exe...
Und: hier

[Rikku]

Jajaja , ich hätte auch googlen können  *lol*


Jedenfalls:
Tausend Dank Torsten, es hat funktioniert !!!

Ich wünsche euch allen einen schönen Sonnigen Tag ,
Anni

[MCPvsTron]

Hallo,

nur als Anmerkung: Dir ist aber schon bewusst, das wenn die Mitarbeiter auf Ihre alten Daten zugreifen sollten (wenn ich das richtig interpretiert habe) diese alte verschlüsselte Mails nicht lesen können, selbst wenn du diese mit dem identischen Namen wieder einrichtest !?

VG
Christian

[Rikku]

Hallo Christian,

ja, dessen bin ich mir voll und ganz bewusst, aber danke für den Hinweis.
Diese Person war allerdings ein sehr "scheuer" PC-Nutzer, somit hat er eher nur Verteiler-Mails erhalten ;-)