Zeitliche Deaktivierung eines Users

[Sebi087]

Hallo Zusammen,

bisher gibt es ja keine Möglichkeit analog zum AD bzw. AD DS aus Microsoft einen Benutzer zu einer bestimmten Zeit zu deaktivieren.

Also nehmen wir den Fall an Benutzer scheidet zum 31.12. aus dem Unternehmen aus.
Dann ist keiner da, der diesen Account deaktivieren kann. Urlaubsbedingt einfach mal angenommen.
Im AD DS kann man den Ablauf des Kontos bestimmen.

Im Domino selbst scheint es das Feature einfach nicht mit Stand 8.5.3 FP5 zu geben.

Meine Idee war daher folgende.

Man nehme eine kleine Database. Füge in dieser einen Benutzer ein und gebe ein Datum an, ab wann dieser User deaktiviert werden soll.

Im Anschluss prüft ein Agent auf dieses Datum. Ist das Datum erreicht dann schreibt der Agent in die Deny Access Group ins Feld Members diesen Namen rein und speichert das Dokument.
Demnach müsste dann der entsprechende User deaktiviert sein.
Deaktiviert im Sinne: Ihm wird der Zugriff verweigert.

Für mich ist ne Deny Access Group auch nix anderes als ein Dokument, welches auch programmatisch bearbeitet werden kann.

Würdet ihr Probleme sehen in diesem Ansatz?
Zum Beispiel durch Hintergrundprozesse die ich in dieser Überlegung nicht beachte.

Wichtig ist mir dass ich keine programmatische Änderung des DD vornehme. Es also immer ein Standard bleibt.

Freue mich auf Rückmeldung.

Lg,
Sebastian

[Peter Klett]

Genau so würde ich das machen, ist kein großer Aufwand für jemanden, der weiß, wie man das macht.

[Keydins]

In Verbindung mit der Termindatenbank für die zu löschenden User kannst du das ganze noch weiter automatisieren, z.B. mit Hilfe der DeleteUser Methode den Vorgang direkt als Administration Request einstellen lassen. Dann bleibt für den Admin nach dem Urlaub nur noch der Schritt, die Mailfile deletion in den Admin Requests freizugeben (wobei man auch das wiederum automatisieren könnte).

[Sebi087]

Na prima. 
Vielen Dank für die schnelle Rückmeldung.