Domino 9 und frühere Versionen > ND9: Administration & Userprobleme
Namensänderung/Löschung von Notesaccount und "Modify all Names fields"
maxritti:
Hallo zusammen,
ich habe mal eine kleine Frage zu der Option in der ACL "Modify all Names fields".
Diese ist in einer Umgebung sowohl bei den Postfächern, als auch den Archiven aktiviert.
Dies bedeutet doch, dass wenn ein Benutzer umbenannt wird oder in der OU umzieht, dies auch in allen Dokumenten mögen sie auch noch so alt sein, geändert wird. Also auch in Archiven mit Mails aus bswps. 2012.
Zusätzlich werden doch auch Löschungen von Notesusern geändert. Heisst eine Mail von einem ausgeschiedenen Benutzer hat keine Absenderadresse mehr.
Denn ich habe hier in Archiven den Status, dass es alte Emails gibt, wo genau der Absender nicht mehr drin steht, da der Notesaccount gelöscht wurde.
Komischer Weise gibt es die Mail in anderen Archiven noch, da diese Beuntzer die Mail auch bekommen haben, mit der Absenderadresse.
Momentan habe ich noch keine Idee, warum dies so ist.
Die Admin4.nsf sagt nichts, da die Löschungen schon länger her sind.
Tode:
Ähm: Mal ne blöde Frage: Wer hat Euch denn geraten, "Modify all Names fields" in Maildatenbanken und Archiven zu aktivieren?
Warum man das NICHT tut, hast Du ja gerade selbst erkannt: Dadurch werden Mails im Nachhinein verändert oder sogar "unkenntlich" gemacht... ganz schlechte Idee, besonders was die gesetzlichen Aufbewahrungsfristen / etc. angeht...
maxritti:
Tjo, leider eine geerbte Umgebung.
Mal schauen, wie wir damit dann weiter umgehen.
CarstenH:
Alle Leser- und Autorenfelder ändern ist hier die (m.E. auch sinnvolle) Voreinstellung.
Reine Namensfelder bleiben unangetastet aber Felder mit Steuer- und Zugriffsfunktionalität werden geändert. Nicht nur bei Namen sondern auch bei Gruppen oft nicht unwichtig.
Gegen eine Löschung ausgeschiedener MA helfen die beiden folgenden Parameter auf allen Servern (verteilt man z.B. via Konfig-Dok. damit das niemand rauswirft oder bei neuen Servern vergessen wird):
ADMINP_DISABLE_NAMEITEM_DELETE=1
ADMINP_DISABLE_READAUTH_DELETE=1
Haken beim ADMINP_DISABLE_READAUTH_DELETE: man ändert das Verhalten damit hier grundlegend.
Alt: Dokumente, in denen der ausgeschiedene MA der letzte Eintrag in einem Leserfeld war, wurden für alle sichtbar
Neu: Dokumente, in denen (beliebig viele) ausgeschiedene MA in einem Leserfeld stehen, bleiben unsichtbar und dadurch ggf. Waise falls hier nicht anderweitig vorgesorgt wurde.
Die Technote zu den beiden Parametern schweigt sich leider über das Release aus in dem sie eingeführt wurden.
https://support.hcltechsw.com/csm?sys_kb_id=7260a641dbd31854793ff381399619c6&id=kb_article_view&sysparm_rank=1&sysparm_tsqueryId=c2ea17151b5fdcd4a2f48661cd4bcb94
HTH
Carsten
maxritti:
Danke Carsten für den Hinweis.
Eine Frage noch:
Was gibt es für Auswirkungen, wenn wir die ACLs entsprechend anpassen?
Außer, dass dieses Durcheinander nicht mehr entsteht.
Gibt's dann etwas was nicht mehr geht bei Namensänderung oder Umzug?
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln