Domino 9 und frühere Versionen > Administration & Userprobleme

lockout ID

(1/5) > >>

luna:
hallo,

ich hab schon hier gesucht, aber unter "lockout" nix gefunden.

bei uns geht die post ab. da gehen oft user von einer sekunde auf die andre, die duerfen dann ab sofort nirgends mehr zugriff haben. frueher hab ich die dann sofort geloescht, dann gingen die vor gericht, und standen ein paar tage spaeter wieder hier.

ich hab nun im nab heute das erste mal die funktion "lockout ID" benutzt. kenne mich da aber leider ueberhaupt nicht aus.

heisst das jetzt wirklich, definitiv und 100%ig, dass der user mit dem notes client nicht mehr an seine mail files kann? kann ich mich da drauf verlassen?

und koennte ich dann bei bedarf den user wieder hinlassen? wenn ja wie?

vielen dank fuer jede meinung,
gruss,
daniela

eknori (retired):
Also ich gehe da wie folgt vor:

den Eintrag im NAB kopiere ich in ein "temporäres Adressbuch" (Gestaltung des NAB).
Dann lösche ich den User im Nab mit Hilfe des Adminclient. Hier hast du ja auch die Option den User in eine sog. DenyAccess Group einzutragen. Diese Gruppe muss natürlich auch im Serverdokument eingetragen sein.

Der User  ist dann , nachdem der Adminp gelaufen ist aus allen gruppen ACL etc gelöscht.

Die Maildatei lösche ich nicht; ( erstens mache ich eine Kopie auf CD, zweitens bekommte der Vorgesetzte den Zugriff ) Nach 3 Monaten lösche ich dann auch die MailDB.

Selbst wenn der User seine ID mitnimmt, kommt er durch die Deny Access Group nicht mehr ins System.
Sollte er dann wider Erwarten doch wieder auftauchen, kopiere ich das gesicherte Personendokument wieder zurück ins NAB. Dann noch den User aus der DenyAccess herauslöschen und schon ist er wieder am Draht.

Das System funktioniert bei uns sehr zuverlässig; wir haben eine sehr hohe Fluktuation. durch viele Leiharbeiter, die teilweise 4-5 mal pro Jahr für Projekt bei uns sind.

Ulrich

luna:
hallo ulrich,

vielen dank fuer deine ausfuehrungen. ich hab an die deny access gruppe gar nicht mehr gedacht.

es ist so, dass der user grad das haus verlassen musste, jedoch ich nicht weiss, ob er morgen wieder kommt. eigentlich sollte er nie wieder kommen.

ich mach das jetzt aehnlich wie du beschrieben hast. danke fuer deinen tip.

aber trotzdem wuerde mich interessieren, was dieses lockout ID genau macht und wie man es wieder wegbekommt (nun neugierig).  ;D

gruss,
daniela

eknori (retired):
Bich ich blind; wo finde ich das ??

Fis:
Hallo Ulrich,

ich hab dazu auch mal ein paar Fragen, Bei uns klappt das nicht das der User dann aus allen ACL´r raus getragen wird, und wie kann ich den User in die Deny Access bekommen ohne in das Adressbuch zu springen und mit copy and Paste zu arbeiten


Gruß Rodan

Navigation

[0] Themen-Index

[#] Nächste Seite