Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: mde am 06.12.05 - 14:32:14
-
Nach einer Umzertifizierung eines Users, hat dieser User mit seinem neuen Namen zugriff auf eine Datenbank in der er mit seinem alten Namen vorhanden ist. Der neue Name ist noch nicht eingetragen. der adminp hat auch noch keine Änderungen in der ACL durchgeführt.
Frage:
Wie lange wird dieser Zustand anhalten, ist variabel.
Und wo kann ich wenn ich die Umzertifizierung nicht angestossen habe herausfinden will lange dieser Zeitraum ist.
-
Das Intervall wird im Serverdokument unter Server-Tasks - Administrationsprozess definiert. Wenn es leer ist, beträgt das Intervall 60 Minuten.
Andreas
-
Danke für deine schnelle Antwort.
Das Änderungsintervall der ACL ist über den Adminp ist klar ....
Ich möchte wissen wieso ein User (nach der umbenennung) mit neuen Namen auf auf eine Datenbank zugriff hat, in der er nur mit seinem alten Namen vorhanden ist. :o
Und bis zu welchen Zeitraum dieser Zugriff noch gewärleistet ist
-
Hallo,
Aus der Admin-Hilfe:
To move a user name in the name hierarchy
1. To move a user name in the name hierarchy, you must have:
Access to the certifier you are using
At least Editor access to the Administration Requests database
2. From the Domino Administrator, click the People & Groups tab.
3. Click People and select a user name.
4. From the tools pane, click People - Rename.
5. The "Honor old names for up to <x> days" field is set to 21 days by default. You can change that value if desired.
6. Click "Request Move to New Certifier."
7. In the Choose a Certifier dialog box, complete these fields:
Was steht denn im Directory Eintrag des Users ?
-
Ok
Die Grundeinstellungen sind schon klar.
Wenn du aber die User von einem anderen Firmenteil zertifiziert bekommst und diese in deine Domäne übergeben werden, wie lange ist dann dieser Zeitraum. Wo kann ich das sehen?
Domönenübergreifender Adminp
Wieso haben User einen Zugriff auf eine Datenbank in dessen ACL sie laut "Effective Access" keinen Zugriff haben.
Der alte Name wird im Adressbuch mitgeführt denke ich.
Über was authentifiziert die ACL den USER ?????????? ???
Gruss
-
Der alte Name wird im Adressbuch mitgeführt denke ich.
Das denke ich auch...würde also
Ich möchte wissen wieso ein User (nach der umbenennung) mit neuen Namen auf auf eine Datenbank zugriff hat, in der er nur mit seinem alten Namen vorhanden ist. :o
...bin mir aber nicht ganz sicher.
Gruss,
Michael
-
Der User wird dann entweder per -Default- oder über eine Gruppe, in der bereits der neue Name steht, auf die Datenbank Zugriff haben.
Andreas
-
Danke für die Antwort,
@Glombi
Der User steht als Einzelzugriff in der ACL (natürlich auch über eine Gruppe, aber Personeneintrag vor Gruppeneintrag) und der Effective Access sagt für diesen USER "NO ACCESS".
Trotzdem kann der User auf die Datenbank zugreifen. Die User Detai in der Datenbnk nennt den User auch ganz klar bei seinem neuen Namen der in keiner Gruppe steht und normalerweise auch "No Access" auf diese Datenbank hat.
@boemitsu
Ich muss wisssen wie sich Notes bei diesem Zugriff verhält, wird der Name über das Adressbuch aufgelöst und wie lange ist diese Auflösung gültig.
Wie löst Notes diesen zugriff auf. Über das DominoDirectory
Die ACL ist in der Datenbank und hat normalerweise nichts mit dem Adressbuch zu tun.
-
Hi @ All
Neues von der ACL Front.
Der adminp ist durchgelaufen und hat wie geplant die ACL der Datenbank auf den neuen User angepasst. Ich habe allerdings eine Datenbank nicht vom Administrationsprozess anfassen lassen, dort wurde die ACL nicht geändert.
Der User kann weiterhin mit seinem neuen Namen auf die Datenbank zugreifen (mit den rechten des alten Namen), obwohl nur sein "alter Name" (vor der Umbenennung) in der ACL steht. Der neuen Name ist nicht eingetragen, "Default" ist "NO ACCESS".
Auf die Archivdatenbank der o.B. Datenbank auf dem Server kann er allerdings nicht mehr zugreifen. Die ACL der beiden Datenbanken ist Identisch.
Jemand eine Idee