Das Notes Forum
Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: HarryB am 01.07.08 - 14:59:45
-
Hallo zusammen,
als Altlast haben noch viele Benutzer Manager Rechte auf ihre Maildatenbank. Das ist natürlich weder sinnvoll noch wünschenswert insbesondere wenn die Benutzer anfangen solche dummen Aktionen zu machen, wie den Server aus der ACL zu kicken. ::)
Die Frage die sich mir nun stellt ist:
Gibt es ein fertiges Tool oder Script, mit dem ich alle notwendigen Schritte automatisieren kann? ...oder muss ich das selbst programmiertechnisch tätig werden?
Ich sehe die folgenden Schritte als notwendig an (das Script sollte dann natürlich mit Manager Rechten auf die jeweilige Datenbank laufen):
- Owner der Maildatenbank auf Editor Berechtigung setzen mit einem Haken bei Löschen und shared folders
- Out of office Agent anpassen (Run on behalf of => Owner der MailDB eintragen; Benutzer darf Agent aktivieren; Agent mit passender ID unterzeichnen)
Vielen Dank und viele Grüße
Harry
-
Da mag es wohl etwas geben, Harry, aber das dürfte dann nicht nur das können und daher ordentlich Schotter kosten.
Den erforderlichen Agent (den Du auch selbst als full access admin laufen lassen kannst) hast Du aber ganz fix selbst geschrieben:
- Durch alle Personendokumente des DD loopen
- Mail-DB instantiieren
- ACL instantiieren und "(CalendarProfile)"
- Servereintrag checken / updaten / neu eintragen
- User-ACLEntry instantiieren und updaten oder neu eintragen
HTH,
Bernhard
-
Moin,
in der KB gibt es zum Lösungsansatz von Bernhard auch eine fast-Fix-und-Fertig Lösung:
Sample LotusScript code to change ACL rights for all mail file owners
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21228961
Gruß
Jörg
-
Alles Chlor, vielen Dank.
@Berhard: Wenn es ein gutes und halbwegs bezahlbares Migrationstool gibt, wäre das auch hilfreich.