Das Notes Forum
Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: Karlo F. am 10.02.09 - 12:56:53
-
Hallo,
ich möchte von einem User das persönliche Adreßbuch auf dem Domino-Server ablegen.
Das hat den Sinn, das jemand anderes (die Sekretärin) dort Adreßdaten pflegen kann. Der User (der Chef) braucht dann nur mit seinem Notebook zu replizieren und wäre "Adreßtechnisch" auf dem neuesten Stand.
Dazu habe ich im Verzeichnis "DominoServer/data" das Verzeichnis "PersAdressen" angelegt und möchte darin die Adreßbücher replizieren.
Das funktioniert leider nicht. Es erscheint eine Meldung die aussagt, dass man für diese Operation nicht berechtigt ist.
Wenn ein Mitglied der Administratorgruppe das gleiche macht, dann funktionierts. Deshalb bin ich mir sicher, dass es ein "Rechteproblem" sein muss. Ich weiß aber leider nicht wo ich entsprechende Rechte vergeben kann.
Vielleicht kann mir von euch jemand den einen kleinen Tipp geben.
Vielen Dank.
Gruß,
karlo_f
-
Diese Rechte (im Server-Dokument des Domino Directorys) kann nur ein Admin des Servers vergeben. Und der weiss auch, wie das geht.
Bernhard
-
hi,
wahrscheinlich darf der user keine replik auf dem server anlegen, dies müsstest du dann als Administrator tun. Das Replizieren zwischen den Datenbanken müsste dann auch, bei korrekt gesetzter ACL , als User gehen .
gruß
alex
-
Wenn ein Mitglied der Administratorgruppe das gleiche macht, dann funktionierts. Deshalb bin ich mir sicher, dass es ein "Rechteproblem" sein muss. Ich weiß aber leider nicht wo ich entsprechende Rechte vergeben kann.
... Serverdokument, Abschnitt "Sicherheit".
Normalerweise vergibt man Benutzern aber keine Rechte, auf einem Server Datenbanken oder Repliken erstellen zu dürfen.
Gruß
Wolfgang
-
Erstmal vielen Dank für eure Antworten.
Ok, wenn man normalerweise solche Rechte nicht an User vergibt verstehe ich das. Gibt es denn eine alternative Lösung für mein oben beschriebenes Problem ?
Gruß,
karlo_f
-
Alternativ könntest du das übers Roaming machen. Dann halt aus den repl Einstellungen am Client alles raus nehmen außer die names des Benutzers.
-
Oder du kopierst das Adressbuch auf Fileebene (umbennen nicht vergessen) auf den Server und suchst dann im Notes nach der Replik auf diesem Server....dann müsste es gehen weil die Replik ja bereits existiert...setzt allerdings voraus dass der Domänenbenutzer einen Schreibzugriff auf den Ordner hat!
-
Oder der Admin gibt schlicht nur vorrübergehend dem Benutzer das Recht, auf dem Server Repliken anzulegen.
Sobald die Replik angelegt wurde, kann diese Berechtigung ja wieder entfernt werden, sofern der Benutzer logischerweise Rechte auf die erzeugte DB hat.
-
...setzt allerdings voraus dass der Domänenbenutzer einen Schreibzugriff auf den Ordner hat!
... wenn das der Fall ist, gehört der Admin ja wohl rausgeworfen ...
-
Das war auch mein Gedanke, Wolfgang ;D
Meines Erachtens gehört dem Admin das File in die Hand gedrückt. Der muss die DB ja erstmal prüfen - wenn bei irgendeiner Installation mal etwas unsauber gemacht wurde, dann kann eine names.nsf die gleiche ReplicaID tragen wie eine andere. Und dann "Gute Nacht, Marie!".
Nicht umsonst haben Normaluser ja nicht das Recht, selber DBs oder Repliken nach ihrem Gusto auf einem Domino anzulegen.
Bernhard
-
Oder du kopierst das Adressbuch auf Fileebene (umbennen nicht vergessen) auf den Server und suchst dann im Notes nach der Replik auf diesem Server
ARRRRRRRGGGGGGGGGHHHHHHHHHHHHHHHH @@@@##!!!!??@@@
Da gibt es offenbar einen Adminim Unternehmen. Und dann geht man auch da hin und bastelt sich nicht selber einen Stunt zusammen. Wieder so ein Fall von mangelnder Kommunikation. Und wenn dann was in die Hose geht, dann ist das sche... sss Notes wieder schuld oder "die von der IT"!!
*kopfschüttel*
-
Natürlich sollte dieser Benutzer nicht der normale Anwender sein, sondern zB. jemand aus der IT oder der Hotline, der genau nur in dem freigegebenen Share Schreibberechtigung hat. Wird so seit Jahren erfolgreich bei uns praktiziert! :P
Findet ihr noch immer dass der Admin rausgeworfen gehört? Wenn ja dann sagt es mir, wir müssen sowieso Einsparungen machen 8)
-
Findet ihr noch immer dass der Admin rausgeworfen gehört?
Ja.
-
ich versteh das Problem nicht :-/
- Admin stellt Replizierung zwischen Lokal und Server
- User repliziert
das ist ein Aufwand, der vertretbar ist und auch noch sauber gelöst. Dazu muss kein User Schreibberechtigungen auf irgendwas haben oder sogar die Datei auf Fileebene kopieren.
-
Ganz pragmatisch: wir machen das bei allen unseren Notebook Usern dass wir das persönliche Adressbuch auf den Server replizieren.
Dazu wandert der User kurz in die Gruppen "Replik bzw Datenbank auf dem Server erstellen". Dann macht man die Replik und hinterher wirft man Ihn wieder raus. Grundsätzlich gibt es sicherlich noch x-Möglichkeiten, halte ich persönlich aber für die einfachste und sicherste...
Datenbanken auf Fileebene kopieren ist natürlich Wahnsinn - wenn da z.B. die ODS-Version nicht übereinstimmt kann es fürchterlich krachen, oder wenn der Servertask und eine lokaler Client gleichzeitig zugreifen, oder wenn die DB noch im Zugriff des lokalen Clients ist o.ä....
-
Hallo,
ich habe es jetzt so gelöst:
1. Den User zum Admin gemacht
2. An dem Client des Users eine Replik auf dem Server erstellt und repliziert
3. Dem User den Admin wieder entzogen
4. Datenbank repliziert
5. Funktioniert !
Das ist jetzt ähnlich wie MartinG es beschrieben hat, nur dass ich keine extra Gruppe für diesen Zweck angelegt habe (könnte ich mir für die Zukunft aber vorstellen).
Da unsere Domino/Notes-Welt hier "überschaubar" ist und ich fast alle User fussläufig bzw. mittels Fernwartung erreichen kann ist das Sicherheitsrisiko, dass in der kurzen Zeit wo der User Admin-Rechte hat etwas "böses" passiert, ziemlich gering.
Vielen Dank an alle die mitgeholfen haben.
Gruß,
karlo_f
-
Das hättest Du auch mit Deiner ID zum PC des Users dackeln können ;)
Bernhard
-
Das hättest Du auch mit Deiner ID zum PC des Users dackeln können ;)
Bernhard
was sicherer gewesen wäre als den user einfach so zum admin zu machen :D
-
Natürlich sollte dieser Benutzer nicht der normale Anwender sein, sondern zB. jemand aus der IT oder der Hotline, der genau nur in dem freigegebenen Share Schreibberechtigung hat. Wird so seit Jahren erfolgreich bei uns praktiziert! :P
Findet ihr noch immer dass der Admin rausgeworfen gehört? Wenn ja dann sagt es mir, wir müssen sowieso Einsparungen machen 8)
... da gehören evtl. noch mehr rausgeworfen als nur der Admin, scheint mir. Ein paar Entscheidungsträger vielleicht gleich mit.
Da ist auf jeden Fall Einsparpotential vorhanden. So viel sehe ich auf Anhieb ...
Wenn 10 Leute übers Betriebssystem wüst und wahllos Dateien hin und her kopieren dürfen, kann kein Admin einen Server stabil am Laufen halten, zumal durch die Kopiererei übers Filesystem jeweils die ACL an Notes vorbei verändert wird oder werden kann.
Das macht man nicht einmal mit einem Testsystem ...
-
Ich sehe das ähnlich, Wolfgang. Der Admin sollte von sich aus gehen, wenn er keinen Arsch in der Hose hat (oder eben deswegen gefeuert werden, wenn die Firmenpolitik passt in Sachen Sicherheit und Kosten).
Schuldig sind aber andere: Die diese kranke Idee hatten und die, die dann abgesegnet haben (und sei es, weil sie sich nicht darum gekümmert haben, obwohl sie dafür bezahlt werden).
Auf jeden Fall (da das ja hier als Vorschlag gebracht wurde): James Bond ist laut den Romanen / Drehbüchern um zig Dimensionen cleverer ;D
Bernhard