Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: Chako am 14.03.11 - 11:01:02
-
Hallo,
heute morgen setzte ich das Notes Passwort (8.5.2) eines Benutzers zurück (per ID-Vault; er hatte das Passwort vergessen).
Danach konnte sich der Nutzer wieder in Notes anmelden.
Zwei Stunden später war der Nutzer allerdings im Domino Directory verschwunden. Die Person tauchte im Directory nicht mehr auf.
Aus einer lokalen Directorykopie konnte ich den User wieder ins Produktionsdirectory kopieren.
Ich habe den User nicht "aus Versehen" gelöscht o. Ä.. In der adminp tauchte auch nichts auf.
Im log.nsf ist über den Vorfall nichts zu finden.
Hat jemand zufällig jemand eine Idee, wieso der User plötzlich weg war?
-
Verwendet ihr lokale Repliken der names.nsf?
-
Die User haben keine lokalen repliken der names.nsf.
Ich hatte zufällig noch eine, aus der ich den Benutzer wieder hergestellt habe (copy&paste).
-
Hi
schau mal ins LOG ob da was drinsteht.
Welche Rechte haben die USER auf das Adressbuch.
Domino löscht USER normalerweise nicht aus der DB ohne einen Auftrag in der admin4.nsf, steht da was drin? oder
der USer wurde von jemanden direkt aus dem DD gelöscht.
Schau dir mal die Replikalogs der Names an ob da mit einem Client repliziert wurde.
Gruß
Michael
-
Hi
schau mal ins LOG ob da was drinsteht.
Welche Rechte haben die USER auf das Adressbuch.
Domino löscht USER normalerweise nicht aus der DB ohne einen Auftrag in der admin4.nsf, steht da was drin? oder
der USer wurde von jemanden direkt aus dem DD gelöscht.
Schau dir mal die Replikalogs der Names an ob da mit einem Client repliziert wurde.
Gruß
Michael
Hi Michael,
- im Log an sich steht leider über den Vorfall nichts drin.
- Die User haben auf das names.nsf Autorenrechte, allerdings nicht die Rechte, Dokumente zu löschen.
- in der admin4.nsf steht nichts über den Vorfall drin (hätte hier jemand den User gelöscht, hätte dort ja eine Abfrage auftauchen müssen)
- im Replication-Log steht drin, dass heute morgen die names.nsf auf unseren Clusterpartner-Server repliziert wurde. Es wurde 1 Dokument gelöscht und 11 geupdated. -> Kann ich irgendwo sehen, was genau gelöscht wurde oder warum?
Nochmal erwähnt: Bei diesem User hatte ich heute morgen das Passwort per ID-Vault zurückgesetzt. Der User loggte sich ein und ist wohl 2 Stunden später aus dem names.nsf verschwunden (alles auf dem Haupt- als auch auf dem Replikationsserver/Clusterpartner).
Hat ggf. noch jemand Ideen, was ich prüfen könnte?
Gruß
-Chako-
-
Schau mal auf dem Clusterserver, wer da gelöscht hat.
-
Hi
in deradmin4.nsf taucht nur eine löschanfrage auf wenn der User über die Werkzeuge "Delete User" gelöscht wurde.
Wenn jemand das Userdokument aus dem DD löscht gibt es keinen Löschauftrag in der admin4.nsf
Da ich die Umgebung nicht kenne :Jemand muss auf irgendeinem der Server das Dokument gelöscht haben das hat der Clusterpartner an den Server übertragen wie du selbst im REP.LOG gesehen hast.
Gruß
Michael
-
Hi
in deradmin4.nsf taucht nur eine löschanfrage auf wenn der User über die Werkzeuge "Delete User" gelöscht wurde.
Wenn jemand das Userdokument aus dem DD löscht gibt es keinen Löschauftrag in der admin4.nsf
Da ich die Umgebung nicht kenne :Jemand muss auf irgendeinem der Server das Dokument gelöscht haben das hat der Clusterpartner an den Server übertragen wie du selbst im REP.LOG gesehen hast.
Gruß
Michael
Hi,
erstmal danke für eure Hilfe!
Ich wusste nicht, dass es in der admin4.nsf keine Abfrage gibt, wenn man aus dem DD direkt löscht (nicht über den offiziellen Weg mittels "delete person").
Also muss eigentlich jemand den User, vielleicht unbewusst, gelöscht haben.
Wer den User gelöscht hat, kann ich ja wohl nicht feststellen.
Ich hatte gehofft, jemand hätte noch eine andere Erklärung.
Danke euch aber!
Gruß
-Chako-
-
Wer den User gelöscht hat, kann ich ja wohl nicht feststellen.
Vielleicht noch eine Chance über die "Eigenschaften der DB" und dann unter Details.
-
Hi,
erstmal danke für eure Hilfe!
Ich wusste nicht, dass es in der admin4.nsf keine Abfrage gibt, wenn man aus dem DD direkt löscht (nicht über den offiziellen Weg mittels "delete person").
Also muss eigentlich jemand den User, vielleicht unbewusst, gelöscht haben.
Wer den User gelöscht hat, kann ich ja wohl nicht feststellen.
Ich hatte gehofft, jemand hätte noch eine andere Erklärung.
Danke euch aber!
Gruß
-Chako-
Wer hat denn bei euch alles auf die DB Löschrechte?
Vielleicht kannst du es so eingrenzen.
Chris
-
Ist auf der names.nsf konsistente ACL eingestellt?
-
Wer den User gelöscht hat, kann ich ja wohl nicht feststellen.
Vielleicht noch eine Chance über die "Eigenschaften der DB" und dann unter Details.
Schade, das ist leider zu spät. Da kann ich nur Einträge bis gestern um 13 Uhr sehen.
-
Ist auf der names.nsf konsistente ACL eingestellt?
Nein, ist nicht eingestellt.
-
Schade, das ist leider zu spät. Da kann ich nur Einträge bis gestern um 13 Uhr sehen.
Backup / Restore???