Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: schroederk am 07.09.15 - 10:55:01
-
Hallo,
ich habe die Verantwortung eines unserer amerikanischen Server übernehmen dürfen und bin gerade dabei mir einen Überblick zu verschaffen.
Dabei ist mir aufgefallen, dass allen Usern auf ihrer eigenen DB und jeder auf die der User Zugriff haben soll Manager-Rechte eingeräumt wurden.
Kann ich das automatisiert ändern oder muss ich jede DB einzeln durchgehen?
Könnte es, speziell bei den Mail-DBs, irgendwo scheppern, wenn ich die User runterstufe?
-
Moin
Automatisch geht das z.B. via Agent oder evtl. gibts da tools
-
Kann ich das automatisiert ändern oder muss ich jede DB einzeln durchgehen?
Könntest Du doch über den Domino Admin machen und gleich mehrere/alle markieren um die ACL zu korrigieren.
Wärend ich das schreibe, fällt mir ein, dass wir ja von User ACL' sprechen :-X
Könnte es, speziell bei den Mail-DBs, irgendwo scheppern, wenn ich die User runterstufe?
Hängt davon ab, was die so machen. Wichtig ist aber dass der Adminp funktioniert.
Mail Deligierungen muss er dann ja vornehmen....
-
Hallo K.,
welche Domino-Version ist es denn? Für die Massenänderung der ACL solltest Du ein Tool verwenden (wenn es ausschließlich den Besitzerzugriff betrifft: Owner auslesen, mit ACL-Eintrag vergleichen, bei Übereinstimmung von Manager -> Editor). Bei Nutzung der Standard-Schablone sollte prinzipiell nichts scheppern, aber ggf. beim OOO (falls per Agent) nochmals die Agenteigenschaften überprüfen (Ausführen im Namen von, Aktivierung durch Benutzer mit Editorzugriff zulassen, Benutzer mit öffentl. Zugriff dürfen Agenten sehen und ausführen).
Liebe Grüße
René
-
Der Domino ist ein 9.0.1FP4, Die DBs sind größtenteils ODS 52 und der Standardschablone mail9.ntf.
Per Agent habe ich bisher nicht an DB-Rechten rumgespielt, aber ich habe sogar schon ein Script bei IBM gefunden:
http://www-01.ibm.com/support/docview.wss?uid=swg21228961 (http://www-01.ibm.com/support/docview.wss?uid=swg21228961)
Das werde ich mir mal zur Gemüte führen und enstprechend anpassen.
Danke für die Hilfe.
-
Hi, mit dem "All-in-one Admin Tool" von IBM geht das super einfach ;D
http://www-01.ibm.com/support/docview.wss?uid=swg21459332 (http://www-01.ibm.com/support/docview.wss?uid=swg21459332)
-
wichtig wäre bei der Herabstufung auch dafür zu sorgen, dass der AdminP sauber koniguriert ist und man nicht wie bei manchen Sichereitsfanatikern ( nicht in der DMZ), man die admin4.nsf mit "no access" dichtmacht und sich dann wundert, warum es hier und dort scheppert ;)
Ferner kann man hierbei auch gleich den Adminserver setzen und das entsprechende Recht einräumen, die namensfelder zu aktualisieren ;)
Falls nicht schon alles korrekt gesetzt wurde.
Auch bei den Ressourcendatenbanken sollte letzteres geprüft und richtig eingestellt sein.
lg :)
-
Ferner kann man hierbei auch gleich den Adminserver setzen und das entsprechende Recht einräumen, die namensfelder zu aktualisieren ;)
VORSICHT! Ich höre immer wieder von verschiedensten Seiten die Empfehlung, bei Maildatenbanken dem Admin- Server das Recht zu geben, Namensfelder zu aktualisieren.
Das ist IMHO tödlich: Mails verlieren dadurch den Absender, Kalendereinträge ihren Owner, wenn der User gelöscht wurde.
Mails werden ausserdem NACHTRÄGLICH verändert (aus "From Trude Test" wird "From Trude Wurst", was aus meiner Sicht rechtlich zumindest fragwürdig ist, und um die "wichtigen" Dinge kümmert sich der Adminp im Normalfall ja auch ohne die gesetzte Option.
Habe es erst diese Woche ausprobiert: Wenn man nix an einem Standard- System ändert und ein Usermailfile anlegt, dann ist zwar der Admin- Server gesetzt, aber nicht die genannte Option.
IBM macht das in dem Fall sicherlich nicht aus Spass...