Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: RepusXela am 15.01.20 - 16:42:39

Titel: Aus ACL ausgesperrt
Beitrag von: RepusXela am 15.01.20 - 16:42:39
Liebe Freunde,

wir setzen Domino 9.0.1FP 10 HF508 ein.

Bei einer E-Mail-Datenbank (Gruppen-E-Mailkorb) wurde heute festgestellt, dass die Gruppe "Administratoren" in der ACL nicht geführt wird. Demzufolge können die Administration die ACL nicht mehr verwalten, da der Zugriff verweigert wird.

Die User haben nach wie vor den Zugriff "Editor" auf der E-Mail-Datenbank. Der Domino-Server ist nach wie vor Manager, ansonsten gibt's keine weiteren Zugriffe gemäß Domain Catalog.

Gibt's eine Möglichkeit, die Gruppen der Administratoren wieder in die ACL aufzunehmen?

Danke für eure Hilfe im Voraus!

PS: Es handelt sich um einen echten Praxisfall, der jetzt zum Problem geworden ist :(
Titel: Re: Aus ACL ausgesperrt
Beitrag von: Ralf_B am 15.01.20 - 16:54:23
Beliebtes Spiel.  :)
Solange der Server noch Admin Rechte hat ist das kein Peoblem.

Domino Administrator öffnen -> Server auswählen und dann oben unter "Administration -> Full Access Administration" auswählen.
Ev. die Rechte im Serverdokument dafür anpassen.
Dann im Admin Client die DB auswählen und die ACL anpassen.
Fertig.
Titel: Re: Aus ACL ausgesperrt
Beitrag von: ronka am 16.01.20 - 20:36:53
Dafür muss der Person der dieses tun sollte im Serverdokument unter "Full Access Admin" aufgellistet sein.

Wenn dieses NICHT der fall ist, dann muss dort DRINGEND einen Gruppe eingetragen werden, die im Normal fall LEER sein sollte.
Danach muss der Server neu gestartet werden, diesen Wert wird NUR beim Server start gelesen und ausgewertet.

Wenn dort einen (leere) gruppe aufgelistet ist, dann kann jemand aufgenommen werden und hat der direkt diese Rechten.

Dazu gibt es ein Notes.ini Parameter, der VERHINDERT das der Full Admin verwendet wird. Der sollte ebenso kontrolliert werden, damit der einstellung greifen kann.

Secure_Disable_FullAdmin=#
Entering 1 disables the Full Access Administrators field in the Server document, causing the server to ignore any entries in that field.
1 - Disables the Full Access Administrators field in the Server document
0 - Does not disable Full Access Administrators field in the Server document