Usern die Manager-Rechte entziehen

[Andrycha]

Hallo Leute,

ich suche ein Tool (evtl. Agent? ) das mir in einem Rutsch bei ca. 200 Usern die Manager-Rechte in Editor-Rechte ändert in den jeweiligen Mail-DBs.
Ich meine, dass jeder Eigentümer seiner Mail-DB, der momentan Manager-Rechte darauf hat deren Zugriffsrechte in Editor-Rechte geändert werden. Ich möchte nicht händisch bei 200 Usern die Zugriffskontrollliste bearbeiten, ist ja schon etwas mühselig.

Gruß,
Andrycha

[Tode]

ein fertiges Tool gibt es da (meines wissens) nicht. Da hilft nur: Agent schreiben, der über NotesDbDirectory alle Datenbanken durchläuft, prüft, ob es sich um eine Mail- DB handelt, den Owner aus dem Kalenderprofil ausliest und dann diesen User in der ACL behandelt.

Dieser Agent muss dann entweder mit "Full Administrator"- Rechten laufen, oder aber vom Server signiert sein.

ist nicht sonderlich schwierig zu programmieren, aber man sollte natürlich wissen, was man da tut.

Gruß
Tode

[koehlerbv]

Alternativ zum Scan aller DBs ist es ggf. einfacher, alle Personendokumente im Domino Directory zu durchlaufen und die Angaben zum Mailfile dort auszulesen.

HTH,
Bernhard

[Andrycha]

Danke euch für die schnelle Antwort.
Ich bin leider kein Programmierer, daher kenn ich mich nicht so gut mit LotusScript aus und das wird man wahrscheinlich brauchen, um so einen Agent mal eben zu basteln. Wäre nicht schlecht, wenn es da etwas fertiges gäbe...naja, dann muss ich wohl etwas probieren und mir die Designer-Hilfe zu Rate ziehen.

Danke trotzdem,
Andrycha

[tschroeder]

Hi,

es gibt Tools, die das können

z.B. http://www.percussion.com/products/powertools/serveradmin-plus/

Die Frage ist ob einem das Geld dafür wert ist. Bei nur einem Server etc. lohnt es sich eigendlich nicht hierfür Geld auszugeben.

LG Thorsten

[Tode]

äähhhm. nicht weil ich selbst dienstleister bin, sondern aus echter Sorge:
Wende Dich doch bitte damit an den Dienstleister Deines Vertrauens.

Der Einstieg in die Script- Programmierung ist sowieso nicht einfach. Und wenn man sich dann gleich mit sowas da "reinarbeiten" will, dann ist der Job in höchster Gefahr.

Denn wenn Du mit Deinen Tests eine ACL zerstörst, dann ist das garantiert die des Geschäftsführers.

Normalerweise bin ich ein Freund von Learning by Doing, aber das hier ist ein Projekt ala "firing by doing".

Gruß
Tode

[obrocke]

Mal ehrlich:

200 User im Admin-Client von Manager auf Editor umklicken... 3 Stunden, oder ?

Ist natürlich keine spannende Aufgabe, aber besser als dafür ein Tool, oder einen Dienstleister zu kaufen. Nix gegen Dienstleister, hab ich selbst jahrelang gemacht.

Gruß,
Olaf

PS: Ich hab nach der Migration von Notes 4 auf 5 ca. 700 User "umgeklickt" :-)

[matze79]

Ich habe zu diesem Zweck einen Button geschrieben. Ich hatte ihn bis jetzt aber nur in einer Testumgebung laufen.

http://atnotes.de/index.php?topic=27028.0


Wenn du ihn nutzen willst, amchst du einfach eine neu Mail auf, erstellst einen Button und fügst den Code ein. Du musst dnan nur noch die Konfiguration anpassen. Vergess auf keinen Fall ein Backup. Für den Code gebe ich natürlich keine Garantie.

Und nochwas:
Der OoO macht bei uns öfters zicken. Der letzte Bug (Man kann den OoO-Agenten nicht korrekt aus einer lokalen Replik mit Editor-Rechten starten) wurde in 6.5.4 behoben. Vorher also alles gut testen.

matze

[dh-paule]

in solch einem Fall (stupide, sich wiederholende, gleichförmige Arbeit) nutze ich einen einfachen Makrorekorder der meine  amus- und Tastatureingaben aufzeichnet. Das geschieht simpel und überschaubar. Damit alssen sich 90% der wiederkehrenden Befehlsfolgen automatisieren.

Und 200 ACL durchzuklickern ist einfacher als in Script einen (gefährlichen?) Agenten zu basteln..

[Andrycha]

Vielen Dank an alle für die rege Beteiligung.

@Tode:

Denn wenn Du mit Deinen Tests eine ACL zerstörst, dann ist das garantiert die des Geschäftsführers.

Normalerweise bin ich ein Freund von Learning by Doing, aber das hier ist ein Projekt ala "firing by doing".

Sicherlich werde ich nicht an den produktiven ACLs testen und schon gar nicht an der des Geschäftsführers. Mir ist schon bewußt, das das ein brisantes Thema ist, aber keine Panic, bin nicht von gestern und weiß, wie man an die Sache rangehen muß. Trotzdem danke, für deine Meinung

@obrocke:
Mir geht es aber auch nicht nur um diese 200 User. Das ist der erste Schub, den ich abarbeiten wollte. Ich habe noch ca. 7000 User. Und die alle händisch durchzuklickern ist dann wohl ein Fulltimejob, denn ich erstens nicht machen will, weil mir das zu blöde ist und zweitens dafür eine administrativ vertretbare Lösung geben müsste. Ich denke mal, daß ich nicht der erste bin, der das macht und warum soll man ein Rad neu erfinden?


Gruß,
Andrycha