Autor Thema: Welche Berechtigung für ACL-Änderung in Mail-Datenbank  (Gelesen 2056 mal)

Offline fuppy

  • Junior Mitglied
  • **
  • Beiträge: 56
Hi,
ich hab ein kleines Problem.
Ich hab ein Script hier im Forum gefunden mit dem man Berechtigungen in den ACLs von Mail-Datenbanken ändern kann und hab es für meine Bedürfnisse ein wenig umgebaut.
Wenn ich den Agenten bzw. das Script starte, tritt aber die Fehlermeldung auf, dass er nicht berechtigt ist auf die Mail-Datenbank zuzugreifen.
Der Benutzer bzw. der Signierer mit dem das Script ausgeführt wird ist aber für die betreffendenden Datenbanken in der ACL mit Managerrechten eingetragen.

Welche Rechte braucht der Signierer denn bitte schön um auf die Datenbank zugreifen zu können um die ACL-Einträge zu bearbeiten?

Vielen Dank schon einmal für eure Antworten!

mfg
fuppy

Glombi

  • Gast
Re: Welche Berechtigung für ACL-Änderung in Mail-Datenbank
« Antwort #1 am: 25.04.06 - 15:53:52 »
Es zählt das Recht des aktuellen Benutzers. Du kannst ja mal in der log.nsf des Servers nachsehen, wer das die Fehlermeldung erhält.

Andreas

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Welche Berechtigung für ACL-Änderung in Mail-Datenbank
« Antwort #2 am: 25.04.06 - 22:50:03 »
Zur ACL-Änderung braucht es Managerrechte. Insofern hast Du da alles richtig erkannt. Nur: Was ist das denn für ein Agent? Ist der dafür eingerichtet, scheduled / triggered auf dem Server zu laufen? Ansonsten gilt nämlich die ID des Ausführenden - egal, wie Du den Agent signiert hast.

Bernhard

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: Welche Berechtigung für ACL-Änderung in Mail-Datenbank
« Antwort #3 am: 25.04.06 - 22:59:38 »
<PolterModus>
Zitat
Ich hab ein Script hier im Forum gefunden mit dem man Berechtigungen in den ACLs von Mail-Datenbanken ändern kann und hab es für meine Bedürfnisse ein wenig umgebaut.

Dann debugge das Script ...

Zitat
dass er nicht berechtigt ist auf die Mail-Datenbank zuzugreifen

siehe oben; null plan vom script und sich wundern, warum es nicht funktioniert ..

</PolterModus>
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline fuppy

  • Junior Mitglied
  • **
  • Beiträge: 56
Re: Welche Berechtigung für ACL-Änderung in Mail-Datenbank
« Antwort #4 am: 27.04.06 - 10:54:47 »
Danke für die Antworten, hab das Problem inzwischen lösen können...

@eknori:
Du bist wohl der End-Gott hier oder was? Darf man jetzt nicht mal mehr eine Frage stellen oder fühlt sich Herr Krause dadurch gleich beleidigt? Du bist wohl auf die Welt gekommen und hattest schon alles drauf.
Solche Arroganz hatte ich in diesem Forum nicht erwartet... ein Armutszeugnis... aber wahrscheinlich ist es einfach schon zu lange her wo auch mal ein Herr Krause noch nicht sein jetziges Wissen angesammelt hatte und auch mal ne Frage stellte...

Falls du mit deinen Quotes Anspielungen darauf machen wolltest, dass ich das Script nicht verstanden habe muss ich dir leider wiedersprechen...
Dass das Debuggen zur Fehlersuche dazugehört hab ich wie du auch gelernt.

Ich würde mir in Zukunft einfach wünschen, dass man auch mal von seinem @Notes-Preisträger-Thron herunter steigt und konstruktive Antworten von sich gibt, wenn man das Wissen dafür schon besitzt!

mfg
fuppy

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Welche Berechtigung für ACL-Änderung in Mail-Datenbank
« Antwort #5 am: 27.04.06 - 12:11:55 »
Danke für die Antworten, hab das Problem inzwischen lösen können...

Und wie? Der nächste, der über die Forumssuche Deinen Thread findet, wird Dir sicherlich dankbar sein ...

Bernhard

Offline fuppy

  • Junior Mitglied
  • **
  • Beiträge: 56
Re: Welche Berechtigung für ACL-Änderung in Mail-Datenbank
« Antwort #6 am: 27.04.06 - 13:28:13 »
Hi,
bitte vielmals um Entschuldigung habe ich ganz vergessen!

In den Sicherheitseinstellungen des Agenten habe die "Laufzeit-Sicherheitsstufe auf "3. Beschränkte Operationen mit vollst. Admin-Rechten zulassen" gestellt.

Ist zwar nicht besonders sicher, aber für den einmaligen Einsatz des Agenten vertretbar.

Der Agent war nicht gescheduled / getriggered... daran lag es dann wahrscheinlich auch mit!

mfg
fuppy

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz