Domino Benutzerrechte unter Windows2003

1. offizieller Beitrag

    Hallo,


    ich habe folgendes Problem und würde mich über Hilfe freuen.



    Ich verwalte unter anderem einem Server mit Windows2003 SP2.
    Darauf läuft ein ein Domino Server (5.0.13a).


    Problem ist, dass die Geschäftsleitung nicht will, dass der DominoAdmin auf dem Betriebssystem Administrator ist.




    Nun habe ich folgendes gemacht:


    - DominoAdmin als Hauptbenutzer
    - Vollzugriff auf den Domino Ordner
    - Freigabe für den Lotus Domino Server Dienst (zum starten und beenden des Dienstes)



    Problem nun ist, das bei der Datei "nlnotes.exe" die Rechte fehlen, um diese zu öffnen. Welche der DominoAdmin aber benötigt. Hängt das evtl. mit einen weiteren Dienst zusammen ?



    Hat jemand eine Idee ?



    MfG
    Marcel

    Hi,
    erst einmal wilkommen im Forum ;)


    ich benötige gemeinhin gar keinen User auf dem Windows-Server. Lediglich zur Installation (kann ja auch der Admin machen) und bei evt. Anpassungen auf OS-Ebene (macht eh der Admin)


    Wenn Du dann den Dienst beim Start mit hochziehst, kannst Du doch alles weitere über den Admin-Client vornehmen...


    oder verstehe ich Dich falsch...

    Danke,


    den Dienst muss wohl neugestartet werden können, falls Domino abschmiert. Das funktioniert auch wunderbar mit dem Dienst starten und beenden als Hauptbenutzer.


    Aber konnte wohl auch keine Datenbank öffnen ohne Administratorrechte. Problem ist, dass kein AdminClient darauf installiert wurde und auch nicht kommen wird (wurde so festgelegt). Kann wohl alles nur übers "nlnotes.exe" konfigurieren.


    Und genau diese "nlnotes.exe" kann als Hauptbenutzer nicht gestartet werden.

    • Offizieller Beitrag

    der Admin-Client sollte nicht auf dem Domino sondern auf einem Arbeitsplatzrechner installiert werden.


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    Hier kommen gleich eine ganze Menge Punkte zusammen, die sich locker in einem Aufwasch erledigen lassen:
    1) der 5er Server ist schon lange tot, daher den 6er nehmen, weil
    2) ab der Version 6 kannst du im Serverdokument sagen, dass im Falle eines Crashs ein NSD gezogen und der Server restartet werden soll
    3) was soll ein Dominoadmin auf dem Windowsdesktop tun, was er nicht mit Domino-eigenen Mitteln tun kann, bzw. wo ein simples net use auf ein Verzeichnis nicht ausreicht?
    4) über das Verwenden des eingebauten Notes-Clients und die Forderung nach einem Adminclient auf dem Server, mag ich nicht noch mehr Worte verlieren
    5) ein vernünftiges Überwachungstools (TEC z.B.) startet sowohl Tasks, wie auch EXEn nach, wenn die eine gewisse Zeit lang nicht reagieren, oder ganz weg sind.


    Ergo: dein Vorgehen ist schon im Ansatz falsch und wird nicht durch merkwürdiges Vorgehen besser. Investitionen in Skill und hinreichende Softwareausstattung lösen eine ganze Menge Probleme, bevor sie auftauchen...

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Hmm, ich dachte ich hatte deutlich geschrieben.


    Problem ist, dass ich meine Vorgaben habe und an diesen auch nix ändern kann! Sprich 5er Server muss bleiben!


    Dazu kommt, das solche Programme wie TEC nicht benutzt werden dürfen, zwecks Sicherheitsrichtlinien.


    Das hat auch nix mit investionen in Software oder ähnlichen zu tun. Vorgaben sind Vorgaben und daraus muss man das beste machen.


    Danke für das ganze Feedback



    Mit dem Domino AdminClient werde ich mich schlau machen, ob es bei uns zugelassen ist.

    erstens: r5 wird schon nicht mehr unterstützt...hat dir rockwilder auch schon geschriebn
    zweitens: vorgaben hin oder her...wenn damit deine arbeit vereinfacht werden kann und du somit schneller eine reaktion bei einem crash vornehmen kannst, dann sollten die vorgaben wohl doch ein wenig angepasst werden
    drittens: ich würde kein system anfassen, bei dem mir verboten wird den admin-client zu nutzen...deshalb heißt das ding ja auch admin-client ...um damit zu administrieren.


    und viertens: wenn die dir keine rechte auf den windows-srv geben...dann müssen die sich halt selbst um den domino kümmern


    so long

    -*-*-*-*-*-*-*-*-*-*-*-


    woher soll ich wissen was ich denke, bevor ich höre was ich sage???

    da wurde ich falsch verstanden.


    Ich bin der Systemadministrator, und ein anderer ist DomAdmin. Leider hat dieser auch schon Feierabend gemacht und ich kläre morgen mit ihm das mit dem AdminClient und ob er dort alles kann.


    Zu Domino5: Bitte nicht mehr diese Vorgaben anfechten oder kritisieren, es bringt nix. Es wird nicht geändert !!! Glaubt mir ich wäre auch froh, wenn es einfacher gehen würde. Aber ich habe meine Richtlinien und daran muss ich mich halten.


    Aber wenn der AdminClient vom Arbeitsplatzrechner ausreicht, dann kläre ich das morgen.


    Danke schonmal für die Hilfe

    na dann klärt ihr das mal untereinander ;)
    bei fragen: -> ab ins forum :)

    -*-*-*-*-*-*-*-*-*-*-*-


    woher soll ich wissen was ich denke, bevor ich höre was ich sage???

    Und noch als Anmerkung:


    Wenn du die nlnotes direkt startest und die notes.ini nicht im Pfad bzw im aktuellen Verzeichnis zu finden ist, dann kommt diese meldung.


    Mit Systemberechtigungen hat das erst mal gar nichts zu tun, sondern nur mit der Art des Aufrufes.