Administratorrechte neu vergeben um zu rezertifizieren. Was habe ich übersehen?

    Nachdem ich beim Versuch mich als Admin einzuloggen die Meldung "Ihr Zertifikat ist abgelaufen" erhalten hatte, habe ich bei abgeschaltetem Dominoserver über names.nsf dem letzten noch nicht abgelaufenen Benutzer Administratorrechte gegeben.


    Danach habe ich mich im DominoAdmin Client angemeldet und kann dort auch verschiedene Einstellungen auf dem Server verändern. Beim Versuch meinen eigentlichen Adminbenutzer und meine Kollegin zu rezertifizieren kommt aber immer die Meldung, dass ich dazu nicht berechtigt sei....


    Habe bemerkt, dass ich z.B: auch keinen neuen Benutzer anlegen kann. das konnte ich früher natürlich ohne Probleme...


    Wo muss ich also dem noch aktiven Nutzer noch Adminrechte geben, damit ich das alles tun kann? Was habe ich u.U. übersehen?


    Bin sehr dankbar für jede Hilfe. Kenne mich nicht besonders gut aus...


    Wolfgang

    und wie vergebe ich Adminrechte für die certlog.nsf?


    Wie gesagt: Neue Benutzer kann ich auch nicht anlegen. (Nur ohne laufenden Server über einen Eintrag in die names.nsf) Ich kann ein paar Sachen ändern (z.B. Benutzerkürzel) , aber nicht alles

    Hi, danke schon mal :)


    ICh habe den Server mit exit gestoppt, dann die names.nsf im Domino-Verzeichnis mit notes-client geöffnet. Dort habe ich bei "server/edit" in Security als Full-Access-Administratoren, Administrators und Systemadministrators den entsprechenden User zusätzlich eingetragen. Unter Administration habe ich den besagten Benutzer als Administrator eingetragen und bei Owner.


    Danach save und exit und den Domino-Server wieder gestartet.


    (Dieses Vorgehen bekam ich als "Tipp von einem Experten"...)


    Die certlog.nsf kann ich komplett ansehen, aber nix verändern...

    Damit hast du dann mal gewisse Rechte auf einige Funktionen, aber vermutlich hast du weder die ACL des names.nsf noch sonst irgendeiner DB angefasst und geändert.
    Auch darauf benötigt der "neue " Admin User die entsprechenden Zugriffe

    Stimmt, und wie mache ich das?


    Habe gerade die admindata.xml "wieder-entdeckt". Dort steht auf alle Fälle noch der alte Administrator...


    Habe diese mit einem Editor einfach mal überschreiben und schaue jetzt mal, was passiert...


    nix, wie erwartet. nach Neustart des Domino-Servers ist auf der admindata.xml wieder der alte Administrator eingetragen.

    Meinst du diese Frage ernst ?


    Du weisst nicht mal wie man eine ACL ändert und willst einen Domino administrieren.


    Du solltest vielleicht erstmal dir ein paar Grundlagen aneignen odet eine entsprechende Schulung besuchen.


    So ist das nämlich mehr als fahrlässig, wie man an der beschriebenen Aktion des Ersetzens in der XML Datei sieht.
    Die bringt dir nämlich gar nichts

    ja, mein Ernst. Ich habe vor 2 Jahren in mühevoller Arbeit mir das Ganze angeeignet und eingerichtet und es hat bis vor ein paar Tagen funktioniert.. :-).. Gaaanz unbedarft bin ich also net.


    Seit dem habe ich mich aber nicht mehr damit beschäftigt (weil alles so schön gelaufen ist) und habe alles wieder vergessen. ;)


    Entweder ich krieg das auf die Schnelle hin mit den Administratorrechten der Zertifizierung oder wir müssen uns halt jemanden einkaufen. Viel kaputt machen kann ich eigentlich net... ist alles doppelt und dreifach gesichert...

    Jetzt mal im Ernst.


    Du willst fuer 1 Tag einen externen Dienstleister einkaufen, damit er die Names.nsf lokal ohne laufenden Server oeffnet, die Gruppe der Administratoren sucht und findet - meistens LocalDomainAdmins - und in diese Gruppe den Namen des betreffenden Benutzers eintraegt.


    Durch das Eintragen des Benutzers in die Gruppe der Administratoren, erledigen sich wahrscheinlich alle weiteren Probleme von selbst.



    Andreas

    Jetzt muss ich keinen mehr einkaufen :)


    Habs vorher gefunden, so wie Du es jetzt beschrieben hast: Es braucht keine ACL-Datei oder sonst was. Ich habe lediglich übersehen, in der names.nsf unter Groups und dort unter local domain Administratoren den noch laufenden Benutzer einzutragen. Dann ging alles :)


    Beim Passwort für die cert.id hatte ich das Glück, dass ich ahnte, dass es dasselbe war, wie das für den ersten Administrator...


    Puh! danke an alle. Mir fällt ein Stein vom Herzen :)


    Aber dennoch ein riesen Klops von Lotus - finde ich zumindest. So etwas sollte nicht passieren können!


    seisdrum

    Glück gehabt daß das ausreicht.
    Denn auch dabei hängt es davon ab wie das System eingerichtet ist.


    Warum soll das ein Klops von Lotus bzw IBM sein ?
    Das System hat genau das getan wie es konfiguriert wurde.
    Also liegt es ja wohl an dem der es konfiguriert hat. Entweder weil er einen Fehler gemacht hat oder es eben nicht besser wusste.

    Ich kann mich nicht erinnern, jemals ein Datum gesetzt zu haben, welches eine Benutzerzertifizierung auslaufen lässt bzw. zeitlich begrenzt.


    Da macht Notes irgendeinen automatischen Eintrag bei 2 Jahren. Also, ich bin ja nicht der Erste, der damit Schwierigkeien hatte, wenn ich so im Forum und woanders schaue...


    Egal. Aber komisch ist, dass ich jetzt mit meinem eigentlichen Benutzer, der ja jetzt wieder zertifiziert ist, immer in der mailbox meines neu eingerichteten Admin lande bzw. der identisch zu sein scheint... Aber Schluß für heute, mal morgen checken, ob es bei meiner Kollegin so funktioniert, wie es sein sollte.

    Es gibt ja auch mehr Leute die sich die Basics eines Systems nicht anschauen.


    Z.B. das Ablaufdatum wird bei jeder Benutzeranlage in einem Feld angezeigt und kann beliebig geändert werden. Der Standard ist nun mal 2 Jahre.
    Du hast es also gesetzt, nur eben nicht bewusst, weil du einfach die Vorgabe übernommen hast


    Auch das ist nicht komisch sondenr eben Grundlage.
    Denn welches Mailfile er sich zieht liegt nicht an der verwendeten ID, sondern an der Arbeitsumgebung und deren Einstellungen.
    Und die hast du ja sicherlich nicht geändert

    Du hast da vermutlich recht, dass ich das übersehen habe. Aber 2 Jahre finde ich schon kurz. Aber egal :) Du hast recht, was das manchmal schlampige Arbeiten betrifft. Ich musste und muss das halt so nebenher machen und habe nicht genug Zeit, mich so tief einzuarbeiten, dass ich alles verstehe. Hätte damals gerne eine Fortbildung genossen, von jemandem wie Dir, der sich wirklich auskennt. :) Die zwei dicken Wälzer, die ich mir damals zugelegt habe, haben mich zwar schon weiter gebracht, aber sicher nicht so , wie jemandem, der einem das Wesentliche herausfiltert.


    Die Arbeitsumgebung habe ich nicht geändert... mein mailfile ist aber noch da, auf alle Fälle :)


    Nix für ungut, ich verstehe schon auch Deinen Unmut über solche Leute wie mich. Im Ernst.


    Beste Grüße und einen schönen Abend,


    Wolfgang

    Also Unmut habe ich deswegen nicht. Ich weiß selbst wie oft bei unseren Kunden irgendwelche Leute einfach mal bestimmt werden sich um Systeme zu kümmern, von denen sie eigentlich keine Ahnung haben.


    Aber wenn es bei euch scheinbar leicht möglich ist externe Unterstützung zu bekommen, dann versuch doch im Rahmen der Probleme wirklich mal einen entsprechenden Spezialisten zu bekommen, der dann ein paar Tage bei dir vor Ort ist und anstehende Probleme löst sowie dir einfach mal die praktischen Grundkenntnisse vermittelt.


    Du selbst tust dich dann in Zukunft auch leichter und vor allem wird es weit weniger stressiger dann, da du einige probleme von vorneherein verhindern kannst.


    Nur mal so als Vorschlag, und vor allem als Argumentationshilfe gegenüber Vorgesetzten

    Da hast Du mehr als Recht. Kennst Du zufällig jemanden im Raum Markgröningen (Ludwigsburg)?


    Ich trau mich z.B. jetzt nicht, die aktuelle Arbeitsumgebung im gerade geöffneten mailfile zu ändern, da ich nicht weiss, ob ich damit die Arbeitsumgebung wirklich von mir(wolfgang, alter Administrator) ändere, oder eben die des geraden geöffneten mailfiles bzw. dessen Benutzers (neuer Admin, der als einziger Benutzer noch zugänglich war).


    Ich kann im Prinzip mit meiner Kollegin zusammen entscheiden, ob wir für einen derartigen Support Geld und wenn ja, wieviel ausgeben. Unser Gesamtbudget reduziert sich dann eben entsprechend....


    Die Alternative wäre, auf ein einfacheres (soll allerdings echt netzwerkfähig sein und unsere info-Emailadresse jederzeit von mehreren Leutchens geöffnet sein und dort gearbeitet werden können) System umzusteigen, da wir ausser Email und Kalender eigentlich nix nutzen....


    Domino/Notes ist aus meiner Sicht ich ein faszinierendes Tool/System, das für uns halt eigentlich overdressed ist. Wenn ich Zeit hätte, würde ich z.B. auch gerne mal an den Templates, Farben, Vorgaben usw. Veränderungen vornehmen. Aber das lass ich mal lieber ;)


    Also nochmals vielen Dank und schöne Grüße nach Böblingen. (Fast meine alte Heimat (meine Oma wohnte in Böblingen, ich war in Sindelfingen im Stiftsgymnasium, meine Eltern wohnen immer noch in Sifi, mein Bruder in Altdorf/Holzgerlingen...)