Richtlinien werden nicht angewendet

    Hallo zusammen


    ich administriere eine Domino 8.5.3 Umgebung. Nun ist ja zum Thema Java Sicherheitsloch bereits einiges geschrieben worden und auch ich wollte per Richtlinie diese Einstellungen auf die Notes-Clients weitergeben. Und hier fängt mein Problem an. Bisher habe ich noch nicht eine Richtlinie erstellen können, die auf die bestehenden Benutzer angewendet wurde.
    Meine Testrichtlinien sind Explizite Richtlinien (Organisationsbezogene gelten laut Beschreibung ja nur bei der Registrierung).
    Es ist egal ob ich die Richtlinien über das Richtliniendokument zuweise oder über das Personendokument. Es ist egal ob ich die Richtlinien einer Person oder einer Gruppe zuweise.
    Wenn ich mir über den Administratorclient unter "Personen und Gruppen/Personen" eine Richtlinienübersicht erstellen lasse, so werden mir ausgewiesen das die Richtlinien auch für die Benutzer gelten.
    Schaue ich nun in den Clients unter "Datei/Vorgaben/Notes Client-Basiskonfiguration" nach, so ändert sich auch nichts nach einem Neustart des Clienten.
    Alle Beschreibungen die ich gelesen habe Lotus Hilfe oder vom Herdt-Verlag oder auch hier im Forum, erklären die Vorgehensweise wie ich finde, verständlich - nur sie wirkt nicht.


    Gibt es bei der 8.5.3 eventuell Probleme bei der Richtlinienübernahme?


    Viele Grüße

    Zitat

    Organisationsbezogene gelten laut Beschreibung ja nur bei der Registrierung

    Ich weiß nicht wo Du das gelesen hast, aber es ist falsch.






    Policy type



    Choose one:


    [list]
    [*]Explicit -- to create a policy to assign to specific users and groups.
    [*]Organizational -- to create a policy that is automatically assigned to all users in the part of the organization specified in the Policy name field.


    http://publib.boulder.ibm.com/…ING_A_MASTER_POLICY_.html

    Hallo,


    danke für die Antwort. Hab das in einer Doku vom Herd Verlag gelesen.
    Ob Falsch oder richtig - ist jedenfalls egal. Auch das habe ich ausprobiert. Selbst die organisationsbezogenen Richtlinien werden nicht angewendet.


    Viele Grüße

    Wie genau hast du es ausprobiert ?
    Die Richtlinien werden periodisch aktualisiert, ein Neustart des Clients reicht meistens nicht aus.


    Wenn du es konkret prüfen willst musst du im lokalen Adressbuch die Dokumente in der Ansicht ($Policies) löschen und dann den Client neustarten.
    Dann wird es einige Minuten dauern und du solltest dann in dieser Ansicht wieder Dokumente finden, die er sich dann vom Server gezogen hat

    Hallo


    Wie genau hast du es ausprobiert ?


    Die Richtlinien werden periodisch aktualisiert, ein Neustart des Clients reicht meistens nicht aus.



    Also ich habe auf dem Server im Admin-Client die Richtlinien erstellt. Dann habe ich meinen Client neu gestartet. Natürlich hatte ich die Hoffnung das sich der Client beim Anmelden die aktuellen Richtlinien zieht. Wenn das, wie Du sagst, aber nicht ausreicht - dann empfinde ich das eigentlich als Fehler. Denn so sollte es sein, was nützen Richtlinien wenn sie nicht (oder erst einen Tag später) angewendet werden?
    Also was ich jetzt noch versuchen kann ist, das ich heute eine Richtlinie erstelle und morgen teste ob sie angewendet wird. Das sollte von der Zeit doch reichen - oder?



    Wenn du es konkret prüfen willst musst du im lokalen Adressbuch die
    Dokumente in der Ansicht ($Policies) löschen und dann den Client
    neustarten.


    Dann wird es einige Minuten dauern und du solltest dann in dieser
    Ansicht wieder Dokumente finden, die er sich dann vom Server gezogen hat

    Also das hab ich nun auch mal versucht. In meinem Adressbuch, auf meinem Client, komme ich an diese Ansicht garnicht ran. Also hab ich mir die names.nsf auf den Server kopiert, weil da der Designer-Client ist. Im Designer habe ich dann die Ansicht gefunden und über die Funktion "Vorschau im Notes" auch den Inhalt angezeigt bekommen. Da habe ich dann die bestehenden Einträge gelöscht.
    Nur bitte ich um Entschuldigung - vielleicht mache ich mich jetzt auch lächerlich - aber ist das nicht ein bischen umständlich? Bei mir geht das ja evl noch - aber was macht denn ein Admin der 2000 Mailuser administrieren muss?


    Viele Grüße
    Bruno

    Hi,


    Zitat

    Nur bitte ich um Entschuldigung - vielleicht mache ich mich jetzt auch lächerlich - aber ist das nicht ein bischen umständlich? Bei mir geht das ja evl noch - aber was macht denn ein Admin der 2000 Mailuser administrieren muss?


    Der hat wentweder das Problem nicht oder nutzt eine der beiden folgenden Varianten:


    1. Die User sind schon so geuebt mit dem LN-Client, dass diese die beschriebenen Schritte - loeschen der Policy-Dokumente aus dem pers. Adressbuch - selber durchfuehren koennen,
    wenn sie dazu angehalten werden.
    2. Der Admin versendet eine Mail mit einem Button. Beim Klicken auf den Button wird ein Script ausgefuehrt, welches die besagten Dokumente loescht.


    ;)


    Andreas

    Hallo


    danke erst mal für die Antworten. Ich werde das ausprobieren. Vielleicht bekomme ich ja ein Script zusammen. Bin im Moment noch anderweitig eingespannt, wenn ich irgendwelche Ergebnisse habe werd ich sofort berichten.
    Viele Grüße