Mail-Datenbanken "Zugriff und Delegierung" - Gruppen -> Typ "Nur Zugriffskontrollliste"

    Hallo Zusammen,


    wir haben folgende Situation:


    In unseren Mail-Datenbanken gibt es einen ACL-Eintrag für die Gruppe "Admin" als Manager (ist in der names.nsf vom Typ "Nur Zugriffskontrollliste") -> funktioniert prima und die User sehen diesen Eintrag nicht in den Mail-DB-Einstellungen (Vorgaben -> Zugriff und Delegierung) somit kann hierüber der Eintrag nicht versehentlich geändert werden.


    Nun wollten wir je Bereich eine weitere Names-Gruppe vom Typ "Nur Zugriffskontrollliste" in den Mail-Datenbanken einbinden. Über diesen soll gesteuert werden, wer alles per default auf den Kalender Lesezugriff bekommt. D.h. Gruppe in die ACL eingetragen mit "Kein Zugriff" aber "öffentliche Dokumente lesen" ist erlaubt.


    Diese weitere neue Gruppe wird in den Mail-DB-Einstellungen (Vorgaben -> Zugriff und Delegierung) komischerweise angezeigt und wenn ein User selbst Änderungen in den Mail-DB-Einstellungen (Vorgaben -> Zugriff und Delegierung) vornimmt (bspw. Vertreter für Mail-DB Zugriff erteilen) kommt er beim speichern immer die Meldung:


    "Der Verzeichnisserver reagiert nicht oder der Benutzer (bzw. Gruppe), dem Sie den Zugriff auf Ihre Mail-Datei gewähren möchten, wurde nicht im Serververzeichnis gefunden. Dem Benutzer bzw. der Gruppe wird der Zugriff nicht gewährt."
    (Grund ist die oben genannte neue Gruppe lt. Titel-Zeile der Fehlermeldung).


    Wird die neue Gruppe in der names auf einen anderen Typ als "Nur Zugriffskontrollliste" umgestellt funktioniert der Zugriff und Speichern korrekt.
    Kennt jemand einen Grund bzw. vor allem eine Lösungsidee?


    (Notes -> Release 8.5.2FP2, Mail-Schablone auch 8.5.2)


    DANKE

    Hallo


    Meiner Meinung sind das was Du beschrieben hast 2 unterschiedliche Probleme:


    1) ACL Einträge mit Level Editor und tiefer werden immer für den Benutzer unter Maileinstellungen angezeigt und das kann meines Wissens auch gar nicht verhindert werden - jeder Benutzer sollte doch einstellen können wer auf sein Mail / Kalender /Aufgaben /Kontakte zugreifen kann.


    ACL Einträge (Gruppen und Einzeleinträge) ab Designer Level und höher, werden bei den Mailvorgaben - Zugriff und Delegierung nicht angezeigt und das ist auch so gewollt - man stelle sich vor jeder Benutzer entfernt den Admin Server Eintrag oder die localDomainServer Gruppe, dann geht gar nichts mehr (Replizieren, AdminP Requests etc.)


    2) Die Fehlermeldung mit dem Verzeichnisserver kann verschiedene Ursachen haben : einmal wenn der Benutzer in den Mailvorgaben das falsche Adressbuch ausgewählt hat z.Bsp. oder wenn in der Gruppe falsche Einträge vorhanden sind. In einer "Nur Zugriffskontrolliste" definierten Gruppen dürfen nur Notes Adressen drinn stehen, andernfalls gibt es diese Fehlermeldung ebenfalls ! Auch kann die Fehlermeldung daher kommen ,dass der Benutzer auf diese Gruppe gar kein Zugriff hat .


    3) Wenn nichts von dem zutrifft was oben beschrieben ist, dann kann es sich um ein Bug handeln.


    Ich hoffe Dir hilft das weiter


    Gruss


    Giuseppe