Davon kann ich nur abraten. Schnell vergißt man mal, den Nutzer aus dieser Gruppe wieder herauszunehmen und schwupps stellt dieser fest, das er alle seine Datenbanken auf dem Server ablegen kann.
Was auch immer der Sinn sein mag, das persönliche Adressbuch dieses Nutzers auf einem Server abzulegen, wenn es denn mal sein muss, dann lass ich mir das Adressbuch per Notes schicken (das Teil heißt names.nsf und liegt im Client-Data), passe die ACL den Vorgaben an, die benötigt werden für den Zweck und kopiere das SDing dann lieber selber auf den Server... Wie gesagt, wenn es dann einen Sinn gibt. Allerdings sollte man aufpassen. Das öffentliche Verzeichnis auf dem Server heißt ebenfalls names.nsf 
Wäre nicht das erste mal, das jemand das Herzstück von Domino zerschießt. geht nicht (weil geöffnet) also Domino-Server runterfahren, names.nsf kopieren wollen und dann den Hinweis... Wollen Sie überschreiben... bejahen. klingt ja auch viel besser, wenn man 600 MB (oder noch größer) geballte NSF mit der viel kleineren 2,5 MB-names überschreibt. Würden zumindest meine Kollegen sagen, die beim Server mehr auf Plattenplatz als auf Domino-Funktion achten würden *kicher*
Beiträge von SiebertH
-
-
Wie schon weiter oben vermutet tritt diese Problematik meistens auf, wenn man z.B. mit Lotus Notes R4.X auf eine MailDB der Version 5 zugreift.
Allerdings würde ich nun nicht allzuviel Herzblut in die Angelegenheit stecken. Nachdem ich derartige fehler gemeldet bekomme schaue ich mir zunächst an, welche Client-Version der Nutzer installiert hat, und dann schau ich mir an, welches Mailtemplate verwendet wurde. Oftmals hat man´s ja auch, das der nutzer selber das Design ändert, indem er sich die am besten passende Schablone selber drüberbügelt. Gerade bei meinen auch noch vorhandenen R4-Nutzern wird das hin und wieder gerne gemacht, weil die der Meinung sind, sie hätten LN 5, wenn sie ihre MailDB updaten. Natürlich hat das nie einer gemacht, wenn man konkret nachfragt, weil ja die Nutzer immer glauben, so ein IT-Heini wäre blöd.
Entweder passt es nicht zusammen, dann mache ich es passend oder, wenn dann tatsächlich ein Fehler vorliegt, verschiebe ich das derzeitige MailFile in einen anderen Ordner (z.B. <Domino-Data>\OldMail\), lege eine neue MailDB (der korrekten Version) an und dann kopiere ich die Inhalte stumpf in die neue MailDB.
Allerdings führe ich die Kopieraktion per eingefriemelten Agent durch, der die Ordnerstruktur aus der alten DB mit übernimmt, aber da nun eh keine Ordner mehr da sind...
Und wenn das dem Nutzer nicht passt, dann erhält er die einfache Frage, wann es denn noch funktionierte und dann verbrate ich ihm die Datensicherung von dem angegebenen Tag. Vorher verschiebe ich die defekte Datenbank und dann kann man die fehlenden Dokumente in die restoreten DB kopieren. -
Ich tippe eher darauf, das der ACL-Eintrag -Default- auf Kein Zugriff steht und Häkchen bei Öffentliche Dokumente lesen gesetzt ist.
Wie ist der Zugriff auf diese DB´s geregelt? Über Gruppeneinträge oder namentlich? Bei Gruppen würde ich dann mal schauen, ob der Nutzername auch in der jeweiligen Gruppe Mitglied ist.
-
Das ist bei mir eigentlich nicht so. Meine Nutzer erhalten über das PostOpen ihrer MailDB bei 80% des Quotas einen nervigen Hinweis, also schon im Vorwege und nicht erst, wenn es eigentlich zu spät ist. Die Masse hält sich eigentlich an die gegebenen Vorschläge zum Aufräumen
Sub Postopen(Source As Notesuidatabase)
Dim db As NotesDatabase
Dim MaxSize As Double, CurrSize As Double, CurrUsed As Double,WarnSize As Double
Set db = source.Database
MaxSize = Round(db.SizeQuota/1000,2) ' Megabyte
WarnSize = Round(0.8*db.SizeQuota/1000,2) ' Warnung bei 80% der maximalen Größe
CurrSize = Round(db.Size/1000000,2) ' LotusScript gibt Size in KByte zurück, deswegen der höhere Divisor
CurrUsed = db.PercentUsed ' Speicherplatznutzung
' Ausgabeinformation in der Statuszeile die auf jeden Fall gezeigt werden soll
Print "Derzeit belegter Speicherplatz: "; CurrUsed,"%"
' Wird angezeigt, wenn Speicherplatznutzung kleiner als 75 Prozent
If CurrUsed < 75 Then
Print "Die Datenbank sollte komprimiert werden!"
End If
Print "Derzeitige Größe der Datenbank: ",CurrSize,"MByte"
' Wenn DB keine Größenbeschränkung hat soll die Routine hier verlassen werden!
If MaxSize = 0 Then
Exit Sub
End If
' Ausgabeinformation in der Statuszeile, die nur bei Größenbeschränkung gezeigt werden soll,
' da die Werte ansonsten als 0 zurückgegeben werden
Print "Maximale Größe der Datenbank: ",MaxSize," MByte"
Print "Warnschwelle der Datenbank: ",WarnSize," MByte"
' Nur wenn die DB die Warnschwelle von 80% der Größenbeschränkung erreicht hat,
' soll die MsgBox angezeigt werden!
If CurrSize > WarnSize Then
Msgbox "Die Größe dieser Mail-Datenbank überschreitet die Warnschwelle, " _
& "die auf " & (Round(0.8*db.SizeQuota/1000,2)) & " MByte festgelegt wurde." & Chr(13) _
& "Die Datenbank hat derzeit eine Größe von " & (Round(db.Size/1000000,2)) & " MByte und enthält " _
& db.AllDocuments.Count & " Dokumente." & Chr(13) & Chr(13) _
& "Ab einer Größe von " & (Round(db.SizeQuota/1000,2)) & " MByte " _
& "kommt es zu Einschränkungen bei der Nutzung der Mail-Datenbank." & Chr(13) & Chr(13) _
& "Nicht mehr benötigte Dokumente sind zu löschen !" & Chr(13) & Chr(13) _
& "Unterstützung erhalten Sie über Ihren Nutzerbetreuer!", 48, "Achtung: Datenbank wird zu groß !"
End If
End SubZitat
JoGa schrieb:
...das mit dem "Popup" haben wir eingesetzt, jedoch nur beim öffnen, schliessen der DB, aber die Erfahrung gemacht das es auf viele Anwender keinen Einfluss hat.... -
Hab ich das nun richtig verstanden? Es wird versucht, an den alten Administrator Mails zu versenden? Schon mal bei den Certifiern nachgeschaut? Vieleicht ist dort die Adresse vom alten Admin hinterlegt. Aus einem anderen Thread war ja zu entnehmen, das man sich gerade in einer Rezertifizierungsphase befindet und da könnte ich mir schon vorstellen, das die Mitarbeiter diese Adresse bei der Rezertifizierungsanforderung direkt angeboten bekommen, was dann passiert, wenn im Certifizierer-Dokument unter "Andere Mailadresse" genau diese alte Adresse eingetragen wurde. Was liegt also für den Standardnutzer näher als das vorgegebene und vorgeschlagene auch zu verwenden. Hab zwar hier nur einen 5er-Server mit dazugehörigem Domino Directory, aber bei R6 wird es mit Sicherheit auch so sein.
Bei R5 findet man die Certifier in der Ansicht Server/Zertifizierer. -
Ich gehe mal davon aus, das dieser Thread noch nicht wirklich abgeschlossen ist.
Wer nur ein wenig Sicherheitsverständnis hat wird ID-Dateien mit Sicherheit nicht auf einem File-System im Netzwerk ablegen. Ganz besonders dann nicht, wenn es sich um eine Certifier-ID handelt.
Wenn ich richtig gelesen habe, dann ist derjenige, der den ersten Server mal aufgesetzt hat mittlerweile nicht mehr in der Firma. Das ist natürlich etwas Pech, vor allem dann, wenn derjenige etwas missgestimmt den Laden verlassen hat.
Dennoch... ist es nicht möglich, diesen Menschen ausfindig zu machen und nach dem Vorgang zu befragen? Nach meinem persönlichen Rechtsverständnis heraus hat dieser bei vorsätzlicher (muss natürlich nachweisbar sein) Zerstörung oder Beseitigung von Produktivdateien aus dem Firmenbetrieb (und dazu gehört natürlich auch die gesuchte ID) nicht gerade legal gehandelt. Das aber nur am Rande... Ich würde auf alle Fälle nicht nur die Datensicherungen sondern vor allem die externen Datenträger (FDD etc) komplett durchchecken.
Sollte das Ding dennoch auf dem File-System rumschlummern und vieleicht umbenant sein, so kann man mit Sicherheit auch die Platteninhalte nicht nur nach Dateinamen, sondern auch nach Dateiinhalten durchsuchen lassen.
So eine ID sieht zwar im Editor recht kryptisch aus, aber gewissen Infos stehen doch noch im Klartext drin. Eine Inhaltssuche auf den Platten in allen Ordnern und Dateien (*.*) z.B. nach dem Text
OU=Org-Einheit/O=Firma/C=DE (lässt sich aus der eigenen ID auch ableiten, was hier gesucht werden sollte)
könnte vieleicht auch zum gewünschten Sucherfolg beitragen. -
Just 4 Info... was diese Worte sagen sollen hier mal auf die Schnelle aus der Admin-Hilfe
Verzeichnisverknüpfungen:
Sie können Datenbanken in einem Verzeichnis außerhalb des Domino Data-Verzeichnisses speichern, um auf anderen Servern verfügbare Festplattenkapazität zu nutzen. Anschließend können Sie eine Verknüpfung vom Domino Data-Verzeichnis erstellen, die auf dieses Verzeichnis verweist. Im Domino Data-Verzeichnis sehen Benutzer die Verzeichnisverknüpfung MKTG.DIR als Unterverzeichnis MKTG mit einem Verzeichnisordnersymbol daneben. Benutzer, die keinen Zugriff auf ein verknüpftes Verzeichnis haben, sehen zwar die Verzeichnisverknüpfung, sie können jedoch nicht auf das Verzeichnis zugreifen.
Sie können mit einer Verzeichnisverknüpfung auf einem Web-Server Browser-Benutzer auf ein Verzeichnis außerhalb des Domino Data-Verzeichnisses verweisen. Bei der Erstellung dieser Verknüpfung müssen Sie das Zugriffsrecht für Browser-Benutzer angeben, zum Beispiel den Zugriff für anonyme Benutzer, oder Sie müssen die Namen der Benutzer eingeben, die allgemeine Namens- und Kennwort- oder SSL-Client-Authentifizierung verwenden. -
Ich denke mal das sich da einer einen eigenen Abwesenheitsagenten gepinselt hat, der jedesmal beim Eintreffen einer neuen Mail den Absender mit der bezeichneten Mail darüber informiert, das er nicht da ist, anstatt den vorgegebenen Agenten (OutOfOffice) zu verwenden, der nur eine Abwesenheitsnachricht am Tag (oder besser gesagt nachts) schickt.
-
Wenn du sicher bist, das es die einzige DB sein wird, die jemals auf dem Sicherungs-Server liegt, dann klopf den hierarchischen Namen des Nutzers einfach ins Serverdokument in den Abschnitt Sicherheit/Serverzugriff, damit der Nutzer erstmal Zugriff auf die Domino-Kiste hat. Wenn du da Zukunftssicherer arbeiten möchtest, mach dir im Öffentlichen Verzeichnis eine Gastgruppe und setz da den Nutzer rein und schieb in den oben bezeichneten Abschnitt des Serverdokumentes lieber die Gruppe rein.
Den Rest regelt man dann in den Datenbankne jeweils über die ACL.