Beiträge von CarstenH

Den Besitzer einzutragen ist essenziell wichtig in jeder Mail-Db und hat erstmal nichts mit Berechtigungen zu tun:

Jeweilige Mail-DB (bzw. bei dir den Teamkalender) öffnen, Aktion Mehr > Vorgaben ...

Dort den Mail-(in)-Namen dieser Mail-DB (!) unter Mail > Allgemein > Besitzer auswählen und eintragen.

WICHTIG:

1) Der Besitzer muss identisch mit dem Namen des Mail-In-Dokuments sein; keine andere Person oder sich selbst eintragen da dieser Name zur Adressierung im Notes verwendet wird und dann nicht mehr eineindeutig wäre.

2) Name im Mail-In-Dokument sollte hierarchisch (Team Muster/Meine Firma) sein und NICHT identisch mit der Internetmailadresse.

Nur einige der Einstellungen hier greifen später für weitere Nutzer dieser Teamdatenbank, der Einstellungsdialog ist ebenso wie das gesamte Mailtemplate eigentlich nicht für Teamfunktionen konzipiert kann aber mit Einschränkungen durchaus so benutzt werden.

Was alle Mitglieder des Teams später zu machen haben:

1) eigenen Kalender öffnen und in der Navigationsleiste "Kalender hinzufügen..." auswählen

2) Hinzufügen als "Notes-Benutzer-Kalender" wenn der Teamkalender mit dem Standard-Mailtemplate angelegt wurde

3) im Feld Benutzername den Mail-In-Namen eintippen, sobald die richtige Db angezeigt wird diese auswählen

4) Offline-Modus auswählen, wenn der Nutzer auch mit alternativen Clients seinen Kalender benutzt (Verse, iNotes, ...)

5) Farben festlegen (kann später noch geändert werden) und OK

Carsten

Die Funktion, in einem Kalender weitere Kalender hinzuzufügen/anzuzeigen/einzublenden, ist nur für den Besitzer verfügbar.

Das hat verschiedene Gründe, unter anderem, weil zum Beispiel für viele (Internet-) Kalender auch Zugangsdaten hinterlegt werden müssen, die dann im persönlichen Adressbuch des Besitzers gespeichert werden. Der Client holt sich für die Anzeige der eingeblendeten Kalender wiederum die Informationen über eine Mischung aus Profildokumenten (in der Mail-DB) und Kontodokumenten (aus dem Adressbuch) - diese Informationen stehen nur dem Besitzer uneingeschränkt zur Verfügung.

In diesem Fall (Team) würde ich den umgekehrten Weg gehen: jedes Teammitglied blendet sich den Teamkalender in seinen persönlichen Kalender ein.

HTH

Carsten

Ich hatte in meiner gesamten Zeit in über 20 Jahren als Trainer erst einen einzigen derartigen Fall, dort wollte ein Admin einen anderen Admin in Verruf bringen und hat mit dessen Account Dinge angestellt. Hier brauchten wir weitere Daten außerhalb von Domino zur Überführung der Person. Ich möchte das aber hier öffentlich nicht detaillierter ausführen um einerseits keine Anleitung zum "unsichtbaren" Datenmissbrauch zu liefern und andererseits nicht den Eindruck zu vermitteln, dass man das ohne die Details zu kennen mal eben mit ein paar Klicks herausfinden kann.

Ich schicke dir eine PN dazu.

Carsten

Ein nachträglich eingebautes Logging kann nicht rückwirkend eingesetzt werden sondern funktioniert nur *ab* der Implementierung.

Rückwirkend könnte man (rein hypothetisch) über Unread Tables eine vermutete Liste erzeugen, was aber aus verschiedenen Gründen zur Beweisführung wertlos ist da Nutzer diese einerseits absichtlich beeinflussen und andererseits bei bestimmten Vorgehensweisen beim Lesen komplett außer Kraft setzen können, was im Übrigen auch für das obige zutrifft sofern jemand vermutet, dass eine Überwachung stattfindet.

Was mich wieder zu meiner letzten, immer noch nicht beantworteten, Frage bringt: über welchen konkreten Anwendungsfall sprechen wir?

Rein technisch gesehen...

...wäre das zumindest beim Zugriff über HTTP theoretisch möglich, sofern die entsprechenden Log's laufen und nicht gelöscht wurden.

Für Noteszugriffe existiert von Hause aus kein Standardprotokoll, das genügend Details für diese Zuordnung liefert, d.h. man müsste ein eigenes Logging dafür hinterlegen.

Wobei gegen eine derartige Praxis eine ganze Menge rechtliche Dinge sprechen.

Um was für einen Anwendungsfall abseits der Neugier geht es hier?

Carsten

Ketzerische Frage nach so vielen Posts:

Gab es zu Beginn nicht schon ein funktionierendes Formular und es sollte lediglich zusätzlich eine Mail an (Kategorie-Gruppe-X) rausgehen?

Ich würde wieder auf den Anfangszustand gehen und einen einzigen Agenten schreiben, der auf neue Dokumente in der Db reagiert.

Das geht sogar (fast komplett) ohne Programmierung über "Einfache Aktionen" und "Infobrief" aka Newsletter und ist in weniger als 10 Minuten erledigt.

Das einzige, was man noch zusätzlich braucht sind 5 Mail-Gruppen für die 5 Kategorien und etwas Grips, damit man aus dem Kategorienamen per Formel auf den Gruppennamen kommt, sowas wie Verteiler-KategorieA, Verteiler-KategorieB, ....

Wenn das mit den Gruppennamen je Kategorie per Formel zu kompliziert ist kann man alternativ auch 5 Agenten, je einen je Kategorie und Empfängergruppe, beschränkt auf die Dokumente der jeweiligen View machen.

HTH

Carsten

Mit Bordmitteln hast du da schlechte Karten, aber das weißt du vermutlich schon.

Bleiben m.E. drei Optionen:

1) Produkt einkaufen

2) Programmieren (lassen)

3) Kreativ sein, z.B. ein MIME- oder POP-Tool einsetzen, das von sich aus einen automatischen Export beherrscht.

Carsten

Du machst m. E. unnötige Abfragen, da die Reihenfolge nicht logisch aufgebaut ist. Da man bei rein internen und kleinen Mails nichts tun muss braucht man diesen Fall gar nicht zu prüfen.

Andersherum fehlen dafür andere Prüfungen. So ist z.B. der Fall externe+interne Empfänger nicht berücksichtigt.

Vorschlag: gehe etwas anders an die Lösung heran, formuliere dir zuerst das Ziel mit eigenen Worten neu.

Ich versuche das, was ich verstanden habe, mal aus dem geschriebenen herauszulesen:

(1) Warne, wenn E-Mail größer als MaxKB ist. (PS: das können die aktuellen Notesversionen auch ohne extra Formel)

(2) Warne, wenn mindestens 1 Empfänger extern ist.

Ergebnis hier wäre jetzt:

- Nur noch 2 voneinander getrennte Prüfungen.

- Wenn der Nutzer eine Abfrage nicht bestätigt (Nein oder Escape) endet die Ausführung.

Wenn Bedingung1 dann ( Wenn Bestätigung1=JA dann @Success sonst @Return ) sonst @Success

Wenn Bedingung2 dann ( Wenn Bestätigung2=JA dann @Success sonst @Return ) sonst @Success

@PostedCommand([FileSave]);

@PostedCommand([FileCloseWindow]))

Ich hoffe, ich konnte damit ein paar Denkanstösse geben.

Carsten

Das Problem Softdeletion + Lock durch einen dritten Nutzer hatte ich gerade gestern erst wieder, habe jetzt eine Lösung (bzw. Workaround) dafür gefunden.

Statt die Sperre normal (über Bordmittel, also das Menü) aufzuheben, was bei gelöschten Dokumenten nicht funktioniert geht der Umweg über das Löschen der Steuerfelder, also @Setfield( "$Writers", @Unavailable ) usw.

Nebeneffekt: die Softdeletion wird dadurch aufgehoben - da es aber jetzt keine Sperrung durch eine dritte Person mehr gibt kann man jetzt selbst auf normalem Weg löschen. Bingo. Man muss sich nur merken, welches Dokument es war und das in der DB anschließend auch wiederfinden.

Übrigens: die Manipulation dieser Felder wird nicht im $UpdatedBy oder $Revisions dokumentiert, man sollte wissen, was man da tut! Nach dem Löschen ist das aber vermutlich irrelevant. Löschprotokoll wird in dem Zusammenhang sicher nochmal ein spannendes Thema

Carsten

Sobald man (über die PID) drauf gekommen ist, dass es mit IMAP zu tun hat wird die Meldung tatsächlich klarer - das IMAP-Protokoll ist nicht zur gleichzeitigen Nutzung eines Kontos von mehreren Clients ausgelegt, das ist eine Beschränkung von IMAP (nicht nur unter Domino) an sich.

Der ursprüngliche Topic hatte zwar eine ähnliche Fehlermeldung handelte allerdings von LDAP und hängen gebliebenem Domino, das passt mit IMAP jetzt nicht wirklich zusammen, aber nach den ganzen Jahren (und neuen Versionen) wird sich dafür vermutlich keiner mehr interessieren.

Danke trotzdem für die Erkenntnis mit IMAP! Man kommt ja immer wieder mal damit in Berührung.

Was lernen wir für Domino daraus? Wenn schon mehrere Clients dann Notes, Verse oder Protokolle wie EAS statt IMAP benutzen.

Carsten

Speichern geht, sofern keine explizite Aktion dafür angezeigt wird, meist auf mindestens zwei Arten: STRG-S (sowohl beim engl. als auch im deutschen Client, S=Speichern) oder wenn man ESC drückt kommt eine Rückfrage, was man tun möchte.

Inzwischen habe ich (dank Google) auch den gut versteckten Menüpunkt im aktuellen Outlook gefunden (Ribbon > Verschieben > Aktionen > Nachricht bearbeiten), scheint ansonsten von der Funktionalität analog zu Notes zu sein - man ändert auch hier das Original mit den bekannten Konsequenzen.

Viele Grüße

Carsten

Prinzipiell kann man in Notes jedes Dokument bearbeiten solange man die Rechte dazu hat. In der eigenen Mailbox hat man die auf jeden Fall.

Aktivieren des Bearbeiten-Modus erfolgt z.B. mit einem Doppelklick im bereits zum Lesen geöffneten Dokument, alternativ STRG-B (=Bearbeiten, bei deutschem Client) bzw. CTRL-E (=Edit) beim englischen Client.

Achtung: sofern das Versionieren nicht aktiv ist (was es normalerweise nicht ist) und keine Kopie der Mail existiert ändert man damit das "Original"! Wenn das Original das MIME-Format hat wird durch das Neuspeichern der Mailinhalt zu Richtext konvertiert, da Notes (wie Outlook übrigens auch) nativ mit Richt Text arbeitet.

Ich wollte mir das gerade im Outlook zum Vergleich anschauen, da das für mich neu ist, dass es dort eine vergleichbare Funktion gibt - wie geht das dort? Konnte keine direkte Bearbeitenfunktion finden, bisher ging ich davon aus, dass Nutzer das unter MS Office mit OneNote machen.

Carsten

Der beste Weg in solchen Fällen ist immer eine Datensicherung vorrätig zu haben aus der man das Personendokument zurück holen kann.

Eine neue Person zu registrieren ist eher die letzte Variante, wenn alle anderen Optionen ausgeschöpft sind, da hierbei (u.a.) verschlüsselte Mails und Signaturen verloren gehen. Außerdem sollte man sich genau überlegen, ob man die Person mit exakt dem gleichen Namen registriert - falls ja muss man unbedingt den nach der Löschung angerichteten "Schaden" begrenzen.

Dazu dann auf jeden Fall die admin4.nsf kontrollieren und …

a) alle OFFENEN Anforderungen, die sich noch auf die Löschung beziehen, sofort STOPPEN! Der AdminP kennt keinen Unterschied zwischen altem und neuem Namen wenn diese gleich sind! Vergisst man das gibt es am kommenden Montag evtl böse Überraschungen, da ein AdminP in der Defaultkonfiguration Sonntag Nacht die Person aus allen Namens-, Leser- und Autorenfeldern löschen möchte;

b) alle ERLEDIGTEN Einträge notieren, die sich auf die Löschung beziehen. Daraus kann man ermitteln, in welchen Datenbanken und Dokumenten der Nutzer stand und evtl entfernt wurde um ihn wieder hinzuzufügen

Wenn Notes nur für Mail usw. benutzt wurde sollte sich der Aufwand in Grenzen halten, ansonsten siehe b)

HTH

Carsten

Die Informationen werden über einen in der Teilmaske (OwnerCheckSchedulesAndPrint) eingebetteten Planer dargestellt.

Der Planer selbst ist nicht wirklich anpassbar, man kann nur rudimentär ein paar Anzeige-Eigenschaften einstellen.

Man müsste die komplette Teilmaske neu bauen und das, was der Planer jetzt selbständig macht komplett neu erfinden.

Klingt nach viel Arbeit, aber wie fast alles bei Notes, theoretisch machbar.

Carsten

Das hast du korrekt erkannt.

Ich löse das Problem mittlerweile nur noch durch Virtualisierung, da hat man als Bonus gleichzeitig noch eine "Testumgebung" dank der Snapshot- und Rollbackmöglichkeiten

HTH

Carsten

Ich habe das nur in wenigen Datenbanken aktiv und da, wo es mit hängen gebliebenen Locks Probleme gab hab ich nach und nach nächtliche Aufräumagenten eingerichtet. Nach 24h offenem Lock gibt's i.d.R. eine Warnung an den Nutzer (falls mal jemand absichtlich sein Notes offen stehen gelassen hat oder abgestürzt war und noch weitermachen möchte oder der Laptop mit offenem Dok in den Ruhezustand gefahren ist - alles schon gehabt) mit dem Hinweis bitte das Dokument wenigstens einmal auf- und wieder zuzumachen damit der Nutzer die Sperre selbst aufhebt. In der darauf folgenden Nacht, sofern der Nutzer nicht reagiert hat, wird die Sperre dann rigoros entfernt - auch wieder mit Info an den Nutzer und eine Log-DB. Seitdem ich das so laufen hab bekomme ich keine Hilferufe mehr aus den betreffenden Teams, davor gab es so 1-2 mal im Monat Probleme.

Wenn ich mir die Art anschaue, wie die Locks gleichzeitig auf mehrere Server unter Umgehung der Replikation geschrieben werden wundert mich da gar nichts. Es erfüllt aber seinen Zweck und ist besser als gar nichts.

Das viel größere Problem sind für mich in dem Zusammenhang die Kombination Softdeletion + Lock, da lassen sich die Sperren weder manuell noch gescripted aufheben, da kommt dann immer der Fehler, dass das Dokument ja gelöscht ist. Das Lock verhindert ein administratives Undelete. Hier kann nach meinen Tests nur der Sperrer (und Löscher) das Problem selber durch Undelete lösen, erst danach kann man wieder ganz normal die Sperre beseitigen. Das löse ich dann, indem ich in größeren Abständen in den betreffenden DB's am Wochenende oder in der Nacht entweder das Locking oder die Softdeletions kurz komplett abschalte und dann etwas später wieder frisch aktiviere. Alternativ habe ich in einigen Fällen begonnen einen anderen "Lösch"-Mechanismus einzubauen über ein Feld, das dann die betreffenden Dokumente ausblendet statt wirklich zu löschen und die tatsächliche Löschung macht dann wieder später ein Aufräumscript.

Die Anzeige wird durch die Liste der Personen (An, CC und BCC) in der Einladung und deren Antwortdokumente in der Mailbox des Einladenden erzeugt. Wurden die Antworten gelöscht gibt's auch keinen Status und stattdessen steht dann da "keine Antwort".

Kommentare, sofern welche angegeben wurden, stehen nur in der jeweiligen Antwort. Die findet man z.B. unter Ansichten > Listen > Gruppierte Einträge wenn man dort die eigene Einladung über den Twistie erweitert, also die Antworten aufklappt.

HTH

Carsten

Ich stimme auch dem zu, was taurec sagt, insbesondere weil die Schnellmarkierung auf Windows-Clients automatisch aktiv ist, im Gegensatz zu Windows Server Consolen, wo das Feature standardmäßig abgeschaltet ist. Mal abgesehen von der Tatsache, dass W10 ein nicht supportetes OS für den Server ist

Ich würde generell empfehlen, von der klassischen Konsole auf Controller + Java Console umzusteigen bei der es solche Probleme gar nicht geben kann, weil kein Windows-Fenster mehr verwendet wird. Damit hat man viel mehr Kontrolle, kann den Server sogar ohne direkten Zugriff auf die Maschine/VM neu starten, kann Kommandos an mehrere Server gleichzeitig senden, sieht während Start und Shutdown alle Meldungen und weiß ob der Server hängt oder einfach nur etwas mehr Zeit braucht. Die "old School" Console stammt ja eher aus der Notes-Steinzeit und ist entsprechend beschränkt.

https://www.ibm.com/support/kn…ndthedominoconsole_c.html

In der Ansichtsgestaltung das Eigenschaftsfenster öffnen.

Stil (3. Tab/Reiter) > Zeilen (etwa mittig) > Leere Kategorien nicht anzeigen

Hallo QuoVadis,

du vergleichst bei deinem Test Äpfel mit Birnen, da die Protokolle HTTP und NRPC sich nicht ausschließlich durch den benutzten Netzwerk-Port unterscheiden.

Wenn du also HTTP über den Port 1352 schickst sagt das rein gar nichts über NRPC aus - ansonsten wäre die Lösung deines Problems ja simpel, den Notes-Port auf 80 zu ändern und alles wäre schick

Wenn also deine erste Aussage stimmt, dass die Firewall1 ausschließlich http/s-Traffic gestattet dann wird kein NRPC direkt durchgehen, egal welche Zieladresse oder Port verwendet wird. Wäre die Firewall1 ein SOCKS-Proxy (circuit-level Proxy) sähe das etwas anders aus, dann würden auch weitere Protokolle (z.B. NRPC, FTP, …) durchgehen können - jenachdem was in der Firewall noch gestattet wurde. Das hat alles immer noch nichts mit den Ports zu tun.

Wenn wir uns also wieder auf die ursprüngliche Aussage beschränken dass wirklich nur HTTP/S durchgeht dann bleiben zwei Möglichkeiten. Entweder man baut vom Client aus einen Tunnel direkt zum Ziel (VPN oder HTTP tunneling ohne CONNECT, benötigt auf Client und Ziel je eine Softwarekomponente) oder man lässt die Firewall1 das tun (HTTP CONNECT Methode). Firewall1 wird das vermutlich nicht tun (sonst würden wir hier nicht reden) also bleibt nur die erste Methode.

Wenn ich die vollständige Kontrolle über das Ziel habe wäre z.B. ein einfacher Weg ein ad-hoc-VPN zwischen dem PC mit Notes und dem Domino aufzubauen, ich mache das öfter mit TeamViewer, da brauche ich keine extra Software die ich nicht eh schon verwende. Alternativ eine andere Software, die den Tunnel durch den Proxy schiebt.

Der Firewall1-Admin kann btw. auch diverse Regeln festgelegt haben, die unkontrollierbare VPN's blockieren sollen, was das ganze sicher nie ganz verhindern aber zumindest erschweren kann.

HTH

Carsten