Moin,
1. Die (bis auf die dritte Ebene) kaskadierten Gruppen existierten vorher schon. Ich gehe davon aus, das sie händlich befüllt wurden (war vor meiner Zeit hier). im Item Members steht sie so CN=Lieschen Mueller/O=Certifier
2. Die MItglieder sind mit dem vollqualifiziertem Namen eingetragen
Moin,
RockWilder: nee die Gruppen sind von Typ Multi Purpose. Sowohl die Hauptgruppe als auch die in der Hauptgruppe eingetragenen kaskadierten Gruppen ...
@taurec ... verstehe Deine Frage nicht ganz :-o
besagter Nutzer, der eigentlich kein Recht haben sollte, ST zu nutzen, dies aber eigenartigerweise hat, ist in KEINER der ST-zugriffsberechtigten Gruppen enthalten ...
Hi allerseits ...
Notes-Entwicklungs-Anfänger (Designer-Version 8.5.3) braucht Hilfe ... 
Zwei Fragen (zunächst )
Einmal: @Mailsend & Reply ...
Für einen kleinen Workflow (Usermanagement) benötige ich die Möglichkeit, via @mailsend ein Reply vornehmen zu können. Als - nach seeehr langen (15 Jahren) Wiedereinsteiger in Notes-Design fehlen mir doch noch so etliche Kniffe
Kurz: es kommt von einem MA ein Request (via @mailsend) bei mir zur Anlage eines neuen Userkontos an. Nach Anlage des Users möchte ich dem anfragenden MA via Button über einen darunterliegenden @mailsend-Formelagenten ein Reply zukommen lassen, das das Userkonto angelegt ist.
@MailSend(HIER MÖCHTE ICH GERN DEN REPLY "";"";"";"Das neue Lotus Notes Konto wurde angelegt "; "Das neue Lotus Notes Konto wurde angelegt."; " ---> ": "MD_NameFirst": " ": "MD_NameLast": " <---": " ": "Das Kennwort ist blablabla");
SELECT @All
Wie sieht die Formel "funktionstüchtig" aus? Hab da noch nichts zu gefunden.
Dann ... Ein- und Ausblenden von Designelementen
Dann gleich die nächste Frage .. bezüglich Ein- und Ausblenden von Designelementen (z.B einen Aktionsbutton, den ich nur den Mitgliedern einer bestimmten Gruppe zugänglich machen möchte ...) Ganz stumpfe Frage: wie geht das? Hat jemand mal eine Formel? Ich hab da noch nichts gefunden ....
Besten Dank schonmal .. von einem Design-Anfänger,der nun bestimmt häufiger mal die "alten Design-Hasen" anfragen wird
Grüße Hannes
Hi taurec, dochdoch, der Sametime nutzt das LDAP.
Und .. hab gerade nochmals nachgesehen ... Anonymous darf auf den SD-Config-DB´s nichts (Typ "Unbestimmt" und "Kein Zugriff" ... )
:-0
Grüße Hannes
Moin,
sorry für die ein kleines bischen spätere Rückmeldung;
ich habe diese Einstellung (Server Dokument\Reiter Ports\Internet Ports, Einstellung Enfore Server Access Settings je Protokoll ) tatsächlich noch nicht gehabt und neulich nachgezogen. Nach einem Neustart des Sametime heute morgen - keine Änderung: der besagte Testuser darf immer noch zugreifen. :-/
Any other idea?
Schöne Grüße Hannes
Danke,
ich werde das mal probieren (kann aber derzeit - da Nutzung durch User - den HTTP nicht einfach mal durchstarten. Gebe aber Bescheid, ob es geklappt hat 
Greetz Hannes
Moin,
@taurec, kurze Frage: wo genau stelle ich dies ("Da der Sametime Zugriff über den HTTP Task gesteuert wird greifen die Access Settings nur wenn du diese auch fürs HTTP protokoll aktiviert hast") ein?
Server wurde neu gestartet
@MThomas, Benutzer melden sich via Bernutzername und Passwort an
HTTP Task hatte ich auch schon neu gestartet, User konnte und kann auch heute noch zugreifen ... 
Moinmoin,
Sametime die nächste ... diesmal nicht Update, sondern Betrieb (Umgebung: Windows Server 2008R2, Domino 8.5.2FP4 HF477, Sametime 8.5.2, OHNE Websphere!):
Um die Zugriffe zum ST Server zu steuern, habe ich im NAB eine Gruppe angelegt ("IMNutzergruppe"). Diese habe ich auch im Serverdokument - Bereich "Sicherheit" im Bereich "Serverzugriff" hinterlegt.
Analog habe ich eine zweite Gruppe angelegt ("IMNutzergruppe_DenyAccess"), die im ich bei "kein Serverzugriff" hinterlegt habe.
Soweit - so gut. Nun habe ich einen Testuser, der zunächst einmal in keiner der beiden Gruppen eingefügt war .. und wie es auch sein sollte, hatte dieser Testuser keinen Zugriff auf den ST Server. Nun hatte ich diesen einmal in die IMNutzergruppe eingetragen und ... wie es sein soll, konnte der nun den ST Server zum Chatten etc. nutzen. Nun kommt mein Rätsel: ich habe den Testuser zunächst nur wieder aus der IMNutzergruppe entfernt, so daß er keinen Zugriff mehr haben sollte ... und ... nix wars. Er konnte des ST Server weiter nutzen. Also, was macht der Admin: Rein mit dem Testuser in die IMNutzergruppe_DenyAccess-Gruppe: Also jetzt exlizit den Zugriff verweigern. Das ist im übrigen auch die einzige Gruppe im NAB, wo der eingetragen ist.
Aber auch DAS brachte nichts; der Testuser kann weiterhin Sametime nutzen.
Und das ist dann doch wenig logisch.Hmmh 
Da wäre ich doch mal auf eine Lösung gespannt ... so Ihr so ein Phänomen auch kennt und vielleicht sogar besagte Lösung habt ...
Besten Dank schon einmal!
Greetz Hannes
Moin Mthomas,
danke für Deine Antwort.
Ja, so langsam kommen mir die Überlegungen, ob denn nicht eine Neuinstallation wie in den von Dir genannten 7 Punkten die effektivere Alternative ist. Ich schaue da mal. Blöd: ich habe zwar einen Testserver, aber da ist natürlich ein 64bittiger Domino drauf ... alles nochmals runter ;-)? Mal sehen .... ist jetzt mit dem Update nach ST 9 aber auch nicht so sehr eilig; die alte 8.5er Büchse läuft ja stabil.
Zudem bietet das diesjährige adminCamp ja auch Einiges zum Thema Migration nach Sametime 9 ... da sollte doch etwas dabei sein.
Auf jeden Fall .. Danke Euch erst einmal für die Antworten
Greetz Hannes
Hi Torsten,
danke Dir für Deine gute Antwort (auch wenn sie Infos enthält, die ich garnicht wollte, hoffte ich doch zu lesen, dass man die 9er ST einfach über die bestehende Umgebung drüberinstallieren kann ... *grins*).
Ja, die Präsentation vom Alexander Nowak habe ich auch schon vorliegen ... dann werde ich mal unsere Testumgebung anfahren und zusehen, eine 9er Umgebung aufzubauen. Man kann ja nur dazulernen
Nochmals besten Dank!
LG Hannes
Moin allerseits,
Thema Update eines Sametime-Community-Servers (Umgebung: Windows Server 2008R2, Domino 8.5.2FP4 HF477, Sametime 8.5.2, OHNE Websphere!):
Ich habe einen Sametime Standard (nur Chat & Awareness) Server Version 8.5.2 - laufend auf Domino Version 8.5.2. Beide möchte ich nun auf Version 9 "heben"; also zunächst Domino nach V9 und dann auch Sametime nach Community Server V9. Wie gesagt: Websphere ist NICHT im Einsatz.
Upgrade von Sametime: Kann "einfach" die 9er Version von Sametime-Server "über" die 8.5er "drübergebügelt" werden ? Oder ist es notwendig, zunächst den 8.5er zu deinstallieren und dann den 9er neu zu installieren? Welche Templates müssen dann ggf. auf die 9er Version gehoben werden?
Welche Schritte sind noch notwendig (z.B. Backup bestimmer Dateien und Verzeichnisse) ?
Hat jemand von Euch diesen Schritt schon gemacht?
Freue mich auf Rückmeldungen und sage schon jetzt einmal. Danke
Greetz Hannes
Moin allerseits,
vielleicht ne doofe Frage : wenn ein Kalendereintrag (beispielsweise in der Wochenübersicht) ein Weckersymbol links oben zeigt, was soll das bzw. was steckt dahinter?
Umgebung: Server 8.5.3 FP6 - Clients 8.5.3 / 9.0.1 natürlich alles Windows OS ..
Danke für Antworten und beste Grüße Hannes
Moin,
Danke Euch erstmal für die Antworten. Ich habe nochmals die Einstellungen am iOS-Gerät angeschaut und - bislang - nichts gefunden, was diese Frage zufriedenstellend beantworten kann.
Hmmh, werde mal weiterrecherchieren. Wenn aber jemand noch eine Idee / Hinweis hat, besten Dank schon einmal an dieser Stelle.
Grüße Hannes
Danke erstmal,
sorry - habe leider vergessen zu sagen; es handelt sich um iOS-Geräte, die dies betrifft.
Ja, der Kennwortwechsel muss auf dem Gerät nachgezogen werden; schon klar. Aber: da die initiale Kennwortänderung ja durch den Server kommuniziert wird (ans Gerät), dieser dann registriert, dass sich das Gerät mit dem falschem, weil veraltetem Kennwort anmelden möchte, ist hier meine Frage: wenn der Server "eben diesen Fehlversuch" bei der Anmeldung seitens des Gerätes mitbekommt, kann er "sozusagen" eine Benachrichtigung ans Gerät mitübermitteln, die dann via sich automatisch öffnender Eingabemaske das aktualisierte Kennwort "einfordert"?
Hi allerseits,
wieder mal eine Frage, diesmal zum Traveler (Traveler Version 9.0.1.4 / Domino 9.01FP3 auf W2012).
Situation: ich habe mein HTTP-Kennwort geändert. Ich versuche noch, mit dem "alten" HTTP-Kennwort meine Mails zu synchronisieren. Es passiert (selbstverständlicherweise) nicht, der Sync findet nicht statt. Es erscheint am Endgerät aber auch keine Meldung, dass das Kennwort falsch ist; geschweige denn ein Eingabedialog, wo ich das aktualisierte Kennwort dann eingeben kann.
Wo bzw. wie kann ich es konfigurieren, das am Endgerät diese Meldung bzw. der Dialog zur Eingabe des Kennwortes automatisch auftaucht? Gibts da im Serverkonfigurationsdokument eine Einstellmöglichkeit, einen notes.ini-Parameter oder möglicherweise am Endgerät selbst die Möglichkeit, dies einzustellen?
Besten Dank für Ideen und Antworten, Hannes
Moin,
mal eine Frage zum Thema Traveler/Traveler-HA:
Im HA-Modus gibt es ja die alte lotustraveler.nsf als Notes-Anwendung nicht mehr, sondern nur noch das Webinterface 
. Dazu meine Frage: Ich benötige hier aber eine Notesanwendung (aus Auswertungszwecken) Nun zur eigentlichen Frage: Gibt es Möglichkeiten, die HA-SQL-Datenbank auf dem DB2 notestechnisch abzufragen und die Ergebnisse in eine Art "HAlotustraveler.nsf"-NOTESDatenbank einzuliefern? Das kann doch so schwer nicht sein. Im Stand-Alone-Modus hatte die alte lotustraveler.nsf doch auch die Daten aus der ntsdb (SQL)-Datenbank abgefragt und zur Verfügung gestellt. Wo sind da die großen Unterschiede (außer dem allgemeinen "es-muss-alles-Webtauglich-sein-Hype") in einer solchen SQL-Abfrage zwischen HA und Standalone? Gibt es da vielleicht schon etwas am markt (ich habe bislang noch nichts gefunden) oder gibt es Dienstleister, die so eine Datenbank erstellen bzw. die bisherige lotustraveler.nsf auch für den Notesclient HA-tauglich machen können?
Dank Euch schon einmal für Antworten und beste Grüße aus dem Muschtaländle, Hannes
Moin!
Danke für Deine Antwort (wenngleich - wg. Job- und Wohnortwechsel) sehr verspätet
Grüße Hannes
Hi allerseits,
ich habe mal eine Frage zum Ausrollen bzw. Nutzen von Widgets/PlugIn aus dem Widgetkatalog:
Wir wollen bei uns die Verteilung von Widgets zentral steuern. Bislang war der Gedanke, dies über Desktop-Richtlinien abzuhandeln. Aber hier besteht dann schon ein Problem: Bislang haben wir nur 6 Widgets im Widgetkatalog. Klingt erstmal nicht viel. Aber wenn man sich vor Augen hält, das es schon bei diesen 6 Widgets 720 Kombinationsmöglichkeiten gibt, wie sie den Usern zugeteilt werden können, wird deutlich: das ist so nicht realisierbar. Sprich: Maximal 720 DesktopRichtlinien einzurichten, wäre absurd.
Den Usern die Zugriffsrechte auf den Katalog zu geben, ist dann auch nicht die Wahl der Mittel.
Was gibt es für alternative Möglichkeiten einer zentralisierten Steuerung, ohne dass dann die Richtlinienstruktur derart aus dem Ruder läuft?
Und wenn wir schon mal beim Thema sind, zweite Frage
Wenn man mal ein Widget via Desktop Richtline zugewiesen hat, wie kann man es dem User wieder entziehen?
Freue ich auf Antworten, insbesondere zur oberen Frage
Besten Dank & Gruss Hannes
Moin,
wir haben einige User, denen nach einer OU-Umzertifizierung ihr Notes Client einfriert (Standard Client;Win Version 9.01/gegen Win Server 9.01 FP1). Im Taskmanager schlägt sich das inform eines Zuwachses des RAM Verbrauches des notes2.exe Prozesses bis in Höhe zu ca einem halben Gigabyte nieder (normal sind 180 - 250 MB). Wenn diese Grenze erreicht ist, geht nichts mehr. Dieser RAM Verbrauch verläuft auch ohne jedwede Tätigkeit am Notes-Client; das einzige, was passiert ist, das rechts unten in der Fortschrittsleiste dauernd der "Collector-Job" läuft. Den bekomme ich auch nicht beendet.
Was kann die Ursache ein? Und wie ist das Problme zu lösen?
Besten Dank für Tips
Grüße Hannes
Hatte es dann auch gefunden. Aber .. thx !
