Parameter:
Deny_AccessKurzbeschreibung: Lokale Sperrliste: explizit abgelehnte Benutzer/Gruppen für diesen Server
Steckbrief
Parameter | Deny_Access |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | R4 |
Unterstützte Versionen | 9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5 |
GUI-Entsprechung | Server-Dokument (Security → Server Access) |
Mögliche Werte | Kommagetrennte hierarchische Benutzer-/Gruppennamen |
Beschreibung
Deny_Access ist das Pendant zu Allow_Access: Die hier gelisteten Benutzer und Gruppen werden direkt am Server abgewiesen, unabhängig von ACLs der einzelnen Datenbanken. Klassischer Einsatz: ehemalige Mitarbeiter:innen, kompromittierte Notes-IDs oder gesperrte Accounts schnell und global lahmlegen.In produktiven Umgebungen sollte stattdessen die Gruppe DenyAccessGroup (oder vergleichbar) im Server-Dokument gepflegt werden – die ist replikabel und zentral verwaltbar.
Deny_Access in der notes.ini wirkt nur auf dem lokalen Server.Beispiel-Konfiguration
Deny_Access=Terminations/Domain,Compromised IDs/Domain
Hinweise & Stolperfallen
- Hat Vorrang vor
Allow_Accessund vor Server-Document-Zugriffsregeln.
- Hierarchische Namen verwenden – keine Kurzformen.
- Auf einzelnen Server lokal – nicht repliziert; bei mehreren Servern Gruppen im Directory pflegen.
- Bei versehentlichem Eintrag des eigenen Admin-Users hilft nur der lokale Konsolenzugriff (
set configvon Console).
- Änderung wirkt nach
set configReload bzw. nach Server-Neustart.