7
Zugriffsrechte auf Standardfreigabe C(dollar) anpassen
Clientsoftware von Siemens SiPass benötigt Zugriff auf C$-Freigabe.
Wir sind momentan daran, unser Zutrittssystem in der Firma auf Siemens SiPass umzustellen. Dazu ist einerseits der SiPass-Server auf einem Server installiert, sowie sind einige Clients vorhanden, welche später zur Administration dienen soll (für Sekretärinnen). Auf diesen Clients ist logischerweise die Client-Software des SiPass installiert.
Problem: Beim Start dieser Client-Software greift das Programm auf \\SIPASSSERVER\c$\Programme\SiPass\ zu. Ist aber nun ein Benutzer angemeldet, welcher keine Administatorrechte auf dem Server hat, startet das Programm also nicht, weil kein Zugriff auf die C$ Freigabe hergestellt werden kann.
Laut der Siemens-Fachperson müssen deshalb sämtliche Benutzer welche die Client-Software benutzen, auf dem Server lokale Administratorrechte haben (damit die C$ Freigabe geöffnet werden kann). Soll also heissen, dass man Sekretärinnen Administratorzugriff auf dem Server geben muss. WTF? Dieser Pfad lässt sich laut dieser Fachperson nicht anpassen, wodurch man beispielsweise keine SiPass$-Freigabe (direkt auf den SiPass-Ordner) erstellen und diese danach im Client angeben kann.
Nun habe ich eine separate Domänengruppe mit sämtlichen Benutzern, welche die Client-Software benötigen, erstellt. Natürlich habe ich gehofft, ich könnte diese Gruppe auf die C$ Freigabe berechtigen, so dass ich die Benutzer nicht der Administratorengruppe hinzufügen muss. Leider blockt er mich immer ab, wenn ich die Berechtigungen anpassen will.
Hat jemand eine Idee, wie ich dieses Problem lösen könnte? (Die Siemens-Aktien sind schon verkauft)
Besten Dank im Voraus und einen schönen Tag.
Problem: Beim Start dieser Client-Software greift das Programm auf \\SIPASSSERVER\c$\Programme\SiPass\ zu. Ist aber nun ein Benutzer angemeldet, welcher keine Administatorrechte auf dem Server hat, startet das Programm also nicht, weil kein Zugriff auf die C$ Freigabe hergestellt werden kann.
Laut der Siemens-Fachperson müssen deshalb sämtliche Benutzer welche die Client-Software benutzen, auf dem Server lokale Administratorrechte haben (damit die C$ Freigabe geöffnet werden kann). Soll also heissen, dass man Sekretärinnen Administratorzugriff auf dem Server geben muss. WTF? Dieser Pfad lässt sich laut dieser Fachperson nicht anpassen, wodurch man beispielsweise keine SiPass$-Freigabe (direkt auf den SiPass-Ordner) erstellen und diese danach im Client angeben kann.
Nun habe ich eine separate Domänengruppe mit sämtlichen Benutzern, welche die Client-Software benötigen, erstellt. Natürlich habe ich gehofft, ich könnte diese Gruppe auf die C$ Freigabe berechtigen, so dass ich die Benutzer nicht der Administratorengruppe hinzufügen muss. Leider blockt er mich immer ab, wenn ich die Berechtigungen anpassen will.
Hat jemand eine Idee, wie ich dieses Problem lösen könnte? (Die Siemens-Aktien sind schon verkauft)
Besten Dank im Voraus und einen schönen Tag.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 94840
Url: https://administrator.de/contentid/94840
Printed on: April 24, 2024 at 13:04 o'clock
7 Comments
Latest comment
Moin Moin
Versuch mal folgendes:
Lösch die Freigabe C$ und lege diese neu an, dann kannst du die Berechtigungen setzen.
(die gruppe der Lokalen Admins nicht vergessen).
Ob das auch wirklich wirkt konnte ich auf die schnelle leider nicht testen.
Gruß L.
Versuch mal folgendes:
Lösch die Freigabe C$ und lege diese neu an, dann kannst du die Berechtigungen setzen.
(die gruppe der Lokalen Admins nicht vergessen).
Ob das auch wirklich wirkt konnte ich auf die schnelle leider nicht testen.
Gruß L.
Hi,
mach dir keinen Kopf. Ich gehe davon aus, dass die Anwendung nicht mehr zurueck gegeben werden kann.
Such dir jemand, der dafuer die Verantwortung uebernehmen will, erklaere das Sicherheitsproblem und alles
schriftlich. Das wars.
mfg,
Tz
mach dir keinen Kopf. Ich gehe davon aus, dass die Anwendung nicht mehr zurueck gegeben werden kann.
Such dir jemand, der dafuer die Verantwortung uebernehmen will, erklaere das Sicherheitsproblem und alles
schriftlich. Das wars.
mfg,
Tz
Hallo
Danke für die Antwort. Ich habe das gerade auf einem Testsystem mit Vollzugriff, sowohl für die Gruppe als auch für "Everyone" versucht. Leider kein Erfolg. Anscheinend setzt er die Berechtigungen von sich aus gleich wieder auf "nur Administratoren".
Danke für die Antwort. Ich habe das gerade auf einem Testsystem mit Vollzugriff, sowohl für die Gruppe als auch für "Everyone" versucht. Leider kein Erfolg. Anscheinend setzt er die Berechtigungen von sich aus gleich wieder auf "nur Administratoren".
Die Frage ist, wer will dafür die Verantwortung übernehmen...
Hab mir grad noch ein paar andere Gedanken gemacht. Lässt sich auf dem Server nicht eine separate (lokale) Gruppe erstellen und diese per Policy auf die C$ Freigabe zugreifen zu lassen?
Auf der Freigabeebene müsste diese Gruppe Vollzugriff haben - auf der Systemebene wären die Schreibrechte aber nur auf das \Programme\SiPass-Verzeichnis beschränkt. Würde das irgendwie gehen?
Hab mir grad noch ein paar andere Gedanken gemacht. Lässt sich auf dem Server nicht eine separate (lokale) Gruppe erstellen und diese per Policy auf die C$ Freigabe zugreifen zu lassen?
Auf der Freigabeebene müsste diese Gruppe Vollzugriff haben - auf der Systemebene wären die Schreibrechte aber nur auf das \Programme\SiPass-Verzeichnis beschränkt. Würde das irgendwie gehen?
Moin
So wie es aussieht hast Du 2 Möglichkeiten:
1. Lokale Adminrechte auf dieser Machine vergeben.
2. Das Prog. in die Tonne treten
Gruß L.
Lässt sich auf dem Server nicht eine separate (lokale) Gruppe erstellen ...
Klar....und diese per Policy auf die C$ Freigabe zugreifen zu lassen?
Äh? Wie das?So wie es aussieht hast Du 2 Möglichkeiten:
1. Lokale Adminrechte auf dieser Machine vergeben.
2. Das Prog. in die Tonne treten
Die Frage ist, wer will dafür die Verantwortung übernehmen..
Wer hat die Kaufentscheidung getroffen?Gruß L.
Wie unten bereits erwaehnt: wer hat die Kaufentscheidung getroffen? Da ist auch dein Verantwortlicher.
mfg, Tz
mfg, Tz
Zitat von @Schmidmajer:
Die Frage ist, wer will dafür die Verantwortung
übernehmen...
Hab mir grad noch ein paar andere Gedanken gemacht. Lässt sich
auf dem Server nicht eine separate (lokale) Gruppe erstellen und diese
per Policy auf die C$ Freigabe zugreifen zu lassen?
Auf der Freigabeebene müsste diese Gruppe Vollzugriff haben -
auf der Systemebene wären die Schreibrechte aber nur auf das
\Programme\SiPass-Verzeichnis beschränkt. Würde das
irgendwie gehen?
Die Frage ist, wer will dafür die Verantwortung
übernehmen...
Hab mir grad noch ein paar andere Gedanken gemacht. Lässt sich
auf dem Server nicht eine separate (lokale) Gruppe erstellen und diese
per Policy auf die C$ Freigabe zugreifen zu lassen?
Auf der Freigabeebene müsste diese Gruppe Vollzugriff haben -
auf der Systemebene wären die Schreibrechte aber nur auf das
\Programme\SiPass-Verzeichnis beschränkt. Würde das
irgendwie gehen?
In unserer Firma hatten wir auch Probleme mit diesem Sipass, das Produkt scheint noch nicht ganz ausgereift zu sein.
Nachdem unser Vorstand Druck gemacht hat haben wir gratis(!) von Siemens ein besseres Produkt bekommen, heisst Siport.
Soweit ich weiss ist Siport ein deutsches Produkt und Sipass kommt aus Australien.
Gruss
Dirk
