5
ElsterAuthenticator - Berechtigungen
Hallo,
ich habe das Problem, dass der ElsterAuthenticator ohne Adminrechten nicht funktioniert. Wird er mit normalen Userrechten gestartet, erscheint auf der Webseite, dass ein Kommunikationsproblem besteht. Einmal als Admin gestartet, funktioniert es wie gewünscht.
Nun möchte ich den User natürlich keine Adminrechte geben, weiß aber uach nicht, wo er entsprechende Berechtigungen benötigt, damit das Reibungslos funktioniert.
Hat jemand ähnliche Erfahrungen gemacht und einen Tipp?
Danke und baldiges Wochenende.
ich habe das Problem, dass der ElsterAuthenticator ohne Adminrechten nicht funktioniert. Wird er mit normalen Userrechten gestartet, erscheint auf der Webseite, dass ein Kommunikationsproblem besteht. Einmal als Admin gestartet, funktioniert es wie gewünscht.
Nun möchte ich den User natürlich keine Adminrechte geben, weiß aber uach nicht, wo er entsprechende Berechtigungen benötigt, damit das Reibungslos funktioniert.
Hat jemand ähnliche Erfahrungen gemacht und einen Tipp?
Danke und baldiges Wochenende.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 352981
Url: https://administrator.de/contentid/352981
Printed on: April 26, 2024 at 17:04 o'clock
5 Comments
Latest comment
Hallo,
hast Du mal mit Sysinternals Process Monitor geschaut, wo welche Berechtigungen nötig sind?
Wenn Du die Anwendung startest, sollte Dir Process Monitor zeigen, wo ACCESS DENIED erfolgt.
Dann kannst Du die Berechtigungen sinngemäß anpassen.
ich hoffe es hilft.
Gruss Penny
hast Du mal mit Sysinternals Process Monitor geschaut, wo welche Berechtigungen nötig sind?
Wenn Du die Anwendung startest, sollte Dir Process Monitor zeigen, wo ACCESS DENIED erfolgt.
Dann kannst Du die Berechtigungen sinngemäß anpassen.
ich hoffe es hilft.
Gruss Penny
Danke für den Tipp. Das teste ich mal.
Das hat mir nun soweit geholfen um festzustellen, dass hier eine Datei im User-Temp angelegt und ausgeführt wird. Das ist wegen der SRP aber nicht erlaubt. Ich will auch nicht das ganze Verzeichnis freigeben, hat ja sonst wenig Sinn. Leider hat die erstellte Datei auch immer einen anderen Namen...
OK, welche Berechtigungen werden benötigt?
Welcher Dateityp wird angelegt?
Wenn ich es richtig verstehe, ist das user\temp durch SRPs geblockt?
Warum darf der Benutzer in seinem Temp nicht, oder nur eingeschränkt schreiben?
Welcher Dateityp wird angelegt?
Wenn ich es richtig verstehe, ist das user\temp durch SRPs geblockt?
Warum darf der Benutzer in seinem Temp nicht, oder nur eingeschränkt schreiben?
Schreiben darf er, aber nichts ausführen. So viele Rechte wie nötig, so wenig wie möglich. Temp-Order sind ja auch gerne Brutkästen diverser Schädlinge.
Ich checke nächste Woche mal ob ich nur die entsprechenden Dateitypen freigeben kann. Bin heute nicht mehr dazu gekommen.
Dank dir für die Wegweiser und schon mal ein schönes Wochenende.
Ich checke nächste Woche mal ob ich nur die entsprechenden Dateitypen freigeben kann. Bin heute nicht mehr dazu gekommen.
Dank dir für die Wegweiser und schon mal ein schönes Wochenende.