Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DATEV MyIdentity Stick + MyUTN Dongle Server + Terminalserver Server 2016

Mitglied: germanese

germanese (Level 1) - Jetzt verbinden

21.05.2019 um 15:59 Uhr, 539 Aufrufe, 14 Kommentare

Hallo zusammen,

ärgere mich seit ein paar Tagen mit diesem Problem rum.

Windows Server 2016 dient als Terminalserver für eine kleine Tochtergesellschaft, hier ist DATEV installiert. Die Mitarbeiterin hatte früher den USB Stick (MyIdentity) von Datev lokal am PC angesteckt. Mittlerweile hat Sie nur noch einen Igel ThinClient.

den USB Stick habe in eine SEH myUTN 80 eingsteckt. der USB Dongle wird sauber erkannt und aktiviert, im Geräte Manager erhalte ich eine Smart Card mit Smart Token.

Außerdem habe ich das DATEV Sicherheitspaket 6.1 installiert.

Ich greife per RDP auf diesen Terminalserver und da kann das DATEV Sicherheitspaket meine SmartCard nicht erkennen und nutzen. Wenn ich auf den Server per VCenter Console zugreife ist alles perfekt, das Sicherheitspaket wird grün und ich erhalte sämtliche Infos zu "ausgestellt für" und "user id" etc.

Probleme macht nur der Zugriff per RDP.

per GPO habe ich noch "Smartcard-plug & Play Dienst aktiviert", und "RDP-Umleitung für andere unterstützte Remote FX USB -Geräte auf diesem Computer zulassen" aktiviert. die GPO wird sauber auf dem Server ausgerollt.

Was mache ich falsch? Hat jemand eine ähnliche Konstellation erfolgreich zum laufen gebracht?

Danke an alle
Mitglied: certifiedit.net
21.05.2019 um 16:21 Uhr
Hallo,

Warum packst du den Dongle nicht direkt an den Terminalserver, so würd ich das machen. Kann ich dich auch gerne bei Unterstützen, wenn du partout nicht weiter kommst.

Viele Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: STITDK
21.05.2019 um 16:23 Uhr
Servus,

Vermutlich richtig so da du es als Admin gemacht hast.

Du musst das ganze als Benutzer hinzufügen. Ansonsten wenn es ein Windows ThinClient ist, bitte wieder lokal einstecken.


Oder

KOM-Server Installieren wenn möglich.
Bitte warten ..
Mitglied: germanese
21.05.2019 um 16:52 Uhr
hallo certifiedit

bei dem Terminalserver handelt es sich um einen virtuelle Maschine, dort direkt anstecken ist schwierig.
Bitte warten ..
Mitglied: germanese
21.05.2019 um 16:53 Uhr
Jetzt muss ich blöd fragen: was ist ein KOM Server?
Bitte warten ..
Mitglied: Dani
21.05.2019, aktualisiert um 16:55 Uhr
Moin,
du hast bei DATEV das Dokument Einsatz von Thin Clients im DATEV-Software-Umfeld und deren Folgelinks gelesen?!

Ich greife per RDP auf diesen Terminalserver und da kann das DATEV Sicherheitspaket meine SmartCard nicht erkennen und nutzen. Wenn ich auf den Server per VCenter Console zugreife ist alles perfekt, das Sicherheitspaket wird grün und ich erhalte sämtliche Infos zu "ausgestellt für" und "user id" etc.
Das liegt daran, dass die Smartcard der administrativen Sitzung (Konsole 0) durchgereicht wird = Admin.

per GPO habe ich noch "Smartcard-plug & Play Dienst aktiviert", und "RDP-Umleitung für andere unterstützte Remote FX USB -Geräte auf diesem
Computer zulassen" aktiviert. die GPO wird sauber auf dem Server ausgerollt.
Was möchtest du mir der Konfiguration erreichen?

@certified.net
rum packst du den Dongle nicht direkt an den Terminalserver, so würd ich das machen.
Der Beschreibung nach ein virtualsierte Server. Da wird es mit direkt anschließen schwierig...

Gruß,
Dani
Bitte warten ..
Mitglied: certifiedit.net
21.05.2019 um 16:56 Uhr
ähm, wofür dann der myUTN 80?
Bitte warten ..
Mitglied: certifiedit.net
21.05.2019 um 16:56 Uhr
Hat doch den Netzwerkdongleserver, der direkt an den vServer koppeln und gut? also Datev kann manchmal ne echte Zicke sein, aber _das_ ist soweit eines der kleinsten Probleme.
Bitte warten ..
Mitglied: STITDK
21.05.2019 um 17:01 Uhr
Dann muss er die die USB Software trotzdem als Benutzer ausführen der die SmartCard braucht.

KOM-Server da du nicht weiß was dasss ist vermute ich benutzt du das Mittelstandspacket.
Bitte warten ..
Mitglied: ukulele-7
21.05.2019, aktualisiert um 20:27 Uhr
Für was genau wird denn der MyDentity benötigt, ist das das Softwareschutzmodul für die gesamte DATEV Installation oder ist das jetzt nur eine User SmartCard mit der sich der User z.B. für Unternehmen online oder andere Sachen anmeldet? Das eine muss an den Admin durchgereicht werden, (und natürlich an den richtigen vServer, du hast ja keine DATEV Serverinstallation auf dem Terminal Server oder?) das andere natürlich nur in die User Sitzung.

Grundsätzlich müsste ein Smartcard-Leser oder ein Stick an einem Igel Client laufen, habe ich mal getestet vor Jahren. Ganz ohne Sicherheitspaket, das lief dabei auf dem Terminal Server, nicht lokal. Für gewisse Dinge reicht auch das Sicherheitspaket compact.

Ein Softwareschutzmodul kann man auf verschiedenen Wegen an einen vServer kriegen. SEH USB to LAN geht, unter VMware kannst du den aber z.B. auch direkt an den ESX stecken und durchreichen.

PS: Wenn ihr kein eigener Berater seit und die Software über euren Steuerberater bezieht dann sollte der eigentlich wissen was zu tun ist.
Bitte warten ..
Mitglied: Vision2015
21.05.2019, aktualisiert um 21:21 Uhr
Moin....
Zitat von germanese:

Hallo zusammen,

ärgere mich seit ein paar Tagen mit diesem Problem rum.
echt jetzt... dafür gibbet aber fachfirmen, die wissen was zu tun ist.... oder ordentlich die Doku lesen....

Windows Server 2016 dient als Terminalserver für eine kleine Tochtergesellschaft, hier ist DATEV installiert. Die Mitarbeiterin hatte früher den USB Stick (MyIdentity) von Datev lokal am PC angesteckt. Mittlerweile hat Sie nur noch einen Igel ThinClient.
jo, dann steck den doch in den Thin Client! do soll der auch rein!

den USB Stick habe in eine SEH myUTN 80 eingsteckt. der USB Dongle wird sauber erkannt und aktiviert, im Geräte Manager erhalte ich eine Smart Card mit Smart Token.
warum machst du das? das ist ein USB Server... hast du einen Kommunikationsserver? Nein? dann wirst du wirst das ding nicht brauchen!

Außerdem habe ich das DATEV Sicherheitspaket 6.1 installiert.
ok... ich hoffe auch alles gelesen!

Ich greife per RDP auf diesen Terminalserver und da kann das DATEV Sicherheitspaket meine SmartCard nicht erkennen und nutzen. Wenn ich auf den Server per VCenter Console zugreife ist alles perfekt, das Sicherheitspaket wird grün und ich erhalte sämtliche Infos zu "ausgestellt für" und "user id" etc.
jo... ist ja auch richtig... wenn der admin nebenbei die steuern macht

Probleme macht nur der Zugriff per RDP.
nein, das Problem ist, du hast nicht den Treiber für SmartCard-Lesegeräte und den DATEV mIDentity auf dem Thin Client Installiert...

per GPO habe ich noch "Smartcard-plug & Play Dienst aktiviert", und "RDP-Umleitung für andere unterstützte Remote FX USB -Geräte auf diesem Computer zulassen" aktiviert. die GPO wird sauber auf dem Server ausgerollt.
wiso auf den Server?... die RDP client software muss das können!

Was mache ich falsch? Hat jemand eine ähnliche Konstellation erfolgreich zum laufen gebracht?
ja... hundertfach...
wie wäre es, wenn du mal alle dokus richtig liest, und oder noch besser den Der DATEV-IT-Administrator für die Kanzlei machst...


Danke an alle
Frank
Bitte warten ..
Mitglied: sofifreak
22.05.2019 um 08:23 Uhr
Hallo,

wir nutzen Datev auf Windows Terminalserver 2012 R2. Bei uns liegt die Installation von Datev, bzw deren Datenbank auf einem eigenen viruellen Server. Sprich das virtuelle Datevkonstrukt umfasst 2 Server. (3 mit PMS). Die Anbindung mit einem MyUTN auf dem Datevserver klappt problemlos.

Ich kann aber nur raten, bei Datev einen externen Profi mit ins Boot zu holen. Gerne kann ich die Kontaktdaten weitergeben.

Schönen Tag noch.

Gruß Daniel.
Bitte warten ..
Mitglied: Mosurama
22.05.2019 um 09:54 Uhr
Hallo,

im Fall DATEV auf Terminal Servern muss du dich von der Denke verabschieden, dass der mIDentity ein USB-Gerät ist.
Soll bei aktivierter RDS-Rolle die SmartCard, rein um die geht es hier, in der User-Session Verwendung finden, muss diese zwingend über das RDP-Protokoll übertragen werden.

Ansonsten würde das den Gedanken der SmartCard, eine persönliche Authentifizierung zu ermöglichen, aushebeln weil ja alle TS-Benutzer über die lokal am Terminal Server gesteckte Smartcard anmelden würden, egal ob über einen Device Server oder direkt angeschlossen.

Deswegen braucht es bei DATEV auch zwingend einen WTS-Client, auf dem man die Treiber für die DATEV-Leser installieren und über das RDP-Protokoll in die Session mit durchreichen kann.

Ich hoffe, das ist einigermaßen verständig erklärt...

viele Grüße
Bitte warten ..
Mitglied: ukulele-7
22.05.2019 um 10:58 Uhr
Zitat von Mosurama:

Ansonsten würde das den Gedanken der SmartCard, eine persönliche Authentifizierung zu ermöglichen, aushebeln weil ja alle TS-Benutzer über die lokal am Terminal Server gesteckte Smartcard anmelden würden, egal ob über einen Device Server oder direkt angeschlossen.

Deswegen braucht es bei DATEV auch zwingend einen WTS-Client, auf dem man die Treiber für die DATEV-Leser installieren und über das RDP-Protokoll in die Session mit durchreichen kann.

Theoretisch ließe sich die SmartCard auch über einen USB Server gezielt an eine (und nur eine) Terminal Sitzung weiter reichen aber ist schon richtig, das ist so nicht gedacht. SmartCard an Igel ThinClient sollte aber kein Problem sein.
Bitte warten ..
Mitglied: Vision2015
22.05.2019 um 14:51 Uhr
moin...
Zitat von ukulele-7:

Zitat von Mosurama:

Ansonsten würde das den Gedanken der SmartCard, eine persönliche Authentifizierung zu ermöglichen, aushebeln weil ja alle TS-Benutzer über die lokal am Terminal Server gesteckte Smartcard anmelden würden, egal ob über einen Device Server oder direkt angeschlossen.

Deswegen braucht es bei DATEV auch zwingend einen WTS-Client, auf dem man die Treiber für die DATEV-Leser installieren und über das RDP-Protokoll in die Session mit durchreichen kann.

Theoretisch ließe sich die SmartCard auch über einen USB Server gezielt an eine (und nur eine) Terminal Sitzung weiter reichen aber ist schon richtig, das ist so nicht gedacht. SmartCard an Igel ThinClient sollte aber kein Problem sein.
nicht nur Theoretisch... mir dem Komm Server und der Datev Authentisierung kein problem!

Frank
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Outlook 2016 an exchange 2016
Frage von juerjenExchange Server1 Kommentar

hi zusammen, ich habe hier einen ex2016 auf einem 2012r2 server in einer reinen 2012r2er domäne. nach der erfolgreichen ...

Exchange Server
Windows Server 2016 + Exchange 2016
gelöst Frage von CavaliereExchange Server2 Kommentare

Hallo zusammen, ich bin ganz neu hier und wende mich an euch, weil ich meine ersten Erfahrungen sammeln und ...

Microsoft Office
Office 2016 oder 2016 mehrsprachig
Frage von sammy65Microsoft Office3 Kommentare

Hallo miteinander, ich möchte auf einem Terminalserver eine bestehende Office 2013 Installation so konfigurieren, dass je nach User das ...

Microsoft

SharePoint 2016 - SQL Server 2016 Planung

Frage von ResolvMicrosoft1 Kommentar

Hallo Leute, ich muss für unser Unernehmen eine SharePoint Instanz realisieren welche aktuell nur als Intranet dienen soll. Ich ...

Neue Wissensbeiträge
Microsoft
PowerShell script für LAPS
Information von kgborn vor 1 TagMicrosoft5 Kommentare

Kurzer Hinweis für Admins im AD-Umfeld. Ich bin die Tage auf das PowerShell Script der Woche “Local Administrator Password ...

Windows 10
Windows 10 bis Version 1803 und das Zwangs-Upgrade
Information von kgborn vor 1 TagWindows 10

Ich denke, die meisten Admins hier werden Systeme mit Windows 10 Enterprise einsetzen und Updates per WSUS/SCCM oder ähnlichem ...

Microsoft Office
BSI-Empfehlungen für die Office-Konfiguration
Information von kgborn vor 1 TagMicrosoft Office

Kurze Information für Admins, die Office verwalten. Das BSI hat einige Regeln für die Absicherung von Office-Konfigurationen veröffentlicht. Ich ...

Windows 10

Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix

Information von DerWoWusste vor 5 TagenWindows 101 Kommentar

Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 Logonskript greift nicht
Frage von xbast1xWindows 1019 Kommentare

Hallo zusammen, da sich die per GPO gemappten Laufwerke bei allen Usern schließen und das Problem sich nicht lösen ...

SAN, NAS, DAS
SFP+ 10GB Module kompatibel?
Frage von get--4SAN, NAS, DAS18 Kommentare

Grüße euch alle, ich bin in mehreren Schulen für die EDV verantwortlich. In einer Schule haben wir eine SAN ...

Entwicklung
Welche Programmiersprache ist das?
Frage von DschingisEntwicklung17 Kommentare

Hallo zusammen, unser ERP-System ermöglicht es, eigene Ansichten zu bearbeiten. Ich würde mich hier gerne weiterbilden. Kann mir jamand ...

Batch & Shell
Powershell Skript für Reg Datei ändern
gelöst Frage von SoccerdeluxBatch & Shell16 Kommentare

Hallo zusammen, ich muss auf einem Windows 10 Pc ein Skript ausführen lassen was sich alle 5 Minuten wiederholt. ...