schmidmajer
Goto Top

Zugriffsrechte auf Standardfreigabe C(dollar) anpassen

Clientsoftware von Siemens SiPass benötigt Zugriff auf C$-Freigabe.

Wir sind momentan daran, unser Zutrittssystem in der Firma auf Siemens SiPass umzustellen. Dazu ist einerseits der SiPass-Server auf einem Server installiert, sowie sind einige Clients vorhanden, welche später zur Administration dienen soll (für Sekretärinnen). Auf diesen Clients ist logischerweise die Client-Software des SiPass installiert.

Problem: Beim Start dieser Client-Software greift das Programm auf \\SIPASSSERVER\c$\Programme\SiPass\ zu. Ist aber nun ein Benutzer angemeldet, welcher keine Administatorrechte auf dem Server hat, startet das Programm also nicht, weil kein Zugriff auf die C$ Freigabe hergestellt werden kann.

Laut der Siemens-Fachperson müssen deshalb sämtliche Benutzer welche die Client-Software benutzen, auf dem Server lokale Administratorrechte haben (damit die C$ Freigabe geöffnet werden kann). Soll also heissen, dass man Sekretärinnen Administratorzugriff auf dem Server geben muss. WTF? Dieser Pfad lässt sich laut dieser Fachperson nicht anpassen, wodurch man beispielsweise keine SiPass$-Freigabe (direkt auf den SiPass-Ordner) erstellen und diese danach im Client angeben kann.

Nun habe ich eine separate Domänengruppe mit sämtlichen Benutzern, welche die Client-Software benötigen, erstellt. Natürlich habe ich gehofft, ich könnte diese Gruppe auf die C$ Freigabe berechtigen, so dass ich die Benutzer nicht der Administratorengruppe hinzufügen muss. Leider blockt er mich immer ab, wenn ich die Berechtigungen anpassen will.

Hat jemand eine Idee, wie ich dieses Problem lösen könnte? (Die Siemens-Aktien sind schon verkauft)

Besten Dank im Voraus und einen schönen Tag.

Content-ID: 94840

Url: https://administrator.de/forum/zugriffsrechte-auf-standardfreigabe-cdollar-anpassen-94840.html

Ausgedruckt am: 25.12.2024 um 06:12 Uhr

Logan000
Logan000 20.08.2008 um 09:50:07 Uhr
Goto Top
Moin Moin

Versuch mal folgendes:
Lösch die Freigabe C$ und lege diese neu an, dann kannst du die Berechtigungen setzen.
(die gruppe der Lokalen Admins nicht vergessen).
Ob das auch wirklich wirkt konnte ich auf die schnelle leider nicht testen.

Gruß L.
25510
25510 20.08.2008 um 10:45:34 Uhr
Goto Top
Hi,

mach dir keinen Kopf. Ich gehe davon aus, dass die Anwendung nicht mehr zurueck gegeben werden kann.
Such dir jemand, der dafuer die Verantwortung uebernehmen will, erklaere das Sicherheitsproblem und alles
schriftlich. Das wars.

mfg,
Tz
Schmidmajer
Schmidmajer 20.08.2008 um 10:58:08 Uhr
Goto Top
Hallo

Danke für die Antwort. Ich habe das gerade auf einem Testsystem mit Vollzugriff, sowohl für die Gruppe als auch für "Everyone" versucht. Leider kein Erfolg. Anscheinend setzt er die Berechtigungen von sich aus gleich wieder auf "nur Administratoren". face-sad
Schmidmajer
Schmidmajer 20.08.2008 um 11:04:23 Uhr
Goto Top
Die Frage ist, wer will dafür die Verantwortung übernehmen... face-sad

Hab mir grad noch ein paar andere Gedanken gemacht. Lässt sich auf dem Server nicht eine separate (lokale) Gruppe erstellen und diese per Policy auf die C$ Freigabe zugreifen zu lassen?

Auf der Freigabeebene müsste diese Gruppe Vollzugriff haben - auf der Systemebene wären die Schreibrechte aber nur auf das \Programme\SiPass-Verzeichnis beschränkt. Würde das irgendwie gehen?
Logan000
Logan000 20.08.2008 um 11:38:30 Uhr
Goto Top
Moin

Lässt sich auf dem Server nicht eine separate (lokale) Gruppe erstellen ...
Klar.
...und diese per Policy auf die C$ Freigabe zugreifen zu lassen?
Äh? Wie das?

So wie es aussieht hast Du 2 Möglichkeiten:
1. Lokale Adminrechte auf dieser Machine vergeben.
2. Das Prog. in die Tonne treten
Die Frage ist, wer will dafür die Verantwortung übernehmen..
Wer hat die Kaufentscheidung getroffen?

Gruß L.
25510
25510 20.08.2008 um 12:12:37 Uhr
Goto Top
Wie unten bereits erwaehnt: wer hat die Kaufentscheidung getroffen? Da ist auch dein Verantwortlicher.

mfg, Tz
DirkHauser
DirkHauser 11.10.2008 um 22:59:42 Uhr
Goto Top
Zitat von @Schmidmajer:
Die Frage ist, wer will dafür die Verantwortung
übernehmen... face-sad

Hab mir grad noch ein paar andere Gedanken gemacht. Lässt sich
auf dem Server nicht eine separate (lokale) Gruppe erstellen und diese
per Policy auf die C$ Freigabe zugreifen zu lassen?

Auf der Freigabeebene müsste diese Gruppe Vollzugriff haben -
auf der Systemebene wären die Schreibrechte aber nur auf das
\Programme\SiPass-Verzeichnis beschränkt. Würde das
irgendwie gehen?

In unserer Firma hatten wir auch Probleme mit diesem Sipass, das Produkt scheint noch nicht ganz ausgereift zu sein.
Nachdem unser Vorstand Druck gemacht hat haben wir gratis(!) von Siemens ein besseres Produkt bekommen, heisst Siport.
Soweit ich weiss ist Siport ein deutsches Produkt und Sipass kommt aus Australien.

Gruss
Dirk