Rechtevergabe und TM

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Antworten
jsbach
Beiträge: 14
Registriert: Freitag 28. Juli 2017, 09:30
6
Bedankt: 1 time

Rechtevergabe und TM

Beitrag von jsbach »

Sorry, ein altes Thema, aber ich habe noch immer keine richtige Antwort gefunden.
TM Neuinstallation (winServer 2016) und Übertrag des aktiven TM-Ordners von WinServ2012 aufs neue System.
Dabei gehen tatsächlich die die Berechtigungen verloren. Um es genau zu sagen hier beispielhaft die Berechtigungen unter Eigenschaften/Sicherheit der poet.cfg

Auf WinServer 2012 hatte der Benutzer (das Konto) "Jeder" alle Berechtigungen. Die hatte ich vermutlich bei der letzten Neuinstallation vor 4 Jahren für den ganzen TM Ordner vergeben. Es gibt noch die Benutzer "Administratoren", "System" und mein persönlicher Benutzer "Werner" (unter dem ich installiert hatte)
Nach dem Kopieren auf die externe Festplatte gibt es dort "Administratoren", "System", "Benutzer" (ohne Schreibrechte) und "Authentifizierte Benutzer" (volle Rechte).
Nach dem Kopieren von der externen Platte auf den neuen Server 2016 gibt es dort "Administratoren", "System", meinen persönlichen Benutzer "Werner", mit dem ich kopiert habe (volle Rechte) und "Benutzer" (nur Leserechte)

Kurz nach dem start versucht TM mit den Rechten des angemeldeten Benutzers "XYZ" in die Poet.cfg zu schreiben. Das Konto "Benutzer" hat aber keine Berechtigung, dort Änderungen vorzunehmen. Also endet der Start mit einer Fehlermeldung. Gebe ich nun explizit dieser Datei für das Konto "Benutzer" Schreibrechte, scheitert der Start an der nächsten Datei .....

Um es kurz zu machen, muss ich weiterhin tatsächlich allen Benutzerkonten für das ganze TM-Verzeichnis Schreibrechte geben???
Weiß jemand genauer Bescheid?
Danke für eine kurze Antwort.
Beste Grüße
HansW
Beiträge: 113
Registriert: Montag 7. Februar 2011, 12:47
13

Re: Rechtevergabe und TM

Beitrag von HansW »

... allen Benutzern Vollzugriff.
rfbdoc
PowerUser
Beiträge: 2918
Registriert: Sonntag 30. April 2006, 19:31
17
Hat sich bedankt: 28 times
Bedankt: 49 times

Re: Rechtevergabe und TM

Beitrag von rfbdoc »

oder der Gruppe "Authentifizierte Benutzer" volle Rechte geben
R.F.B.
jsbach
Beiträge: 14
Registriert: Freitag 28. Juli 2017, 09:30
6
Bedankt: 1 time

Re: Rechtevergabe und TM

Beitrag von jsbach »

Hmmm, Vollzugriff nun mal nicht unbedingt. --> Vollzugriff – Ändern von Berechtigungen, Besitzübernahme, Ausführen von Aktionen, die alle übrigen NTFS-Ordnerberechtigungen gestatten.
Wenn, dann sollte eigentlich Lesen/Schreiben/Ausführen reichen, damit ließe sich das Löschen von Dateien verhindern (naja, mann könnte eine leere Datei hineinschreiben)
Werde jetzt wohl oder übel den TM-Ordner mal auf "Ändern" setzen.
Zumindest über eine Sicherheitsgruppe, so kann dann vielleicht doch nicht jeder auf die Dokumente im TM-Baum zugreifen.... ?
lcer
Beiträge: 574
Registriert: Sonntag 26. Oktober 2008, 09:15
15
Hat sich bedankt: 4 times
Bedankt: 21 times

Re: Rechtevergabe und TM

Beitrag von lcer »

Hallo,

also man könnte einfach mal mitloggen, welcher Prozess auf die Datei zugreift. z.B. so: https://www.edv-lehrgang.de/ordner-ueberwachen/

Dann bekommt man eine Process-ID und kann nachschauen, welcher Benutzer verantwortlich ist. Und für den kann man dann die Rechte setzen.

Dumm nur, dass ich eigentlich von Grund auf faul bin, und dass diese Info eigentlich bei Turbomed vorliegen müsste. Und auch dumm, dass ggf. bei einem Update alles wieder neu eingestellt werden müsste, wenn die Turbomed-Installationsroutine alles wieder auf null setzt. Das passiert beispielsweise beim erstellen des Ordners und der Freigabe für Ifap, wahrscheinlich auch bei der Turbomed-Freigabe (Freigabe: Jeder:Vollzugriff, NTFS: Jeder:Vollzugriff)

Solange da kein Umdenken bei CGM-Turbomed einstetzt - ist diese Sache frustran. Gegen böse Mitarbeiter hilft dann die Datensicherung, gegen böse Hacker hilft nicht viel.

Grüße

lcer

PS: vielleicht schaue ich doch mal nach ....
Antworten

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot], Andreas und 64 Gäste