Sorry, ein altes Thema, aber ich habe noch immer keine richtige Antwort gefunden.
TM Neuinstallation (winServer 2016) und Übertrag des aktiven TM-Ordners von WinServ2012 aufs neue System.
Dabei gehen tatsächlich die die Berechtigungen verloren. Um es genau zu sagen hier beispielhaft die Berechtigungen unter Eigenschaften/Sicherheit der poet.cfg
Auf WinServer 2012 hatte der Benutzer (das Konto) "Jeder" alle Berechtigungen. Die hatte ich vermutlich bei der letzten Neuinstallation vor 4 Jahren für den ganzen TM Ordner vergeben. Es gibt noch die Benutzer "Administratoren", "System" und mein persönlicher Benutzer "Werner" (unter dem ich installiert hatte)
Nach dem Kopieren auf die externe Festplatte gibt es dort "Administratoren", "System", "Benutzer" (ohne Schreibrechte) und "Authentifizierte Benutzer" (volle Rechte).
Nach dem Kopieren von der externen Platte auf den neuen Server 2016 gibt es dort "Administratoren", "System", meinen persönlichen Benutzer "Werner", mit dem ich kopiert habe (volle Rechte) und "Benutzer" (nur Leserechte)
Kurz nach dem start versucht TM mit den Rechten des angemeldeten Benutzers "XYZ" in die Poet.cfg zu schreiben. Das Konto "Benutzer" hat aber keine Berechtigung, dort Änderungen vorzunehmen. Also endet der Start mit einer Fehlermeldung. Gebe ich nun explizit dieser Datei für das Konto "Benutzer" Schreibrechte, scheitert der Start an der nächsten Datei .....
Um es kurz zu machen, muss ich weiterhin tatsächlich allen Benutzerkonten für das ganze TM-Verzeichnis Schreibrechte geben???
Weiß jemand genauer Bescheid?
Danke für eine kurze Antwort.
Beste Grüße
Rechtevergabe und TM
Moderator: Forum Moderatoren
Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
-
- Beiträge: 113
- Registriert: Montag 7. Februar 2011, 12:47
- 13
Re: Rechtevergabe und TM
Hmmm, Vollzugriff nun mal nicht unbedingt. --> Vollzugriff – Ändern von Berechtigungen, Besitzübernahme, Ausführen von Aktionen, die alle übrigen NTFS-Ordnerberechtigungen gestatten.
Wenn, dann sollte eigentlich Lesen/Schreiben/Ausführen reichen, damit ließe sich das Löschen von Dateien verhindern (naja, mann könnte eine leere Datei hineinschreiben)
Werde jetzt wohl oder übel den TM-Ordner mal auf "Ändern" setzen.
Zumindest über eine Sicherheitsgruppe, so kann dann vielleicht doch nicht jeder auf die Dokumente im TM-Baum zugreifen.... ?
Wenn, dann sollte eigentlich Lesen/Schreiben/Ausführen reichen, damit ließe sich das Löschen von Dateien verhindern (naja, mann könnte eine leere Datei hineinschreiben)
Werde jetzt wohl oder übel den TM-Ordner mal auf "Ändern" setzen.
Zumindest über eine Sicherheitsgruppe, so kann dann vielleicht doch nicht jeder auf die Dokumente im TM-Baum zugreifen.... ?
-
- Beiträge: 576
- Registriert: Sonntag 26. Oktober 2008, 09:15
- 15
- Hat sich bedankt: 6 times
- Bedankt: 22 times
Re: Rechtevergabe und TM
Hallo,
also man könnte einfach mal mitloggen, welcher Prozess auf die Datei zugreift. z.B. so: https://www.edv-lehrgang.de/ordner-ueberwachen/
Dann bekommt man eine Process-ID und kann nachschauen, welcher Benutzer verantwortlich ist. Und für den kann man dann die Rechte setzen.
Dumm nur, dass ich eigentlich von Grund auf faul bin, und dass diese Info eigentlich bei Turbomed vorliegen müsste. Und auch dumm, dass ggf. bei einem Update alles wieder neu eingestellt werden müsste, wenn die Turbomed-Installationsroutine alles wieder auf null setzt. Das passiert beispielsweise beim erstellen des Ordners und der Freigabe für Ifap, wahrscheinlich auch bei der Turbomed-Freigabe (Freigabe: Jeder:Vollzugriff, NTFS: Jeder:Vollzugriff)
Solange da kein Umdenken bei CGM-Turbomed einstetzt - ist diese Sache frustran. Gegen böse Mitarbeiter hilft dann die Datensicherung, gegen böse Hacker hilft nicht viel.
Grüße
lcer
PS: vielleicht schaue ich doch mal nach ....
also man könnte einfach mal mitloggen, welcher Prozess auf die Datei zugreift. z.B. so: https://www.edv-lehrgang.de/ordner-ueberwachen/
Dann bekommt man eine Process-ID und kann nachschauen, welcher Benutzer verantwortlich ist. Und für den kann man dann die Rechte setzen.
Dumm nur, dass ich eigentlich von Grund auf faul bin, und dass diese Info eigentlich bei Turbomed vorliegen müsste. Und auch dumm, dass ggf. bei einem Update alles wieder neu eingestellt werden müsste, wenn die Turbomed-Installationsroutine alles wieder auf null setzt. Das passiert beispielsweise beim erstellen des Ordners und der Freigabe für Ifap, wahrscheinlich auch bei der Turbomed-Freigabe (Freigabe: Jeder:Vollzugriff, NTFS: Jeder:Vollzugriff)
Solange da kein Umdenken bei CGM-Turbomed einstetzt - ist diese Sache frustran. Gegen böse Mitarbeiter hilft dann die Datensicherung, gegen böse Hacker hilft nicht viel.
Grüße
lcer
PS: vielleicht schaue ich doch mal nach ....
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 79 Gäste