Jump to content

Benutzer als lokale Admins, DB-Software läuft sonst nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich hab schon öfters mit Software zu tun gehabt, die Adminrechte vorausgesetzt hat. Zu 99,9% hat bisher ausgereicht, auf ein Verzeichnis oder auf eine Datei Schreibrechte zu setzen. Bin ich deshalb ein Bastler?

 

Und wenn er die SW länger testen muss, ist es immer noch besser an ein paar Stellen die Rechte 'anzupassen' als die unbedarften User mit Adminrechten auszustatten.

und was macht der Bäcker nach 3 Monaten, wenn plötzlich mitten im Betrieb irgendwas nicht mehr läuft (autom. Updates, Quartalsabrechnung, etc), weil es doch noch eine seltener benutzte 2.-te Datei oder Verzeichnis gibt, der die Rechte fehlen.

"Hilfe: Ich brauch wieder meinen Bastler!" :-)

Link zu diesem Kommentar

Sorry dass ich jetzt erst antworte.

 

Es ist schon mal tröstlich, dass ich mit meinem Ärger nicht alleine bin. ;)

 

Es wird vermutlich mehr als nur diese Bäckereisoftware geben, oder?
 

 

Das schon, nur sind auch alle Kassensysteme damit ausgestattet und eine Umstellung des kompletten Systems werde ich dem Bäcker nicht einreden können.

Ich weiß schon, dann wäre er auch selber schuld wenn was passiert, aber man will ja trotzdem seine Schäfchen behüten, auch wenn sie zickig und unbelehrbar sind. :rolleyes:

 

 


Der Hersteller soll darlegen, welche Privileges sein Account warum braucht. Dann gib ihm einen User mit nur diesen Privileges in der LGPO.

Auch NTFS-Rechte können explizit gesetzt werden.

 

Frag den Hersteller, ob  ein "Power User" auch genügen würde :-)

 

blub

 

Auf Anfragen dieser Art wird im Regelfall nur mit Standardantworten Auskunft gegeben.

Und die lauten einfach nur, dass eben Adminrechte nötig sind und mit UAC nichts passieren kann.... :(

 

 

Die Bastelei mit Processmonitor hatte ich auch schon mal probiert, aber ich habe damals nichts zusammenbekommen. Ich weiß aber nicht mehr, welche Komponenten ich alle überprüft habe.

Das war auch meine private Zeit, die mir der Bäcker auch nicht bezahlt hätte und der Hersteller schon gar nicht, obwohl das seine Aufgabe wäre.

 

So wie ich das sehe, kann ich da anscheinend nicht viel Ausrichten, wenn der Hersteller stur bleibt.

 

Schade irgendwie.

Für jedes reelle Produkt das man kaufen kann, gibt es mittlwerweile fast längere Sicherheitshinweise als Bedienungsanleitungen.

Es gibt TÜV, Gesetze und sonstige Normen und Vorschriften.

 

Aber bei Software ist das egal, die darf auch gerne so sicher wie ein Häcksler ohne Gehäuse sein, da haben die Hersteller freien Lauf. :mad:

 

Danke jedenfalls.

 

LG

Link zu diesem Kommentar

Die Bastelei mit Processmonitor hatte ich auch schon mal probiert, aber ich habe damals nichts zusammenbekommen. Ich weiß aber nicht mehr, welche Komponenten ich alle überprüft habe.

Das war auch meine private Zeit, die mir der Bäcker auch nicht bezahlt hätte und der Hersteller schon gar nicht, obwohl das seine Aufgabe wäre.

Weißt Du denn wo und wann genau die SW aussteigt, wenn keine Adminrechte vorhanden sind? Ich hatte das schon bei mehreren Anwendungen erfolgreich zum Laufen gebracht. ProcessMonitor als Admin starten, Software als Benutzer starten. Im Process Monitor auf die EXE filtern, da solltest Du schon die ersten Fehler bekommen. Ja, das kann in Arbeit ausarten, aber IMHO besser eine Stunde arbeiten als alle Benutzer mit Adminrechten laufen lassen.

 

Schade irgendwie.

Für jedes reelle Produkt das man kaufen kann, gibt es mittlwerweile fast längere Sicherheitshinweise als Bedienungsanleitungen.

Es gibt TÜV, Gesetze und sonstige Normen und Vorschriften.

 

Aber bei Software ist das egal, die darf auch gerne so sicher wie ein Häcksler ohne Gehäuse sein, da haben die Hersteller freien Lauf. :mad:

Man müsste es einfach mal drauf ankommen lassen, denn im Falle des Falles müsste ich den Hersteller in Regress nehmen können, wenn sich ein Benutzer/Firma wegen diesem 'Sicherheitsmangel' einen Virus (Locky) einfängt und deshalb ein paar Tage nicht mehr Arbeiten kann.

Link zu diesem Kommentar

Man müsste es einfach mal drauf ankommen lassen, denn im Falle des Falles müsste ich den Hersteller in Regress nehmen können, wenn sich ein Benutzer/Firma wegen diesem 'Sicherheitsmangel' einen Virus (Locky) einfängt und deshalb ein paar Tage nicht mehr Arbeiten kann.

Nicht nur in diesem Fall könnte es wie gesagt vielleicht helfen, wenn man seine "Wünsche" einmal der GF des Bäckers vorforumilert, sodass die dann ein Schreiben aufsetzen könnten, indem schriftlich um Bestätigung dieser Umstände gebeten werden könnte. Notfalls setzt sich noch ein Rechtsanwalt mit der Bäcker GF an den Tisch und greift beim formulieren unter die Arme. Du hast ja scheinbar schon alles andere versucht.

Link zu diesem Kommentar

Nicht nur in diesem Fall könnte es wie gesagt vielleicht helfen, wenn man seine "Wünsche" einmal der GF des Bäckers vorforumilert, sodass die dann ein Schreiben aufsetzen könnten, indem schriftlich um Bestätigung dieser Umstände gebeten werden könnte. Notfalls setzt sich noch ein Rechtsanwalt mit der Bäcker GF an den Tisch und greift beim formulieren unter die Arme. Du hast ja scheinbar schon alles andere versucht.

Ich kann mir allerdings die Reaktion des SW-Herstellers vorstellen: Bisher lief es bei allen, bisher gab es noch keine Probleme, weshalb dann ändern? So einen Hersteller kriegt man nicht umgedreht, man kann ihn nur durch Kündigung strafen.

Link zu diesem Kommentar

Bei XP solch einen Fall gelöst:

 

- eine Lösung war, den Benutzer in die Sicherheitsgrupe der Hauptbenutzer aufzumehmen

- die andere war, dem Benutzer Schreibrecht zu geben auf eine Datei der Software.

 

Begonnen wurde mit Rechten auf das ganze Verzeichnis, dann fein granuliert, bis die Datei gefunden. Ich gestehe es, ich konnte nicht mit dem Prozessmonitor umgehen.

 

Es handelte sich um ein Lexware financial office pro. Die Software war installiert für Einzelrechner, die Datenhaltung(DB) auf dem Rechner, der Rechner war aber Member einer Domäne. Im Normalfall wäre die Datenhaltung aber auf einem Server geschehen.

bearbeitet von lefg
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...