Hi,
wie oben schon gesagt. Ich habe in der Empirum Console unter Konfiguration-->Software Management-->Depo-->Register-->Admin rechte Maustaste drauf und unter Sicherheit nur follgendes eingetragen "%Server%\Register\Registername.ini" unter Sonsitges ist nichts aktiviert.
Auf dem %Server% habe ich genau unter der Freigabe \Register\ die Datei Registername.ini angelegt. Die Datei ist leer, und niemand ausser mir hat auf der Datei irgendtwelche Berechtigung, nach dem Abspeichern sieht trotzdem noch jeder PC im Unternehmen den Reiter Admin.
Die Variable %Server% habe ich nicht gewählt es wird automatisch eingetragen wenn ich auf dem Reiter Sicherheit den durchsuchen Button nehme und mich zu der Datei klicke, auch habe ich schon versuchet anstatt %Server% den echten unc Pfad anzugeben \\Empirum\Register\Registername.ini
Wenn nun aber jemand versucht mittels des unc Pfad im Windows Explorer auf die Datei zu zugreifen ziehen die Berchtigungen der Datei und sie haben kein zugriff aussermir.
Es müsste doch alles Stimmt trotzdem klappt es nicht ich bin hier echt am verzweifeln...
lg
Marc
trotz Prüfdatei, können alle den Admin Reiter sehen?
Moderators: MVogt, moderators
Hi marc,
Benutzt du Empirum v12 und den Advanced Agent?
Wir haben bei uns in der Firma das gleiche Problem mit Empirum v12. Die Antwort vom Support lautete, dass die Prüfdatei vom Advanced Agent nicht mehr unterstützt wird...
Sehr schade, denn jetzt müssen wir die Zugriffsberechtigungen über die lokalen und globalen Gruppen regeln.
Benutzt du Empirum v12 und den Advanced Agent?
Wir haben bei uns in der Firma das gleiche Problem mit Empirum v12. Die Antwort vom Support lautete, dass die Prüfdatei vom Advanced Agent nicht mehr unterstützt wird...
Sehr schade, denn jetzt müssen wir die Zugriffsberechtigungen über die lokalen und globalen Gruppen regeln.
-
philipp.kiessler
- Posts: 248
- Joined: 05. Feb 2007, 11:42
- Contact:
That's not a bug, that's a feature.
Leider. Bisher haben wir den Advanced Agent nicht im Einsatz, aber das erschwert die Rechteverwaltung massiv.
@JeeCay: Weißt du, ob der Advanced Agent dann endlich verschachtelte Gruppenzugehörigkeiten richtig auflöst? Denn ansonsten ist das ganze Rechtesystem ohne Prüfdateien schlicht und ergreifend unbrauchbar.
<EDIT>Okay, wie in "Zugriff auf Register im Advanced Agent" zu lesen ist, geht's offensichtlich nicht...</EDIT>
Leider. Bisher haben wir den Advanced Agent nicht im Einsatz, aber das erschwert die Rechteverwaltung massiv.
@JeeCay: Weißt du, ob der Advanced Agent dann endlich verschachtelte Gruppenzugehörigkeiten richtig auflöst? Denn ansonsten ist das ganze Rechtesystem ohne Prüfdateien schlicht und ergreifend unbrauchbar.
<EDIT>Okay, wie in "Zugriff auf Register im Advanced Agent" zu lesen ist, geht's offensichtlich nicht...</EDIT>
Philipp Kießler
.-
philipp.kiessler
- Posts: 248
- Joined: 05. Feb 2007, 11:42
- Contact:
Super danke für die Hilfe,
wir haben es nun über eine GlobaleGruppe gelöst.
Weil durch zufall gerade eh User MSC als Berater bei uns ihm Haus ist, der uns tatkräftig zur hilfe steht.
Leider habe ich vom Matrix Support seit einer Woche nichts mehr gehört vieleicht sollte ich ihnen mal die Lösung schreiben dann wirds für den nächsten einfacher
Viele Grüße
Marc
wir haben es nun über eine GlobaleGruppe gelöst.
Weil durch zufall gerade eh User MSC als Berater bei uns ihm Haus ist, der uns tatkräftig zur hilfe steht.
Leider habe ich vom Matrix Support seit einer Woche nichts mehr gehört vieleicht sollte ich ihnen mal die Lösung schreiben dann wirds für den nächsten einfacher
Viele Grüße
Marc
-
philipp.kiessler
- Posts: 248
- Joined: 05. Feb 2007, 11:42
- Contact:
wir unterteilen nur in zwei Admin Reiter die nur für die Gruppe der Empirum Administratoren zu sehen sein soll, die habe ich dort hinzugefügt( im Grunde war es der Berater "MSC")
Daher haben wir damit keine Probleme wen ihr nun verschatelte Gruppen oder einzelne User sollen einzelne Reiter sehen dann wird der Aufwand natürlich gigantisch.
Ich hoffe ihr findet dort auch eine für euch einsetzbare Lösung.
Viele Grüße
Marc
Daher haben wir damit keine Probleme wen ihr nun verschatelte Gruppen oder einzelne User sollen einzelne Reiter sehen dann wird der Aufwand natürlich gigantisch.
Ich hoffe ihr findet dort auch eine für euch einsetzbare Lösung.
Viele Grüße
Marc
-
philipp.kiessler
- Posts: 248
- Joined: 05. Feb 2007, 11:42
- Contact:
Das ist genau mein Problem. Meine User sind Jäger und Sammler. Wenn ich Software, die für die Buchhaltung bestimmt ist, und nur von denen eingesetzt werden kann und darf, für die Redaktion freigebe, muss ich alle Nase lang Rechner von Software säubern, die da nicht drauf gehört.marc wrote:Daher haben wir damit keine Probleme wen ihr nun verschatelte Gruppen oder einzelne User sollen einzelne Reiter sehen dann wird der Aufwand natürlich gigantisch.
Das kann ich nur verhindern, in dem einzelne Reiter nur für User aus bestimmten Abteilungen zugänglich sind. Das ist aber selten exakt eine Abteilung, sondern es sind im Normalfall mehrere Abteilungen aus einem Bereich (z.B. Personalwesen oder Finanzen). Und schon kann ich nicht mehr die AD-Gruppe für z.B. das Controlling für die Rechtevergabe nehmen, sondern muss mir eine Gruppe basteln, in der z.B. Controlling, Kasse, Kreditorenbuchhaltung und Kontokorrentbuchhaltung drin sind. Und das klappt dann schon nicht mehr ohne enormen Zusatzaufwand.
Danke. Mit den Prüfdateien hatten wir diese Lösung. Leider ist sie uns jetzt genommen worden ohne einen Ersatz zu schaffen.marc wrote:Ich hoffe ihr findet dort auch eine für euch einsetzbare Lösung.
Philipp Kießler
Hallo Philipp,
lange nicht mehr gesprochen
Als Empirum-Nutzer ist man an manchen Stellen ja basteln gewöhnt (womit ich keinesfalls gut heissen will, das das Rechte-Management immernoch nur mit direkten Gruppenmitgliedern funktioniert), aber wie wäre es denn, wenn Du Dir (z.B. via Powershell) ein Skript schreibst, welches dann vorkonfiguriert die User der Gruppen "Controlling","Kasse" und "Personalwesen" ausliest und in eine Gruppe "SoftwareFuerContrKassPers" einträgt. Diese Gruppe ist dann im entsprechenden Reiter des SWDepots hinterlegt. Das Skript kann dann ja auch stündlich laufen und dadurch entsprechende Veränderungen in den Ursprungsgruppen (hinzugefügte User, entfernte User) automatisch übernehmen. Ist natürlich ein Erstaufwand - aber wie bereits gesagt, an mancher Stelle im Zusammenhang mit Empirum muss man leider selber Workarounds schaffen.
Mal ne Frage am Rande: Habe ich das richtig verstanden, dass Eure Benutzern sich die benötigte/gewünschte Software selbst aus dem Software-Depot raussuchen und installieren? Macht Ihr das immer so oder verteilt ihr auch Software automatisch?
Viele Grüße,
Lennart
lange nicht mehr gesprochen
Als Empirum-Nutzer ist man an manchen Stellen ja basteln gewöhnt (womit ich keinesfalls gut heissen will, das das Rechte-Management immernoch nur mit direkten Gruppenmitgliedern funktioniert), aber wie wäre es denn, wenn Du Dir (z.B. via Powershell) ein Skript schreibst, welches dann vorkonfiguriert die User der Gruppen "Controlling","Kasse" und "Personalwesen" ausliest und in eine Gruppe "SoftwareFuerContrKassPers" einträgt. Diese Gruppe ist dann im entsprechenden Reiter des SWDepots hinterlegt. Das Skript kann dann ja auch stündlich laufen und dadurch entsprechende Veränderungen in den Ursprungsgruppen (hinzugefügte User, entfernte User) automatisch übernehmen. Ist natürlich ein Erstaufwand - aber wie bereits gesagt, an mancher Stelle im Zusammenhang mit Empirum muss man leider selber Workarounds schaffen.
Mal ne Frage am Rande: Habe ich das richtig verstanden, dass Eure Benutzern sich die benötigte/gewünschte Software selbst aus dem Software-Depot raussuchen und installieren? Macht Ihr das immer so oder verteilt ihr auch Software automatisch?
Viele Grüße,
Lennart
Lennart Freyberg
Sysadmin
Deutsche Steinzeug Cremer & Breuer AG
Sysadmin
Deutsche Steinzeug Cremer & Breuer AG
-
philipp.kiessler
- Posts: 248
- Joined: 05. Feb 2007, 11:42
- Contact:
Hallo Lennart,
stimmt, wir haben schön länger nicht mehr gesprochen
Aber es gibt ein paar wenige Programme, die nur sehr selten gebraucht werden, aber oft genug um Chaos enstehen zu lassen, wenn man sie jedes Mal komplett per Hand installiert. Oder Programme, die in manchen Abteilungen flächendeckend, in anderen nur, wenn es ein User wirklich braucht, zum Einsatz kommt.
Diese Pakete stehen dann im SoftwareDepot für (fast) jeden installierbar bereit, und wenn der User weiß, wie man an das Softwaredepot heran kommt und den Reiter angezeigt bekommt, kann er die Software auch installieren. Und wie man dran kommt, das spricht sich langsam aber sicher bei den Usern herum.
Das Hauptproblem ist eigentlich, dass unsere User sich Software installieren würden, die auf ihrem Rechner eigentlich garnicht drauf sein soll, wenn sie an alles dran kommen, was so im Softwaredepot (zur automatischen Installation) lagert. Wenn ich aber die Software mit "nur bei Verteilung benutzen" verstecke, kommen Admins nicht dran, um eventuell etwas per Hand neu zu installieren. Deswegen auch der ganze Tanz mit den Berechtigungen.
stimmt, wir haben schön länger nicht mehr gesprochen
Hmm, ja, das wäre eine Möglichkeit. Aber es ist dennoch einiges an Aufwand, denn ich habe ja nicht nur eine solche Gruppenkonstellation. Ich brauche dann halt entweder ein ziemlich komplexes Script für alle Gruppen oder je ein Script für jede dieser Gruppen. Machbar, aber aufwändig.lennu wrote:Als Empirum-Nutzer ist man an manchen Stellen ja basteln gewöhnt (womit ich keinesfalls gut heissen will, das das Rechte-Management immernoch nur mit direkten Gruppenmitgliedern funktioniert), aber wie wäre es denn, wenn Du Dir (z.B. via Powershell) ein Skript schreibst, welches dann vorkonfiguriert die User der Gruppen "Controlling","Kasse" und "Personalwesen" ausliest und in eine Gruppe "SoftwareFuerContrKassPers" einträgt. Diese Gruppe ist dann im entsprechenden Reiter des SWDepots hinterlegt. Das Skript kann dann ja auch stündlich laufen und dadurch entsprechende Veränderungen in den Ursprungsgruppen (hinzugefügte User, entfernte User) automatisch übernehmen. Ist natürlich ein Erstaufwand - aber wie bereits gesagt, an mancher Stelle im Zusammenhang mit Empirum muss man leider selber Workarounds schaffen.
Natürlich installieren wir primär automatisch.lennu wrote:Mal ne Frage am Rande: Habe ich das richtig verstanden, dass Eure Benutzern sich die benötigte/gewünschte Software selbst aus dem Software-Depot raussuchen und installieren? Macht Ihr das immer so oder verteilt ihr auch Software automatisch?
Aber es gibt ein paar wenige Programme, die nur sehr selten gebraucht werden, aber oft genug um Chaos enstehen zu lassen, wenn man sie jedes Mal komplett per Hand installiert. Oder Programme, die in manchen Abteilungen flächendeckend, in anderen nur, wenn es ein User wirklich braucht, zum Einsatz kommt.
Diese Pakete stehen dann im SoftwareDepot für (fast) jeden installierbar bereit, und wenn der User weiß, wie man an das Softwaredepot heran kommt und den Reiter angezeigt bekommt, kann er die Software auch installieren. Und wie man dran kommt, das spricht sich langsam aber sicher bei den Usern herum.
Das Hauptproblem ist eigentlich, dass unsere User sich Software installieren würden, die auf ihrem Rechner eigentlich garnicht drauf sein soll, wenn sie an alles dran kommen, was so im Softwaredepot (zur automatischen Installation) lagert. Wenn ich aber die Software mit "nur bei Verteilung benutzen" verstecke, kommen Admins nicht dran, um eventuell etwas per Hand neu zu installieren. Deswegen auch der ganze Tanz mit den Berechtigungen.
Philipp Kießler
Who is online
Users browsing this forum: No registered users and 2 guests