Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 16 Aktuelle »

Ausgangssituation

  • Wird ADVOKAT Server per Microsoft IIS betrieben, dann existiert der Ordner "Advokat.Server", siehe Kapitel ADVOKAT Server (Backend).
  • Die Berechtigungen darauf sollen eingeschränkt werden, damit Domänenbenutzer über keinen schreibenden Zugriff mehr auf diesen Ordner per Netzlaufwerk oder UNC-Pfad verfügen.

Einschränkungen (Wichtig, bitte lesen!)

  1. Das ADVOKAT Update ist nur mehr für Domänen-Administratoren möglich oder auf dem Applikationsserver, also dort wo ADVOKAT Server per Microsoft IIS betrieben wird.
  2. Im ADVOKAT Installationsmenü kann die Funktion "Netzinstallation erneuern" nur mehr von Domänen-Administration oder auf dem Applikationsserver genutzt werden.
  3. Alle Änderungen an der Konfiguration des ADVOKAT Server können nur mehr von Domänen-Administration oder auf dem Applikationsserver durchgeführt werden.
    • Damit ist die Verwendung des Konfigurationstool "C:\Program Files (x86)\Advokat\JsonConfigEditor.exe" und die manuelle Anpassung der Datei "AdvokatServer.Settings.json" gemeint.

Vorgehensweise

  1. Sicherstellen, dass ADVOKAT und Microsoft Office Outlook auf allen Arbeitsplätzen geschlossen sind.
    • ADVOKAT Frontend auf einer Arbeitsstation oder Terminalserver starten.
    • Am Startbildschirm von ADVOKAT "STRG + SHIFT + Doppelklick linke Maustaste" drücken.
    • Option "Advokat Programmstart sperren" aktivieren
    • Im Fenster "Optional zusätzlicher Text für die Meldung" einen Informationstext eingeben, Beispiel: ADVOKAT Update von 12:00 bis 12:15 Uhr.

      Auf allen anderen Geräten kann ADVOKAT nun nicht mehr gestartet werden.
      Alle Benutzer, welche sich zu diesem Zeitpunkt noch im Programm befinden werden nach einer Wartefrist von 5 Minuten getrennt.
       
  2. Verbinden Sie sich per Remotedesktop auf jenes Gerät, auf dem ADVOKAT Server per Microsoft IIS betrieben wird. Als Benutzer wählen Sie den AdvoAll Serviceaccount oder einen Domänenadministrator.
    Stellen Sie sicher, dass unter diesem Windows Benutzerkonto das ADVOKAT Netzlaufwerk ebenfalls eingebunden ist, sofern ADVOKAT per Netzlaufwerk betrieben wird.

  3. Navigieren Sie per Windows Explorer per lokalen Pfad zum Ordner "...\ADVOKAT\Advokat.Server". Wählen Sie beim Ordner "Advokat.Server" > "Rechtsklick" > "Eigenschaften" aus.
    1. Im Fenster "Eigenschaften von Advokat.Server" wechseln Sie zum Reiter "Sicherheit" und klicken auf "Erweitert".
    2. Im Fenster "Erweiterte Sicherheitseinstellungen für 'Advokat.Server'" klicken Sie auf "Vererbung deaktivieren".
      • Es erscheint eine Abfrage bei der Sie folgende Möglichkeit auswählen: "Vererbte Berechtigungen in explizite Berechtigungen für dieses Objekt konvertieren."
    3. Klicken Sie auf "Übernehmen" und retour im Fenster "Eigenschaften von Advokat.Server" entfernen Sie bei der Gruppe "Domänen-Benutzer" die Rechte "Ändern" und "Schreiben".
      • Gibt es eigene Domänengruppen anstatt "Domänen-Benutzer", dann sind diese ebenfalls zu entfernen.
      • Lediglich der Benutzer bzw. Gruppe mit Bezeichnung "Advokat.Server" (oder ähnlich bezeichnet) muss erhalten bleiben. Dabei handelt es sich um den Anwendungspool der IIS-Site.
         
  4. Öffnen Sie den IIS-Manager (Internetinformationsdienste) und wählen links im Bereich "Verbindungen" den Server.
    1. Im Bereich "Anwendungspools" den Eintrag "AdvokatX" bzw. "Advokat.Server" markieren und per Rechtsklick "Wiederverwenden" wählen.

    2. Im Bereich "Sites" die Site "AdvokatX" bzw. "Advokat.Server" anklicken. Anschließend rechts im Fenster im Absatz "Website verwalten" auf "Neustarten" klicken.

      Hinweis

      Alternativ kann das Befehlszeilenkommando (CMD) oder PowerShell mit lokalen administrativen Rechten gestartet und folgender Befehl ausgeführt werden: iisreset /restart
      Diese Vorgehensweise ist nur empfehlenswert, wenn Microsoft IIS ausschließlich für ADVOKAT genutzt wird.

         

  5. Sperre des Programmstarts aufheben, starten Sie ADVOKAT am gleichen Gerät wie bei Schritt 1, es erscheint folgende Meldung, welche Sie mit "Ja" bestätigen:
    Soll die Sperre für die anderen Benutzer wieder aufgehoben werden?

  6. Starten Sie ADVOKAT auf einem oder mehreren Arbeitsplätzen und stellen Sie sicher, dass die Module "Executive Board" und "Compliance" weiterhin funktionieren.
    Dazu werden die Module per Menüpunkt "Programme" gestartet. Erscheint im Modul keine Fehlermeldung und es lässt sich bedienen, dann waren die Anpassungen erfolgreich.
  • Keine Stichwörter

Copyright © 2024 ADVOKAT Unternehmensberatung GREITER & GREITER GmbH - Impressum ->https://advokat.at/Impressum.aspx