1.6.5 Extended Protection der Windows-Authentifizierung aktivieren

Owned by Johannes Driendl
Last updated: Okt. 15, 2024
2 min read

Ausgangssituation

  • Es wird der ADVOKAT Server mit Microsoft IIS betrieben und es soll die Extended Protection (Erweiterter Schutz) der Windows-Authentifizierung aktiviert werden.

Vorgehensweise

  1. Sicherstellen, dass ADVOKAT und Microsoft Office Outlook auf allen Arbeitsplätzen geschlossen sind.
    • ADVOKAT Frontend auf einer Arbeitsstation oder Terminalserver starten.
    • Am Startbildschirm von ADVOKAT "STRG + SHIFT + Doppelklick linke Maustaste" drücken.
    • Option "Advokat Programmstart sperren" aktivieren
    • Im Fenster "Optional zusätzlicher Text für die Meldung" einen Informationstext eingeben, Beispiel: ADVOKAT Update von 12:00 bis 12:15 Uhr.

      Auf allen anderen Geräten kann ADVOKAT nun nicht mehr gestartet werden.
      Alle Benutzer, welche sich zu diesem Zeitpunkt noch im Programm befinden werden nach einer Wartefrist von 5 Minuten getrennt.
       
  2. Verbinden Sie sich per Remotedesktop auf jenes Gerät, auf dem ADVOKAT Server per Microsoft IIS betrieben wird. Als Benutzer wählen Sie das AdvoAll-Benutzerkonto oder einen Domänenadministrator.
    Stellen Sie sicher, dass unter diesem Windows Benutzerkonto das ADVOKAT Netzlaufwerk ebenfalls eingebunden ist, sofern ADVOKAT per Netzlaufwerk betrieben wird.

  3. Öffnen Sie den IIS-Manager (Internetinformationsdienste) und wählen links im Bereich "Verbindungen" den Server.
    1. Im Bereich "Sites" den Eintrag "Advokat.Server" (oder ähnlich bezeichnet) markieren und anschließend im Bereich "IIS" den Eintrag "Authentifizierung" auswählen. 


       

    2. Im Bereich "Authentifzierung" bei der Methode "Windows-Authentifizierung" per Rechtsklick "Erweiterte Einstellungen..." auswählen.

       

    3. Im Fenster "Erweitere Einstellungen" die Option "Erweiterter Schutz" auf "Akzeptieren" (Accept) ändern und mit "OK" bestätigen.

       

  4. Im Bereich "Anwendungspools" den Eintrag "Advokat.Server" (oder ähnlich bezeichnet) markieren und per Rechtsklick "Wiederverwenden" wählen.
    Im Bereich "Sites" die Site "Advokat.Server" (oder ähnlich bezeichnet) anklicken. Anschließend rechts im Fenster im Absatz "Website verwalten" auf "Neustarten" klicken.

    Hinweis

    Alternativ kann das Befehlszeilenkommando (CMD) oder PowerShell mit lokalen administrativen Rechten gestartet und folgender Befehl ausgeführt werden: iisreset /restart
    Diese Vorgehensweise ist nur empfehlenswert, wenn Microsoft IIS ausschließlich für ADVOKAT genutzt wird.


  5. Sperre des Programmstarts aufheben, starten Sie ADVOKAT am gleichen Gerät wie bei Schritt 1, es erscheint folgende Meldung, welche Sie mit "Ja" bestätigen:
    Soll die Sperre für die anderen Benutzer wieder aufgehoben werden?

  6. Starten Sie ADVOKAT auf einem oder mehreren Arbeitsplätzen und stellen Sie sicher, dass die Module "Executive Board" und "Compliance" weiterhin funktionieren.
    Dazu werden die Module per Menüpunkt "Programme" gestartet. Erscheint im Modul keine Fehlermeldung und es lässt sich bedienen, dann waren die Anpassungen erfolgreich.

Copyright © 2024 ADVOKAT Unternehmensberatung GREITER & GREITER GmbH - Impressum ->https://advokat.at/Impressum.aspx