4.1.10.7 Änderungen im Securitymodul funktionieren nicht

Ausgangssituation

• Beim Versuch im Modul Aktenverwaltung in den Aktenstammdaten "Befehle" > "Security" > "Aktspezifische Security-Einstellungen festlegen" erscheint eine Fehlermeldung.
• Bei Änderungen unter "Programme" > "Tabellen warten" > "Security" erscheint bei Klick auf "OK" eine Fehlermeldung.
• Änderungen unter "Programme" > "Tabellen warten" > "Security" wirken sich nicht auf Microsoft SharePoint aus, es treten keine Fehlermeldungen auf.
  • Anwender haben in Microsoft SharePoint weiterhin Rechte in Akten (Ordnern), obwohl diese Rechte in ADVOKAT zuvor verweigert wurden.

Beispiele (Fehlermeldungen)

• Fehler: FSecSichEinstBereich.RunCDmsSP.ACLSetEntries; Key fehlt: DVSetFilegroup#{guid {<ACLID>}}CSPDM.ACLSetEntries:
  The following users were ignored: ADVOKAT\JD, ADVOKAT\GG
• Fehler: FSecSichEinstBereich.Run Advokat8.DMS; DmsSetRights: Fehler beim Setzen der Security in der DMS.
  x Error(s) in ACLSetEntries
  The following users were ignored: ADVOKAT\JD - http://sharepointserver/AdvokatSharePointWinword–2146233088

Ursachen
Es gibt zwei mögliche Ursachen, es können beide auch gleichzeitig zutreffen:

1. Es gibt in ADVOKAT mindestens 1 Benutzer, welcher mit einem deaktivierten/gesperrten/gelöschten Windows Domänenkonto verknüpft ist. In Folge können die Benutzer-/Gruppen- oder Securityeinstellungen durch ADVOKAT nicht korrekt adaptiert werden.
   
   
2. Es wurden in Microsoft SharePoint Berechtigungen für die Dokumentbibliothek "AdvokatSharePointWinword" bzw. "AdvSP" manuell gesetzt. Dies wird nicht unterstützt da ADVOKAT das führende System ist und die Berechtigungen verwaltet.

Lösung

1. Wechseln Sie zum Kapitel Fehler bei Benutzer/Gruppenänderungen oder Securityänderungen und führen Sie alle dortigen Schritte durch. Sollte es weiterhin Probleme geben, so fahren Sie mit Schritt 2 hier fort.
   
   
2. Starten Sie ADVOKAT auf dem Arbeitsplatz eines Securityadministrators und drücken Sie am Startbildschirm "STRG + SHIFT + Doppelklick linke Maustaste".
   • Wählen Sie im Menü die Option "Akten-Security berichtigen", es öffnet sich der Suchassistent. Geben Sie keine Suchkriterien ein sondern klicken Sie direkt auf "Suchen" und anschließend auf "OK".
   • ADVOKAT versucht die Berechtigungen in Microsoft SharePoint vollautomatisch zu korrigieren, hilft dies nicht ist mit Schritt 3 fortzufahren.
     
     
3. Verbinden Sie sich per Remotedesktop auf den Microsoft SharePoint-Server, als Windows Benutzerkonto muss der SharePoint-Administrator gewählt werden.
   • Öffnen Sie den Internet Browser und navigieren Sie zur Microsoft SharePoint Website. Wechseln Sie dort zur Dokumentbibliothek "AdvokatSharePointWinword" bzw. "AdvSP".
   • Ist die URL der Microsoft SharePoint Website unbekannt, so finden Sie diese beim Bereich "Microsoft SharePoint Dokumentenmanagement" im Feld "Bibliothek" in ADVOKAT.
   • Navigieren Sie in ADVOKAT zum Menüpunkt "System" > "Einstellungen" > Reiter "Dokumente" > Schaltfläche "Weitere Einstellungen" > Reiter "Verzeichnisse" > Schaltfläche "Einstellungen für Dokumentablage bearbeiten".
     
     
     
4. Klicken Sie auf den Menüpunkt "Library" (Bibliothek) und dann auf "Shared With" (Geteilt mit). 
   
   
   Im Fenster "Shared With" (Geteilt mit)" klicken Sie auf "Advanced" (Erweitert).
   
   
   

5. Sie befinden sich nun im Bereich "Permissions" (Berechtigungen). Stellen Sie hier sicher, dass folgende Einträge mit exakt diesen Permission Levels (Berechtigungsstufen) eingetragen sind.
   Es kann darüber hinaus weitere Einträge geben, diese müssen nicht überprüft werden. Für ein Beispiel zur Tabelle klicken Sie hier.
   

   Name (Eintrag)	Type (Typ)	Permission Levels (Berechtigungsstufen)	Bemerkung
   (ACL-ID)Admin	SharePoint Group	Admin	Die ACL-ID ist eine Zahlen-/Buchstabenkombination welche bei jedem ADVOKAT System unterschiedlich ist. Beispiel (siehe Screenshot): d24680e9-f171-4f54-b2d9-3186973cc8f00000001-0000-0000-0000-000000000000
   (ACL-ID)Create	SharePoint Group	Create	siehe oben
   (ACL-ID)Delete	SharePoint Group	Delete	siehe oben
   (ACL-ID)Modify	SharePoint Group	Modify	siehe oben
   (ACL-ID)View	SharePoint Group	View	siehe oben
   DOMAIN\SharePoint Admin	User	Full Control	Bei dem SharePoint-Administrator handelt es sich um jenes Domänenkonto, welches in ADVOKAT im Bereich "Microsoft SharePoint Dokumentenmanagement" im Feld "Administrator" eingetragen ist. Navigieren Sie in ADVOKAT zum Menüpunkt "System" > "Einstellungen" > Reiter "Dokumente" > Schaltfläche "Weitere Einstellungen" > Reiter "Verzeichnisse" > Schaltfläche "Einstellungen für Dokumentablage bearbeiten".
   DOMAIN\Domain Admins (DOMÄNE\Domänen-Admins)	Domain Group	Full Control	-
   DOMAIN\Domain Users (DOMÄNE\Domänen-Benutzer)	Domain Group	Advokated Limited Access	-

6. Führen Sie die folgenden Schritte nur durch, wenn Schritt 2 bis 5 das Problem nicht behoben haben. Beachten Sie, dass für die weiteren Schritte ein Wartungsfenster benötigt wird.
   Sicherstellen, dass ADVOKAT und Microsoft Office Outlook auf allen Arbeitsplätzen geschlossen sind.
   • ADVOKAT Frontend auf einer Arbeitsstation oder Terminalserver starten.
   • Am Startbildschirm von ADVOKAT "STRG + SHIFT + Doppelklick linke Maustaste" drücken.
   • Option "Advokat Programmstart sperren" aktivieren
   • Im Fenster "Optional zusätzlicher Text für die Meldung" einen Informationstext eingeben, Beispiel: ADVOKAT Update von 12:00 bis 12:15 Uhr.
     
     Auf allen anderen Geräten kann ADVOKAT nun nicht mehr gestartet werden.
     Alle Benutzer, welche sich zu diesem Zeitpunkt noch im Programm befinden werden nach einer Wartefrist von 5 Minuten getrennt.
     
     
7. Verbinden Sie sich per Remotedesktop auf den Microsoft SharePoint-Server, als Windows Benutzerkonto muss der SharePoint-Administrator gewählt werden.
   Öffnen Sie per Windows Explorer das ADVOKAT Backend unter "...\ADVOKAT\Admin\Support\Adv2SharePoint" und starten das SharePoint-Tool "Advokat8.DMS.SharePoint.Manager.exe".
   
   
8. Markieren Sie die Dokumentbibliothek und wählen "Security korrigieren". Bei Fehlermeldungen wechseln Sie zum Kapitel SharePoint-Tool Fehlermeldungen.
   • Dieser Vorgang kann abhängig von der Anzahl von Benutzern, Akten und Aktengruppen zwischen 5 Minuten und 2 Stunden dauern.
   • Wiederholen Sie diesen Schritt falls mehrere Dokumentbibliotheken verwendet werden für jede Dokumentbibliothek.
     
     
     
9. Sperre des Programmstarts aufheben, starten Sie ADVOKAT am gleichen Gerät wie bei Schritt 6, es erscheint folgende Meldung, welche Sie mit "Ja" bestätigen: Soll die Sperre für die anderen Benutzer wieder aufgehoben werden?