Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

Version 1 Nächste Version anzeigen »

Berechtigung
AdvoAll benötigt einen Benutzer (Domänenbenutzer sofern vorhanden, sonst lokalen Benutzer), unter dessen Kontext AdvoAll und dessen Anwendungen betrieben werden.
Wir empfehlen die Einrichtung eines Serviceaccount genannt "svc_advokat" oder ähnlich.

Wahl des Geräts zum Betrieb von AdvoAll
Wird ADVOKAT mit Microsoft Access betrieben, es ist also nur ein Fileserver und kein Datenbankserver vorhanden, so ist das Tool auf dem Fileserver zu betreiben. 
Wird ADVOKAT mit Microsoft SQL betrieben, es sind also Fileserver und Datenbankserver vorhanden, so ist das Tool auf dem Datenbankserver zu betreiben.


Folgende Bedingungen müssen erfüllt werden:

  1. Rechte zum Lesen und Schreiben auf das ADVOKAT Backend

  2. Temporäre lokale administrative Rechte (siehe Kapitel 5.3)
    Ausnahme: Bei Nutzung von ADVOKAT mobil oder ADVOKAT WSDL-Server müssen die lokalen administrativen Rechte permanent sein!

  3. Recht "Anmelden als Dienst"
    - Kann in den Lokalen Sicherheitsrichtlinien unter Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten
       per Richtlinie "Anmelden als Dienst" vergeben werden.

  4. Recht "Anmelden über Remotedesktopdienste zulassen"

    - Kann in den Lokalen Sicherheitsrichtlinien unter Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten
     per Richtlinie "Anmelden über Remotedesktopdienste zulassen" vergeben werden.

  5. Option "Remoteverbindung mit diesem Computer zulassen" aktiviert
    - Kann in Systemeigenschaften Im Reiter "Remote" beim Punkt Remoteverbindung mit diesem Computer zulassen aktiviert werden. 
    - Es wird empfohlen zusätzlich die Option Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung
       auf Netzwerkebene ausgeführt wird (empfohlen)     zu nutzen.

  6. Anpassung der Internetoptionen
    - Das Netzlaufwerk von ADVOKAT beziehungsweise der UNC-Pfad muss in den Internetoptionen im Reiter "Sicherheit"
       in der Zone ‚Lokales Intranet' per Klick auf "Sites" eingetragen werden.
    - Die Option "Anwendungen und unsichere Dateien starten" muss in den Internetoptionen im Reiter "Sicherheit"
       in der Zone ‚Lokales Intranet' per Klick auf "Stufe anpassen" eingetragen werden.


  7. Ob die Konfiguration zu Punkt 1 bis 3 erfolgreich vorgenommen wurde erkennt man bei Start von AdvoAll daran, dass folgende Meldung nicht erscheint: 

    Eine Deaktivierung der UAC oder das Freigeben von C:\Programme (x86)\Advokat für alle Benutzer ist nicht notwendig.
    DIe Dateioperationen werden über den AdvoServ-Dienst ausgeführt, welcher unter dem Serviceaccount läuft.

  • Keine Stichwörter

Copyright © 2024 ADVOKAT Unternehmensberatung GREITER & GREITER GmbH - Impressum ->https://advokat.at/Impressum.aspx