Gelöst: Probleme mit der Einbindung von Datev Server in ne... - DATEV-Community

hubbabubba · ‎14.07.2023

Hallo zusammen,

ich stehe momentan vor einem Herausforderung, die ich trotz mehrerer Versuche nicht lösen konnte und würde gerne um eure Hilfe bitten.

Ich bin dabei, einen Datev Server in eine neue Domäne zu übertragen. Hierbei ist es erforderlich, vorher einen lokalen Datev-Benutzer anzulegen. Leider trifft meine Anwendung die Annahme, dass ein Domänen-Benutzer erforderlich ist, und lässt mich daher keinen lokalen Hauptadministrator hinzufügen.

Beim Versuch, einen lokalen Administrator anzulegen, erhalte ich die Fehlermeldung, dass nur ein Domänen-Benutzer zulässig ist.

Ich muss nach dem Domänen-Umzug wieder in der Lage sein, mich in Datev anzumelden.

Hat jemand von euch dieses Problem schon einmal erlebt oder hat eine Ahnung, wie ich dieses Problem lösen könnte? Ich bin für jeden Ratschlag dankbar.

Vielen Dank im Voraus für eure Unterstützung.

einmalnoch · ‎14.07.2023

DATEV Admin in die Gruppe Domänen Admin, dann klappt es.

Sicherheitskonzept in die Tonne. DATEV Sicherheit plus Domänensicherheit gleich Scheinsicherheit.

Ich hab den DATEV Admin nur temporär in der DomAdmin Gruppe.

„Einen guten Ruf erwirbt man sich nicht mit Dingen, die man erst machen will.“ - Henry Ford

janm · ‎14.07.2023

Hi,

BRVNot Tool erstellen / bereits haben
Server mit unverändertem Hostname(!) in die neue Domain aufnehmen
BRVNot Tool mit Domänen-Benutzer der in den lokalen Administratoren des Servers ist ausführen
DATEV Arbeitsplatz starten
DATEV Benutzer neu verknüpfen

HTH

Jan

janm · ‎14.07.2023

@einmalnoch schrieb:
DATEV Admin in die Gruppe Domänen Admin, dann klappt es.

Da gehört der DATEV Admin aber (in der Theorie) mal überhaupt nicht rein. Genauso gehören die "Domänen Admins" auch auf keinem einzigen Memberserver / -client in die lokalen Administratoren bzw. dürfen sich da gar nicht anmelden / zugreifen.

Ich hab den DATEV Admin nur temporär in der DomAdmin Gruppe.

Auch das ist nicht sinnvoll. (Und dürfte in den meisten Fällen ein gefundenes Fressen zum "Lateral Movement" sein und die Domäne somit "zu Fall" bringen.)

(Und an der Stelle ist nicht das DATEV "Sicherheitskonzept" schuld. Das ist ganz normales "Active Directory made wrong".)

hubbabubba · ‎14.07.2023

Es gibt keinen DATEV Admin. Es gibt in Datev einen einzigen Admin und der kommt aus der Domäne, welches abgelöst werden soll.

hubbabubba · ‎14.07.2023

Was ist mit BRVNot Tool gemeint? Ich finde im Netz dazu leider nichts.

Zu: "DATEV Arbeitsplatz starten"

--> Bevor ich Datev überhaupt starten kann muss ich einen Hauptnutzer haben mit dem ich mit authentifizieren kann. Diesen muss ich ja vorher schon anlegen.

Was ich schon mal probiert habe: Datev Server in andere Domäne umziehen und starten. Angemeldet habe ich mich mit einem Admin Konto, welcher auch genauso in der anderen Domäne vorhanden ist. Datev merkt aber anhand der UID, dass es nicht der gleiche Benutzer ist und verhindert die Anmeldung.

janm · ‎14.07.2023

Notprogramm erstellen und ausführen - DATEV Hilfe-Center

HTH

hubbabubba · ‎14.07.2023

Hat funktioniert, besten Dank!!!!

vogtsburger · ‎14.07.2023

@hubbabubba ,

allerdings ist das beim Umzug eines Datev-Fileservers nicht die einzige Hürde, die man überwinden muss ...

... aber jedenfalls mal ein guter Start😎

Viele Grüße, M. Vogtsburger
... als Datev-Anwender bleibt man fit, wg. der täglichen Klimmzüge, Saltos, Hindernisläufe, Wiederholungen, Workouts ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... bei Apple-Software interagiert man mit Gesten, bei Datev wie gestern und vorgestern ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... água mole em pedra dura, tanto bate até que fura ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... mein Motto: "hast Du ASCII in den Taschen, hast Du immer was zu naschen" ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... ich hatte viel weniger IT-Probleme, als es noch keine PCs, kein "WINDOWS" und kein "DATEV" gab ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Wenn sie einen ssıǝɥɔs Prozess digitalisieren, dann haben sie einen ssıǝɥɔs digitalen Prozess" (Thorsten Dirks) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
" ... inkognito ergo sum ... " ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"feine Pfote, derbe Patsche, fiddelt auf der selben Bratsche" (Heinrich Heine, 1797–1856) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... hinter so manchem Datev-Programm-(Fehl-)Verhalten steckt eine Logik. Sie versteckt sich bloß sehr gut ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... wir Windows-Anwender können alle bis 11 zählen: 1.0/2.0/3.0/95/98/ME/2000/XP/Vista/7/8/10/11 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "neue Kästchen braucht das Land !" (frei nach einem Songtext) ... (wg. mehrerer Dezimal-Limits in der Datev-Software) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... meine persönliche GuV (bzgl. Datev-Nutzung): deutliche Steigerungen bei Frustgewinn und Lustverlust ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... immer auf der Suche nach dem Sinn des Lesens ... und Schreibens ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "du sollst nicht begehren deines Nächsten Fremdsoftware"(10. Gebot der DATEV) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "allwissend bin ich (wirklich) nicht, doch viel ist mir (dennoch) bewusst"(frei nach Goethes Faust) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Die Botschaft(er/en) der Datev hör' ich wohl, allein mir fehlt der Glaube"(frei nach J.W.v.Goethe) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... Vorschläge für einen neuen Datev-Slogan: "man lernt nie aus" ODER "man lernt nie aus Fehlern" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "außen hui ... innen pfui ... die GUI ??" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... den Begriff "Verböserung" gibt es nur im Steuerrecht, den 'Tatbestand' der "Verböserung" gibt es aber auch in der IT ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"And so, my fellow Genossen: ask not what your DATEV can do for you — ask what you can do for your DATEV" (frei nach JFK) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
Warnhinweis für Allergiker: Spoiler in meinem Beitrag können Spuren von Ironie, Witz oder Unwitz enthalten 😉 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Über sieben Krücken musst Du geh'n, sieben dunkle Jahre übersteh'n ... " (frei nach einem Songtext) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... ja sind wir denn hier bei den WaitWatchern ? .. warten und dem Gras beim Wachsen zusehen ? ..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(..♬.. das bisschen Datev macht sich von allein ..♫.. das bisschen Datev kann so schlimm nicht sein ..♬..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... Datev-Software muss einmalig sein, wird also evtl. nur einmalig getestet ☺...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... das Motto "gut zitiert ist mindestens halb geschrieben" wird hier und anderswo geliebt ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... neuer Urlaubs-Trend: Schiffsreise mit Barkasse nach LuG.ANO ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... nein, ich bin nicht im KUG-LuGs-Klan ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
"Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
Viele Grüße, M. Vogtsburger
... "alles so schön bunt hier !" ... auf dem richtigen Gerät ... ☀ ☁ ☂ ☃ ☄

Viele Grüße, M. Vogtsburger
... Motto: "Immer positiv denken und negativ bleiben !" ... bei jedem Wetter ☀ ☁ ☂ ☃ ☄ ....(betr. CORONA)

Viele Grüße, M. Vogtsburger
... kein Mitglied des KUG-LuGs-KLANs, sondern eher von REWE & Co ... Bits & Bikes bei jedem Wetter ☀ ☁ ☂ ☃ ☄

... auf der Suche nach dem Sinn des Lesens, bei jedem Wetter ☀ ☁ ☂ ☃ ☄

Hinweis: dieser Beitrag kann Spuren von Ironie enthalten, bei jedem Wetter ☀ ☁ ☂ ☃ ☄

Viele Grüße, M. Vogtsburger
☀ ☁ ☂ ☃ ☄ ... alle Wetter, die Frisur hält, trotz Corona !
"Ein Teil dieser Antworten würde die Bevölkerung verunsichern"

einmalnoch · ‎15.07.2023

@janm

Leider verlangt DATEV dieses unsichere Vorgehen:

2.3 Datenanpassung am Netzarbeitsplatz durchführen

	Datenanpassung als Domain-Administrator erneut starten
	Vorgehen:
1	Als Domain-Administrator anmelden am Netzarbeitsplatz. Wenn Sie sich nicht als Domain-Administrator anmelden können: Fortfahren mit Datenanpassung am Peer-Server / Fileserver durchführen
2	Am Netzarbeitsplatz Datenanpassung erneut starten: Datenanpassung mit dem Datenanpassungs-Assistenten durchführen (Dok.-Nr. 1071109)

Aus DATEV Hilfe-Center, Dok.-Nr. 1022022

Ich delegiere die notwendigen Rechte auf eine Gruppe bestimmter Administratoren.

(Ich hoffe das die Anpassung durchläuft)

„Einen guten Ruf erwirbt man sich nicht mit Dingen, die man erst machen will.“ - Henry Ford

janm · ‎15.07.2023

Auch da lege ich ein Veto ein. So gesehen beschreibt das Dokument ja direkt eine mögliche Alternative, die sich unter Punkt 2.4 findet.

An dieser Stelle reicht es mit 100%iger Sicherheit aus, sich als Benutzer anzumelden, der auf dem DATEV Fileserver und dem Client Mitglied der lokalen Administratoren Gruppe ist.

Die Info-DB Dokumente werden (leider) nicht mit Fokus auf IT Security geschrieben. Viele Dinge in der Info-DB funktionieren halt. Mehr nicht. 😉

(Idealerweise verwaltet ein Domänen Administrator die Domänen Controller. Sonst nichts. Aber auch das beschreibt die Info-DB mit den Installationsleitfäden traurigerweise anders.)

einmalnoch · ‎15.07.2023

@janm

Aus leidvoller Erfahrung kann ich sagen, dass einige Dinge tatsächlich nur mit dieser Brechstange bei DATEV klappen.

„Einen guten Ruf erwirbt man sich nicht mit Dingen, die man erst machen will.“ - Henry Ford

Probleme mit der Einbindung von Datev Server in neuer Domäne

2.3 Datenanpassung am Netzarbeitsplatz durchführen