abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Datenprüfung vor Offline-Sicherung in DATEV V10

3
letzte Antwort am 10.11.2016 10:08:39 von Harald_Sommer
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
anton
Beginner
Offline Online

am ‎13.10.2016 11:48

Nachricht 1 von 4
1261 Mal angesehen

Hallo,

wir haben bis vor kurzem unsere Datensicherung (Offline-Sicherung) immer nach Bedarf ausgeführt. Jedes Mal beim Herunterfahren des Rechners wird der Benutzer gefragt, ob die Datensicherung ausgeführt werden sollte. Wenn ja, dann wird ein Skript unter dem Benutzerkontext gestartet, das folgende Jobs steuert:

  • Datenbankprüfung anstoßen (<Laufwerk>:\DATEV\PROGRAMM\DBMSTOOL\DVPCDBMSCHECKCONSOLE711.EXE <Laufwerk>:\DATEV\DATEN\DBMSTOOL\DATA01\STANDARD\STDMSCHECK_LOCALHOST.XML)
  • SQL-Engine stoppen
  • Daten mit Robocopy ins Netz stellen

Ab der DATEV V10 werden für das Ausführen des Programms ''DVPCDBMSCHECKCONSOLE711.EXE'' Administratorrechte verlangt.

Ist es möglich die DB-Prüfung auch mit  Benutzerkonto ohne administrative Rechte durchzuführen?

Wenn ja, wie?

Viele Grüße

Anton Duckart

0 Kudos
Antworten
DATEV-Mitarbeiter
Harald_Sommer
DATEV-Mitarbeiter
DATEV-Mitarbeiter
Offline Online

am ‎17.10.2016 12:39

Nachricht 2 von 4
275 Mal angesehen

Hallo Herr Duckart,

DATEV verbessert stetig die Sicherheit der Kanzlei- und Unternehmensdaten.
Dabei ist es auch notwendig, dass Sicherungen der Anwendungsdaten nur von Administratoren weitergenutzt werden können.
Mit der DVD 10.0 wurden weitere Schritte in diese Richtung unternommen.

Sollten trotzdem Benutzer diese administrativen Prozesse durchführen, biete ich Ihnen diesen Workaround an:

- Melden Sie sich als Benutzer mit administrativen Rechten auf dem entsprechenden Rechner an

1. Schritt:
- Batchdatei erstellen und speichern (z.B. sql-stop.cmd im Verzeichnis C:\Batch) bzw. vorhandene Batchdatei verwenden

2. Schritt:
- Aufgabenplanung öffnen (Aufgabe im Suchfeld des Startmenüs eingeben)
- Aktion "Einfache Aufgabe erstellen..." auswählen
- sprechenden Namen (z.B. SQL-Stop) vergeben und auf "Weiter" klicken
- Als Trigger "Einmal" auswählen und auf "Weiter" klicken
- Ein Datum und eine Uhrzeit muss nicht festgelegt werden, mit "Weiter" fortfahren
- Die "Aktion" auf der Vorauswahl "Programm starten" belassen
- Den Pfad zur Batchdatei eingeben (z.B. C:\Batch\sql-stop.cmd) und auf "Weiter" klicken
- Bevor man nun auf "Fertig stellen" klickt, setzt man den Haken bei "Beim Klicken auf ,Fertig stellen' die Eigenschaften für diese Aufgabe öffnen"
- In den Eigenschaften setzt man nun noch im Reiter "Allgemein" unten den Haken vor "Mit höchsten Privilegien ausführen" und bestätigt mit "OK"
- Die Aufgabe befindet sich nun in der Aufgabenplanungsbibliothek
- Die Aufgabenplanung schließen

3. Schritt:
- An einer leeren Stelle des Desktops per Rechtsklick das Kontextmenü öffnen und Neu | Verknüpfung auswählen
- Als "Speicherort des Elements" folgenden Befehl (incl. Gänsefüßchen) eingeben:
C:\Windows\System32\schtasks.exe /RUN /TN "Aufgabennamen (im Beispiel SQL-Stop)"
- Der Name der Verknüpfung kann nach Belieben vergeben werden
- Die Verknüpfung kann verschoben werden, außerdem kann das Icon geändert werden

- Sorgen Sie dafür, dass der Benutzer ohne administrative Rechte diese Verknüpfung verwenden kann

Mit freundlichen Grüßen
Harald Sommer
DATEV eG

Grüße aus Nürnberg, Harald Sommer
IT-Systemplattform | DATEV eG
0 Kudos
Antworten
anton
Beginner
Offline Online

am ‎09.11.2016 14:46

Nachricht 3 von 4
275 Mal angesehen

Hallo Herr Sommer,

vielen Dank für Ihre Antwort, dieses Workaround haben wir schon ausprobiert und angewendet. An dieser Stelle eine Korrektur zu Ihrem Vorschlag:

im 2. Schritt soll die Aufgabe unter dem Benutzerkontext, der diesen Job ausführen soll, eingerichtet werden. Ansonsten kann auf diesen Task nicht zugegriffen werden. Hier die notwendigen Schritte:

GPEDIT Einstellungen (notwendig fürs Speichern der Passwörter)

  • gpedit.msc ausführen (nur als Administrator möglich)

  • Unter Computerkonfiguration → Windows-Einstellungen → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen.

  • Richtlinie → Netzwerkzugriff: Speicherung von Kennwörtern und Anmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen auf deaktiviert setzen.

Aufgabe planen

  • Aufgabenplanung starten. Im Kontext des angemeldeten Benutzers starten, ansonsten kann die geplante Aufgabe nicht gestartet werden.

  • RM (rechte Maustaste) auf Aufgabenplanung (lokal) → Aufgabe erstellen….

    • Allgemein

      • Name: SQLTest

      • Benutzer ändern… ⇒ lokalen Administrator auswählen.

      • Unabhängig von der Benutzeranmeldung aktivieren.

      • Mit höchsten Privilegien ausführen aktivieren.

      • Konfigurieren für: Windows 7, … einstellen.

    • Aktionen

      • Programm festlegen
        <Pfad zu DATEV>\PROGRAMM\DBMSTOOL\DVPCDBMSCHECKCONSOLE711.EXE

      • Parameter:

        <Pfad zu DATEV>\DATEN\DBMSTOOL\DATA01\STANDARD\STDMSCHECK_LOCALHOST.XML

    • Bedingungen

      • Alles deaktivieren.

    • Einstellungen

      • Ausführung der Aufgabe bei Bedarf zulassen an.

      • Aufgabe beenden, falls sie länger ausgeführt wird als: 2 Stunden an.

      • Beenden der aktiven Aufgabe erzwingen, falls sie auf Aufforderung nicht beendet wird an.

      • Keine neue Instanz starten

    • mit OK speichern und dabei das Administratorpasswort eingeben.

Nun stellt sich die Frage, wie ich das Ergebnis dieser Prüfung in meinem Skript weiterverarbeiten kann.

- Ist es möglich, die letzten Prüfergebnisse abzufragen? Auch ohne Administratorrechte?

Viele Grüße

Anton

0 Kudos
Antworten
DATEV-Mitarbeiter
Harald_Sommer
DATEV-Mitarbeiter
DATEV-Mitarbeiter
Offline Online

am ‎10.11.2016 10:08

Nachricht 4 von 4
275 Mal angesehen

Hallo Herr Duckart,

leider kann ich Ihre Frage nicht ohne zusätzliche Rückfragen beantworten.

Bitte senden Sie mir Ihre Kontaktdaten an systemplattform@service.datev.de zu meinen Händen, mit Angabe Ihrer Beraternummer und einem Verweis auf diesen Community-Beitrag.

Ich werde Sie dann anrufen.

Mit freundlichen Grüßen
Harald Sommer
DATEV eG

Grüße aus Nürnberg, Harald Sommer
IT-Systemplattform | DATEV eG
0 Kudos
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 3
    letzte Antwort am 10.11.2016 10:08:39 von Harald_Sommer
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil