Hallo,
wir haben bis vor kurzem unsere Datensicherung (Offline-Sicherung) immer nach Bedarf ausgeführt. Jedes Mal beim Herunterfahren des Rechners wird der Benutzer gefragt, ob die Datensicherung ausgeführt werden sollte. Wenn ja, dann wird ein Skript unter dem Benutzerkontext gestartet, das folgende Jobs steuert:
Ab der DATEV V10 werden für das Ausführen des Programms ''DVPCDBMSCHECKCONSOLE711.EXE'' Administratorrechte verlangt.
Ist es möglich die DB-Prüfung auch mit Benutzerkonto ohne administrative Rechte durchzuführen?
Wenn ja, wie?
Viele Grüße
Anton Duckart
Hallo Herr Duckart,
DATEV verbessert stetig die Sicherheit der Kanzlei- und Unternehmensdaten.
Dabei ist es auch notwendig, dass Sicherungen der Anwendungsdaten nur von Administratoren weitergenutzt werden können.
Mit der DVD 10.0 wurden weitere Schritte in diese Richtung unternommen.
Sollten trotzdem Benutzer diese administrativen Prozesse durchführen, biete ich Ihnen diesen Workaround an:
- Melden Sie sich als Benutzer mit administrativen Rechten auf dem entsprechenden Rechner an
1. Schritt:
- Batchdatei erstellen und speichern (z.B. sql-stop.cmd im Verzeichnis C:\Batch) bzw. vorhandene Batchdatei verwenden
2. Schritt:
- Aufgabenplanung öffnen (Aufgabe im Suchfeld des Startmenüs eingeben)
- Aktion "Einfache Aufgabe erstellen..." auswählen
- sprechenden Namen (z.B. SQL-Stop) vergeben und auf "Weiter" klicken
- Als Trigger "Einmal" auswählen und auf "Weiter" klicken
- Ein Datum und eine Uhrzeit muss nicht festgelegt werden, mit "Weiter" fortfahren
- Die "Aktion" auf der Vorauswahl "Programm starten" belassen
- Den Pfad zur Batchdatei eingeben (z.B. C:\Batch\sql-stop.cmd) und auf "Weiter" klicken
- Bevor man nun auf "Fertig stellen" klickt, setzt man den Haken bei "Beim Klicken auf ,Fertig stellen' die Eigenschaften für diese Aufgabe öffnen"
- In den Eigenschaften setzt man nun noch im Reiter "Allgemein" unten den Haken vor "Mit höchsten Privilegien ausführen" und bestätigt mit "OK"
- Die Aufgabe befindet sich nun in der Aufgabenplanungsbibliothek
- Die Aufgabenplanung schließen
3. Schritt:
- An einer leeren Stelle des Desktops per Rechtsklick das Kontextmenü öffnen und Neu | Verknüpfung auswählen
- Als "Speicherort des Elements" folgenden Befehl (incl. Gänsefüßchen) eingeben:
C:\Windows\System32\schtasks.exe /RUN /TN "Aufgabennamen (im Beispiel SQL-Stop)"
- Der Name der Verknüpfung kann nach Belieben vergeben werden
- Die Verknüpfung kann verschoben werden, außerdem kann das Icon geändert werden
- Sorgen Sie dafür, dass der Benutzer ohne administrative Rechte diese Verknüpfung verwenden kann
Mit freundlichen Grüßen
Harald Sommer
DATEV eG
Hallo Herr Sommer,
vielen Dank für Ihre Antwort, dieses Workaround haben wir schon ausprobiert und angewendet. An dieser Stelle eine Korrektur zu Ihrem Vorschlag:
im 2. Schritt soll die Aufgabe unter dem Benutzerkontext, der diesen Job ausführen soll, eingerichtet werden. Ansonsten kann auf diesen Task nicht zugegriffen werden. Hier die notwendigen Schritte:
GPEDIT Einstellungen (notwendig fürs Speichern der Passwörter)
Unter Computerkonfiguration → Windows-Einstellungen → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen
.
Richtlinie → Netzwerkzugriff: Speicherung von Kennwörtern und Anmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen
auf deaktiviert setzen.
Aufgabe planen
Aufgabenplanung starten. Im Kontext des angemeldeten Benutzers starten, ansonsten kann die geplante Aufgabe nicht gestartet werden.
RM (rechte Maustaste) auf Aufgabenplanung (lokal) → Aufgabe erstellen…
.
Allgemein
Name: SQLTest
Benutzer ändern…
⇒ lokalen Administrator auswählen.
Unabhängig von der Benutzeranmeldung
aktivieren.
Mit höchsten Privilegien ausführen
aktivieren.
Konfigurieren für: Windows 7, …
einstellen.
Aktionen
Programm festlegen <Pfad zu DATEV>\PROGRAMM\DBMSTOOL\DVPCDBMSCHECKCONSOLE711.EXE
Parameter:
<Pfad zu DATEV>\DATEN\DBMSTOOL\DATA01\STANDARD\STDMSCHECK_LOCALHOST.XML
Bedingungen
Alles deaktivieren.
Einstellungen
Ausführung der Aufgabe bei Bedarf zulassen
an.
Aufgabe beenden, falls sie länger ausgeführt wird als: 2 Stunden
an.
Beenden der aktiven Aufgabe erzwingen, falls sie auf Aufforderung nicht beendet wird
an.
Keine neue Instanz starten
mit OK
speichern und dabei das Administratorpasswort eingeben.
Nun stellt sich die Frage, wie ich das Ergebnis dieser Prüfung in meinem Skript weiterverarbeiten kann.
- Ist es möglich, die letzten Prüfergebnisse abzufragen? Auch ohne Administratorrechte?
Viele Grüße
Anton
Hallo Herr Duckart,
leider kann ich Ihre Frage nicht ohne zusätzliche Rückfragen beantworten.
Bitte senden Sie mir Ihre Kontaktdaten an systemplattform@service.datev.de zu meinen Händen, mit Angabe Ihrer Beraternummer und einem Verweis auf diesen Community-Beitrag.
Ich werde Sie dann anrufen.
Mit freundlichen Grüßen
Harald Sommer
DATEV eG