Tool für Zugriff auf WTS - DATEV-Community

Yanik · ‎18.04.2025

Servus DATEV Community,

ich habe erst neulich einen neuen Windows Terminal Server eingerichtet, auf dem unter Anderem auch DATEV läuft.
Auf den Lizenz Dongle steht via Dongle Hosting zur Verfügung. Nun bin ich auf der Suche nach einem passenden Tool, mit dem die Mitarbeiter auf den Server Zugreifen können.
Ich habe mehrere Sachen durchprobiert. Grundsätzlich funktioniert die Windows Remote Desktop Verbindung gut.. das Problem mit RDP ist aber dass der Lizenzdongle dem User nicht zur Verfügung steht.
Dann habe ich verschiedene VNC Tools getestet, UltraVNC und TightVNC gewähren beide Zugriff auf die Smartcard, sind free to use, aber liefern einerseits keine gute Bildqualität sind, laufen nicht besonders smooth und sind vorallem schwierig erreichbar, wenn länger kein User aktiv war. Schließlich habe ich noch RealVNC getestet, bringt aber auch Qualitätseinbußen mit sich und ist kostenpflichtig.

Vielleicht hat ja wer hier ein ähnliches Setup und gute Erfahrungen mit einem Tool gemacht, das eine Bildqualität/Latanz wie RDP und Zugriff auf die gehostete Smartcard bietet ?

Würde mich über Vorschläge freuen.

Viele Grüße
Yanik

janm · ‎18.04.2025

Die SmartCard direkt am Server macht eigentlich nur die Absicherung für die RZ Kommunikation / DFÜ und evtl. noch Softwareschutz. Die User haben mit dieser SmartCard direkt nichts am Hut.

Die User verbinden sich dann ganz normal bspw. per RDP und haben ihre eigene SmartCard am lokalen Client gesteckt und nutzen diese in der RemoteSession.

Die Frage ist, warum sollen die User auf die SmartCard am Server zugreifen? Was ist das Ziel?

Möglicherweise hilft dabei der Kommunikationsserver der DATEV und/oder personalisierte SmartCards für die User. Vielleicht braucht es aber auch was ganz anderes..

Yanik · ‎18.04.2025

Hi Jan,

also die Idee ist, das die Datev im vollen Umfang nutzen können am Terminal Server. D.h. Zugriff auf Datev Unternehmen online, Zugriff zum RZ etc..

Bei einem Zugriff über RDP, wird die Smardcard als „nicht gesteckt“ gemeldet.

Bei Zugriff über VNC wird die Smardcard als „gesteckt“ gemeldet.

Jeder Mitarbeiter soll von überall aus auf den WTS zugreifen können. Daher würde ich es gern vermeiden für jeden einzelnen Access Point eine extra SmartCard anzuschaffen.

Ich suche also ein unkompliziertes Tool das mir Zugriff auf den Server gewährt, ohne große Latenz/Bildqualitätsverlust und über das die Smartcard als gesteckt angezeigt wird.

Ist das eine unrealistische Anforderung deiner Meinung?

einmalnoch · ‎19.04.2025

@Yanik

Wo ist der Lima installiert?

„Einen guten Ruf erwirbt man sich nicht mit Dingen, die man erst machen will.“ - Henry Ford

janm · ‎19.04.2025

Mit VNC bzw. allem was auf die "Konsole" zugreift, solltest du schon gemerkt haben, dass DATEV auf dem Terminalserver maximal von einem einzigen User gleichzeitig genutzt werden kann. Ist irgendwie ungünstig in meinen Augen.

Die einzige Option die ich kenne, mit der man weiterhin auf die lokal gesteckte SmartCard zugreifen kann ist per Citrix Virtual Apps & Desktops. Dort lässt sich das "SmartCard Hooking" abschalten. Da Citrix das kann, lässt sich das sicherlich auch anderweitig umsetzen. Siehe bspw. hier: l1f@yk's notes: Windows Smart Card Subsystem and Remote Sessions

Am Ende des Tages ist der einzig sinnvolle Weg, jedem User seine eigene SmartCard bzw. mIDentity (ggfs. reicht auch SmartLogin) zu bestellen und am lokalen Client zu nutzen.

Für den Zugriff aufs RZ würde ich dann weiterhin den Kommunikationsserver empfehlen.