Z.b. möchte ich gern als Admin, oder am besten automatisiert mittels des Betriebsstätten Mydentity Stick automatische Updates aus dem RZ holen.

Dann stellen Sie im Installationsmanager den automatischen Abruf aus dem RZ ein. Achtung: Standardmäßig wird seit der DVD 12.0 auch Hotfixe während der Arbeit installiert. Diesen Haken würde ich ggf. rausnehmen (nur Updates laden).

Lt. Datev ist der Betriebsstätten Stick für die RZ Kommunikation freigeschaltet. Aber wo kann ich das prüfen und ggf. einstellen?

Das geht in der Rechteverwaltung online. Dort werden auch die Betriebsstätten mIDentitys gelistet, welche für betreffende Beraternummer auch das Recht DFÜ über Internet benötigen.

Sollte das nicht der Kommunikations-Server machen?

Haben Sie einen installiert? Es ist eine eigene Software, die installiert werden muss. Vorteil: Dann kommuniziert der WTS via SmartCard / SQL Server der DATEV. Achtung: nicht alle Programme können das, da diese einen personalisierten mIDentity benötigen (Steuerkonto online). Auch, wenn jeder eine eigene SmartCard hat, wird diese SmartCard über den Kommunikationsserver zur Authentifizierung genutzt.

Damit wird im Moment die Chefin behelligt und das sollte AFAIK nicht der Standard sein.

Ist es auch nicht. Was meinen Sie mit behelligt?

Auch dort moniert der Datev Arbeitsplatz über fehlende Smartcard Nutzungsrechte für DFÜ. #RZ82024 bzw. MT1201F

Wo? Am DATEV Arbeitsplatz am DATEV Server / SQL Server oder am Terminalserver? Wenn ja, mit welcher SmartCard?

Kann es sein, das der Betriebsstätten Stick so gar nicht benutzt wird?

Den brauchen Sie auf alle Fälle, da dieser den DATEV LiMa versorgt, sodass dieser erst starten kann. Und dank DFÜ (wenn alle Rechte passen) werden auch die Service Release automatisch heruntergeladen.

Braucht man dafür zwingend einen Benutzeraccount nebst eigenem Stick?

Wofür genau? Was meinen Sie?

Hallo und Dank für die Antworten. Ich sehe gerade, das die Zitatfunktion des Forums nicht recht klappt. Deshalb setze ich mal > und >> ein.

>> Z.b. möchte ich gern als Admin, oder am besten automatisiert mittels des Betriebsstätten Mydentity Stick automatische Updates aus dem RZ holen.

>Dann stellen Sie im Installationsmanager den automatischen Abruf aus dem RZ ein. Achtung: Standardmäßig wird seit der >DVD 12.0 auch Hotfixe während der Arbeit installiert. Diesen Haken würde ich ggf. rausnehmen (nur Updates laden).

Das haben wir bereits eingestellt. Offenbar klappt es nicht, weil die DFÜ Verbindung zum RZ über den Administrator Account versucht wird. Dieser hat aber keinen eigenen USB Stick.

>>Lt. Datev ist der Betriebsstätten Stick für die RZ Kommunikation freigeschaltet. Aber wo kann ich das prüfen und ggf. einstellen?

>Das geht in der Rechteverwaltung online. Dort werden auch die Betriebsstätten mIDentitys gelistet, welche für betreffende >Beraternummer auch das Recht DFÜ über Internet benötigen.

Meinen Sie im DATEV Arbeitsplatz unter "Sicherheit und Rechte" > "Online-Rechte"? Dahin komme ich nicht, da ich nach einer PIN gefragt werde, die ich nicht habe.

>>Sollte das nicht der Kommunikations-Server machen?

>Haben Sie einen installiert?

Das ist eine gute Frage. Der müsste im Installationsmanager als installiertes Paket auftauchen, richtig? Allerdings möchte ich die Sache so einfach wie möglich gestalten.

>>Damit wird im Moment die Chefin behelligt und das sollte AFAIK nicht der Standard sein.

>Ist es auch nicht. Was meinen Sie mit behelligt?

Naja. Sie ist die einzige bei der das holen der Updates manuell klappt.

>>Auch dort moniert der Datev Arbeitsplatz über fehlende Smartcard Nutzungsrechte für DFÜ. #RZ82024 bzw. MT1201F

>Wo? Am DATEV Arbeitsplatz am DATEV Server / SQL Server oder am Terminalserver? Wenn ja, mit welcher SmartCard?

Bei beiden.Wie gesagt, der Administrator hat keine SmartCard.

>>Kann es sein, das der Betriebsstätten Stick so gar nicht benutzt wird?

>Den brauchen Sie auf alle Fälle, da dieser den DATEV LiMa versorgt, sodass dieser erst starten kann. Und dank DFÜ (wenn alle Rechte passen) werden auch die Service Release automatisch heruntergeladen.

Vereinfacht gefragt: Braucht der Administrator Account (also der Domain Admin) ebenfalls eine Smartcard? Oder können administrativen Aufgaben wie Updates und Aboaufträge mit Hilfe des Betriebsstätten Mydentity Stick ausgeführt werden.

Cheers

Sebastian

Ich sehe gerade, das die Zitatfunktion des Forums nicht recht klappt. Deshalb setze ich mal > und >> ein.

Wieso nicht? Einfach den zu zitierenden Text markieren und das Symbol für " klicken. Das hilft beim Lesen ungemein.

Das haben wir bereits eingestellt. Offenbar klappt es nicht, weil die DFÜ Verbindung zum RZ über den Administrator Account versucht wird. Dieser hat aber keinen eigenen USB Stick.

Das hat damit nichts zu tun. Sie haben das System dahinter noch nicht ganz verstanden; ich bin aber auch nicht im Stande, es vernünftig zu erklären, sorry. Prinzipiell ist bei DATEV alles gekoppelt aber der admin ist da raus aus der Sache.

Ich versuche es mal so: SmartCard und DATEV-Rechte sind erstmal unabhängig von einander. Ich kann mich als admin am WTS anmelden und lokal die SmartCard meines Kollegen stecken, welche dann in die Sitzung durchgereicht wird. Ergo arbeite ich mit DATEV Admin-Rechten und darf in DATEV alles; alles, was RZ und Co. mit der SmartCard betrifft, wird auf die Rechte der SmartCard des Kollegen gebrochen. Ist der z.B. Admin in allen Online-Anwendungen, kann ich dort auch alles machen. Ist die SmartCard aber auf die Rechte Belege & Bank freigeschaltet, kann ich auch als DATEV admin keine Personen im RZ anlegen oder allg. DFÜ Aufträge durchführen; somit auch keine Updates aus dem RZ beziehen. Auch Steuerkonto Online klappt nur mit entsprechend freigeschalteten SmartCards (hier geht nicht mal ein Betriebsstätten mIDentity).

Also sollten Sie z.B. in DATEV für Steuerkonto Online freigeschaltet sein, können Sie die SmartCard der Chefin inkl. PIN nehmen und Abfragen durchführen.  

Gehe ich direkt auf den DATEV SQL Server, wird die lokal gesteckte SmartCard/Betriebsstätten mIDentity genutzt, der wieder andere Rechte hat, sodass mit diesem eine RZ Kommunikation sehr wohl möglich ist, wenn entsprechend administriert.

Meinen Sie im DATEV Arbeitsplatz unter "Sicherheit und Rechte" > "Online-Rechte"? Dahin komme ich nicht, da ich nach einer PIN gefragt werde, die ich nicht habe.

Ja, geht auch da, wobei ich als admin das immer online im duo.datev.de mache. Die abgefragte PIN ist jene, der gesteckten SmartCard: Sicherheitspaket in der Taskleiste Rechtsklick > Sicherheitspaket > Sicherheitspaket starten. Dann steht dort, welcher Stick gerade genutzt (abhängig, wie sich wo draufschalten und wie/ob die SmartCard durchgeschliffen wird, falls Sie RDP nutzen) wird und die passende PIN müssen Sie eingeben.

Naja. Sie ist die einzige bei der das holen der Updates manuell klappt.

Weil wohl nur sie ggf. als Berufsträger bzw. Ihre SmartCard die passenden Rechte hat.

Braucht der Administrator Account (also der Domain Admin) ebenfalls eine Smartcard? Oder können administrativen Aufgaben wie Updates und Aboaufträge mit Hilfe des Betriebsstätten Mydentity Stick ausgeführt werden.

Der admin braucht keinen. Die genannten Aufträge klappen mit dem Betriebsstätten mIDentity, wenn dieser denn die Rechte auf Beraternummer hat und DFÜ über Internet. Das sollte ab Werk der DATEV der Fall sein, möglich aber, dass es ab und zu nicht der Fall ist. Aber als Kanzlei kann man mit dem Stick der Chefin das einmal schnell prüfen und ggf. auch schon für DUO und Co. kanzleiintern vorbereiten.

Auch hier nicht böse gemeint aber das lässt sich via Fernwartung deutlich besser zeigen und damit auch klären bzw. erörtern, wo nun welche Rechte fehlen und wie man diese am besten vergeben kann. Dazu einfach mal einen DATEV Systempartner aus der Nähe suche. Dieser muss dort weiterhelfen können.

Hallo,

vielen Dank für die ausführlichen Erläuterungen.

Tatsächlich scheint der Betriebsstätten Smartcard das DFÜ-Recht zu fehlen. Ich schaue, dass wir das gesetzt bekommen.

BTW: Das Zitieren klappt - zumindest mit Firefox, so nicht. Es lässt sich über die Zitatfunktion " nur der gesamte Text zitieren, nicht aber einzelne Passagen.

Cheers

Sebastian

Es lässt sich über die Zitatfunktion " nur der gesamte Text zitieren, nicht aber einzelne Passagen.

Copy & Paste der Passagen ins Antwortfeld, markieren und den Zitatebutton drücken. Muss in jedem Browser funktionieren .

Hallo nochmals,

Das DFÜ-Recht des mydentity Stick wurde nun von der Datev direkt gesetzt, und schon klappt der Abruf von Updates und Hotfixes.

Zum Komm Server:

Haben Sie einen installiert? Es ist eine eigene Software, die installiert werden muss. Vorteil: Dann kommuniziert der WTS via SmartCard / SQL Server der DATEV. Achtung: nicht alle Programme können das, da diese einen personalisierten mIDentity benötigen (Steuerkonto online). Auch, wenn jeder eine eigene SmartCard hat, wird diese SmartCard über den Kommunikationsserver zur Authentifizierung genutzt.

Woran erkennt man, ob der Komm Server installiert ist? Wie heißt denn das entsprechende Softwarepaket? Unser Dienstleister meinte, es müsste müsste installiert sein.

Wenn der der Komm Server auf dem DATEV Serversystem läuft, kann an den Clients/WTS im Arbeitsplatz als DFÜ Profil eingestellt werden: "DFÜ über Kommunikationsserver". Richtig?

Cheers

Sebastian

Woran erkennt man, ob der Komm Server installiert ist?

Wenn im Installationsmanager das Produkt Kommunikationsserver als installiert gelistet ist am DATEV FS; wenn ein Ping an komm-srv-1 ein Ergebnis von 1ms zurückliefert und wenn im RZ-Kommunikationsassistent am WTS Netzarbeitsplatz ausgewählt ist.

Wie heißt denn das entsprechende Softwarepaket?

s.o.

Richtig?

Richtig.