Erstmal voraus, falls hier Anmerkungen kommen, wie unsicher unsere Methoden doch sind: Wir sind ein kleiner Verein und nutzen DATEV nur für die Lohnabrechnung, die bei uns ehrenamtlich durchgeführt wird. An unseren alten Rechnern gab es für nur ein Administratorkonto, und ein allgemeines, gemeinsam genutztes Mitarbeiterkonto. Wir haben ein Peer-to-Peer Netzwerk mit einem Quasi-Server und einem Client. An beiden Rechnern steckt eine Smart-Card mit PIN, die den entsprechenden Mitarbeitern bekannt ist. Neuer Stand ist, dass wir auf neue Computer umgezogen sind und die Benutzerverwaltung in ein Active-Directory umgezogen haben. Der Datev-Umzug hat funktioniert. Anschließend wurde über das Domänen-Administrator-Konto mit Hilfe des Notprogramms die Zuordnung der neuen Domänenbenutzer zu den Datev-Benutzern, die in diesem Zug neu angelegt wurden vorgenommen. Soweit funktioniert alles. Alle Anwendungen, die ohne Eingabe der Smart-Card Pin funktionieren laufen auch. Jetzt kommt das spannende: Angemeldet über das Konto einer Mitarbeiterin, welche auch als Datev-Benutzerin registriert ist, wird die PIN der Smartcard trotz korrekter Eingabe als "falsche PIN" verweigert. Am selben Rechner, als Administrator angemeldet, wird die PIN akzeptiert. Am anderen DATEV-Arbeitsplatz, also dem Client, besteht das Problem komischerweise nicht. Die Mitarbeiterin, die dort sitzt kann die PIN der dort gesteckten Smartcard ohne Beschwerden eingeben. Wenn das Problem jetzt an beiden Rechnern gleich auftreten würde, wäre ich davon ausgegangen, dass die Smartcard bei der Neuinstallation irgendwie an den Administrator gekoppelt wurde und wir jetzt wohl oder übel für alle Mitarbeiter eine persönliche Smartcard bestellen müssen. Da es aber nur an einem der Arbeitsplätze auftritt, bin ich jetzt ein bisschen verwirrt. Liegt es an der Neuinstallation, an der neuen Zuordnung der Datev-Nutzer an die Windows-Konten, oder stimmt mit der Karte was nicht? Kann mir jemand helfen? Danke schonmal! ... Mehr anzeigen

Hallo liebe Community, Erstmal die bisherige Situation: Wir sind ein kleiner Verein mit 10 MitarbeiterInnen und setzen Datev-Software ausschließlich zur Lohnrechnung ein. Die Lohnrechnung wird von mehreren ehrenamtlichen einmal monatlich durchgeführt. Zwei unserer insgesamt 8 Bürorechner sind zu diesem Zweck als Peer-to-Peer Datev-Umgebung eingerichtet. Das funktioniert alles soweit ganz gut. Jetzt die Herausforderung: Unser bisheriger Dateiserver (Hat mit der Datev-Umgebung eigentlich nichts zu tun) entspricht in keiner Weise den modernen Anforderungen an Datensicherheit. Bisher gab es auf jedem Bürorechner ein Allgemeines Benutzerkonto für alle Mitarbeiter. Auch auf den beiden Datev-Rechnern, die den Rest des Monats als ganz normale Arbeitsplätze für unsere Mitarbeiter herhalten müssen. Gegenwärtig sind wir dabei, diese Zustände grundlegend zu verändern. Als neuen Datenserver benutzen wir in Zukunft ein NAS, auf welchem gleichzeitig ein Active Directory Server läuft, der für alle Computer die Benutzerkonten verwalten soll. Primäres Ziel ist es, Zugriffsrechte auf dem neuen Server zentral und individuell steuern zu können. Außerdem wollen wir auch den Vorteil von zentral gespeicherten Windows-Profilen (Roaming-Profile) Nutzen, sodass jeder Mitarbeiter an jedem Rechner arbeiten kann. Ich administriere den neuen Server und somit auch die Benutzerverwaltung. Aktuell sind die beiden Datev-Rechner noch nicht Teil der Domäne, da in den nächsten Monaten eine Austausch durch neue PCs geplant ist. Meine Frage: Wenn wir dann die neuen Rechner in Betrieb nehmen, möchten wir natürlich auch an diesen die Vorteile der Windows-Domäne nutzen, also dass die Mitarbeiter an diesen sich mit ihren zentral gespeicherten Benutzerprofilen anmelden können und ihre Einstellungen beim anmelden automatisch vom Server übernommen werden. Gleichzeitig soll auf den beiden Rechnern aber wieder die gleiche Peer-to-Peer Datev-Umgebung realisiert werden wie bisher. Datev auf dem server zu installieren scheidet aus, da es sich um einen Linux-Server (Synology-NAS) handelt. An den beiden Rechnern sollen dann bestimmte Domänenbenutzer die Rechte erhalten, mit Datev zu arbeiten. Ist das so möglich, oder müssen wir mit Einschränkungen leben? Was muss eventuell im Vorfeld beachtet werden? Ich habe hier im Forum schon eine ähnliche Frage gesehen, dort lief die Antwort aber darauf hinaus, Datev auf dem Server zu installieren, was bei uns ja aus besagtem Grund ausfällt. Ganz liebe Grüße Christian ... Mehr anzeigen