Nuko / Rechteverwaltung: Interessensfrage nach Ser... - DATEV-Community

Gelöschter Nutzer · ‎03.11.2017

In der Vergangenheit (alte "normale" Nuko) brauchte man sich beim Serverumzug ja keine besonderen Gedanken machen. Ging man nach DATEV Vorgabe vor, hatte man nach dem Serverwechsel auch die Nuko mit allen Benutzern und deren Rechten wieder parat.

Wie wird das in der Zukunft sein?

Angenommen man würde im Windows-AD die Benutzer mit gleichem Namen wie auf dem Altsystem anlegen?

Angenommen man würde die Namen aus welchen Gründen auch immer anders anlegen (müssen / wollen)?

Ein erneuter Abgleich Windows AD und Rechteverwaltung würde doch wohl jedes mal neu stattfinden müssen, oder?

Als unangemessen melden · ‎03.11.2017

Moin,

diese Frage habe ich mir auch gestellt. Ich hoffe DATEV kopiert nur die Kontobezeichnung und nicht die ID aus dem AD. Wenn Letzteres geschieht dann haben wir beim Serverumzug ein großes Problem, denn nicht immer lässt sich das AD migrieren. Auch sind dann sinnvolle Trennungen von Datenbestand und Betriebssystem schwerer zu realisieren.

Der Gedanke von DATEV "wir machen mal eben" wirft eher mehr Fragen auf als damit Probleme gelöst werden. Auch wenn Single Singn On schon zu großen Teilen umgesetzt ist wir es noch ein Weilchen dauern bis alle Anwendungsfälle durchdacht und umgesetzt sind. Insbesondere denke ich da an die "Nomadenfälle" in denen normal am TS gearbeitet wird, in Sonderfällen aber ein Datenbestand auf das Notebook verlagert werden muss. War schon mal einfacher.

Gruß

KP

m_wilkening · ‎03.11.2017

Moin,

ich kann mir nicht vorstellen, dass DATEV lediglich den AD-Benutzernamen an die Datenbank der BRV anknüpft, das hätte m.E. wenig mit Sicherheit zu tun - die werden, wie Sie richtig vermuten, die SID mit dem DATEV-Benutzer "verheiraten", so dass Sie beim Serverumzug mit neuer Domäne wieder jeden Windows-Benutzer mit einem (vorhandenen alten) DATEV-Benutzer einzeln anbandeln müssen.

@DATEV - Eine neue Version des Serverumzugs-Assistenten sollte dies jedenfalls auch berücksichtigen

Grüße

MW

wielgoß · ‎03.11.2017

Hallo,

die ID aus dem AD wird ebenfalls verknüpft. Werden die Benutzer in der AD nach einem Serverumzug neu angelegt, muss eine erneute Verknüpfung mit den DATEV-Benutzern erfolgen. Das geht aber recht zügig, wenn die Namen identisch bleiben.

In diesem Zusammenhang ist es äußerst wichtig, dass vor dem Umzug das Notprogramm erstellt wird um ggf. am neuen Server überhaupt einen Zugriff zu haben.

Auch interessant:

Umzug des Active Directory: Benutzerverwaltung und Rechteverwaltung aktualisieren

Viele Grüße

Christian Wielgoß

blablax · ‎03.11.2017

Hallo Community,

ich sehe schon, dass das Kind Benutzerverwaltung uns noch viel Freude bereiten wird. Ein Serverumzug mit allen Kleinigkeiten ist ja nicht mal so in ein 1-2 Stunden gemacht. Jetzt kommt der erneute Abgleich der Benutzer dazu. Die Anlage der Benutzer an einer zentralen Stelle anzubieten, finde ich vom Ansatz her nicht schlecht, aber die Verknüpfung (Verheiraten) der einzelnen Provider geht mir tierisch auf die Nerven. Bin mal gespannt wie die verschiedenen Varianten benutzbar/administrierbar abgebildet werden. Ich hoffe das ich bis Januar alle Kanzleien/Mandanten umgestellt habe und dann lasse ich das erstmal laufen. Der nächste Serverumzug im Frühjahr 2018 wird es dann zeigen.

Das Dokument zeigt die Neuverknüpfung mit 4 Benutzern. Wieviel Zeit wird wohl drauf gehen wenn ich 20 und mehr Benutzer wieder zusammenführen muss.

Als unangemessen melden · ‎03.11.2017

Solange die FSMO Rollen migriert werden können dürfte das keine Probleme aufwerfen. Wenn aber das AD aus den unterschiedlichsten Gründen neu aufzusetzen ist wird es spannend. Zumindest muss man sich langsam damit auseinandersetzen.

wielgoß · ‎03.11.2017

Hallo,

der Benutzerabgleich (Windows Netz) schlägt bei übereinstimmenden Namen die Zuordnung vor und diese Zuordnung kann auch gesammelt gesetzt werden - es muss also nicht jeder Benutzer einzeln bearbeitet werden.

Daneben eignet sich die Benutzerverwaltung umgekehrt ja auch dafür, AD-Benutzer von dort aus anzulegen, beispielsweise bei Neuinstallation(Einrichtung der AD - in einem solchen Fall würde die separate Anlage der Benutzer in AD entfallen...

Viele Grüße

Christian Wielgoß

Gelöschter Nutzer · ‎03.11.2017

Ich kann und will einfach immer noch nicht begreifen welchen Mehrwert die neue Rechteverwaltung bzw nur die Kopplung Windows <=> DATEV bringt. "Kapier" ich einfach nicht.

Nutze ich andere Software für sensible Daten wie z.B. SFIRM oder ProfiChash für Online Banking, wird ein gesondertes Kennwort abgefragt (uninteressant vom Windows-Login).

Nutze ich SAGE-Produkte, dass gleiche => gesondertes Login zur Software.

Die "rote Alternative" aus Rosenheim hat meines Wissens auch keine Pflicht zur Verkettung des Agenda Logins zum Windows Login.

Warum?

ender_g · ‎03.11.2017

@DATEV

Nachdem die Nuko ja nun ausstirbt, sollte man den Hinweis dazu im InfoDB Dokument 1080071 vielleicht doch etwas prominenter gestalten. Derzeit ist es nur ein leicht übersehbarer Hinweis auf ein verlinktes Dokument. Lieber prominent mit in die Checkliste aufnehmen, wie es z.B. für den Lizenzmanager ja auch geschieht.

Das Notprogramm muss nämlich noch vor dem Umzug in der alten Domäne erstellt werden. Später wird dies idR wesentlich aufwendiger.

Nuko / Rechteverwaltung: Interessensfrage nach Serverumzug