Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Berechtigungen
#1
Hallo zusammen,

ich habe nun versucht unsere Umgebung auf 2015 P1 hoch zu ziehen. Der Import hat soweit auch geklappt.
In der Version 2012 haben wir Gruppen/Benutzerberechtigungen eingerichtet. Diese ist ebenfalls mit übernommen worden. Leider funktioniert das ganze nicht.
Kein Benutzer (AD-Gruppe) sieht seine Ordner. Weder unter Anmeldungen, noch unter Verbinmdungen.

Hier ware ich für eine schnelle Abhilfe dankbar.

Viele Grüße

Stephan Ribbrock
Reply
#2
Hallo,

ist auf dem Root-Knoten zumindest eine "Lese-Berechtigung" vorhanden? Sind die Berechtigungs-Daten korrekt, wenn man sich die Eigenschaften als Administrator anschaut?
Regards/Gruss
Oliver
Reply
#3
Ich habe auf dem obersten Ordner, sei es Anmeldeeinstellungen oder Verbindungen, alle Gruppen Leserechte erteilt (öffentliche Objekte).
Das Problem ist, das die darunter befindlichen Ordner, die ausschließlich nur für eine Abteilung zur Verfügung und zum Zugriff stehen sollen, nun von allen gesehen werden. Die Vererbung kann ich nicht aufheben.
Habe ich da einen Gedankenfehler?

Stephan Ribbrock
Reply
#4
Auf der ersten Ebene unter dem Root muss der oben Button links "Default / Standard" aktiv sein - hier wird eingestellt, ob die entsprechenden Einstellungen vererbt werden sollen oder ob diese überschrieben werden sollen durch eigene Werte - in diesem Fall sollten sie überschrieben werden und dort nur noch die Berechtigungsgruppen hinterlegt sein, die es auch sehen sollen
Regards/Gruss
Oliver
Reply
#5
Danke für die Hilfe, funktioniert jetzt.

Viele Grüße

Stephan Ribbrock
Reply
#6
Hallo. ich habe von 2012 auf 2015 P4 Upgraded. Nun habe ich Vererbungsprobleme (und andere..). Ich habe auf einem Folder (unter Root) einer Gruppe Read Rechte zugewiesen, damit sie den Folder sowie die darunterliegenden Verbindungen sehen können. Sie duerfen aber nicht alle Verbindungen sehen oder ausführen ! Sie sehen aber auch diese Verbindungen unter diesem Folder (und können sich verbinden,), für die sie laut Connnection -> Properties -> Security. eingesehen von Administrator oder User selber, gar keine Berechtigung haben !!

Zudem:
-Administrator hat die Sprache "Deutsch" definiert. Anderer Benutzer erhält die Applikation aber in "english" !
-Administrator hat die Login-Einstellungen auf "Windows-Authentifizierung durchreichen .." gesetzt. Andere User müssen jedoch jedesemal noch bestaetigen, dass sie die Windows-Authentifizierung wollen.
Reply
#7
Den Berechtigungsfehler schaue ich mir gleich mal an...

Die Sprache wird in der lokalen Profile.xml gespeichert - dies muss jeder Benutzer einstellen / initial kann dies auch per Registry-Key erfolgen
Login-Einstellungen ist das gleiche - da zu diesem Zeitpunkt noch keine Umgebung geladen ist, müssen manche Einstellungen lokal vorgehalten werden
Regards/Gruss
Oliver
Reply
#8
Hm, also bei mir funktioniert es - folgendes habe ich gemacht - auf Root einer Gruppe "Users" Read-Rechte gegeben - auf den darunter liegenden Ordnern "Inherit" - das Read wird vererbt und die Ordner können gesehen werden - dann auf einer Verbindung in die Berechtigungen - Wechsel auf "Default" - bei den "Zugewiesenen Gruppen" einmal getestet mit "User"-Gruppe entfernt und einmal "User-Gruppe" zugeordnet, aber keine Berechtigungen ausgewählt - bei beiden Kombinationen ist die Verbindung für User aus der "Users" Gruppe nicht mehr zu sehen...
Regards/Gruss
Oliver
Reply
#9
Login (PassThrougLogin)Einstellungen habe ich gefunden im Profile.xml. ;)

Sprache jedoch nicht !! Wo finde ich die Sprache im Profile.xml ? Wo im REGEDIT ? :P
Reply
#10
Sprache ist <LCID>1033</LCID> (1031 ist deutsch)

HKEY_CURRENTUSER\Software\ASG\RemoteDesktop2015\Installer Language - auch 1033 oder 1031 (dies wird aber nur ausgewertet, wenn noch kein Eintrag in der Profile.xml drinne ist - also nach einer Neuinstallation)
Regards/Gruss
Oliver
Reply
#11
Hallo
ok. Danke. Smile

Nun habe ich ein Requirement, wie bereits in Version 2012, HTTPS-Verbindungen auf Homepages einzurichten, bei denen ich eine Anmeldeinformationen (User/PW) hinterlegen möchte, damit direkt eingeloggt wird.

Dies scheint auch in vRDD 2015, P4, noch nicht möglich zu sein !

Besteht da eine Möglichkeit, dies in Zukunft im vRDD so einrichten zu können ?

Danke
Beat
Reply
#12
Steht auf der Feature-Liste - für Basic-Auth Websites wäre das sicherlich schnell umzusetzen - der Rest dürfte etwas aufwendiger werden
Regards/Gruss
Oliver
Reply
#13
2015 P5: Migriert von vRD2012: Ich komme nachmals zurueck darauf, dass Berechtigungen auf Verbindungen nicht dem entsprechen, was dann ein Benutzer sieht oder ausführen kann.

Berechtigungen scheinen ok zu sein, wenn ich neue Ordner anlege, dann Verbindungen erstelle und Berechtigungen zuordne.

NICHT ABER wenn migriert wurde von vRD2012. Da kann ich Berechtigungen anpassen, die greifen aber nicht !!

Bitte um Hilfe !! Ich will nicht 200 Verbindungen neu erstellen !!!

Die Migration scheint nicht zu funktionieren betreffs den Berechtigungen. Und sie können zwar im Nachinein angepasst werden, greifen¨aber nicht

Danke und Gruss
Beat Zehnder
Reply
#14
Wenn es ein uns nicht bekanntes Problem bei der Migration gibt, bräuchte ich die 2012er Datenbank um diese selbst migrieren zu können und mir das Ergebnis anzuschauen - wenn möglich, bitte ein Datenbank-Backup an asg.rd@asg.com senden - SQL-Version dazuschreiben und zumindest eine Gruppe mit der es Probleme gibt, dann füge ich mich dieser Gruppe hinzu und versuche dem Problem nachzugehen...
Regards/Gruss
Oliver
Reply
#15
Hallo
ich kläre ab, ob ich die 2012 DB zustellen darf !

Zuerst aber nochmals einige SnagIts -> siehe Attachment

Denn eine Vererbung bei der Verbindung kann gar nicht aufgehoben werden !!

mfG
Beat


Attached Files
.pdf   Dokumentation Berechtigungsprobleme ASG RD2015 P5.pdf (Size: 668.27 KB / Downloads: 9)
Reply
#16
Vielleicht können ein paar Erläuterungen weiterhelfen :-)

Also, grundsätzlich stehen auf allen Objekten pro Kategorie (Navigation links im Dialog) die 3 Möglichkeiten "Standard / Vererben / Persönlich" zur Auswahl. Bei manchen Kategorien sind Optionen wie Vererben / Persönlich nicht möglich und werden ausgegraut (z.B. bei allgemeine Objekt-Infos).

Die Auswahl, markiert durch die orangene Farbe, ist zugleich die "aktive Einstellung" - dies wird pro Benutzer gespeichert - bei Benutzern die keine Berechtigung haben die Auswahl zu treffen, wird eine gewisse Logik angewendet - wenn Standard-Daten vorhanden, dann benutze diese - ansonsten benutze die vererbten Daten...

Wenn "Vererben" aktiv ist, handelt sich um die Anzeige der vererbten Daten - um diese zu ändern, muss wieder auf "Standard" gewechselt werden - die Daten werden dann initial übernommen und können angepasst werden...


Vielleicht löst das ja das Problem - ich weiss, es ist etwas komplexer geworden, aber besonders im Datenbank-Bereich hatten wir sehr viele Anfragen die darauf abzielten...
Regards/Gruss
Oliver
Reply
#17
Hallo Oliver
alle Verbindungen sind OEFFENTLICH, dh Public. Womit ich also als Administrator nur noch 2 Möglichkeiten habe, die ich der Verbindung mitgeben kann , STANDARD oder VERERBEN! Das selektieren von STANDARD (als Admin) sollte dann für alle READ-ONLY Benutzer gelten, wenn ich dies recht verstehe. (DB Version). Ich habe für alle Verbindungen das STANDARD gewaehlt.

Ich stelle nun fest, wenn ich als Administrator die Verbindung einzeln auswaehle -> Eigenschaften -> Berechtigungen -> "vererbte Daten" (TAB)-> OK und dann nochmals Berechtigungen -> "Standard Daten" -> OK wähle, dass es dann funktioniert !!!!!!

Dies hinterlässt bei mir etwas Unbehagen. Aber zumindest scheint es, dass ich nicht alle Verbindungen neu erfassen muss.

Mal schauen worauf ich sonst noch stosse.

Gruss
Beat
Reply
#18
Hallo
wir arbeiten im DB Mode. Leider kann nun ein Read_only Benutzer Veraenderungen vornehmen, die dann für alle Benutzer gelten !!!! dh. es wird in die DB geschrieben !!! Dies darf nur für einen Administrator möglich sein.

betroffen:
1) Anmeldeeinstellungen
2) Vererbungs Setting
3) "Verbinden als" etc..

Im angehaengten PDF sind mehr Details dazu.

Gruss
Beat


Attached Files
.   Case_20150409_Zuviele Berechtigungen f (Size: 684.79 KB / Downloads: 6)
Reply
#19
Ich werde mir die Punkte asap anschauen...
Regards/Gruss
Oliver
Reply
#20
Wir haben hier seit der Umstellung von 2012 auf 2015 P5 die selben Probleme und folgendes festgestellt:
Als Benutzer der Gruppe „1. Und 2. Techniker“ wird ein neuer Ordner „Test_MAK1“ unterhalb DLF angelegt. So lange nicht der Unterpunkt „Berechtigungen“ angeklickt wird ist alles in Ordnung, der Ordner bleibt nach einer Aktualisierung sichtbar.

Berechtigungen aus Sicht des Admins (siehe angehängtes PDF)

Als Benutzer der Gruppe „1. Und 2. Techniker“ wird ein neuer Ordner „Test_MAK2“ unterhalb DLF angelegt. Der Unterpunkt „Berechtigungen“ wird angewählt, Änderungen sind hier nicht möglich, da keine Berechtigung (Screenshot s. angeh. PDF)

Nach einer Aktualisierung ist der soeben angelegt Ordner NICHT sichtbar.
Aus Sicht des Admins ist der Ordner sichtbar und in die Datenbank gesynct.  
Die Berechtigungen sehen wie folgt aus (im Screenshot (s. angeh. PDF) sieht man das Standard aktiv ist).

Hier liegt das Problem, dass normale Benutzer das Objekt nicht mehr sehen. Nach einer Änderung auf „Vererbte Daten“ ist der Ordner sichtbar.

Dieses Phänomen gilt für Ordner wie auch für Verbindungsobkjekte.

Wünschenswert ist hier, dass wenn ein Benutzer Objekte anlegt die Berechtigungen auf diesem Objekt vom darüber liegenden Objekt vererbt werden, so war es unter 2012 auch.

Gruß, Markus
Reply




Users browsing this thread: 1 Guest(s)