Inhaltsverzeichnis Funktionsweise David setzt auf die strukturierte Rechtevergabe von Windows, um den Zugriff auf Dateien und Verzeichnisse der David Installation zu regeln. D.h.: - Der Zugriff auf bestimmte Ordner im David Client wird bestimmten Benutzern erlaubt oder verweigert.
- Das Betrachten, Bearbeiten oder Anlegen von Nachrichten und Dokumenten in Ordnern wird bestimmten Benutzern erlaubt oder verweigert.
- Der Zugriff auf David Systemverzeichnisse wird bestimmten Benutzern erlaubt oder verweigert, sodass z.B. eMail-Versand und -Empfang möglich sind.
Bei der Installation von David sowie beim Hinzufügen von Anwendern in der David Benutzerkonfiguration, werden die erforderlichen Rechte automatisch vergeben. Eine manuelle Anpassung der Rechte ist also nicht prinzipiell erforderlich. Unabhängig von den angelegten David Benutzern wird die grundsätzliche Funktion der David Installation durch den Benutzer »System« und die Gruppe »DVG-[SERVER-NAME]« realisiert. Hinweis: Bei David Installationen bis David SL / XL (Version 7) wurde anstelle des Benutzers »System« der Benutzer »DVU-[SERVER-NAME]« (David Services User) verwendet. Dieser wurde bei der David Installation automatisch erstellt und der Gruppe »Administratoren« zugeordnet. Bei David SL / XL Installationen, die im Laufe der Zeit auf neuere David Versionen aktualisiert wurden, ist der Benutzer »DVU-[SERVER-NAME]« u.U. noch vorhanden und in Verwendung. Zurück zum Artikelanfang Voraussetzungen Für die Anpassung der Rechtevergabe unter Windows müssen folgende Voraussetzungen erfüllt sein: - Sie benötigen administrative Rechte, d.h. Sie müssen sich z.B. als Benutzer »Administrator« am David Server anmelden.
- Das Dateisystem der Festplattenpartition, auf der David installiert ist, muss »NTFS« sein. Falls dies nicht der Fall ist, muss die Partition zu NTFS konvertiert werden.
- Die Rechtevergabe der einzelnen im David.Administrator angelegten Benutzer wird nicht im David.Administrator vorgenommen, sondern erfolgt auf Betriebssystemebene.
Dazu wechseln Sie im Windows Explorer auf Ihrem David Server zum David Installationsverzeichnis (z.B. »C:\DAVID\), markieren dieses bzw. Unterverzeichnisse mit der rechten Maustaste und klicken im Kontextmenü auf »Eigenschaften«. Auf der Registerkarte »Sicherheit« können Benutzer oder Gruppen hinzugefügt oder entfernt und deren einzelne Rechte klar definiert werden. Wichtiger Hinweis: Nicht alle Windows Versionen bieten die Möglichkeiten zur Rechtevergabe. Neben den Windows Serverbetriebssystemen verfügen die folgenden Versionen über die notwendigen Eigenschaften: - Windows XP Professional
- Windows Vista Business
- Windows Vista Ultimate
- Windows 7 Professional
- Windows 7 Enterprise
Zurück zum Artikelanfang Minimale Rechtevergabe Um David effektiv nutzen zu können, müssen die David Benutzer je nach Betriebssystem über bestimmte minimale Rechte verfügen: Wichtiger Hinweis: Eine fehlerhafte Rechtevergabe kann u.U. zu Systemabstürzen führen! Rechtevergabe bei Verwendung von Windows NT 4 Im Windows Explorer können Sie bei Verwendung von Windows NT 4 in den Eigenschaften eines Verzeichnisses auf der Registerkarte »Sicherheit« über die Schaltfläche »Berechtigungen« die Rechtevergabe auf ein Verzeichnis anpassen. Um die minimal erforderlichen Rechte auf die David Installation zu vergeben, nehmen Sie folgende Einstellungen vor: Verzeichnis | Rechte | \DAVID\ | - Entfernen Sie die Gruppe »Jeder«, damit nicht alle Benutzer auf sämtliche Verzeichnisse und Unterverzeichnisse zugreifen können.
- Fügen Sie die Gruppe »Administratoren« hinzu und geben Sie dieser Gruppe das Recht »Vollzugriff« auf dieses und alle Unterverzeichnisse.
- Stellen Sie sicher, dass der Benutzer »System« bzw. »DVU-[SERVER-NAME]« der Gruppe »Administratoren« angehört, damit die Zugriffsrechte für den David Service Layer nicht zusätzlich vergeben werden müssen.
- Fügen Sie die Gruppe »DVG-[SERVER-NAME]« hinzu und geben Sie dieser Gruppe das Recht »Lesen«.
| \DAVID\APPS\ | Fügen Sie die Gruppe »DVG-[SERVER-NAME]« hinzu und geben Sie dieser Gruppe das Recht »Lesen«. | \DAVID\APPS\FAXWARE\ | Fügen Sie die Gruppe »DVG-[SERVER-NAME]« hinzu und geben Sie dieser Gruppe das Recht »Lesen«. | \DAVID\APPS\FAXWARE\OUT\ | Fügen Sie die Gruppe »DVG-[SERVER-NAME]« hinzu und geben Sie dieser Gruppe das Recht »Lesen«. | \DAVID\APPS\FAXWARE\OUT\API\ | Fügen Sie die Gruppe »DVG-[SERVER-NAME]« und den Benutzer »ERSTELLER-BESITZER« hinzu und geben Sie dieser Gruppe und diesem Benutzer das Recht »Vollzugriff«. | \DAVID\ARCHIVE\ | Fügen Sie die Gruppe »DVG-[SERVER-NAME]« hinzu und geben Sie dieser Gruppe das Recht »Beschränkter Verzeichniszugriff: Ausführen«. | \DAVID\ARCHIVE\USER\ | Fügen Sie die Gruppe »DVG-[SERVER-NAME]« hinzu und geben Sie dieser Gruppe das Recht »Beschränkter Verzeichniszugriff: Ausführen«. | \DAVID\ARCHIVE\USER\[DAVID-ID]\ | | \DAVID\CLIENTS\ | Fügen Sie die Gruppe »DVG-[SERVER-NAME]« hinzu und geben Sie dieser Gruppe auf dieses und alle enthaltenen Unterverzeichnisse das Recht »Lesen«. | Die Rechte für zusätzlich erstellte Verzeichnissen, wie z.B. speziell angelegte Gruppeneingangsbücher oder globale Adressbücher, können Sie individuell vergeben. Rechtevergabe bei Verwendung von Windows 2000 und höher Im Windows Explorer können Sie bei Verwendung von Windows 2000 und höher in den Eigenschaften eines Verzeichnisses auf der Registerkarte »Sicherheit« bzw. »Sicherheitseinstellungen« die Rechtevergabe auf ein Verzeichnis anpassen. Hinweis: Bei Verwendung von Windows XP müssen Sie zunächst die »Einfache Dateifreigabe« deaktivieren. Wechseln Sie dazu über das Windows Startmenü in den Bereich »Systemsteuerung > Ordneroptionen > Ansicht > Erweiterte Einstellungen« und deaktivieren Sie die Option »Einfache Dateifreigabe verwenden (empfohlen)«. Bestätigen Sie Ihre Änderungen durch einen Klick auf »OK«. Wechseln Sie im Windows Explorer in die Eigenschaften des David Installationsverzeichnis (z.B. »C:\DAVID\«) und klicken auf der Registerkarte »Freigabe« auf die Schaltfläche »Berechtigungen«. Hier sollte standardmäßig die Gruppe »Jeder« eingetragen sein. Sie können den Personenkreis jedoch bei Bedarf einschränken, indem Sie z.B. nur »Administratoren«, »Domänen-Benutzer« und das Systemkonto (für den korrekten Betrieb des Service Layers) angeben. Um die minimal erforderlichen Rechte auf die David Installation zu vergeben, nehmen Sie folgende Einstellungen vor: Verzeichnis | Rechte | \DAVID\ | - Entfernen Sie die Gruppe »Jeder«, damit nicht alle Benutzer auf sämtliche Verzeichnisse und Unterverzeichnisse zugreifen können.
- Wählen Sie die Registerkarte »Sicherheit«, klicken Sie hier auf die Schaltfläche »Erweitertet« und deaktivieren Sie die Option »Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben. Diese mit den hier definierten Einträgen mit einbeziehen«.
Bestätigen Sie die erscheinende Sicherheitsabfrage mit »Kopieren« und klicken Sie anschließend auf »OK«. - Fügen Sie die Gruppe »Administratoren« hinzu und geben Sie dieser Gruppe das Recht »Vollzugriff«.
- Stellen Sie sicher, dass der Benutzer »System« bzw. »DVU-[SERVER-NAME]« der Gruppe »Administratoren« angehört, damit die Zugriffsrechte für den David Service Layer nicht zusätzlich vergeben werden müssen.
- Wählen Sie die Registerkarte »Sicherheit«, klicken Sie hier auf die Schaltfläche »Erweitertet« und fügen Sie über die Schaltfläche »Hinzufügen« die Gruppe »DVG-[SERVER-NAME]« hinzu.
Markieren Sie diese Gruppe auf der Registerkarte »Berechtigungen« und klicken Sie auf die Schaltfläche »Bearbeiten«. Wählen Sie aus dem Auswahlmenü »Übernehmen für« die Option »Diesen Ordner, Unterordner und Dateien« aus und geben Sie der Gruppe die Rechte »Ordner auflisten / Daten lesen« sowie »Attribute lesen« . Schließen Sie die Einstellungen jeweils durch einen Klick auf »OK« ab.
| \DAVID\APPS\FAXWARE\OUT\API\ | | \DAVID\ARCHIVE\ | - Wählen Sie die Registerkarte »Sicherheit«, klicken Sie hier auf die Schaltfläche »Erweitertet« und deaktivieren Sie die Option »Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben. Diese mit den hier definierten Einträgen mit einbeziehen«.
Bestätigen Sie die erscheinende Sicherheitsabfrage mit »Kopieren« und klicken Sie anschließend auf »OK«. - Wählen Sie die Registerkarte »Sicherheit«, klicken Sie hier auf die Schaltfläche »Erweitertet« und fügen Sie über die Schaltfläche »Hinzufügen« die Gruppe »DVG-[SERVER-NAME]« hinzu.
Markieren Sie diese Gruppe auf der Registerkarte »Berechtigungen« und klicken Sie auf die Schaltfläche »Bearbeiten«. Wählen Sie aus dem Auswahlmenü »Übernehmen für« die Option »Diesen Ordner, Unterordner und Dateien« aus und geben Sie der Gruppe das Recht »Berechtigungen lesen« und entfernen Sie das Recht »Ordner auflisten / Daten lesen«, damit im die Benutzer im David Client nur die Ordner sehen, auf die sie Rechte haben. Schließen Sie die Einstellungen jeweils durch einen Klick auf »OK« ab. Wichtiger Hinweis: Das Recht »Ordner auflisten / Daten lesen« der Gruppe »DVG-[SERVER-NAME]« auf die Ordner »ADDRESS«, »GROUP« und »RESOURCE« samt Unterordnern und Dateien muss erhalten bleiben.
| \DAVID\ARCHIVE\USER\[DAVID-ID]\ | | \DAVID\CLIENTS\ | - Fügen Sie die Gruppe »Administratoren« hinzu und geben Sie dieser Gruppe das Recht »Vollzugriff«.
- Fügen Sie die Gruppen »DVG-[SERVER-NAME]« und »Jeder« hinzu und geben Sie diesen Gruppen das Recht »Lesen, Ausführen«
Tipp: Bei Verwendung einer Domänenstruktur wird empfohlen, anstelle der Gruppe »Jeder« die Gruppe »Domänen-Benutzer« hinzuzufügen und mit dem entsprechenden Recht auszustatten. Hinweis: Damit ein Benutzer den David Client auf seiner Arbeitsstation installieren kann, muss er dort als Hauptbenutzer oder Administrator eingerichtet sein.
| Zurück zum Artikelanfang Weiterführende Informationen: |