ich habe nun versucht unsere Umgebung auf 2015 P1 hoch zu ziehen. Der Import hat soweit auch geklappt.
In der Version 2012 haben wir Gruppen/Benutzerberechtigungen eingerichtet. Diese ist ebenfalls mit übernommen worden. Leider funktioniert das ganze nicht.
Kein Benutzer (AD-Gruppe) sieht seine Ordner. Weder unter Anmeldungen, noch unter Verbinmdungen.
ist auf dem Root-Knoten zumindest eine "Lese-Berechtigung" vorhanden? Sind die Berechtigungs-Daten korrekt, wenn man sich die Eigenschaften als Administrator anschaut?
11-12-2014, 03:31 PM (This post was last modified: 11-12-2014, 03:31 PM by stephan.ribbrock.)
Ich habe auf dem obersten Ordner, sei es Anmeldeeinstellungen oder Verbindungen, alle Gruppen Leserechte erteilt (öffentliche Objekte).
Das Problem ist, das die darunter befindlichen Ordner, die ausschließlich nur für eine Abteilung zur Verfügung und zum Zugriff stehen sollen, nun von allen gesehen werden. Die Vererbung kann ich nicht aufheben.
Habe ich da einen Gedankenfehler?
Auf der ersten Ebene unter dem Root muss der oben Button links "Default / Standard" aktiv sein - hier wird eingestellt, ob die entsprechenden Einstellungen vererbt werden sollen oder ob diese überschrieben werden sollen durch eigene Werte - in diesem Fall sollten sie überschrieben werden und dort nur noch die Berechtigungsgruppen hinterlegt sein, die es auch sehen sollen
Hallo. ich habe von 2012 auf 2015 P4 Upgraded. Nun habe ich Vererbungsprobleme (und andere..). Ich habe auf einem Folder (unter Root) einer Gruppe Read Rechte zugewiesen, damit sie den Folder sowie die darunterliegenden Verbindungen sehen können. Sie duerfen aber nicht alle Verbindungen sehen oder ausführen ! Sie sehen aber auch diese Verbindungen unter diesem Folder (und können sich verbinden,), für die sie laut Connnection -> Properties -> Security. eingesehen von Administrator oder User selber, gar keine Berechtigung haben !!
Zudem:
-Administrator hat die Sprache "Deutsch" definiert. Anderer Benutzer erhält die Applikation aber in "english" !
-Administrator hat die Login-Einstellungen auf "Windows-Authentifizierung durchreichen .." gesetzt. Andere User müssen jedoch jedesemal noch bestaetigen, dass sie die Windows-Authentifizierung wollen.
Den Berechtigungsfehler schaue ich mir gleich mal an...
Die Sprache wird in der lokalen Profile.xml gespeichert - dies muss jeder Benutzer einstellen / initial kann dies auch per Registry-Key erfolgen
Login-Einstellungen ist das gleiche - da zu diesem Zeitpunkt noch keine Umgebung geladen ist, müssen manche Einstellungen lokal vorgehalten werden
Hm, also bei mir funktioniert es - folgendes habe ich gemacht - auf Root einer Gruppe "Users" Read-Rechte gegeben - auf den darunter liegenden Ordnern "Inherit" - das Read wird vererbt und die Ordner können gesehen werden - dann auf einer Verbindung in die Berechtigungen - Wechsel auf "Default" - bei den "Zugewiesenen Gruppen" einmal getestet mit "User"-Gruppe entfernt und einmal "User-Gruppe" zugeordnet, aber keine Berechtigungen ausgewählt - bei beiden Kombinationen ist die Verbindung für User aus der "Users" Gruppe nicht mehr zu sehen...
HKEY_CURRENTUSER\Software\ASG\RemoteDesktop2015\Installer Language - auch 1033 oder 1031 (dies wird aber nur ausgewertet, wenn noch kein Eintrag in der Profile.xml drinne ist - also nach einer Neuinstallation)
Nun habe ich ein Requirement, wie bereits in Version 2012, HTTPS-Verbindungen auf Homepages einzurichten, bei denen ich eine Anmeldeinformationen (User/PW) hinterlegen möchte, damit direkt eingeloggt wird.
Dies scheint auch in vRDD 2015, P4, noch nicht möglich zu sein !
Besteht da eine Möglichkeit, dies in Zukunft im vRDD so einrichten zu können ?
2015 P5: Migriert von vRD2012: Ich komme nachmals zurueck darauf, dass Berechtigungen auf Verbindungen nicht dem entsprechen, was dann ein Benutzer sieht oder ausführen kann.
Berechtigungen scheinen ok zu sein, wenn ich neue Ordner anlege, dann Verbindungen erstelle und Berechtigungen zuordne.
NICHT ABER wenn migriert wurde von vRD2012. Da kann ich Berechtigungen anpassen, die greifen aber nicht !!
Bitte um Hilfe !! Ich will nicht 200 Verbindungen neu erstellen !!!
Die Migration scheint nicht zu funktionieren betreffs den Berechtigungen. Und sie können zwar im Nachinein angepasst werden, greifen¨aber nicht
Wenn es ein uns nicht bekanntes Problem bei der Migration gibt, bräuchte ich die 2012er Datenbank um diese selbst migrieren zu können und mir das Ergebnis anzuschauen - wenn möglich, bitte ein Datenbank-Backup an asg.rd@asg.com senden - SQL-Version dazuschreiben und zumindest eine Gruppe mit der es Probleme gibt, dann füge ich mich dieser Gruppe hinzu und versuche dem Problem nachzugehen...
Vielleicht können ein paar Erläuterungen weiterhelfen :-)
Also, grundsätzlich stehen auf allen Objekten pro Kategorie (Navigation links im Dialog) die 3 Möglichkeiten "Standard / Vererben / Persönlich" zur Auswahl. Bei manchen Kategorien sind Optionen wie Vererben / Persönlich nicht möglich und werden ausgegraut (z.B. bei allgemeine Objekt-Infos).
Die Auswahl, markiert durch die orangene Farbe, ist zugleich die "aktive Einstellung" - dies wird pro Benutzer gespeichert - bei Benutzern die keine Berechtigung haben die Auswahl zu treffen, wird eine gewisse Logik angewendet - wenn Standard-Daten vorhanden, dann benutze diese - ansonsten benutze die vererbten Daten...
Wenn "Vererben" aktiv ist, handelt sich um die Anzeige der vererbten Daten - um diese zu ändern, muss wieder auf "Standard" gewechselt werden - die Daten werden dann initial übernommen und können angepasst werden...
Vielleicht löst das ja das Problem - ich weiss, es ist etwas komplexer geworden, aber besonders im Datenbank-Bereich hatten wir sehr viele Anfragen die darauf abzielten...
Hallo Oliver
alle Verbindungen sind OEFFENTLICH, dh Public. Womit ich also als Administrator nur noch 2 Möglichkeiten habe, die ich der Verbindung mitgeben kann , STANDARD oder VERERBEN! Das selektieren von STANDARD (als Admin) sollte dann für alle READ-ONLY Benutzer gelten, wenn ich dies recht verstehe. (DB Version). Ich habe für alle Verbindungen das STANDARD gewaehlt.
Ich stelle nun fest, wenn ich als Administrator die Verbindung einzeln auswaehle -> Eigenschaften -> Berechtigungen -> "vererbte Daten" (TAB)-> OK und dann nochmals Berechtigungen -> "Standard Daten" -> OK wähle, dass es dann funktioniert !!!!!!
Dies hinterlässt bei mir etwas Unbehagen. Aber zumindest scheint es, dass ich nicht alle Verbindungen neu erfassen muss.
Hallo
wir arbeiten im DB Mode. Leider kann nun ein Read_only Benutzer Veraenderungen vornehmen, die dann für alle Benutzer gelten !!!! dh. es wird in die DB geschrieben !!! Dies darf nur für einen Administrator möglich sein.
Wir haben hier seit der Umstellung von 2012 auf 2015 P5 die selben Probleme und folgendes festgestellt:
Als Benutzer der Gruppe „1. Und 2. Techniker“ wird ein neuer Ordner „Test_MAK1“ unterhalb DLF angelegt. So lange nicht der Unterpunkt „Berechtigungen“ angeklickt wird ist alles in Ordnung, der Ordner bleibt nach einer Aktualisierung sichtbar.
Berechtigungen aus Sicht des Admins (siehe angehängtes PDF)
Als Benutzer der Gruppe „1. Und 2. Techniker“ wird ein neuer Ordner „Test_MAK2“ unterhalb DLF angelegt. Der Unterpunkt „Berechtigungen“ wird angewählt, Änderungen sind hier nicht möglich, da keine Berechtigung (Screenshot s. angeh. PDF)
Nach einer Aktualisierung ist der soeben angelegt Ordner NICHT sichtbar.
Aus Sicht des Admins ist der Ordner sichtbar und in die Datenbank gesynct.
Die Berechtigungen sehen wie folgt aus (im Screenshot (s. angeh. PDF) sieht man das Standard aktiv ist).
Hier liegt das Problem, dass normale Benutzer das Objekt nicht mehr sehen. Nach einer Änderung auf „Vererbte Daten“ ist der Ordner sichtbar.
Dieses Phänomen gilt für Ordner wie auch für Verbindungsobkjekte.
Wünschenswert ist hier, dass wenn ein Benutzer Objekte anlegt die Berechtigungen auf diesem Objekt vom darüber liegenden Objekt vererbt werden, so war es unter 2012 auch.