2. Benutzerrechte
Hypersoft Programme in Netzwerken brauchen Benutzerrechte für die Laufwerke und Betriebssysteme.
Die Kassenstationen und weitere Arbeitsplätze melden sich in einem Netzwerk an. Je nach Einstellung des Netzwerkes gelten sodann bestimmte Rechte für diesen Benutzer. Systeme die von Hypersoft komplett geliefert werden, werden entsprechend konfiguriert.
Vorab Hypersoft interne Berechtigungen...
Die Berechtigungen innerhalb des Hypersoftsystems werden für den Point of Sale anhand von Rollen in den Bedienerberechtigungen eingestellt. Die Berechtigungen als Hypersoft Benutzer der Programme und der Hypersoft Arbeitsplätze wird über die Benutzerverwaltung konfiguriert.
Variante A- einfache Anforderung an die Benutzerrechte
Geben Sie dem Benutzer unter dem sich die von den Hypersoft Programmen verwendeten Computer anmelden Administrator-Rechte. Dis stellt sicher, dass alle automatischen Prozesse wie Updates und Support ausgeführt werden können.
Kassenstationen und Arbeitsplätze einrichten...
An Kassenstationen und auch an anderen Arbeitsplätzen müssen einige Programm beim Starten des Betriebssystems ebenfalls gestartet werden. Die Einrichtung hierfür findet im Remote Commander statt, der pro Terminal den Terminal Commander steuert. Der Terminal Commander prüft notwendige Zugriffe und startet alle wichtigen und eingestellten Komponenten. Der Terminal Commander selbst wird mit einer Batch Datei über den Autostart des Betriebssystems "Als Administrator" gestartet.
Windows 8.1 Programme die "als Administrator" ausgeführt werden sollen ( wie auch der Terminal Commander) lassen sich unter Windows 8.1 nicht aus dem Autostart Ordner starten. Daher wird im Autostart Ordner eine BATCH-Datei: "TERMINALCOMMANDERSTARTER.BAT" aufgerufen(liegt im MCP Verzeichnis).
Bei dem Stationstyp Tablet wird der Administrator Modus automatisch deaktiviert.
Variante B - differenzierte Anforderungen an die Benutzerrechte
Bei dieser Variante agieren die Programme als Benutzer und melden sich für spezielle Aktionen wie Konfigurationen und Registrierungen explizit als Administrator an. Es wird also mindestens ein Benutzer und ein Administrator auf dem Gerät angelegt und die Zugangsdaten des Administrators werden dem Hypersoft-Programm mitgeteilt (diese Informationen werden verschlüsselt gespeichert).
Für die (einmalige) Einrichtung eines Hypersoft // Systems wird weiterhin ein Administrator benötigt (Datenbankinstallation, IIS-Dienste etc.).
Die Programme können jedoch unter einem Benutzer ohne Administratorrechte laufen. Der Benutzer benötigt, Benutzer & Hauptbenutzer als Benutzergruppe // Der Administrator dann entsprechend, Benutzer & Hauptbenutzer & Administrator Rechte.
Die Erstinstallation erfolgt mit Administratorrechten. Nach der Installation kann zu einem Benutzer mit geringeren Rechten gewechselt werden. Alternativ können Sie auch dem gewünschten Benutzer für die Installationszeit die lokalen Administratorrechte geben und diese danach wieder entfernen.
Bitte experimentieren Sie nicht mit Berechtigungen und den Hypersoft-Programmen. Fehlen die notwendigen Berechtigungen, kann dies unter Umständen zu schwerwiegenden Störungen oder gar irreparablen Schäden an Ihren Daten und Programmen führen, die dann eventuell im Rahmen des Standard-Supports nicht behoben werden können. Wenden Sie sich bei Fragen hierzu an den Hypersoft Support mit allen Details und geben Sie uns etwas Zeit für die Bearbeitung dieses Themas.
Die Berechtigungen müssen Folgendes erlauben...
- Lesen und Schreiben auf eigenem und Serverlaufwerken. Auf Servern im Hypersoft Verzeichnis. [S:]
Platzhalter für das Serverlaufwerk, dass bei Ihnen eine anderen Buchstaben haben kann. Das Serverlaufwerk muss für die Hypersoft Suite als Laufwerksbuchstabe definiert sein. Für die Verbindung über das Webclearing muss k e i n Laufwerksbuchstabe zwischen Zentrale und Filiale definiert sein.\Hypers-!\ - Erstellen, Ändern und Löschen von Dateien und Verzeichnissen.
- Ausführen von Setups und Programminstallationen
- Starten beliebiger Anwendungen.
- Registrieren von Dateien und Programmen
- Nutzung von unterschiedlichen Diensten und Leistungen des Betriebssystems
Die Praxis hat gezeigt, dass es spontan notwendig sein kann Updates zu installieren. Wenn Hypersoft dies dann nicht ausführen kann, da Rechte hierzu fehlen oder nicht freigegeben werden, können Störungen auftreten. Wenn hierfür eine Verfügbarkeit eines Systemadministrators auf der Kundenseite erforderlich ist, so müssten Sie als Kunde sicherstellen, dass der Systemadministrator jederzeit die Verfügbarkeit - ohne zeitliche Verzögerung - leisten kann.
Variante B für Server oder Hauptkassen
Für den Server muss die Einstellung Standard bestehen bleiben, auch wenn der angemeldete Benutzer keine Admin-Rechte hat. Hintergrund: Einige Einstellungen benötigen nicht nur einen Account mit Admin-Rechten, sondern müssen zusätzlich mit dem Parameter Als Administrator starten versehen sein. Daher müssen Sie diese Einstellung für den Server so belassen.
Folgende Einstellungen stehen zur Auswahl:
• Standard (durch Installer / TabletModus etc )
• Administrator = Station läuft mit Administratorrechten
• Benutzer = Station läuft mit Benutzerrechten ( also eingeschränkt ), die Programme, welche Administrator-Rechte benötigen werden mit dem entsprechenden Benutzer und Kennwort gestartet, wofür diese in den Stationseinstellungen hinterlegt werden können.
Das Kennwort der administrativen Systemeinstellungen, wird von Hypersoft über einen speziellen Algorithmus verschlüsselt gespeichert.
Nach einer etwaigen Änderungen muss der Terminal Commander an der jeweiligen Station aus technischen Gründen 2 mal neu gestartet werden.
In der Stationsverwaltung im Register System werden Zugangsdaten für einen (lokalen) Administrator-Account des Servers hinterlegt, so dass Hypersoft Programme diese Anmeldung nutzen, um bestimmte Aufgaben zu erledigen und Einstellungen tätigen zu können. Der Terminal Commander verwendet diese Daten zum Starten von Hypersoft Systemprogrammen und um am PC Dienste verwalten, Hotfixes und Setups ausführen zu können. (Sollte der Terminal Commander, dies nicht durchführen können, erhalten Sie eine entsprechende Meldung auf Ihrem Monitor) Die Windows Anmeldung kann dann mit einem „normalen Benutzer" erfolgen.
Mehrere Netzwerkkarten und IP des Servers...
Wenn ein Server mehrere Netzwerkkarten hat, ist es nicht sicher, die IP des Servers über die Nebenkassen zu ermitteln (da es mehrere IP-Einträge gibt), einige Dienste (SOT, Pagerruf, etc.) benötigen die IP des Servers zur Kommunikation, daher bitte in diesen Konfigurationen zur Sicherheit hier eintragen:
Lokale Sicherheitsrichtlinie...
Damit die Programme auch als Administrator unter einem Benutzer ohne Administratorrechte gestartet werden können, setzen Sie bitte folgende Windows-Einstellung:
(Ausführen - secpol.msc)
Bitte stellen Sie sicher, dass diese Gruppenrichtlinie so eingestellt bleibt, wie im Screenshot markiert, und nicht von anderen Richtlinien auf Ihrem System überschrieben wird.
Unter Windows Server 2022 kann es vorkommen, dass der Dienst Sekundäre Anmeldung nicht aktiviert ist. Stellen Sie sicher, dass der Dienst auf Automatisch starten eingestellt ist und ausgeführt wird.
Zurück zur übergeordneten Seite:Systemlandschaft und Installation