Dokumentationen & WIKI

SONNABEND GmbH & CF-SYSTEME

Benutzer-Werkzeuge

Webseiten-Werkzeuge


faq:david:start

Tobit david®

Postman

Autoreply-Nachrichten werden ohne Absender verschickt. Das kann man im Autoreply zwar ändern, aber wer denkt da dran?

Besser ist es in der POSTMAN.INI die folgende Zeile hinzuzufügen:

SubmitSenderOnAutoreply = TRUE

unsortiert

Das Thema SSL sind Sie (vielleicht aufgrund der geschaffenen Öffentlichkeit) angegangen. Durch „Q-111.602 Weitere SSL Optimierungen“ erhält David wieder die Note C (statt F) beim SSL Test. Wenn man die Datei „davidtls.ini“ im Ordner C:\Windows\System32 anlegt mit dem Inhalt: [Settings] SSLv3=no und dann Servicelayer/Webbox neustartet, verbessert sich die Note von C auf A- und damit auf die gleiche Note wie Kerio Connect.

Rechtevergabe zurücksetzen

Netzwerkfreigabe

Hier sollte neben Administratoren die Gruppe „jeder“ Zugriff haben, Einschränkungen werden über die Sicherheit vorgenommen.

Automatische Rechtevergabe: https://tpn.tobit.com/login/KBArticle.asp?ArticleID=1894

manuelle Rechtevergabe

m die minimal erforderlichen Rechte auf die David Installation zu vergeben, nehmen Sie folgende Einstellungen vor:

Verzeichnis Rechte
\DAVID\ Entfernen Sie die Gruppe »Jeder«, damit nicht alle Benutzer auf sämtliche Verzeichnisse und Unterverzeichnisse zugreifen können.
Wählen Sie die Registerkarte »Sicherheit«, klicken Sie hier auf die Schaltfläche »Erweitertet« und deaktivieren Sie die Option »Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben. Diese mit den hier definierten Einträgen mit einbeziehen«.
Bestätigen Sie die erscheinende Sicherheitsabfrage mit »Kopieren« und klicken Sie anschließend auf »OK«.
Fügen Sie die Gruppe »Administratoren« hinzu und geben Sie dieser Gruppe das Recht »Vollzugriff«.
Stellen Sie sicher, dass der Benutzer »System« bzw. »DVU-[SERVER-NAME]« der Gruppe »Administratoren« angehört, damit die Zugriffsrechte für den David Service Layer nicht zusätzlich vergeben werden müssen.
Wählen Sie die Registerkarte »Sicherheit«, klicken Sie hier auf die Schaltfläche »Erweitertet« und fügen Sie über die Schaltfläche »Hinzufügen« die Gruppe »DVG-[SERVER-NAME]« hinzu.
Markieren Sie diese Gruppe auf der Registerkarte »Berechtigungen« und klicken Sie auf die Schaltfläche »Bearbeiten«.
Wählen Sie aus dem Auswahlmenü »Übernehmen für« die Option »Diesen Ordner, Unterordner und Dateien« aus und geben Sie der Gruppe die Rechte »Ordner auflisten / Daten lesen« sowie »Attribute lesen«.
Schließen Sie die Einstellungen jeweils durch einen Klick auf »OK« ab.
\DAVID\APPS\FAXWARE\OUT\API\ Fügen Sie die Gruppe »Administratoren« hinzu und geben Sie dieser Gruppe das Recht »Vollzugriff«.
Fügen Sie die Gruppe »DVG-[SERVER-NAME]« hinzu und geben Sie dieser Gruppe alle Rechte außer »Vollzugriff«.
Wählen Sie die Registerkarte »Sicherheit«, klicken Sie hier auf die Schaltfläche »Erweitertet« und deaktivieren Sie die Option »Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben. Diese mit den hier definierten Einträgen mit einbeziehen«.
Bestätigen Sie die erscheinende Sicherheitsabfrage mit »Kopieren« und klicken Sie anschließend auf »OK«.
\DAVID\ARCHIVE\ Wählen Sie die Registerkarte »Sicherheit«, klicken Sie hier auf die Schaltfläche »Erweitertet« und deaktivieren Sie die Option »Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben. Diese mit den hier definierten Einträgen mit einbeziehen«.
Bestätigen Sie die erscheinende Sicherheitsabfrage mit »Kopieren« und klicken Sie anschließend auf »OK«.
Wählen Sie die Registerkarte »Sicherheit«, klicken Sie hier auf die Schaltfläche »Erweitertet« und fügen Sie über die Schaltfläche »Hinzufügen« die Gruppe »DVG-[SERVER-NAME]« hinzu.
Markieren Sie diese Gruppe auf der Registerkarte »Berechtigungen« und klicken Sie auf die Schaltfläche »Bearbeiten«.
Wählen Sie aus dem Auswahlmenü »Übernehmen für« die Option »Diesen Ordner, Unterordner und Dateien« aus und geben Sie der Gruppe das Recht »Berechtigungen lesen« und entfernen Sie das Recht »Ordner auflisten / Daten lesen«, damit im die Benutzer im David Client nur die Ordner sehen, auf die sie Rechte haben.
Schließen Sie die Einstellungen jeweils durch einen Klick auf »OK« ab.
Wichtiger Hinweis:
Das Recht »Ordner auflisten / Daten lesen« der Gruppe »DVG-[SERVER-NAME]« auf die Ordner »ADDRESS«, »GROUP« und »RESOURCE« samt Unterordnern und Dateien muss erhalten bleiben.
\DAVID\ARCHIVE\USER\[DAVID-ID]\ Ermitteln Sie die David IDs der einzelnen Benutzer. Beachten Sie dazu den KnowledgeBase Artikel Q-110.037.
Für jede David ID existiert hier ein Verzeichnis, das die persönlichen Ordner und Daten jeweils eines David Benutzers enthält. Fügen Sie bei jedem dieser Verzeichnisse und den darin enthaltenen Unterverzeichnissen den jeweils zugehörigen David Benutzer hinzu (wie soeben ermittelt) und geben Sie diesem Benutzer das Recht »Vollzugriff«.
\DAVID\CLIENTS\ Fügen Sie die Gruppe »Administratoren« hinzu und geben Sie dieser Gruppe das Recht »Vollzugriff«.
Fügen Sie die Gruppen »DVG-[SERVER-NAME]« und »Jeder« hinzu und geben Sie diesen Gruppen das Recht »Lesen, Ausführen«
Tipp:
Bei Verwendung einer Domänenstruktur wird empfohlen, anstelle der Gruppe »Jeder« die Gruppe »Domänen-Benutzer« hinzuzufügen und mit dem entsprechenden Recht auszustatten.
faq/david/start.txt · Zuletzt geändert: 07.02.2018 12:42 von Joachim Sonnabend