Zur Support Suche

So überprüfen Sie die Berechtigungen für die Netzwerkfreigaben einer Server-Installation von Lexware professional oder premium

Überprüfen und passen Sie die Zugriffsberechtigungen der Lexware Datenfreigabe auf dem Server an.

Im Sinne eines zeitgemäßen Datenschutzes empfehlen wir regelmäßig die Berechtigungseinstellung für die Lexware Datenfreigabe im Netzwerk zu überprüfen. Diese Berechtigungen werden bei einer Erstinstallation des Servers aus technischen Gründen durch das Lexware Setup vorbelegt, um zunächst eine einfache Anbindung der Clients im Rahmen der Installation zu ermöglichen.
Hinweis: Bei einer Aktualisierung bzw. bei einem Update von der Vorjahresversion werden diese Berechtigungen dann ab der Version 2021 nicht mehr durch das Setup verändert.

Hintergrund

  1. Bei der Erstinstallation eines Lexware Servers werden zwei Netzwerk-Freigaben eingerichtet:
    1. die Datenfreigabe mit dem Freigabenamen 'lexware_premium' bzw. 'lexware_professional' 
    2. die Setupfreigabe mit dem Freigabename „lexware_premium_setup“ bzw. „lexware_professional_setup“
  2. Um eine DSGVO-Konformität der Freigaben zu erzielen, sind folgende Schritte notwendig:
    1. Aktivieren Sie den LISA-Adminmode gemäß nachfolgender Anleitung.
    2. Stellen Sie dabei den Lexware Info Service (LISA) auf allen Clients so ein, dass nach Aktualisierungen nur gesucht, jedoch nicht automatisch heruntergeladen oder installiert wird. Dies ist insbesondere in Peer-to-Peer-Netzwerken erforderlich, da es sonst zu Fehlermeldungen in der LISA kommen kann.
    3. Passen Sie die Berechtigung der Datenfreigabe - gemäß den Erfordernissen Ihres Unternehmens - wie nachfolgend beschrieben an.
    4. Die Berechtigungen der Setupfreigabe dürfen nicht verändert werden, da diese keine datenschutzrelevanten Daten enthält und die Installation bzw. die Verteilung von Aktualisierungen im Netzwerk sonst nicht mehr gewährleistet ist.
  3. Eine Anpassung der NTFS-Berechtigungen des Lexware Datenpfads auf Dateisystemebene ist grundsätzlich nicht erforderlich. Wenn eine solche vorgenommen wird, so muss bei Produkten mit den Modulen Reisekosten und Fehlzeiten das Konto „Lokaler Dienst“ folgende Berechtigungen auf den Lexware Datenpfad erhalten, damit der Cloud-Service MyCenter weiterhin funktioniert.
    27223_3.png

     

Vorgehen

Überprüfen Sie die Freigabeberechtigung für Gruppen- oder Benutzernamen auf dem Server

  1. Drücken Sie gleichzeitig die 'Windows-Taste' und die 'R-Taste'.
  2. Geben Sie 'compmgmt.msc' ein.
  3. Bestätigen Sie die Eingabe mit der 'ENTER-Taste'.
  4. Klicken Sie in der Computerverwaltung auf 'System - Freigegebene Ordner - Freigaben'.
  5. Klicken Sie mit der rechten Maustaste auf die Lexware Datenfreigabe (Freigabename: 'lexware_premium' oder 'lexware_professional').
  6. Klicken Sie im folgenden Menü auf 'Eigenschaften'.
  7. Passen Sie ggf. Im Reiter 'Freigabeberechtigungen' die aktuellen Einstellungen an.
  8. Unterstützen kann Sie hier Ihr Systemadministrator.

 

    Empfehlungen zu Windows Server mit aktivierten Active Directory Services (ADDS) und integriertem DNS: Festlegen der Berechtigungen der Datenfreigabe

    1. Klicken Sie auf die Lupe bzw. in das Suchfeld unten links neben Start.
    2. Geben Sie 'Active Directory-Benutzer und Computer' ein.
    3. Drücken Sie die 'Eingabetaste'.
    4. Erstellen Sie in der betreffenden Domäne eine neue Gruppe für die Lexware-User.
    5. Fügen Sie die Benutzernamen der Personen hinzu, die mit dem Lexware Programm arbeiten.

       
    6. Passen Sie die Berechtigung der Datenfreigabe, wie eingangs beschrieben an.
    7. Weisen Sie der Gruppe 'Vollzugriff' zu.
    8. Die Berechtigung 'Jeder' wird dann nicht mehr benötigt und kann entfernt werden.

     

      Empfehlungen zu Peer-to-Peer-Server (z.B. Windows 11 Profesional als Lexware-Server): Festlegen der Berechtigungen der Datenfreigabe

      1. Richten Sie die Benutzerkonten und Passwörter der Clients auch identisch auf dem Server ein.
      2. Passen Sie die Berechtigung der Datenfreigabe - wie eingangs beschrieben - an. 
      3. Fügen Sie die erforderlichen Benutzer hinzu und erteilen ihnen Vollzugriff.
      4. Die Berechtigung 'Jeder' wird dann nicht mehr benötigt und kann entfernt werden.