Systembenutzer ändern
Der Systemanwender kann vom Installer erzeugt und mit einem unbekannten, automatisch generierten, sehr komplexen Passwort versehen werden. Es kann auch während des Installationsvorgangs ein bestehender (Domänen-) Benutzer angegeben werden, der an allen relevanten Stellen verwendet wird.
Der Installer schreibt den Systemanwender in die Registry und verwendet ihn von dort. Er bleibt auch nach einer Deinstallation erhalten und wird bei einer erneuten Installation wieder verwendet.
Ist der nachstehende Eintrag vorhanden, verwenden ihn die Paketinstaller in der Installer-Suite. Ist er noch nicht vorhanden, trägt ihn der erste Paketinstaller, der installiert wird, ein:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\MSE\IQ4docs 4\GeneralSystem
- SystemUserName: Anwendername des Systembenutzers
- SystemUserPwd: Verschlüsseltes Passwort des Systembenutzers
Dieser Registry-Schlüssel bleibt auch nach der Deinstallation der Suite erhalten und wird bei einer erneuten Installation verwendet (dieser Wert hat Vorrang gegenüber dem im Installer eingegebenen Wert). Haben Sie komplett deinstalliert (und auch das Installationsverzeichnis gelöscht) und möchten nun mit einem anderen Anwender wieder installieren, löschen Sie den Registry-Schlüssel GeneralSystem.
Sollte es erforderlich sein den Benutzer nachträglich zu ändern, müssen die nachstehenden Stellen bearbeitet werden, bei denen der System Benutzer automatisch eingetragen wurde. Dies kann auch für Teile des Systems erfolgen (z.B. AuthenticationService für AD Authentifizierung oder ImageService für Zugriff auf bestimmte Verzeichnisse).
Damit der Anwendungspool unter diesem Anwender vom IIS ausgeführt werden kann sowie mit diesem Anwender Systeminformationen gesammelt werden können (siehe Dashboard) muss der Anwender den folgenden lokalen Gruppen angehören.
- IIS_IUSRS
- Leistungsprotokollbenutzer
- Leistungsüberwachungsbenutzer
Möglicherweise kann es erforderlich sein, dem verwendeten Benutzer Zugriff auf die IIS Metabase und weitere Verzeichnisse, die von ASP.NET verwendet werden, zu gewähren. Dies geht mit dem folgenden Kommando ("Domäne\Benutzername" durch den tatsächlichen Benutzernamen ersetzen):
%windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis -ga "Domäne\Benutzername"
Um die Berechtigung für die Anwendungspools zu ändern gehen Sie wie folgt vor.
- Öffnen Sie den IIS Manager.
- Öffnen Sie über die Baumansicht Verbindungen die Anwendungspools.
- Wählen Sie den gewünschten Anwendungspool durch einen Linksklick aus und klicken Sie im Bereich Aktionen auf Erweiterte Einstellungen.
- Klicken Sie bei der Einstellung Identität auf ... am Ende der Zeile.
- Klicken Sie unter Benutzerdefiniertes Konto auf Festlegen... und geben Sie den gewünschten Anwender mit Passwort an und speichern Sie die Einstellungen.
- Anschließend starten Sie den Anwendungspool neu indem Sie für den Anwendungspool im Bereich Aktionen auf Beenden klicken und anschließend wieder auf Starten (verwenden Sie nicht Wiederverwenden).
Dem Anwender wurde automatisch volle Zugriffsberechtigung auf folgende Verzeichnisse und Freigaben gegeben (relative Pfadangabe ausgehend vom Installationsverzeichnis). Legen Sie diese für den neuen Benutzer fest.
- WorkflowFiles
- Logs (keine Freigabe)
Zusätzlich zum Verzeichnisrecht (Sicherheit) auch das Recht für die Freigabe beachten.
Der automatisch erstellte Anwender wurde automatisch im Systembereich angegeben. Ändern Sie folgende Einstellungen und geben Sie den neuen Anwender an.
Klicken Sie in der Webadministration im Menü auf System > System-Bereiche. Es öffnet sich die Listenansicht der System-Bereiche. Standardmäßig ist der System-Bereich Standard Bereich vorhanden.
Geben Sie bei Anwendername und Passwort die Zugriffsdaten an, die auf die Freigabe und das Verzeichnis, das unter Pfad angegeben ist an (Standardverzeichnis: WorkflowFiles).