Discussion:
Programmaufruf mit normalen Benutzerrechten stark verzoegert.
(zu alt für eine Antwort)
JennyFrank
2010-03-01 22:36:02 UTC
Permalink
Dieses Problem betrifft sowohl Windows 7 Pro als auch Vista Business:

Ein normaler Domänenbenutzer meldet sich an seinem Account an.
Er startet dann eine gehostete Java-Anwendung und authentifiziert sich dort.
In diesem Programm wird per Button wiederum ein lokales Datenbankprogramm
gestartet, dass anschließend eine Auswertung ausgibt.

Die Datenbankauswertung oder Anzeige von Dokumenten (DMS-System) verläuft
aber sehr schleppend. Die Reaktion bis zur Ausgabe kann zwischen 2 und 4
Minuten dauern, was absolut untypisch ist.

Folglich haben wir uns als Admin angemeldet. Hier reagiert das DMS-System
sofort.

Als weitere Variante melden wir uns als Admin an Windows an, die
Java-Applikation wird mit dem User-Account gestartet, auch die
DMS-Applikation läuft unter dem Domänen-User.
Auch in diesem Fall reagiert das System sofort.

Wir waren nun der Meinung, dass wir dem Domänen-User volle Admin-Rechte am
lokalen System geben müßten. Also haben wir den Domänen-User zum lokalen
Administrator gemacht.
Weiterhin haben wir versucht unter Sicherheit für das Systemlaufwerk C: die
Domänen-Admins und Domänen-User hinzuzufügen und diesen volle Rechte, auch
auf die Unterordner, zu geben.

Im Gegensatz zu Windows XP Pro funktioniert dass nicht. Die Rechte werden
nur unvollständig durchrepliziert.

Nun unsere Frage:

Warum kann ich unter Win 7 Pro /Vista die Rechte nicht mehr wie unter Win XP
für LW C: setzen.

Woran kann es liegen, dass beim Domänenbenutzer die Applikation derart
langsam aufstartet?.

Für Eure Hinweise herzlichen Dank!
--
JF
Winfried Sonntag [MVP]
2010-03-02 07:17:30 UTC
Permalink
Post by JennyFrank
Ein normaler Domänenbenutzer meldet sich an seinem Account an.
Er startet dann eine gehostete Java-Anwendung und authentifiziert sich dort.
In diesem Programm wird per Button wiederum ein lokales Datenbankprogramm
gestartet, dass anschließend eine Auswertung ausgibt.
Die Datenbankauswertung oder Anzeige von Dokumenten (DMS-System) verläuft
aber sehr schleppend. Die Reaktion bis zur Ausgabe kann zwischen 2 und 4
Minuten dauern, was absolut untypisch ist.
Folglich haben wir uns als Admin angemeldet. Hier reagiert das DMS-System
sofort.
In welchem genauen Pfad liegen die Dateien, auf die der Benutzer Zugriff
haben muß? %programfiles% ist der falsche Pfad. Schaut euch die Ausgabe
von SET auf der Comandline an. %APPDATA% oder %LOCALAPPDATA% sollte euer
Programm verwenden. Hier hat der Benutzer volle Zugriffsrechte.
Post by JennyFrank
Wir waren nun der Meinung, dass wir dem Domänen-User volle Admin-Rechte am
lokalen System geben müßten. Also haben wir den Domänen-User zum lokalen
Administrator gemacht.
Weiterhin haben wir versucht unter Sicherheit für das Systemlaufwerk C: die
Domänen-Admins und Domänen-User hinzuzufügen und diesen volle Rechte, auch
auf die Unterordner, zu geben.
Alles nicht richtig, einfach nur Murks.
Post by JennyFrank
Warum kann ich unter Win 7 Pro /Vista die Rechte nicht mehr wie unter Win XP
für LW C: setzen.
Weil VISTA nicht XP ist. Und in VISTA gibt es die
Benutzerkontensteuerung:
http://www.faq-o-matic.net/2008/02/22/benutzerkontensteuerung-uac-richtig-einsetzen/
http://www.faq-o-matic.net/2009/06/25/kompromisse-zwischen-sicherheit-und-bequemlichkeit-das-beispiel-uac/
Post by JennyFrank
Woran kann es liegen, dass beim Domänenbenutzer die Applikation derart
langsam aufstartet?.
An der Virtualisierung von VISTA und an den falschen Programmpfaden, die
euer Programm nutzt.

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.php?page=mailingliste
JennyFrank
2010-03-02 09:39:01 UTC
Permalink
Hallo Winfried,

ich vertrete die gleiche Ansicht wie in den Artikeln über die UAC
beschrieben. Nur, so einfach kann ich das Gesamtsystem, gerade wenn sehr
unterschiedliche Programme zusammenarbeiten müssen, nicht umschwenken.

Jedenfalls, die Litanei der Programme, die sich sehr schwer tun in Win7,
Vista oder W2k8 -Umgebung richtig zu laufen ist sehr groß. Hier sind namhafte
Hersteller dabei., ich will keine Namen nennen.

Aber was meinst du konkret mit Virtualisierung von Vista und falschen
Programmpfaden, gerade im Hinblick auf die Geschwindigkeit. Programmpfad ist
doch Programmpfad, das was ich eingebe, um ein Programm zu starten? Habe ich
da einen Knoten?
--
JF
Post by Winfried Sonntag [MVP]
Post by JennyFrank
Ein normaler Domänenbenutzer meldet sich an seinem Account an.
Er startet dann eine gehostete Java-Anwendung und authentifiziert sich dort.
In diesem Programm wird per Button wiederum ein lokales Datenbankprogramm
gestartet, dass anschließend eine Auswertung ausgibt.
Die Datenbankauswertung oder Anzeige von Dokumenten (DMS-System) verläuft
aber sehr schleppend. Die Reaktion bis zur Ausgabe kann zwischen 2 und 4
Minuten dauern, was absolut untypisch ist.
Folglich haben wir uns als Admin angemeldet. Hier reagiert das DMS-System
sofort.
In welchem genauen Pfad liegen die Dateien, auf die der Benutzer Zugriff
haben muß? %programfiles% ist der falsche Pfad. Schaut euch die Ausgabe
von SET auf der Comandline an. %APPDATA% oder %LOCALAPPDATA% sollte euer
Programm verwenden. Hier hat der Benutzer volle Zugriffsrechte.
Post by JennyFrank
Wir waren nun der Meinung, dass wir dem Domänen-User volle Admin-Rechte am
lokalen System geben müßten. Also haben wir den Domänen-User zum lokalen
Administrator gemacht.
Weiterhin haben wir versucht unter Sicherheit für das Systemlaufwerk C: die
Domänen-Admins und Domänen-User hinzuzufügen und diesen volle Rechte, auch
auf die Unterordner, zu geben.
Alles nicht richtig, einfach nur Murks.
Post by JennyFrank
Warum kann ich unter Win 7 Pro /Vista die Rechte nicht mehr wie unter Win XP
für LW C: setzen.
Weil VISTA nicht XP ist. Und in VISTA gibt es die
http://www.faq-o-matic.net/2008/02/22/benutzerkontensteuerung-uac-richtig-einsetzen/
http://www.faq-o-matic.net/2009/06/25/kompromisse-zwischen-sicherheit-und-bequemlichkeit-das-beispiel-uac/
Post by JennyFrank
Woran kann es liegen, dass beim Domänenbenutzer die Applikation derart
langsam aufstartet?.
An der Virtualisierung von VISTA und an den falschen Programmpfaden, die
euer Programm nutzt.
Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
http://frickelsoft.net/cms/index.php?page=mailingliste
.
Winfried Sonntag [MVP]
2010-03-02 10:28:44 UTC
Permalink
Post by JennyFrank
ich vertrete die gleiche Ansicht wie in den Artikeln über die UAC
beschrieben. Nur, so einfach kann ich das Gesamtsystem, gerade wenn sehr
unterschiedliche Programme zusammenarbeiten müssen, nicht umschwenken.
Ja, VISTA und 7 sind ja erst seit kurzem auf dem Markt.
Post by JennyFrank
Jedenfalls, die Litanei der Programme, die sich sehr schwer tun in Win7,
Vista oder W2k8 -Umgebung richtig zu laufen ist sehr groß. Hier sind namhafte
Hersteller dabei., ich will keine Namen nennen.
Kannst Du ruhig.
Post by JennyFrank
Aber was meinst du konkret mit Virtualisierung von Vista und falschen
Programmpfaden, gerade im Hinblick auf die Geschwindigkeit. Programmpfad ist
doch Programmpfad, das was ich eingebe, um ein Programm zu starten? Habe ich
da einen Knoten?
Du kannst in %programfiles% natürlich ein Programm installieren. Sobald
jedoch in %programfiles%\Name_des_Programmes geschrieben werden soll,
schlägt das fehl. Und so manches wird "virtualisiert". Genaues kann ich
nicht dazu sagen, aber mit etwas suchen solltest Du die gewünschten
Infos finden.

Nur soviel, wenn es als Admin schneller geht, fehlt dem Benutzer das
passende Zugriffsrecht. Das beginnt beim Installationspfad.

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.php?page=mailingliste
JennyFrank
2010-03-02 20:02:06 UTC
Permalink
Danke für Eure Rückantwort,
ich werde mich mal etwas in die Materie einarbeiten.

Soviel vorab:

Ich habe dem User vorübergehend Domänen-Adminrechte gegeben. Das hatte aber
keine Auswirkungen auf die Reaktionszeit.

Die Benutzerkontensteuerung habe ich wieder zurückgestellt auf Standard. Das
hat nichts am Verhalten verändert.

Wichtig vielleicht dies: Das DMS-Programm, das quasi von der
Java-Applikation getriggert wird, wird unter Autostart - All Users
aufgerufen. Ich habe das Programm probeweise in Autostart - User verschoben.
Danach hat mir das System eine Fehlermeldung ausgegeben, dass er nicht mit
dem DMS kommunizieren kann.
--
JF
Post by Winfried Sonntag [MVP]
Post by JennyFrank
ich vertrete die gleiche Ansicht wie in den Artikeln über die UAC
beschrieben. Nur, so einfach kann ich das Gesamtsystem, gerade wenn sehr
unterschiedliche Programme zusammenarbeiten müssen, nicht umschwenken.
Ja, VISTA und 7 sind ja erst seit kurzem auf dem Markt.
Post by JennyFrank
Jedenfalls, die Litanei der Programme, die sich sehr schwer tun in Win7,
Vista oder W2k8 -Umgebung richtig zu laufen ist sehr groß. Hier sind namhafte
Hersteller dabei., ich will keine Namen nennen.
Kannst Du ruhig.
Post by JennyFrank
Aber was meinst du konkret mit Virtualisierung von Vista und falschen
Programmpfaden, gerade im Hinblick auf die Geschwindigkeit. Programmpfad ist
doch Programmpfad, das was ich eingebe, um ein Programm zu starten? Habe ich
da einen Knoten?
Du kannst in %programfiles% natürlich ein Programm installieren. Sobald
jedoch in %programfiles%\Name_des_Programmes geschrieben werden soll,
schlägt das fehl. Und so manches wird "virtualisiert". Genaues kann ich
nicht dazu sagen, aber mit etwas suchen solltest Du die gewünschten
Infos finden.
Nur soviel, wenn es als Admin schneller geht, fehlt dem Benutzer das
passende Zugriffsrecht. Das beginnt beim Installationspfad.
Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
http://frickelsoft.net/cms/index.php?page=mailingliste
.
Thomas D.
2010-03-04 19:48:06 UTC
Permalink
Hallo,

was hat die Anwendung denn für technische Spezifikationen?
Sprich welche Rechte muss laut Dokumentation der Benutzer haben, der mit
der Anwendung arbeiten will?

Ein direktes Problem in Verbindung mit restriktiven Rechten und der
Benutzerkontensteuerung erkenne ich auf Grund der Schilderungen ehrlich
gesagt nicht, denn entweder funktioniert die Anwendung (=der Anwender hat
die notwendigen Rechte/die Zugriffe werden virtualisiert) oder sie
funktioniert nicht (=die Rechte fehlen).

Habt ihr Erfahrung im Umgang mit dem "Process Monitor" (Sysinternals)? Ich
würde die Anwendung dort einmal beobachten. Hier sollte man sehen, an
welcher Stelle er "hängt"...

Eine kleine "Anleitung":
<http://blogs.technet.com/markrussinovich/archive/2010/01/13/3305263.aspx>
--
Grüße
Thomas
Hans-Peter Matthess
2010-03-02 13:57:40 UTC
Permalink
Post by JennyFrank
Aber was meinst du konkret mit Virtualisierung von Vista
Wenn ein Programm eine Datei in %programfiles% ändern will,
wird eine Kopie dieser Datei in VirtualStore erzeugt und die Änderung
wird an dieser Datei vorgenommen, nicht am Zielobjekt.
Wird das Programm dann aber mal mit erhöhten Rechten gestartet, hat es
plötzlich Zugriff auf die Originaldatei, in der gar keine Änderung
gemacht wurde.

hpm
Loading...