AutoCAD LT 97 und Windows XP

[Guenny0815]

Hi,

folgendes Problem.

Ein Mitarbeiter bei uns bekommt einen neuen Rechner. Auf dem alten leif Win98 und eben AutoCad LT 97.

Auf dem neuen XP Prof. Rechner läuft AutoCad nur wenn der Admin angemeldet ist, als der normal User kommt immer ne Meldung das die Software nicht ordnungsmgemäß installiert wurde und man sie sofort erneut installieren soll.

Das hab ich auch noch mal gemacht, allerdings ohne Erfolg.

Was kann das sein? :confused: der User hat schon fast alle Rechte.

[hades]

Einfachste Loesung: Nimm eine neuere AutoCAD-Version.

Falls das nicht in Frage kommt:

Nutze die Tools RegMon und FileMon und finde damit die notwendigen Zugriffe auf die Registry und auf das Dateisystem heraus. Vor der Analyse alles ausser AutoCAD beenden, das Log wird dann um einiges uebersichtlicher.

[Guenny0815]

Ich muss jetzt mal dumm fragen, weil ich es einfach nicht weiß.

Was bringt mir das, wenn ich weiß worauf das Prog. zugreift?

Kann es sein, das ich dann beim User evtl. das selbe einstellen muss, was auch beim admin steht? Oder so?

MfG

[hellslawyer]

Du mußt dem User dann einfach Lese- und Schreibrechte für die entsprechenden Dateien auf die zugegriffen werden muß erteilen. Das beschränkt die Zugriffsmöglichkeiten dann auf das Nötigste.

[Bubble]

Was bringt mir das, wenn ich weiß worauf das Prog. zugreift?

Weil Du dann alle Rechte entsprechend vergeben kannst. Es dürfte aber deutlich einfacher und praktikabler sein, einfach als Admin zu arbeiten.

[Chief Wiggum]

Nein. Ein Admin-Account ist kein Arbeitsaccount.

[Bubble]

Nein. Ein Admin-Account ist kein Arbeitsaccount.

Guter Vorsatz, mache Software läuft ohne aber nicht.

Es hängt aber auch vom Benutzer ab und wie er mit dem System umgeht. Ich habe z.B. seit Jahren keine Probleme damit, dass mein Windows User Account ständig der Admin-Gruppe angehört

[Chief Wiggum]

Firmenrichtlinien verbieten oft Adminrechte für User, also unterlass die Metadiskussion über die Vergabe von Adminrechten.

Mit Regmon und Filemon bekommt man jedes Programm mit Mindestrechten vernünftig zum laufen, weil nur der Zugriff gestattet wird, der minimal nötig ist, kein Rundumschlag mit Vollzugriff auf alles.

[Bubble]

Firmenrichtlinien verbieten oft Adminrechte für User, also unterlass die Metadiskussion über die Vergabe von Adminrechten.

Was ist eine "Metadiskussion"?

Der Konflikt entsteht doch i.d.R. dort, wo Richtlinien etwas verbieten, was jedoch objektiv (zum Betrieb einer Software) erforderlich ist. Richtlinien zu erlassen aber keine Software zu kaufen, die mit diesen Richtlinien komatibel ist, ist ein hausgemachtes Problem.

Hier als (beste) Lösung eine Vorgehensweise zu propagieren, die von vielen Softwareherstellern (und Entwicklern) oft in keiner Weise getestet wurde und nicht unterstützt wird, halte ich dagegen für risikobereit, insbesondere wenn es sich um komplexe Applikationen handelt.

(Etwas ander sähe die Situation aus, wenn der Hersteller/Entwickler Dir genau beschreibt welche Rechte Du wie setzten musst, damit die Software sicher funktioniert.)

[Chief Wiggum]

Mit den genannten Tools kannst du genau sehen, welche Registry-Settings und welche Filezugriffe nötig sind. Setzt du dann entsprechend die Zugriffsrechte im minimalen Umfang, hast du ein lauffähiges Programm mit einem eingeschränkten Useraccount.

Weiterführende Informationen zu diesem Konzept findest du in der c't 23/05, Seite 112.

[Bubble]

Mit den genannten Tools kannst du genau sehen, welche Registry-Settings und welche Filezugriffe nötig sind.

Du siehst Zugriffe, aber kannst Du auch sicher sein alle zu sehen? Was ist mit dem möglichen Zugriff, der nur extrem selten zur Laufzeit vorgenommen wird und womöglich beim Fehlschlag das Programm abstürzen lässt (und im schlimmsten anzunehmenden Fall gleich die wichtigen Daten der letzten Stunden/Tage/... mit in das Nirwana reißt)?

Dieses nicht sicher sein können (da Du keinen Zugriff auf den Sourceode hast) ist das Risiko bei solchen Aktionen. Auch wenn das ein womöglich unwahrscheinlicher Fall ist, sollte man sich darüber bewusst sein, wenn man wie beschrieben vorgeht und die Ebene der vom Entwickler/Hersteller empfohlenen/getesteten/freigegeben Konfiguration verlässt.

[Chief Wiggum]

Noch einmal: es ist besser, in einem Testlauf die fehlenden Zugriffsrechte zu erforschen und gezielt zu setzen, als auf die Möglichkeit zu setzen, dass irgendwann einmal ein Zugriff auf eine Zugriffssperre laufen könnte, der das Programm abstürzen lässt und deshalb Tür und Tor durch einen Adminaccount zu öffnen.

Nicht der eingeschränkte User bzw. der Admin hat Schuld an diesem Dilemma, sondern schlecht geschriebene Programme sind das Problem. Entweder arbeitet man mit den von hades und mir beschriebenen Methoden oder man muss sich für teures Geld ein anderes Programm suchen.

Somit eskaliert das hier zu einer Diskussion über die Diskusssion zur Problemlösung, einer Metadiskussion, die de facto sinnlos ist, sondern nur Rabulistik darstellt. Diese Metadiskussion ist hiermit beendet, weitere Beiträge behandeln nur noch gezielte Problemlösungen.