bei uns kam in den letzten Monaten immer wieder zu einem Problem mit den Word Vorlagedateien unter Turbomed\Vorlagen. Diese wurden von unerklärlicherweise mit ausgefüllten Dateien überschrieben, also alle Platzhalter waren ersetzt durch die Daten eines Patienten. Den Grund habe ich bisher nicht finden können, habe aber naheliegenderweise eine Fehlfunktion der Wordanbindung im Verdacht. Ich traue es den betreffenden Benutzern nicht zu, dass sie die Daten bewusst in der Vorlagendatei geändert haben.
Zur Vermeidung solcher Probleme habe ich die Zugriffsrechte für das Vorlagenverzeichnis so geändert, dass der normale Benutzer nur Leserechte bekommt. Änderungen an den Vorlagedateien sind nur lokalen Administratoren erlaubt.
Dazu benötigt (bei uns) es folgende Voraussetzungen:
- Windows Active-Directory Domäne ica
- Deutsche Version von Windows Server 2012R2 oder höher (bei anderssprachigen Windows-Versionen heißen die eingebauten Benutzergruppen anders)
- funktionierende Datensicherung vom Turbomedserver, eingeplantes Zeitfenster für die Wiederherstellung, falls es zu Problemen kommt.
- Alle Clients greifen auf das Vorlagenverzeichnis des Turbomed-Servers zu (ist in Grundeinstellungen - Verzeichnisse der Clients eingestellt).
- Die Turbomed-Installation erfolgt über ein Benutzerkonto mit lokaler Administratorberechtigung (wie auch sonst)
- Die Windows-Benutzer an den Clients sind ein einer Domänenlokalen Sicherheitsgruppe "Turbomedbenutzer" zusammengefasst.
- Die Sicherheitsgruppe "Turbomedbenutzer" hat keine lokalen Administratorrechte auf dem Turbomed-Server.
- Die Mitglieder der Sicherheitsgruppe "Turbomedbenutzer" haben auch keine lokalen Administratorrechte auf dem Turbomed-Server.
Code: Alles auswählen
REM Skript zum Zurücksetzen der Zugriffsrechte für den Turbomed Vorlagen-Ordner
REM ICALCS https://docs.microsoft.com/de-de/windows-server/administration/windows-commands/icacls
REM
REM /t Führt den Vorgang für alle angegebenen Dateien im aktuellen Verzeichnis und seinen Unterverzeichnissen aus.
REM /C Der Vorgang wird trotz aller Datei Fehler fortgesetzt. Fehlermeldungen werden weiterhin angezeigt.
REM /l Führt den Vorgang für einen symbolischen Link anstelle seines Ziels aus.
REM /q Unterdrückt Erfolgsmeldungen.
REM
REM Achtung: Das Skript muss mit erhöhten Benutzerrechten ausgeführt werden. Also: cmd -> Als Administrator ausführen
REM Besitzer aller Vorlagendateien auf die Gruppe der lokalen Administratoren setzen
icacls F:\Turbomed\Vorlagen /t /c /q /SetOwner Administratoren
REM Alle Berechtigungen unterhalb des Vorlagenverzeichnisses auf Vererbbare Berechtigungen zurücksetzen
icacls F:\Turbomed\Vorlagen\* /t /c /q /RESET
REM Danach können die Benutzerrechte für den Ordner F:\Turbomed\Vorlagen über die GUI passend gesetzt werden.
REM Beispiel:
REM Administratoren haben Vollzugriff
REM Die Turbomed-Benutzergruppe hat nur Lesezugriff
Danach bitte prüfen, ob alles läuft. Bei uns läuft alles.
Das Vorgehen sichert die Vorlagendateien natürlich nicht nur gegen das oben beschriebene Problem ab. Auch andere fahrlässige oder absichtliche Schreib- oder Löschvorgänge durch Benutzer oder Schadsoftware auf den Client-PCs werden verhindert.
Grüße
lcer