Datenablage auf Windows Server oder NAS-Festplatten

Ähnliche Dokumente
Um mit dem Dialogpost-Manager effektiv arbeiten zu können, sollte Ihr PC folgende Mindestvoraussetzungen erfüllen:

Windows Home Server. Einrichten, Optimieren, Fehler beheben THOMAS JOOS

Dokumentation Einrichtung des Netzwerkes und der Ordnerfreigabe für Manny/MannyQt unter Windows Vista / Windows 7

HorstBox (DVA-G3342SD)

FREIGABE UND VERKNÜPFUNG DER ORDER NACH UPDATE AUF ORGAMAX 16

Information zur Konzeptberatungs-Schnittstelle

Wie kann ein HMI Bediengerät in ein lokales Netzwerk integriert werden?

2. Die SBS Console einfach verwalten

Übung - Schützen von Konten, Daten und des Computers in Windows 7

Freigeben des Posteingangs oder des Kalenders in Outlook

Applikation zur Antriebstechnik

Service & Support. Wie kann ein HMI Bediengerät in ein lokales Netzwerk integriert werden? Basic Panel mit WinCC Flexible auf Windows XP

Ordner und Laufwerke aus dem Netzwerk einbinden

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Markus Mandalka Einführung in die Fotoverwaltung mit JPhotoTagger. Version vom 6. September Inhaltsverzeichnis

Anwenderhandbuch Online Redaktionssystem. Datenübermittlung Kirchennachrichten Stand: April 2010

HOSTED SHAREPOINT. Skyfillers Kundenhandbuch. Generell Online Zugang SharePoint Seite... 2 Benutzerpasswort ändern... 2

Produktschulung WinArchiv

SMAVIA Recording Server & NAS

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

swissdatabox onwcloud Anleitung

Netzlaufwerke verbinden

Novell Filr Inhaltsverzeichnis

Skyfillers Hosted SharePoint. Kundenhandbuch

Installation KVV SQL

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

Platz schaffen in Outlook

3 VOREINSTELLUNGEN ANPASSEN

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

JUNG Facility-Pilot Visualisierungs-Server Version 2.2

Installationsanleitung

Desktop Schultz Informatik 1

Kurzanleitung: Outlook Ordnerfreigabe

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Anleitungen zum Publizieren Ihrer Homepage

X5 unter Windows Vista / 7 und Windows 2008 Server

Einstieg in Viva-Web mit Mozilla Firefox

Citrix Zugang Inhaltsverzeichnis

Schnelleinstieg. EXPOSÉ ImmobilienScout 24- Version. = perfektes ImmobilienMarketing

Windows 7. Der Desktop und seine Elemente. Der Desktop

Manuelles software update Digitalisierungsbox bis firmware Telekom Deutschland gmbh, Commercial Management GK inhouse/lan, Stand:

Anleitungen zum Publizieren Ihrer Homepage

So funktioniert die Anmeldung bei IhrHeimplatz.de

Freigabe der Windows-Firewall und Verknüpfung der Pfade für die Druckvorlagen

Outlook - CommuniGate Pro Schnittstelle installieren. Outlook - Elemente freigeben. Outlook - Freigegebene Elemente öffnen

SCHULSPEZIFISCHEN ROLLENRECHTE

Anleitung zur Installation Lexware professional

Passwortwechsel mit Windows

Installation KVV Webservices

OP 2005: Änderungen Mailimport

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Microsoft Office 365 Kalenderfreigabe

1. Die Check-out / Check-in Funktionalität

Installation des Citrix Receiver v1.2 Manuelles Upgrade auf die neuste Version

Sie sollen nach Abschluss dieser Übung: das Zusammenwirken von Berechtigungen auf Freigabe- und Dateisystemebene

Service & Support. Wie projektieren Sie eine RDP Verbindung mit einem Industrial Thin Client SIMATIC ITC? Industrial Thin Client.

2.3 - Das Verwaltungsmodul moveon installieren - SQL-Version

Installieren und Einrichten von VirtualBox für TAPPS (V1.0)

Nun öffnet sich das Fenster "Geplante Tasks". Hier zum Einrichten eines neuen Tasks auf "Geplanten Task hinzufügen" klicken. Es öffnet sich der Assist

Outlook 2000 Thema - Archivierung

WebShare-Server Clientdokumentation für Windows XP

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck

PDF-Erzeugung mit PDF-Creator (nur für Windows, wenn kein Acrobat Distiller vorliegt)

1. Einführung. 2. Die Mitarbeiterübersicht

Windows XP & DNS-323: Zugriff auf die Netzfreigaben 1. Über dieses Dokument

Novell. GroupWise 2014 effizient einsetzen. Peter Wies. 1. Ausgabe, Juni 2014

Übung - Freigabe eines Ordners und Zuordnung eines Netzwerlaufwerks in Windows XP

CBS-Heidelberg Helpdesk Filr-Dokumentation S.1

Software-Installation

Unterrichtseinheit 10

3 ORDNER UND DATEIEN. 3.1 Ordner Ordner anlegen

1. Anleitung: telemed DFÜ Setup Programm

3 Maps richtig ablegen und

Datenzugriff über VPN

Step by Step Active Directory mit Novell Directory Service unter Windows Server von Christian Bartl

EIBPORT INBETRIEBNAHME MIT DEM BROWSER / JAVA EINSTELLUNGEN / VORBEREITUNGEN AM CLIENT PC

adsl Privat unter Windows 98 SE

Handbuch für die Termindatenbank

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Dateiansichten in Ordnern

CGM JESAJANET Zuweiserportal - Zertifikatsinstallation

Benutzer Handbuch fitmefit Gateway

HILFE Datei. UPC Online Backup

WebDav einrichten (einmaliger Vorgang)...3. Zugriff auf das Webdav-Laufwerk über den Windows-Explorer...5. Löschen des Webdav-Laufwerks...

DAS EINSTEIGERSEMINAR

PRAXISMANAGEMENT FÜR DIE ZAHNARZTPRAXIS, MKG - CHIRURGIE UND KLINIK PRO X DENT MKG ZMK UMSTELLUNG DER INSTALLATION AUF NETZLAUFWERK

1. Zugriff des Autostarts als Dienst auf eine Freigabe im Netz

Schüleranmeldung-Online mit Hera-Schuldaten

Anpassen BS-Explorer

Installation Netzwerk Client

Content Management System (CMS) Manual

Die neue Datenraum-Center-Administration in. Brainloop Secure Dataroom Service Version 8.30

Einfache und effiziente Zusammenarbeit in der Cloud. EASY-PM Document Client Handbuch

Einführung in den Seminarordner für Teilnehmerinnen und Teilnehmer

Einstieg in die Mac-Welt mit OS X Mountain Lion. Grundkurs kompakt. Andreas Konitzer 1. Ausgabe, Februar 2013 K-MAC2-G

Handbuch. Anlegen von Vermittlern, Gruppen und Anwendern. 1. Auflage. (Stand: )

Zuweiserportal - Zertifikatsinstallation

INHALTSVERZEICHNIS: 1. ANMELDUNG ÜBER WEBMAIL 2. MAILBOX

Transkript:

Anwendungsbeispiel 03/2016 Datenablage auf Windows Server oder NAS-Festplatten SIMATIC HMI Comfort Panels, Freigabe von Netzlaufwerken und Ordnern https://support.industry.siemens.com/cs/ww/de/view/92346478

Gewährleistung und Haftung Gewährleistung und Haftung Hinweis Die Anwendungsbeispiele sind unverbindlich und erheben keinen Anspruch auf Vollständigkeit hinsichtlich Konfiguration und Ausstattung sowie jeglicher Eventualitäten. Die Anwendungsbeispiele stellen keine kundenspezifischen Lösungen dar, sondern sollen lediglich Hilfestellung bieten bei typischen Aufgabenstellungen. Sie sind für den sachgemäßen Betrieb der beschriebenen Produkte selbst verantwortlich. Diese Anwendungsbeispiele entheben Sie nicht der Verpflichtung zu sicherem Umgang bei Anwendung, Installation, Betrieb und Wartung. Durch Nutzung dieser Anwendungsbeispiele erkennen Sie an, dass wir über die beschriebene Haftungsregelung hinaus nicht für etwaige Schäden haftbar gemacht werden können. Wir behalten uns das Recht vor, Änderungen an diesen Anwendungsbeispiele jederzeit ohne Ankündigung durchzuführen. Bei Abweichungen zwischen den Vorschlägen in diesem Anwendungsbeispiel und anderen Siemens Publikationen, wie z. B. Katalogen, hat der Inhalt der anderen Dokumentation Vorrang. Für die in diesem Dokument enthaltenen Informationen übernehmen wir keine Gewähr. Unsere Haftung, gleich aus welchem Rechtsgrund, für durch die Verwendung der in diesem Applikationsbeispiel beschriebenen Beispiele, Hinweise, Programme, Projektierungs- und Leistungsdaten usw. verursachte Schäden ist ausgeschlossen, soweit nicht z. B. nach dem Produkthaftungsgesetz in Fällen des Vorsatzes, der groben Fahrlässigkeit, wegen der Verletzung des Lebens, des Körpers oder der Gesundheit, wegen einer Übernahme der Garantie für die Beschaffenheit einer Sache, wegen des arglistigen Verschweigens eines Mangels oder wegen Verletzung wesentlicher Vertragspflichten zwingend gehaftet wird. Der Schadensersatz wegen Verletzung wesentlicher Vertragspflichten ist jedoch auf den vertragstypischen, vorhersehbaren Schaden begrenzt, soweit nicht Vorsatz oder grobe Fahrlässigkeit vorliegt oder wegen der Verletzung des Lebens, des Körpers oder der Gesundheit zwingend gehaftet wird. Eine Änderung der Beweislast zu Ihrem Nachteil ist hiermit nicht verbunden. Weitergabe oder Vervielfältigung dieser Anwendungsbeispiele oder Auszüge daraus sind nicht gestattet, soweit nicht ausdrücklich von der Siemens AG zugestanden. Securityhinweise Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen. Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Der Kunde ist dafür verantwortlich, unbefugten Zugriff auf seine Anlagen, Systeme, Maschinen und Netzwerke zu verhindern. Systeme, Maschinen und Komponenten sollten nur mit dem Unternehmensnetzwerk oder dem Internet verbunden werden, wenn und soweit dies notwendig ist und entsprechende Schutzmaßnahmen (z.b. Nutzung von Firewalls und Netzwerksegmentierung) ergriffen wurden. Zusätzlich sollten die Empfehlungen von Siemens zu entsprechenden Schutzmaßnahmen beachtet werden. Weiterführende Informationen über Industrial Security finden Sie unter http://www.siemens.com/industrialsecurity. Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch sicherer zu machen. Siemens empfiehlt ausdrücklich, Aktualisierungen durchzuführen, sobald die entsprechenden Updates zur Verfügung stehen und immer nur die aktuellen Produktversionen zu verwenden. Die Verwendung veralteter oder nicht mehr unterstützter Versionen kann das Risiko von Cyber-Bedrohungen erhöhen. Um stets über Produkt-Updates informiert zu sein, abonnieren Sie den Siemens Industrial Security RSS Feed unter http://www.siemens.com/industrialsecurity. Beitrags-ID: 92346478, V1.0, 03/2016 2

Inhaltsverzeichnis Inhaltsverzeichnis Gewährleistung und Haftung... 2 1 Datenablage auf ein Windows Server Betriebssystem und Dateiserver (NAS)... 4 2 Benutzerverwaltung und Freigaben... 5 2.1 Konzept für Ordner, Ordnerfreigaben und Benutzerrechte... 5 2.2 Beispiel... 6 2.3 Gruppen und Benutzer anlegen... 7 2.4 Gruppen/Benutzer prüfen und überarbeiten... 12 2.5 Ordner freigeben... 14 2.6 Notwendige Einstellungen zur Ordnersicherheit... 20 3 Benutzeranmeldung am Panel... 27 3.1 Hintergrundinformationen... 27 3.2 Anmelde- und Pfadinformationen... 28 3.2.1 Anmeldedaten fest hinterlegen... 28 3.2.2 Anmeldedialog manuell aufrufen... 29 3.2.3 Systemfunktion zum Reboot des Panels... 29 3.2.4 Projektierung: EXCEL/WORD Datei über ein Netzwerk öffnen... 30 3.2.5 Projektierung: Archivierungspfad angeben... 31 3.3 Typische Fragen zum Thema Anmeldung am Panel... 32 4 Literaturhinweise... 33 5 Historie... 33 Beitrags-ID: 92346478, V1.0, 03/2016 3

1 Datenablage auf ein Windows Server Betriebssystem und Dateiserver (NAS) 1 Datenablage auf ein Windows Server Betriebssystem und Dateiserver (NAS) Netzwerkzugriff vom Panel auf einen übergeordneten Dateiordner Das Prinzip des Netzwerkzugriffs auf einen Dateiordner ist bei einem Windows Server-Betriebssystem, einer NAS-Festplatte 1, oder einem Windows 7 Betriebssystem sehr ähnlich. Die Syntax für den Zugriff auf einen Ordner lautet: \\Rechnername\Freigabename Hinweis Alle Einstellungen (inkl. Bilder) sind auf einem Windows 7 Betriebssystem vorgenommen worden. Können aber auch ohne weiteres auf andere Betriebssysteme angewendet werden. Inhalt der folgenden Kapitel In den nachfolgenden Kapiteln wird im Detail folgendes beschrieben: Windows 7 Betriebssystem Ordner freigeben. Rechnernamen ablesen. Freigabename erstellen bzw. bearbeiten. Sicherheitseinstellungen. Erforderliche Einstellungen am Panel. Abbildung 1-1 1 NAS-Festplatte (Network Attached Storage, sinngemäß im Netzwerk eingebundener Speicher) Eine NAS-Station besteht im Grunde aus einer bzw. mehreren Festplatten. Über ein integriertes, herstellerspezifisches Betriebssystem meist mit Web-Bedienoberfläche, können Ordner- und Netzwerkfreigaben erstellt werden. Auf die Freigaben kann über das Netzwerk zugegriffen werden. Beitrags-ID: 92346478, V1.0, 03/2016 4

2.1 Konzept für Ordner, Ordnerfreigaben und Benutzerrechte 2 Benutzerverwaltung und Freigaben 2.1 Konzept für Ordner, Ordnerfreigaben und Benutzerrechte Erstellen Sie sich ein Konzept, bevor Sie Ordner freigeben oder Zugriffsrechte vergeben. Ihr Konzept sollte folgendes beinhalten: Ordnerstruktur Auf welche Ordner soll vom Panel aus zugegriffen werden? Wo liegen evtl. sensible Daten? Gibt es Überschneidungen? Auflistung aller Benutzer Welche Benutzer gibt es? Welche Benutzer greifen über das Panel auf die Daten des übergeordneten Dateisystems zu? Festlegen der Zugriffsberechtigungen Welche Benutzer können einer Gruppen zugewiesen werden? (Benutzergruppen, die alle die gleichen Berechtigungen haben). Vorteil: Sie müssen später nicht jedem einzelnen Benutzer eine Berechtigung zuweisen sondern nur der einzelnen Gruppe. Neue Benutzer können schnell einer Gruppe zugewiesen werden bzw. wieder aus der Gruppe entfernt werden. Sie können einen Benutzer unterschiedlichen Gruppen zuweisen und somit dem Benutzer unterschiedliche Zugriffsrechte vergeben. ACHTUNG Sie benötigen Administrator-Rechte um Änderungen durchführen zu können. Achten Sie darauf, dass Sie nur den Benutzern Administrator-Rechte vergeben, die sie tatsächlich benötigen. Seien Sie besonders vorsichtig, wenn Sie Ihren eigenen Account (Benutzer) bearbeiten. Es kann passieren, dass Sie anschließend keinen Zugriff mehr auf Ihr System haben. Änderungen in der Benutzerverwaltung können weitreichende Schäden durch Datenmissbrauch unberechtigter Personen verursachen. Beachten Sie die Security-Empfehlungen. Weitergehende Informationen über Industrial Security finden Sie unter http://www.siemens.com/industrialsecurity. Beitrags-ID: 92346478, V1.0, 03/2016 5

2.2 Beispiel 2.2 Beispiel In dem folgenden Beispiel wird Ihnen gezeigt, wie eine Anforderung in der Praxis aussehen kann. Dabei wird gezeigt, wie mögliche Zugriffsbeschränkungen und Freigaben aussehen können. Ausgangspunkt Es gibt drei Dateiordner, auf die über das Netzwerk zugegriffen werden soll. Hauptordner: Laufwerks-Wurzelverzeichnis (Daten (D:)) Unterordner 1: 00_ProductionLine_01 Unterordner 2: 00_Machine_01 Dateiordner: 01_ProductionData 02_MachineDocuments 03_OperatingManuals Abbildung 2-1 Die Dateiordner sollen mit unterschiedlichen Benutzerechten versehen werden. So soll z. B. nur der Produktionsleiter Zugriff auf den Ordner 01_ProductionData haben. Übersicht der Berechtigungen Tabelle 2-1 Ordnername Benutzer 1 Produktionsleiter Benutzer 2 Wartungspersonal Benutzer 3 Anlagenbediener 01_ProductionData Ja Nein Nein 02_MachineDocuments Ja Ja Nein 03_OperatingManuals Ja Ja Ja (nur Lesend) Beitrags-ID: 92346478, V1.0, 03/2016 6

2.3 Gruppen und Benutzer anlegen 2.3 Gruppen und Benutzer anlegen Aufrufen der Benutzer und Gruppenverwaltung Tabelle 2-2 1. Computerverwaltung aufrufen Klicken Sie in der Taskleiste auf den Windows-Start-Button > Systemsteuerung. Wählen Sie als Darstellung Große Symbole (1). Klicken Sie auf Verwaltung (2). 1 2 2. Ansicht Verwaltung Rufen Sie über die Verwaltung die Computerverwaltung aus. Beitrags-ID: 92346478, V1.0, 03/2016 7

2.3 Gruppen und Benutzer anlegen 3. Ansicht Computerverwaltung Wählen Sie das Menü Lokale Benutzer und Gruppen. Unter dem Menü finden Sie die Ordner Benutzer und Gruppen. In den Ordner sind alle hinterlegten Benutzer und Gruppen aufgeführt. Neuen Benutzer anlegen Tabelle 2-3 1. Neuen Benutzer anlegen Klicken Sie mit der rechten Maustaste auf den Ordner Benutzer. Klicken Sie in dem Fenster auf Neuer Benutzer. Beitrags-ID: 92346478, V1.0, 03/2016 8

2.3 Gruppen und Benutzer anlegen 2. Fenster Neuer Benutzer Tragen Sie in das Feld Benutzername einen neuen Benutzernamen ein und füllen Sie die restlichen Felder aus. In diesem Beispiel. Benutzername: Benutzer01 Kennwort: 111 Klicken Sie anschließend auf Erstellen. Der neue Benutzer wird angelegt. Um einen weiteren Benutzer einzugeben, Tragen Sie in das Feld Benutzername einen neuen Namen ein. Wenn Sie alle Benutzer angelegt haben, schließen Sie die Eingabe über die Schaltfläche Schließen ab. Beitrags-ID: 92346478, V1.0, 03/2016 9

2.3 Gruppen und Benutzer anlegen Neue Gruppe anlegen Tabelle 2-4 1. Neue Gruppen anlegen Klicken Sie mit der rechten Maustaste auf den Ordner Gruppen. Klicken Sie in dem Fenster auf Neue Gruppe. 2. Tragen Sie in dem Fenster Neue Gruppe in das Feld Gruppenname einen Gruppennamen ein. Klicken Sie anschließend auf die Schaltfläche Hinzufügen (1). Klicken Sie in dem Fenster Benutzer auswählen auf Erweitert (2). Klicken Sie in dem nachfolgenden Fenster auf Jetzt suchen (3). Markieren Sie in der Liste Suchergebnisse mit der linken Maustaste den Benutzer an, den Sie dieser Gruppe zuweisen möchten. In diesem Beispiel Benutzer01. (Mit gedrückter Strg-Taste können Sie mehrere Benutzer gleichzeitig auswählen). Bestätigen Sie die Eingabe mit OK. Um weitere Benutzer dieser Gruppe zuzuweisen, klicken Sie im Fenster Benutzer auswählen wieder auf Erweitert (2). Zum Abschließen der Eingabe betätigen Sie die Schaltfläche OK. In dem Fenster Neue Gruppe wird in dem Feld Mitglieder (4) alle zuvor zugewiesenen Benutzer der Gruppe angezeigt. Damit die neue Gruppe erstellt wird, betätigen Sie die Schaltfläche Erstellen (5). 4 3 1 2 5 Beitrags-ID: 92346478, V1.0, 03/2016 10

2.3 Gruppen und Benutzer anlegen 3. Weitere Gruppen anlegen Um eine weitere Gruppe anzulegen, wiederholen Sie die Abschnitte 1 und 2. Bezogen auf das Beispiel wurden insgesamt drei Gruppen erstellt. Produktionsleiter Wartungspersonal Bedienpersonen Beitrags-ID: 92346478, V1.0, 03/2016 11

2.4 Gruppen/Benutzer prüfen und überarbeiten 2.4 Gruppen/Benutzer prüfen und überarbeiten Nachfolgend wird an einem Beispiel gezeigt, wie Sie die Einstellungen für die Gruppen/Benutzer prüfen und überarbeiten. Tabelle 2-5 1. Benutzer Klicken Sie mit der rechten Maus Taste auf einen Benutzer. Über das Kontextmenü können Sie verschiedene Funktionen wie das Passwort oder die Eigenschaften des Benutzers aufrufen/verändern. Über das Menü Mitglied von können Sie z. B. kontrollieren, welcher Gruppe(n) der Benutzer zugewiesen ist. Des Weiteren können Sie hierüber auch dem Benutzer einer weiteren Gruppe zuordnen. Klicken Sie hierfür auf die Schaltfläche Hinzufügen. Hinweis Der Benutzer02 ist der Gruppe Wartungspersonal und der Gruppe Benutzer zugewiesen. Die Gruppe Benutzer wird vom Betriebssystem in der Regel automatisch mit hinzugefügt. Dieses ist bei dem Ordermenü Sicherheit zu berücksichtigen (siehe Kapitel 2.6). Beitrags-ID: 92346478, V1.0, 03/2016 12

2.4 Gruppen/Benutzer prüfen und überarbeiten 2. Gruppen Klicken Sie mit der rechten Maus Taste auf eine Gruppe. Über das Kontextmenü können Sie verschiedene Funktionen ausführen sowie die Eigenschaften der Gruppe aufrufen/verändern. Über das Menü Eigenschaften können Sie z. B. kontrollieren, welcher Benutzer dieser Gruppe zugewiesen sind. Des Weiteren können Sie hierüber auch weitere Benutzer der Gruppe zuordnen. Klicken Sie hierfür auf die Schaltfläche Hinzufügen. Zum Schließen des Fensters betätigen Sie die Schaltfläche OK. Beitrags-ID: 92346478, V1.0, 03/2016 13

2.5 Ordner freigeben 2.5 Ordner freigeben Einleitung Um über ein Netzwerk auf den Ordner eines PCs zugreifen zu können, muss dieser Ordner eine Freigabe haben. Es spielt dabei keine Rolle, auf welchem Laufwerk sich der freizugebende Ordner befindet oder dieser sich in einem oder mehreren Unterordner befindet. Beinhaltet der freizugebende Ordner z. B. weitere Unterordner oder Daten, so werden diese ebenfalls mit freigegeben. Beispiel: D:Ordner 1 Ordner 1.1 Ordner 1.2 Ordner 1.3 Wenn Sie für den Ordner 1.1 eine Freigabe erstellen, dann haben Sie auch Zugriff auf die Ordner 1.2 und Ordner 1.3 sowie auf die Inhalte dieser Ordner. Tabelle 2-6 1. Eigenschaften des Ordners öffnen Wählen Sie den Dateiordner an, den Sie freigeben möchten und öffnen Sie die Eigenschaften des Ordners. Beitrags-ID: 92346478, V1.0, 03/2016 14

2.5 Ordner freigeben 2. Freigabe Öffnen Sie das Menü Freigabe (1). Aktuell ist der Netzwerkpfad nicht freigegeben (2). Betätigen Sie die Schaltfläche Erweiterte Freigabe (3). 1 2 3 3. Ordner freigeben 1 Aktivieren Sie die Option Diesen Ordner freigeben (1). Als Freigabename wird standardmäßig der Name des angewählten Ordners vorgegeben. Sie können den Namen beibehalten bzw. anpassen. Der Name des Ordners wird dadurch nicht verändert (2). Legen Sie die Anzahl der Benutzer fest, die gleichzeitig auf den Ordner zugreifen dürfen. In diesem Beispiel: 2 Betätigen Sie die Schaltfläche Berechtigungen. 2 Beitrags-ID: 92346478, V1.0, 03/2016 15

2.5 Ordner freigeben 4. Berechtigungen (bestehende Berechtigung) In dem Feld Gruppen- oder Benutzernamen ist standardmäßig ein Benutzer bzw. Gruppe eingetragen. In diesem Beispiel ist es die Gruppe Jeder. Die zugehörigen Benutzer dieser Gruppe können Sie über die Computerverwaltung kontrollieren (siehe Kapitel 2.4). Wenn Sie die Gruppe nicht benötigen, dann können Sie z. B. die Berechtigungen von Zulassen auf Verweigern umstellen. Alternativ hierzu entfernen Sie die Gruppe über die Schaltfläche Entfernen. 5. Berechtigungen Hinzufügen Bezogen auf das Beispiel wird die Gruppe Jeder nicht benötigt und gelöscht. Markieren Sie die Gruppe Jeder und betätigen Sie die Schaltfläche Entfernen. Betätigen Sie anschließend die Schaltfläche Hinzufügen. Beitrags-ID: 92346478, V1.0, 03/2016 16

2.5 Ordner freigeben 6. Klicken Sie in dem Fenster Benutzer oder Gruppen auswählen auf Erweitert (1). Klicken Sie in dem nachfolgenden Bild auf Jetzt suchen (2). 2 1 7. Benutzer / Gruppe auswählen In der Liste Suchergebnisse werden alle hinterlegten Gruppen und Benutzer aufgeführt. Markieren Sie die Gruppe, die die Berechtigung für den Ordner bekommen soll. In diesem Beispiel ist es die Gruppe Produktionsleiter. Bestätigen Sie die Eingabe mit OK. Beitrags-ID: 92346478, V1.0, 03/2016 17

2.5 Ordner freigeben 8. Ansicht der ausgewählten Gruppe. Um eine weitere Gruppe hinzuzufügen, klicken Sie auf die Schaltfläche Erweitert und wiederholen Sie den Schritt 7.. Um den Vorgang abzuschließen, klicken Sie auf OK. 9. Berechtigungen festlegen In dem Feld Gruppen- oder Benutzernamen werde alle von Ihnen ausgewählten Gruppen/Benutzer aufgeführt. Markieren Sie jeweils eine Gruppe und weisen Sie die zugehörigen Berechtigungen zu. Schließen Sie die Eingabe mit OK ab. Hinweis Sie können jeder Gruppe unterschiedliche Berechtigungen zuweisen. 1 Beitrags-ID: 92346478, V1.0, 03/2016 18

2.5 Ordner freigeben 10. Fertige Ansicht des Netzwerkpfades Ansicht des freigegebenen Netzwerkpfades. Der komplette Freigabename lautet in diesem Fall: \\HH-PC\01_ProductionData Damit sind die Einstellungen für die Freigabe des Ordners abgeschlossen. Es folgen die Einstellungen unter dem Menü Sicherheit. Hinweis Wie am Anfang beschrieben, befindet sich im Namen des Netzwerkpfades kein Laufwerksbuchstabe und kein Name von einem Unterordner. Hinweis 11. Ändern/Erweitern der Berechtigungen Sie können nachträglich weitere Gruppen/Benutzer hinzufügen bzw. bereits erstellte Berechtigungen bearbeiten oder löschen. Rufen Sie hierzu die Menüs wie zuvor beschrieben auf. Kontrollieren Sie im Windows Ordner anschließend die Einstellungen unter dem Menüpunkt Sicherheit. Sehen Sie sich hierfür das Kapitel 2.6 an. Beitrags-ID: 92346478, V1.0, 03/2016 19

2.6 Notwendige Einstellungen zur Ordnersicherheit 2.6 Notwendige Einstellungen zur Ordnersicherheit Einleitung Im vorherigen Kapitel wurden die Einstellungen beschrieben, um einen Datei-Ordner freizugeben. Die Einstellung die dort vorgenommen worden sind, bezogen sich auf die Netzwerksicherheit. Dieses Kapitel beschreibt die Einstellungen für die lokale Berechtigung am PC. Die Einstellungen hierfür werden bei einem Datei-Ordner unter dem Menüpunkt Sicherheit durchgeführt. Alle Benutzer, die unter dem Menü Sicherheit hinterlegt sind, haben Zugriff auf diesen lokalen Ordner und die darin enthaltenen Dateien. Auf einen freigegebenen Ordner können Benutzer nur zugegriffen, wenn diese auch unter dem Menü Sicherheit die entsprechende Berechtigung haben. Zugriffsablauf auf den freigegebenen Ordner Hinweis Beim Netzwerkzugriff auf den freigegebenen Ordner greifen die parametrierten Sicherheitsmechanismen unter Freigabe und Sicherheit. Zuerst wird die Berechtigung geprüft, die unter dem Menü Freigabe vorgenommen wurden. Anschließend werden die lokalen Berechtigungen geprüft, die unter dem Menü Sicherheit vorgenommen wurden. Beispiel: Einem Benutzer wurde unter dem Menü Freigabe die Berechtigung Vollzugriff zugewiesen. Wenn diesem Benutzer unter dem Menü Sicherheit keine Berechtigungen zugewiesen worden sind, dann kann der Benutzer nicht auf den Ordner zugreifen. Die Lokale Berechtigung ist ausschlaggebend für den Zugriff auf den Ordner! Beitrags-ID: 92346478, V1.0, 03/2016 20

2.6 Notwendige Einstellungen zur Ordnersicherheit Grundlegendes zu Gruppen oder Benutzernamen Die nachfolgende Abbildung zeigt von einem Dateiordner das Ordnermenü Sicherheit. In dem Feld Gruppen- und oder Benutzernamen werden vom System automatisch verschiedene Benutzer/Gruppen vorgegeben (1). Abbildung 2-2 1 Was bedeute das für die Sicherheit? Durch die aufgeführte Gruppe Authentifizierte Benutzer, haben alle angemeldeten Benutzer des PCs Zugriff auf diesen Ordner. Durch die aufgeführte Gruppe Benutzer haben in der Regel ebenfalls alle angemeldeten Benutzer des PC Zugriff auf den Ordner. Hintergrund: Beim Anlegen eines neuen Benutzers über die Computerverwaltung (siehe Kapitel 2.3), weist das Betriebssystem den neuen Benutzer automatisch der Gruppe Benutzer zu. Welche Möglichkeiten gibt es, dass nur vorgegebene Benutzer Zugriff auf diesen Ordner haben? 1. Computerverwaltung Sie kontrollieren in der Computerverwaltung die Eigenschaften von den hier aufgeführten Gruppen und entfernen z. B. aus dieser Gruppe alle Benutzer, die nicht dazu gehören. 2. Neue Gruppen- oder Benutzernamen anlegen Die einfachste Möglichkeit ist es, wenn Sie die vom System vorgegebenen Gruppen aus diesem Ordner entfernen und Ihre eigenen Gruppen dem Ordner zuweisen. Vorteil: Die Grundeinstellungen in der Computerverwaltung werden nicht verändert. Dadurch haben Sie immer die Möglichkeit, auf den alten Stand zurückzugreifen (wenn Sie z. B. einen neuen Ordner erstellen, dann hat dieser immer die vom System vorgegebene Grundeinstellung). In dem nachfolgenden Kapitel wird die 2. Methode im Detail beschrieben. Beitrags-ID: 92346478, V1.0, 03/2016 21

2.6 Notwendige Einstellungen zur Ordnersicherheit Neue Gruppenzuordnung erstellen Tabelle 2-7 1. Eigenschaften des Ordners öffnen Wählen Sie den Dateiordner an, bei dem Sie die Gruppenzugehörigkeit anpassen möchten. Öffnen Sie hierzu die Eigenschaften des Ordners. 2. Menü Sicherheit Öffnen Sie das Menü Sicherheit (1). Betätigen Sie anschließend die Schaltfläche Erweitert (2). 1 2 Beitrags-ID: 92346478, V1.0, 03/2016 22

2.6 Notwendige Einstellungen zur Ordnersicherheit 3. Erweiterte Sicherheitsbedingungen Klicken Sie auf die Schaltfläche Berechtigungen ändern. 4. Deaktivieren Sie die Option Vererbbare Berechtigungen.. durch Anklicken der angewählten Option (1). Es erscheint eine Sicherheitsmeldung. Lesen Sie sich die Meldung durch. Klicken Sie auf die Schaltfläche Entfernen (2). 1 2 Beitrags-ID: 92346478, V1.0, 03/2016 23

2.6 Notwendige Einstellungen zur Ordnersicherheit 5. In dem Feld Berechtigungseinträge befinden sich jetzt keine Einträge mehr. Klicken Sie auf die Schaltfläche Hinzufügen um eine neue Berechtigung hinzuzufügen. Hinweis In diesem Beispiel wurde die Option Alle Berechtigungen für aktiviert (1). 1 6. Gruppe auswählen Klicken Sie im Fenster Benutzer oder Gruppe auswählen auf Erweitert (1). Klicken Sie im nächsten Fenster auf Jetzt suchen und markieren Sie im Fenster Suchergebnisse die gewünschte Gruppe (2). Bestätigen Sie die Eingabe mit OK. Mit dem Bestätigen wird das vorherige Bild wieder angezeigt. Um eine weitere Gruppe hinzuzufügen klicken Sie wieder auf Erweitert. Zum abschließen des Vorganges klicken Sie auf OK. 1 2 Beitrags-ID: 92346478, V1.0, 03/2016 24

2.6 Notwendige Einstellungen zur Ordnersicherheit 7. Berechtigungen einstellen Über dieses Fenster können Sie jetzt im Detail die einzelnen Berechtigungen festlegen. In diesem Fall hat die zugewiesene Gruppe Produktionsleiter Vollzugriff auf den Ordner. Bestätigen Sie die Eingabe mit OK : 8. In dem Feld Berechtigungseinträge werden die zuvor ausgewählten Gruppen angezeigt. Um eine weitere Gruppe hinzuzufügen klicken Sie wieder auf Hinzufügen. Zum abschließen des Vorganges klicken Sie auf OK. Bestätigen Sie die noch geöffneten Fenster mit OK. Hinweis In diesem Beispiel wurde zusätzlich die Gruppe Administratoren hinzugefügt Beitrags-ID: 92346478, V1.0, 03/2016 25

2.6 Notwendige Einstellungen zur Ordnersicherheit 9. Ansicht der Ordnereigenschaften Das Bild zeigt die geänderten Einstellungen unter Gruppen-oder Benutzernamen. (Links vorher rechts nachher) Damit sind die Einstellungen bezüglich Sicherheit abgeschlossen. Beitrags-ID: 92346478, V1.0, 03/2016 26

3 Benutzeranmeldung am Panel 3.1 Hintergrundinformationen 3 Benutzeranmeldung am Panel 3.1 Hintergrundinformationen Anmelden beim Zugriff auf Netzwerkfreigaben In den vorherigen Kapiteln wurde beschrieben, wie Sie einen Ordner mit unterschiedlichen Benutzerechten im Netzwerk freigeben. Um vom Panel aus auf einen dieser Netzwerkfreigaben zugreifen zu können, ist eine Anmeldung über das Panel erforderlich. Das Panel stellt hierfür eine Betriebssystemfunktion zur Verfügung. Betriebssystemfunktion zum Anmelden im Netzwerk Es gibt mehrere Möglichkeiten zum Anmelden ans Netzwerk. Erfolgt z. B. die Archivierung über das Netzwerk, dann erscheint nach dem Start der Runtime automatisch eine Anmeldemaske. Wenn Sie erstmalig eine Datei über das Netzwerk öffnen, dann erscheint automatisch eine Anmeldemaske. In der Geräteeinstellung des Panels, können Sie die Anmeldeinformationen fest hinterlegen. Sie müssen nach dem Einschalten des Panels nicht jedes Mal den Anmeldedialog ausfüllen. Über eine Systemfunktion können Sie den Anmeldedialog direkt aus der Runtime heraus aufrufen. Beachten Sie, dass nur ein Benutzer für die Netzwerkfreigaben angegeben werden kann. Wenn Sie mehrere Netzwerkfreigaben verwenden, dann muss dieser Benutzer die Berechtigung für alle Netzwerkfreigaben haben. Weiterführende Informationen finden Sie hierzu im Kapitel 3.2.1. Benutzerverwaltung des Panels Die Benutzerverwaltung des Panels ist unabhängig von den Netzwerkfreigaben. Beide Funktionen sind getrennt voneinander zu betrachten. Über die Benutzerverwaltung des Panels beeinflussen Sie den Zugriff auf Funktion des Panels bzw. die Bedienung einer Schaltfläche. Beitrags-ID: 92346478, V1.0, 03/2016 27

3 Benutzeranmeldung am Panel 3.2 Anmelde- und Pfadinformationen 3.2 Anmelde- und Pfadinformationen 3.2.1 Anmeldedaten fest hinterlegen Wann sollten Sie Anmeldedaten von Benutzer fest hinterlegen? Wenn Sie z. B. als Archivierungspfad ein Netzlaufwerk angegeben haben, dann müssen vor dem Start der Archivierung die Benutzerdaten hinterlegt sein. Ist das nicht der Fall, wird die Archivierung nicht gestartet. Wenn Sie nach dem Einschalten der Netzspannung die Anmeldedaten nicht jedes Mal neu eingeben möchten. Ansicht Menüpunkt, um die Anmeldedaten am Panel fest zu hinterlegen Rufen Sie die Geräteeinstellungen des Panels auf. Klicken Sie auf das Icon Network ID. Tragen Sie in dem Fenster die Anmeldedaten ein. Bestätigen Sie die Eingabe mit OK. Abbildung 3-1 Damit die Änderungen am Panel wirksam werden, müssen Sie nach der Eingabe der Benutzerdaten ein Reboot des Panels durchführen. Unter dem Menüpunkt OP > Device können Sie über die Schaltfläche Reboot das Panel neu starten. Abbildung 3-2 Beitrags-ID: 92346478, V1.0, 03/2016 28

3 Benutzeranmeldung am Panel 3.2 Anmelde- und Pfadinformationen 3.2.2 Anmeldedialog manuell aufrufen Wenn die Anmeldedaten auf dem Panel nicht hinterlegt sind, dann erscheint am Panel automatisch ein Anmeldedialog, wenn Sie z. B. versuchen auf ein Netzlaufwerk zuzugreifen. Wenn Sie den Anmeldedialog z. B. versehentlich schließen ohne die Eingabe abzuschließen, dann können Sie den Anmeldedialog über eine Systemfunktion manuell aufrufen. Ansicht Anmeldedialog am Panel Abbildung 3-3 Projektierung: Anmeldedialog manuell aufrufen Projektieren Sie hierzu eine Schaltfläche. Über die Systemfunktion StarteProgramm, können Sie den Anmeldedialog direkt aus der Runtime des Bediengerätes aufrufen. Projektierungsansicht Abbildung 3-4 Programmparameter Programm Name: Programm Parameter: CTLPNL.exe cplmain.cpl,2 3.2.3 Systemfunktion zum Reboot des Panels Wenn Sie z. B. als Archivierungspfad ein Netzlaufwerk angegeben haben, dann müssen vor dem Start der Panel Runtime die Benutzerdaten hinterlegt sein. Ist das nicht der Fall, erscheint automatisch ein Anmeldedialog. Beitrags-ID: 92346478, V1.0, 03/2016 29

3 Benutzeranmeldung am Panel 3.2 Anmelde- und Pfadinformationen Damit die Archivierung nach erfolgreicher Anmeldung starten kann, ist ein Neustart (Reboot) des Panels erforderlich. Projektieren Sie hierzu eine Schaltfläche. Über die Systemfunktion StarteProgramm, können Sie über die den Programmparameter op_apl.cpl die OP Properties direkt aus der Runtime des Bediengerätes aufrufen und unter dem Reiter Device die Reboot Funktion ausführen. Projektierungsansicht Abbildung 3-5 Programmparameter Programm Name: Programm Parameter: CTLPNL.exe op_apl.cpl 3.2.4 Projektierung: EXCEL/WORD Datei über ein Netzwerk öffnen Die Comfort Panels haben einen integrierten EXCEL/WORD Viewer. Mit dem Viewer können Sie z. B. mit WORD 2010 erstellte Word-Dokumente über das Panel anzeigen lassen. Um sicherzustellen, dass nur berechtigte Personen Zugang zu dem Dokument haben, schützen Sie den Aufruf der Funktion z. B. über die Eigenschaft der Schaltfläche Security (Benutzerverwaltung des Panels). Über die Systemfunktion StarteProgramm können Sie den EXCEL/WORD Viewer direkt aus der Runtime des Bediengerätes aufrufen. Projektierungsansicht Abbildung 3-6 Programmparameter Programmname: \\Rechnername\Freigabename\NameDatei.docx \\hh-pc\01_productiondata\01_pdata.docx Beitrags-ID: 92346478, V1.0, 03/2016 30

3 Benutzeranmeldung am Panel 3.2 Anmelde- und Pfadinformationen 3.2.5 Projektierung: Archivierungspfad angeben Wenn Sie für die Archivierung ein Netzlaufwerk angeben, dann setzt sich der Archivierungspfad wie folgt zusammen. \\Rechnername\Freigabename Bezogen auf das Beispiel: \\hh-pc\02_mashinedocuments Abbildung 3-7 Beitrags-ID: 92346478, V1.0, 03/2016 31

3 Benutzeranmeldung am Panel 3.3 Typische Fragen zum Thema Anmeldung am Panel 3.3 Typische Fragen zum Thema Anmeldung am Panel Wann werden die Benutzerdaten auf dem Panel gespeichert? Bei der erstmaligen Anmeldung am Panel, werden die Benutzerdaten ohne ein Reboot des Panels sofort auf dem Panel gespeichert. Wie kann ein bestehender Benutzer gelöscht werden? Ein angemeldeter Benutzer kann nicht direkt über eine Systemfunktion gelöscht werden. Der aktuelle Benutzer kann durch die Eingabe eines neuen Benutzers überschrieben werden. Anschließend ist ein Reboot des Panels erforderlich. Wie kann das vorhandene Passwort gelöscht werden? Ein Passwort kann nicht durch eine Systemfunktion gelöscht werden. Das aktuelle Passwort kann durch die Eingabe eines neuen Passwortes (ungültiges) überschrieben werden. Anschließend ist ein Reboot des Panels erforderlich. Was passiert nach einem Ausschalten der Netzspannung? Die Benutzerdaten werden netzausfallsicher gespeichert. Wie können unterschiedliche Netzwerkfreigaben umgesetzt werden? Wenn Sie unterschiedliche Netzwerkfreigaben haben, dann muss der angemeldete Benutzer für alle Netzwerkfreigaben die Benutzerrechte haben. Alternativ hierzu geben Sie neue Benutzerdaten ein und führen ein Reboot des Panels durch. Wann muss ein Benutzer für Netzwerkfreigaben dem Panel bekannt gemacht werden? Immer dann, wenn Benutzerrechte auf dem Netzlaufwerk hinterlegt sind, muss zuvor eine Anmeldung über das Panel erfolgen. Was passiert mit den Anmeldedaten nach einem Projektdownload? Sie möchten wie im Kapitel 3.2.4 beschrieben ( Projektierung: EXCEL/WORD Datei über ein Netzwerk öffnen ), eine Excel Datei öffnen. Werden die Anmeldedaten in der Systemsteuerung des Panels fest hinterlegt, bleiben die Daten auch nach einem Projektdownload erhalten (siehe Kapitel 3.2.1). Wenn Sie die Anmeldedaten über den automatischen Anmeldedialog eingeben, dann müssen die Daten nach einem Projektdownload erneut eingegeben werden. Beitrags-ID: 92346478, V1.0, 03/2016 32

4 Literaturhinweise 4 Literaturhinweise Tabelle 4-1 Themengebiet Titel \1\ Siemens Industry http://support.industry.siemens.com Online Support \2\ Downloadseite https://support.industry.siemens.com/cs/ww/de/view/92346478 des Beitrages \3\ FAQ Wie kann auf einem Comfort Panel bestimmte Einträge der Systemsteuerung direkt aus der Runtime des Bediengerätes gestartet werden? https://support.industry.siemens.com/cs/ww/de/view/59885461 5 Historie Tabelle 5-1 Version Datum Änderung V1.0 03/2016 Erste Ausgabe Beitrags-ID: 92346478, V1.0, 03/2016 33

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback