HBCI als Benutzer/Administrator

Hallo,

ich weiss nicht, warum keiner antwortet; es gibt mehrere Möglichkeiten:

- die Frage ist uralt, steht in der FAQ: da würde ich mich über einen Hinweis freuen, denn da hab ich bis jetzt nichts gefunden.
- alle Leser (des Threads) surfen als normale Benutzer; daher ist mein Problem komplett abwegig; oder
- alle Leser surfen mit administrativen Rechten.

Ich würde mich über jede Art von Hinweis (a'la 'bei mir gehts') freuen.

Vielen Dank - Gruß Bobbin.

Hi Bobbin,

wenn ich Dich richtig verstanden habe, hast Du den Leser als Admin installiert und versucht nun als Benutzer (mit Adminrechten) auf den Leser zuzugreifen.

Wir haben diese Problematik sehr oft, allerdings auch mit Programmzugriffen. Es scheint ein Problem unter XP SP2 zu sein, wir raten den Kunden in diesem Fall immer, alles zu deinstallieren. Nachdem Du sauber deinstalliert hast, als Administrator anmelden (und nicht als Benutzer mit Admin Rechten) die Treiber und Programme neu installieren, wichtig ist bei der Frage (sinngemäß)
"Programmzugriff für alle Benutzer dieses PC zulassen", das Du explitzit diese Frage mit "JA" beantwortest, dann sollte es klappen.

Warum auch immer scheint es ein Problem mit den "Rechten" nach SP2 zu geben, Administrator ungleich Benutzer mit Adminrechten !!

Hoffe ich konnte Dir weiterhelfen !!

grüße

WIK

Hallo,

danke für die Hilfe. Allerdings bin ich nicht allzu schlauer geworden.

Vielleicht noch mal ganz kurz einen Ausflug ins Windows. Es gibt Administratoren, Hauptbenutzer, Benutzer (und weitere). Wenn ich mich als Benutzer anmelde (also keine administrativen Rechte habe), darf ich beispielsweise keine Software installieren.

Ein Benutzer mit administrativen Rechten ist also ein Administrator. Das 'Benutzer' bezieht sich auf die Gruppenzugehörigkeit, nicht auf die Eigenschaft, einen Computer zu benutzen.

Ein Benutzer kann auch keine Hardwareeigenschaften überprüfen.

Nun zum HBCI: Installieren muss ich das als Administrator; das Chipdrive, sowie die Komponenten zum Zugriff darauf. Beim Einwählen auf die Bankingseite werden zusätzlich DDCBB Komponenten installiert.Allerdings kommt bei der Installation keine Frage "Nur für diesen Account oder alle Benutzer".

Die Installation hab ich auch abgeschlossen; es ist alles funktionell. Der Administrator kann HBCI.

Nun ist es ja eine große Sicherheitslücke, als Admin zu surfen; unabhängig davon, dass ich hinter einer Firewall sitze. Daher habe ich mir einen Benutzer angelegt, mit dem ich den Computer benutze: Gruppenzugehörigkeit 'Benutzer' (keine administrativen Rechte).

Internet funktioniert; beim Versuch, mich über HBCI anzumelden, kommt allerdings sofort die Fehlermeldung, dass das Chipdrive nicht angesprochen werden kann.

Nun können folgende Fehlerursachen vorliegen:
- Benutzer hat keinen Zugriff auf die installierten Softwarekomponenten
- Benutzer hat keinen Zugriff auf die Hardware
- oder beides.

Nun würde mir folgendes reichen zu wissen:

:: ich mache HBCI immer als Administrator/Benutzer mit administrativen Rechten (weil es anders nicht geht) ::
oder
:: ich mache HBCI immer als normaler Benutzer (da musste ich aber folgendes einstellen) ::

Ob da jetzt die Datenausführungsverhinderungsschicht, die fehlenden Zugriffsrechte oder eine verkorkste Installation dahintersteht, sei dahingestellt.

Das SP2 zu deinstallieren, ist keine Alternative. Das ist wie eine Empfehlung, den Sicherheitsgurt nicht anzulegen, weil er drückt.

Ich setze aber inzwischen einen weiteren Rechner auf und bin da weiter dran.

Vielen Dank - Gruß Bobbin.

Hallo

Wie gesagt, die genauen Änderungen von MS kenne ich nicht. Wir haben aber Unterschiede zwischen einem Benutzer mit administrativen Rechten und "dem Administrator" gefunden, die es im SP1 noch nicht gab.

Wenn Du mit XPHome arbeitest hilft Dir eventuell dieser Beitrag weiter:
http://www.wintotal.de/Tipps/Eintrag.php?RBID=2&TID=700

Das erweitert XPHome um einen Registerreiter Sicherheit bei den Dateieigenschaften (Bei XP Prof. ist dieser schon vorhanden). Da müsstest Du also die Möglichkeit haben dem Benutzer, für die Datei bei der die Rechte fehlen, diese zuzuordnen.

Welche Datei das explizit ist kannst Du hoffentlich der Fehlermeldung entnehmen.

Gruß
Marc

Hallo Bobbin,

eine mögliche Quelle gibt es noch, wenn die Anwender keinen Zugriff auf das Windowsverzeichnis haben und der Zugriff auf den Chipkartenleser über die CT Api erfolgt.

Im Windowsverzeichnis legen die Chipkartentreiber Informationen zum Kartenleser und der verwendeten CT-Api "DLL" in der Datei hbcikrnl.ini ab.
Wenn der Anwender auf diese Datei keine Zugriffsrechte hat und die Bankingsoftware diese Infos zum Ansprechen des Kartenlesers nutzt, kann der Leser nicht gefunden werden.

Vielleicht bringt es ja etwas, den Zugriff auf die Datei extra zu gestatten.

Gruß

Holger

Hi, manchmal reichen leserechte einfach nicht. hast du dem benutzer schon mal schreibrechte auf die entsprechenden verzeichnisse gegeben? eine andere idee hätte ich nicht.

ich mach hbci nur als admin ops: