Peter46 Posted October 27, 2016 Share Posted October 27, 2016 Hallo zusammen, ich habe den Recording Service als Administrator installiert, möchte ihn jedoch von außen erreichbar machen. Dazu will ich dem Dienst einen separaten Windows Benutzer zuordnen, mit eingeschränkten Zugriffsrechten. Welche Ordner muss ich für den neuen Benutzer "DVBViewer" auf "lesen/schreiben" setzen? 1. C:\Programme\DVBViewer 2. Speicherort für TV Aufnahmen 3. C:\ProgramData\CMUV\DVBViewer\ Habe ich was vergessen? Link to comment
Tjod Posted October 27, 2016 Share Posted October 27, 2016 Der RS ist als Windows Dienst konzipiert der unter dem Systembenutzer läuft. Ob sich der als nicht Admin Benutzer funktioniert musst du ausprobieren. Grade Sachen wie das Timer gesteuerte aufwachen zu aufnahmen könnte ein Problem sein. Da die Windows Schnittstelle die Dienste dafür nutzen glaube ich davon ausgeht das die die passenden reachte haben. Und es kann noch mehr in der Richtung geben.Und für einen Admin Benutzer macht das einschränken von Zugriffsrechten nur bedingt Sinn.Bis auf C:\Program Files (x86)\DVBViewer\config\ wird auf das DVBViewer Programmverzeichnis nur lesend zugegriffen.Was noch fehlt ist C:\Program Files (x86)\Common Files\DVBViewer SharedUnd zumindest lesend wird auch noch auf teile der Registry zugegriffen. Eventuell auch schreibend.Eventuell musst du dir das mal mit dem Process Monitor angucken. Und generell sollte wenn nur der Webserver Port aus dem Internet zugänglich gemacht werden und da sollte auch ein gutes Passwort gesetzt sein. Der Rest ist überhaupt nicht darauf ausgelegt aus nicht vertrauenswürdigen Netzen erreichbar zu sein. Ich ziehe aber insgesamt ein VPN vor. Also externes gerät verbindet sich per VPN zum Router und ist so im LAN und abgesichert. Link to comment
Peter46 Posted October 27, 2016 Author Share Posted October 27, 2016 ich werde Testen und Berichten. Wenn es für alle Benutzer installiert wurde, sollte die Registry nicht das Problem sein. Es ist nur der Webserver Port freigegeben und ein starkes Passwort vergeben. VPN möchte ich zurzeit nicht. Link to comment
Peter46 Posted October 28, 2016 Author Share Posted October 28, 2016 Mein kurzer Versuch den Dienst über ein nicht Admin Konto zu starten ist leider wie befürchtet an fehlenden Rechten gescheitert. Welche konnte nicht ohne weiteres ermittelt werden. Es ist mir jedoch zu viel Aufwand herauszufinden warum und ich lass es einfach so. Link to comment
Recommended Posts