Lokale Sicherheitslinie
Die Lokale Sicherheitslinie enhält sicherheitsrelevante Einstellungen des Betriebssystems.
Wenn man einen Prozess aus einer Anwendung der TwinCAT Benutzerschnittstelle aufrufen möchte, dann benötigen diese Benutzer einige spezielle Rechte auf dem Zielsystem.
Mit dem Befehl: secpol.msc /s kann man den "Local Securty Settings" Dialog aufrufen, um die Benutzerprivilegien im Einzelnen einstellen zu können.
Links im Dialog sind die Sicherheitslinien, sogenannte "Policies", nach ihren Typen gruppiert. In dem Eintrag "User Rights Assignment" (Zuweisen von Benutzerrechten, Punkt 1) sind die notwendigen Privilegien enthalten, die man zum Aufrufen von Prozessen benötigt.
Mit einem Doppelklick auf die jeweiligen Privilegien kann man die Benutzer eintragen, die diese Rechte erhalten sollen.
Folgende Punkte müssen editiert werden:
- 2 (act as part of the operating system / Einsetzen als Teil des Betriebssystems)
- 3 (adjust memory quotas for a process / Anpassen von Speicherkontingenten für einen Prozess)
- 4 (Replace a process level token / Erstzen eines Token auf Prozessebene)
Dort sollten auf jeden Fall der Benutzer eingetragen werden, mit dem man den Prozess starten möchte und der Benutzer, mit dem man die Anwendung aufgerufen hat.