Fehlerbild:
Wenn der Anwender den DMS-Viewer oder das DMS ScanModul öffnen möchte, erscheint folgende Meldung:
Anmeldung verweigert 312
AcceptSecurityContext failed
Ursache:
Auf dem Client (Arbeitsplatz oder Terminalserver) wurde zuvor das neue Windows-Update 24H2 installiert.
Mit diesem Update wurde das Windows-Protokoll "NTLM" abgeschaltet.
Das Concept DMS nutzt diese Protokoll aber für die interne Kommunikation.
Seitens Starke+Reichert wird erst mit der Version 2024.2 auf das Protokoll "Kerberos" umgestellt, was diesen Mangel dann behebt.
Bis dahin ist über einen Work-around zu arbeiten.
Lösung:
Da im Markt derzeit verschiedenste Versionsstände des Concept DMS im Einsatz sind, kommen mehrere Lösungsmöglichkeiten (bzw. Work-arounds) in Betracht.
1) bei Verwendung einer DMS-Version 2024.1.x
Ist bei dem Fachhändler der Versionsstand 2024.1.x installiert, so kann man in der DMS-Rechteverwaltung die Option "Windows mit Zugangsdaten" aktivieren (sollte sogar schon per default gesetzt sein).
Damit ist es dem Anwender möglich in der LogIn-Maske von DMS-Viewer oder DMS-ScanModul seine Windows-AnmeldeDaten einzutragen
und darüber die Applikationen zu öffnen.
2) bei Verwendung einer DMS-Version 2023.x und älter
In den Versionsständen 2023.x und älter gibt es die o.g. Lösungs- und Konfigurationsmöglichkeit noch nicht.
Dementsprechend ist die Einrichtung des Work-arounds auch etwas aufwendiger.
Dabei sind, ebenfalls in der DMS-Rechteverwaltung, mehrere Konfigurationen anzupassen.
Für jeden in der DMS-Rechteverwaltung hinterlegten Anwender, ist ein Passwort manuell zu hinterlegen.
Damit das möglich ist, muss zuvor der Haken "Nur Windows" entfernt werden. Anschließend ist die Passwortzeile aktiv und dass Passwort lässt sich eintragen und speichern.
Im unteren Bereich der Maske reicht es aus, wenn die Optionen "In Senden an sichtbar" und "Benutzer kann Passwort ändern" ausgewählt sind.
Anschließend kann sich der Anwender ebenfalls über das LogIn-Fenster vom DMS-Viewer / DMS-Scan anmelden