Suggerimenti Tecnici per installazione / configurazione di postazioni client “blindate”

Di seguito i passi con cui eseguire la procedura di installazione per reti con Dominio e utenti “blindati”
ovvero configurazioni della configurazione di postazioni già installate.

Installazione su PC con utenti Standard (non amministratori)

1. Accedere alla macchina in cui eseguire l’installazione con l’utente amministratore.

2. Azzerare il controllo account utente UAC (ENABLELUA da registro valore = 0 (zero))
3. Abilitare l’account / gli account Windows che utilizzeranno il gestionale temporaneamente come
amministratore.
4. Riavviare il PC
5. Connettersi al PC in oggetto con l’utente, temporaneamente abilitato come amministratore, su cui
impostare la configurazione per far funzionare il gestionale in modalità “utente Standard”
6. Verificare la raggiungibilità della cartella del Server con il percorso assoluto es.:
\\nomeserver\Oasistemi\ ovvero connettendo automaticamente la cartella indicata con una
lettera attraverso percorso la funzione “connetti unità di rete” (lettera predefinita per
l’installazione H:\).
7. Effettuare l’installazione del gestionale
8. Eseguire l’utility Test Connect.exe per verificare la raggiungibilità dell’SQL (vedi manuale) e salvare
le impostazioni di connessione dal percorso standard \\nomeserver\Oasistemi\Suitelegale\exe\
9. Salvare ID e PW SQL - scelte in fase di installazione mista SQL - attraverso l’utility Testconnect
ovvero se configurato in dominio inserire e abilitare l’utente alla connessione SQL attraverso la
gestione di un gruppo all’interno di SQL.
10. Verificare corretto funzionamento del gestionale e impostare l’utente

Configurazione Postazione “blindata” o utenti con restrizioni

Per consentire il corretto funzionamento del gestionale ed eseguire gli aggiornamenti Software
nelle postazioni clients utilizzate da utenti con restrizioni è necessario distribuire alcuni permessi di
sicurezza, sia su cartelle che su chiavi di registro, per ogni utente interessato sul singolo PC.

11. Sulla postazione vanno distribuiti i permessi “CONTROLLO COMPLETO” sulla cartella “ OA Sistemi “
nel percorso di sistema
C:\Programmi (x86)\ (per Windows x64 )
C:\Programmi\ (per Windows x86)
a) Per ogni utente Windows abilitato all’utilizzo del gestionale nel singolo PC.
b) Per TRUSTINSTALLER.
c) Per l’ Administrator locale e/o di dominio
d) Per l’utente “Tutti i Pacchetti Applicazioni”

Installazioni postazioni blindate - Bugiardino suggerimenti tecnici (Redatto da Vito.tannoia release 20161220a1) 1
Vito Tannoia
 12. Nel REGISTRO è necessario distribuire i permessi di sicurezza con controllo completo
(lettura/scrittura) per ogni utente che utilizzerà il gestionale nel PC oggetto della configurazione e
l’utente “Tutti i pacchetti applicazioni”. La chiave del registro interessata alla modifica è
“OASistemi” nel ramo di registro “HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\” come
nell’esempio sotto

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\OA Sistemi

13. È opportuno verificare che i permessi per ogni utente interessato siano stati correttamente
distribuiti sulla chiave “OA Sistemi” del ramo di registro
HKEY_CURRENT_USER\Software\OA Sistemi
14. “Blindare il PC”, ovvero impostare l’utente come STANDARD
15. Riavviare il PC e verificare il corretto funzionamento del gestionale

Aggiornamento dei client Standard

Nota: Se si aggiorna il Server per il corretto avvio dei Clients questi si devono obbligatoriamente
aggiornare.

Per eseguire gli aggiornamenti del gestionale è opportuno che l’utente che esegue l’aggiornamento sia
“utente amministratore”. In alternativa, per gli utenti standard di ogni singolo PC, è possibile distribuire
alcuni permessi di sicurezza sulle cartelle e chiavi del registro utilizzate dal gestionale.

16. Distribuire i permessi “CONTROLLO COMPLETO” per l’utente interessato alle cartelle locali:
C:\programmi (x86)\OA Sistemi\ (Windows x64)
C:\programmi\OA Sistemi\ (Windows x86)

Installazioni postazioni blindate - Bugiardino suggerimenti tecnici (Redatto da Vito.tannoia release 20161220a1) 2
Vito Tannoia
 C:\OAsistemi\

17. L’utente standard che deve poter eseguire l’aggiornamento deve:

a) poter accedere al percorso di rete \\nomeserver\Oasistemi\suitelegale\Setup\ e relative
sottocartelle ovvero al percorso mappato in fase di installazione (lettera standard H:\)
b) poter copiare i file presenti nel percorso di rete del Server (Es. percorso Standard*:
\\nomeserver\Oasistemi\suitelegale\Setup\Application\) in locale senza proprietà di
protezione per file provenienti da posizioni “non sicure” o di Rete.
c) Poter eseguire i file di aggiornamento (es.: SuiteElite4_7.exe) dal percorso di rete* indicato
NOTA: i files di setup non devono essere rinominati
d) I permessi sulle chiavi di registro indicati nel punto 12 devono essere correttamente distribuiti.

18. Chi gestisce le Polis aziendali o la manutenzione del server ha la necessità di verificare la
configurazione e Polis adottate per permettere le esecuzioni degli aggiornamenti e la copia
eventuale dei files dal percorso di rete indicato in locale.

Le cartelle di radice, destinazione dei files di aggiornamento, per l’installazione è standard, sono:
C:\programmi (x86)\OA Sistemi\ (Windows x64)
C:\programmi\OA Sistemi\ (Windows x86)
C:\OAsistemi\ (personalizzabile in fase di installazione ma non consigliato)

19. Eseguite le modifiche è opportuno riavviare il PC e verificare il corretto funzionamento del

gestionale.
20. Se disponibile aggiornare il Server ad una release / service Pack successiva a quella presente sul
client e verificare se l’aggiornamento avviene correttamente.

ALTRE INFORMAZIONI

Configurazione manuale delle Chiavi e valori Stringa nel registro

21. Qualora i dati relativi ai “Valori stinga” WSID e PWD per le connessioni SQL presenti nelle chiavi
“OASistemi” non siano stati scritti correttamente per mancanza di permessi, è possibile
eventualmente unire le chiavi estratte** da una postazione correttamente configurata e
funzionante operando con i permessi di amministratore, o inserirle manualmente.

22. Le chiavi** interessate da estrarre dal registro – per PCs con identica installazione - sono:
HKEY_CURRENT_USER\Software\OA Sistemi
KEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\OA Sistemi

Installazioni postazioni blindate - Bugiardino suggerimenti tecnici (Redatto da Vito.tannoia release 20161220a1) 3
Vito Tannoia
 Una volta estratte le chiavi in un file .reg è possibile Unire le informazioni nel registro degli altri
client - previo backup delle esistenti - verificando sempre e comunque la corretta distribuzione dei
permessi sia per le cartelle che per le chiavi del registro (punto 11 e 12) e il corretto funzionamento
al primo riavvio.

Qualora l’Installazione sia stata personalizzata potrebbe essere necessario inserire manualmente
nel registro i valori di connessione SQL - stringhe “PWD” e "WSID" - laddove il “WSID” è l’utente di
connessione SQL, solitamente identificato come “sa”, e il “PWD” è la relativa password di accesso.

Le password di accesso standard, laddove non siano state personalizzate in fase d’installazione
mista dell’SQL o a posteriori tramite l’SQL management studio, sono:
oasistemisrl
@OAsistemi01
@OAsistemi.01

A titolo puramente esemplificativo si riportano i Valori Stringa interessati alla registrazione degli
accessi SQL, dove il WSID è “sa” e la PWD è “oasistemisrl”, esempio:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\OA Sistemi\Contab98\SQL]
"DATABASE"="DCAreaContabileWL"
"PWD"="oasistemisrl"
"SERVER"="NOMESERVER\\NomeIstanzaSQL"
"WSID"="sa"

[HKEY_LOCAL_MACHINE\SOFTWARE\OA Sistemi\sWinLEG\Indexer\SQLIndex]
"SERVER"="NOMESERVER\\NomeIstanzaSQL"
"DATABASE"="SAEIndexSearch"
"WSID"="sa"
"PWD"="oasistemisrl"

[HKEY_LOCAL_MACHINE\SOFTWARE\OA Sistemi\sWinLEG\SQL]
"DATABASE"="WinLEG"
"PWD"="oasistemisrl"
"SERVER"="NOMESERVER\\NomeIstanzaSQL"
"WSID"="sa"
"DOC_SERVER"="NOMESERVER\\NomeIstanzaSQL"
"DOC_DATABASE"="DOCWinLEG"
"CDG_SERVER"="NOMESERVER\\NomeIstanzaSQL"
"CDG_DATABASE"="CDGWinLEG"

[HKEY_CURRENT_USER\Software\OA Sistemi\sWinLEG\Indexer\SQLIndex]
"SERVER"="NOMESERVER\\NomeIstanzaSQL"
"DATABASE"="SAEIndexSearch"
"WSID"="sa"
"PWD"="oasistemisrl"

[HKEY_CURRENT_USER\Software\OA Sistemi\sWinLEG\SQL]
"PWD"="oasistemisrl"
"WSID"="sa"
"DATABASE"="WinLEG"
"SERVER"="NOMESERVER\\NomeIstanzaSQL"

Il gruppo sistemistico dell’Help Desk è a disposizione per chiarimenti sulla procedura.

Installazioni postazioni blindate - Bugiardino suggerimenti tecnici (Redatto da Vito.tannoia release 20161220a1) 4
Vito Tannoia