... ich musste auch schon 'Klimmzüge', oder sagen wir 'Klimm-Umzüge' machen, um die hochzuladenden Belege einzelner Mandanten auf dem Umweg über meine eigene aktuelle Version von "Belegtransfer" nach DUO zu 'schaufeln' ...

... weil die Datev-Anwender nicht genügend 'Rechte' hatten und die Buchführung fertiggestellt werden musste

---

@martinkolberg schrieb:

"Datev lässt sich leider nicht neu installieren und ohne die neue Installation können wir Ihnen die Rechnungen nicht senden."

---

Und der exportiert als ZIP mit XML? Dann ist diese Aussage valide. Wenn nicht, auf Upload online und Upload Mail hinweisen und nutzen, bis das Problem gelöst wurde.  

Aber ja, ich habe ähnliche Erfahrungen: Belegtransfer 5.4 Fehler beim Löschen

Zuverlässiger war DATEV Software früher schon. 

Hm... der Unmut ist natürlich verständlich, insbesondere bei dem Argument das es bei Windows Updates ja auch geht. Allerdings, man stelle sich nur einmal vor es sind Netzarbeitsplätze die auf einen Datenpfad zeigen. Mitarbeiter A klickt auf Update, DATEV installiert sich vollautomatisch und ohne zusätzliche Eingaben (glaube ich im Leben nicht dran bei diesem Produkt...) und dann startet Mitarbeiter A das erste DATEV Programm. Datenanpassung... ja klar denkt er sich.... zack, kann Mitarbeiter B und C nicht mehr arbeiten.

Bei einer Einzelplatzinstallation bin ich beim Mandanten, dass muss automatisiert gehen.

EDIT: Sorry, überlesen das es NUR um Belegtransfer geht, mein Fehler.

Eine Datenanpassung findet beim Belegtransfer und SiPa nicht statt. 

Moin,

selbst mit Adminrechten hatte ich auf WTS ohne Benutzerkontensteuerung Probleme. 

Das Setup als Administrator auszuführen reicht nämlich nicht. Der zweite Teil der Installation wartet dann trotzdem auf erhöhte Privilegien, die natürlich nicht kommen.

Es ging nur, das Setup aus einer Administrator-CMD zu starten. Dann läuft auch der zweite Teil im richtigen Kontext.

Gruß aus Hamburg

---

@martinkolberg schrieb: Die Windows- Updates funktionieren ja auch!

---

Das, werter Kollege, sind aber schon noch nicht einmal mehr Äpfel und Birnen! Denn die Windows-Updates werden mit System-Rechten behandelt und installiert. Diese Rechte liegen sogar noch über den Administrator-Rechten.

Ein DATEV-Belegtransfer-Autoupdate würde also nur gescheit laufen, wenn DATEV hier einen Updatedienst als Systemdienst in Windows implementiert (was durchaus zu begrüßen wäre).

Beste Grüße
Christian Ockenfels

---

@martinkolberg  schrieb:

Für die Mitarbeiter wurden vom EDV- Partner ohne DATEV- Kenntnisse natürlich normale User- Profile eingerichtet

---

So sollte es auch sein. Wer seine Mitarbeiter als Windows-Admins einrichtet, handelt mehr als grob fahrlässig und darf sich bei der nächsten Ransomware-Attacke gepflegt an die eigene Nase fassen.

Für Updates sollte die/der IT-Verantwortliche dann noch einen separaten Nutzer haben.

@zippo schrieb:

Das Setup als Administrator auszuführen reicht nämlich nicht. Der zweite Teil der Installation wartet dann trotzdem auf erhöhte Privilegien, die natürlich nicht kommen.

Das ist natürlich Murks. Von Ubisoft erwarte ich es leider nicht anders, dass der Client für sein Update dreimal(!) nach Admin-Rechten fragt. Von Datev … naja, so überrascht bin ich ehrlich gesagt nicht. Man könnte es aber definitiv besser lösen.

poah @chrisocki, das wäre ja mal nice 😎 Dann brauchen sich nicht alle Solution Partner im PARTNERasp Gedanken bei allen Kunden machen, die DATEV Software abseits vom Installationsmanager up2date zu halten, wo zumindest bei einem mir bekannten Partner viel Gehirnschmalz in eine Lösung geflossen ist, damit nicht der Manuel bei allen > 350 Kunden im RZ dumm klickt.

BTW: Wie macht das DATEV im DATEVasp denn? 🤔 Jetzt sag' nicht: mit Manuel 😂. 

Es wäre schon ein Beginn, wenn der Update- Prozeß in verständlichen Worten sagen würde, was wo einzugeben ist, damit der Vorgang läuft. 
Dann ist es einfach so, daß die normalen Mitarbeiter beim Login- Fenster erst einmal ihre Kennung ohne Admin- rechte erfassen. Warum kann die Software das nicht abfangen, und den Mitarbeiter darauf hinweisen, daß es so nicht ging, und er es jetzt bitte mit der Admin- Kennung probieren soll. Üblicherweise liegt das Admin- Kennwort dann doch irgendwo notiert in einem Ordner.
Aktuell ist es so, daß bei einem Fehler des Update- Prozesses NULL Rückmeldung kommt, und der Mitarbeiter nicht zum 2. Versuch geführt wird.

---

@martinkolberg schrieb:

Üblicherweise liegt das Admin- Kennwort dann doch irgendwo notiert in einem Ordner.

---

Ich hoffe nicht, wenn ich an Cyber Security und Einbruch denke. Aber das ist ein anderes Thema. 

Admin- Kennwort dann doch irgendwo notiert in einem Ordner.

 

Ja, ganz schlau😂

Gruss Mike

Belegtransfer oder auch das Sicherheitspaket per Windows Update? Null Wenig Problemo:

• Server mit konfigurierter und funktionierender WSUS Rolle
• WSUS Package Publisher (WPP), um 3rd Party Pakete in den WSUS zu integrieren
  • GitHub - DCourtel/Wsus_Package_Publisher: Publish third-party applications into your WSUS.

Alternativ müssen die User sich den Belegtransfer einfach im Userkontext installieren, dann können die User sich auch selber updaten. Davon würde ich aber abraten!

Ansonsten Intune oder jede andere Software- / Endpoint-Verwaltung kann sowas auch abfrühstücken.

P.S.: Man sollte dem Dienstleister des Mandanten einfach mal ein Lob aussprechen, dass die User nicht mit Adminrechten unterwegs sind. Aber hey, Security wird völlig überbewertet. 😉

P.P.S.: Warum schlägt so ein Käse überhaupt beim Steuerberater auf und wieso meldet sich der Mandant nicht beim IT Betreuer?!

Warum schlägt das bei uns auf?
Wir sprechen von kleinen Einzelunternehmen, denen wir mühsam das Selbstscannen schmackhaft gemacht haben, mit dem Versprechen, "alles wird einfacher". Dort gibt es weder einen Server mit Domäne noch einen IT-Betreuer.
Der Mandant hat lediglich das hübsche UO-Paket von DATEV erhalten, das damals schon vom Steuerberater installiert wurde, und nun aufgrund der Unzulänglichkeiten der Software gegen Probleme stößt.
Es fehlt der Software einfach eine verständliche Erklärung, dass die Installation mit Administratorrechten erfolgen muss, und selbst ich finde den Button für das manuelle "Jetzt aktualisieren" nicht.
DATEV, bitte bedenkt, dass dieser Vorgang vor Ort von Personen durchgeführt wird, die keinerlei EDV-Kenntnisse haben.

Im Ausgangspost hat ein EDV Berater etwas eingerichtet und jetzt ist kein EDV Berater mehr da?! Ich sehe (und vermute) hier ganz andere Probleme. Aber hey, DATEV ist Schuld. 😉

---

@janm schrieb:

Davon würde ich aber abraten!

---

Interessant. Gerade dazu hat mir ein DATEV Mitarbeiter geraten.  

---

@metalposaunist  schrieb:

 

Interessant. Gerade dazu hat mir ein DATEV Mitarbeiter geraten.  

Wenn ich mir den "machine-wide Installer" bzw. den installierten Belegtransfer ansehe, dann sind - auf die schnelle geprüft - in der Version 5.34 die BTTStart.exe und BTTMain.exe nicht digital signiert. Wenn also "Security" à la Application Whitelisting im Spiel ist, muss man hier per File Hash oder Pfadausnahme leben, was echt besch*ssen ist. Ebenfalls muss man sich dann vermutlich um die Berechtigungen kümmern, dass der User eben nicht mehr alleine updaten kann. 😉

Generell hätte ich gerne die Kontrolle, was / wo / wie auf den Rechner installiert ist, um es auch verwalten/patchen zu können. Der komplette "per User Installationskram" ist einfach nur Grütze. Da an vielen Stellen die "IT Security" angegangen wird, sind "findige Entwickler" auf die Idee gekommen, so einen Rotz zu machen. Und für den User / die Fachabteilung ist es so auch viel einfacher neue Software ("Schatten IT") einzuführen, ohne die lästigen Prozesse mit der IT abzuwickeln. Wirklich schlüssige Szenarien, wo eine User-basierte Installation sinnvoll ist, ist mir noch nicht untergekommen.

(Wenn AppLocker oder Co. im Einsatz ist, dann dürfte glücklicherweise die User-basierte Installation so oder so gegen die Wand laufen.)

---

@janm  schrieb:

Im Ausgangspost hat ein EDV Berater etwas eingerichtet und jetzt ist kein EDV Berater mehr da?

---

Ich verstehe den Wunsch so: ganz allgemein gibt es viele DATEV Unternehmen online Anwender, die ohne IT-Partner im Rücken unterwegs sind. Aus Gründen. Das wird auch die DATEV wissen. Und daher rührt der fromme Wunsch, eine Software bitte so zu gestalten, dass ein normaler Anwender zumindest einen Fehlerhinweis (und damit die Chance, den Fehler selbst zu beheben oder jemanden zu bitten, dem Fehler auf den Grund zu gehen) erhält. Das sollte wohl nicht zu viel verlangt sein für einen Anbieter dieser Liga. 😉 

Hat das denn niemand getestet???

Was passiert wohl beim <KLICK> auf das "erfolgreich"- OK ?

Nichts !!!

Warum??? Weil die "Programmneuerungen" alles sperren

Klick auf "Programmneuerungen" - Fenster Weg, aber keine "Neuerungen"...

---

Weil die "Programmneuerungen" alles sperren

---

Offtop: Mir gehen insgesamt die Programmneuerungen in allen DATEV-Anwendungen auf den Zünder... Egal ob Steuern, Lohn, Rewe... jedes Mal öffnet sich ein Browser, Du klickst es weg, nimmst den Haken raus und beim nächsten Update.... Neuerungen..... <nerv>....

---

@chrisocki  schrieb:

Offtop: Mir gehen insgesamt die Programmneuerungen in allen DATEV-Anwendungen auf den Zünder... Egal ob Steuern, Lohn, Rewe... jedes Mal öffnet sich ein Browser, Du klickst es weg, nimmst den Haken raus und beim nächsten Update.... Neuerungen..... <nerv>....

 

---

Das kann man mit peek und poke bestimmt ändern 🤔

😂

Hallo @martinkolberg 

es gibt Konstellationen, in denen sich die Berechtigungsstufen einzelner Admin-Rollen in Windows unterscheiden.

Sollte dies der Fall sein, kann es dazu kommen, dass der "Unteradmin" die Installation nicht ausführen kann, wenn der "Oberadmin" vorher die Installation der Vorversion durchgeführt hat.

Wir müssen uns da den konkreten Fall anschauen, daher melden Sie sich bitte bei uns im Service. 

---

@Silvija_Döbereiner  schrieb:

Wir müssen uns da den konkreten Fall anschauen, daher melden Sie sich bitte bei uns im Service. 

---

Könnte die Fachabteilung sich losgelöst bitte einmal angucken, dass der ausführbare Code, den ihr da liefert, digital signiert wird. (Ich hatte das "vor Jahren" mal so verstanden, dass die DATEV Software ab Zeitpunkt X immer digital signiert ist.)

Zusätzlich wäre es interessant zu wissen, ob man das "DATEV Belegtransfer V.X Install-Toolkit" benötigt, wenn man den Belegtransfer bspw. per Intune verteilt.

Hallo @janm,

an dem Thema Signierung der installierten Software wir aktuell gearbeitet, es gibt aber noch keinen konkreten Realisierungstermin. 

Das "DATEV Belegtransfer V.X Install-Toolkit" sollte bei einer Verteilung der Software nicht weggelassen werden, da in diesem Toolkit diverse Abfragen implementiert sind. Diese Abfragen sind essentiell für das Funktionieren der Software.

---

@Gerlinde_Huebl  schrieb:

 

an dem Thema Signierung der installierten Software wir aktuell gearbeitet, es gibt aber noch keinen konkreten Realisierungstermin. 

 

---

Willkommen in der Liga der Hobbyprogrammierer.

---

@Gerlinde_Huebl  schrieb:

 

da in diesem Toolkit diverse Abfragen implementiert sind.

Gibt es auch Details dazu? Bis jetzt scheint es in Tests jedenfalls ohne zu funktionieren.

(Warum werden denn überhaupt "Essentielle Abfrage zur Funktion" in ein separates Programm mit eigenem Installer ausgelagert?)

---

@Gerlinde_Huebl  schrieb:

Hallo @janm,

 

an dem Thema Signierung der installierten Software wir aktuell gearbeitet, es gibt aber noch keinen konkreten Realisierungstermin. 

 

Das "DATEV Belegtransfer V.X Install-Toolkit" sollte bei einer Verteilung der Software nicht weggelassen werden, da in diesem Toolkit diverse Abfragen implementiert sind. Diese Abfragen sind essentiell für das Funktionieren der Software.

---

Die neue Version "Belegtransfer V. 5.43" hat wohl ein paar DLLs vergessen zu signieren, was es am Ende des Tages irgendwie nicht besser macht:

C:\Program Files (x86)\DATEV\PROGRAMM\BTTNext\de\BTTMain.resources.dll
C:\Program Files (x86)\DATEV\PROGRAMM\BTTNext\Interop.IWshRuntimeLibrary.dll
C:\Program Files (x86)\DATEV\PROGRAMM\BTTNext\Newtonsoft.Json.dll
C:\Program Files (x86)\DATEV\PROGRAMM\BTTNext\Serilog.dll
C:\Program Files (x86)\DATEV\PROGRAMM\BTTNext\Serilog.Extensions.Logging.dll
C:\Program Files (x86)\DATEV\PROGRAMM\BTTNext\Serilog.Settings.Configuration.dll
C:\Program Files (x86)\DATEV\PROGRAMM\BTTNext\Serilog.Sinks.File.dll

Eine weitere Frage wäre: Wie lässt sich die Version 5.43 denn silent für alle Benutzer installieren?

belegtransfer543.exe /install /silent

In einer administrativen Kommandozeile installiert leider nur für den ausführenden User.

Das Ergebnis von "belegtransfer543.exe /?" ist auch ernüchternd..

Lieber @janm,

hast Du denn schon Manuel 👨 und den Turnschuhadministrator deines Vertrauens gefragt? 🤔  Diese haben zu 100% sicherlich eine präzise Antwort, was Du tun kannst, um das Update in Masse auszurollen. 

Und hast Du noch keine Anleitung 📜 geschrieben, wie Mitarbeiter das alles x-fach im %AppData% Pfad einzeln selbst machen können, um hinterher noch Fragen zu haben? 🤔

Wenn der alte Belegtransfer machine-wide installiert war, klappt es so:

belegtransfer543.exe PerMachine=1 /silent

Eine Neuinstallation mit diesen Parametern endet darin, dass der Belegtransfer in C:\Program Files (x86) landet und zusätzlich beim installierenden User in %AppData%. Der installierende User bekommt dann eine Desktopverknüpfung und einen Eintrag im Startmenü, die nach %AppData% zeigt. Im Startmenü für alle User liegt dann zusätzlich eine Verknüpfung zur Installation in Program Files (x86).

Sollte ein User 1 den alten Belegtransfer machine-wide installiert haben und jetzt macht ein anderer User das Update, wird der alte Belegtransfer deinstalliert. Das Installer Toolkit bleibt aber installiert und kann (scheinbar) nur als User 1 deinstalliert werden.

Installiert man den Belegtransfer über die o.g. Parameter neu, ist der Belegtransfer nur unter Programm & Features des installierenden Users zu sehen. Alle anderen sehen es dort nicht. Wie die Deinstallation hier mit einem anderen User aussieht habe ich noch nicht getestet.

Startet man die Installation von Hand und klickt sich zur machine-wide Installation, kann man sich in C:\ProgramData\Package Cache auch das BTT die "BTTMainSetupPerMachine.msi" rauspicken und ebenfalls installieren. Die MSI Installation trägt sich dann bei allen Usern unter Programme & Features ein.

Ansonsten kann man den neuen Installer nicht mehr in ZIP umbenennen und entpacken. Dafür wird jetzt das WiX Toolkit benötigt. Dazu das aktuelle .Net SDK laden und installieren und dann in einer administrativen Eingabeaufforderung / PowerShell / Terminal:

dotnet tool install --global wix
wix burn extract belegtransfer543.exe -out C:\Install\Beleg\out -outba C:\Install\Beleg\outba

In der XML finden sich dann noch ein paar Parameter. Ich habe aber noch nichts passendes gefunden, um das o.g. Verhalten bei Neuinstallation zu umgehen. In ersten Tests kann man nach der Installation einfach die falschen Verknüpfungen sowie das Zeug in %AppData% löschen.

Jetzt muss man sich entscheiden, ob man sich das MSI rauspopelt oder direkt mit der EXE / dem Download arbeitet..

Evtl. findet jemand die passenden Parameter oder ggfs. äußert sich DATEV dazu bzw. liefert einfach einen Installier wie beim SiPa compact, der sich direkt ohne Umwege silent installieren lässt.

P.S.: Als "großer Freund" des Installers im User Kontext: Wenn die .Net Desktop Runtime und/oder die ASP .Net Komponente noch nicht installiert ist, fordert auch der User Installer zur Eingabe von administrativen Credentials auf (sofern der User keine Adminrechte hat).

Ich hatte gerade einen Anwender, bei dem die Verknüpfung auf dem Desktop ins Leere lief aka nach Doppelklick nichts passierte. Dann dachte ich: Mach's, wie DATEV empfiehlt und installiere auch am RDS als Benutzer eben die aktuelle Version ins %AppData% Verzeichnis. Das geht nicht. Die Option ist ausgegraut. Ich kann als Benutzer am RDS nur für alle User installieren aka brauche ich dann wie @janm beschreibt auch das Passwort dazu. 

Dann habe ich mir angeschaut, wohin die Verknüpfung zeigt:

"C:\Program Files (x86)\DATEV\PROGRAMM\WEB00041\BTTStart.exe"

Was ist des? 😮 Dann den korrekten Pfad kopiert, den @janm hier gepostet hat und damit den Belegtransfer gestartet: dann ging der Belegtransfer auch. 

Und wer meint, ich vermeide den Belegtransfer doch: Das ist korrekt. Aber um die Rechnungsdatenservices zu bestellen, braucht man einen mIDentity aus der Mitgliedschaft, richtig @andrereissig? Das habe ich hier nicht, weil der User seinen mIDentity aus seiner Mitgliedschaft in einer andere mitgebracht hat, um damit sich die Wechlelei zu sparen. Ohne myDATEV aber keine RDS 1.0 Schnittstelle. 

Schön, wie sich die Katze andauernd in den Schwanz beißt 🤣.