Der print2forms Client/Gateway-Service selbst läuft unter einem speziellen Konto des Windows-Systems, das für die Ausführung von Netzwerkdiensten vorgesehen ist, und das damit auch die notwendigen Zugriffsrechte auf Verzeichnisse und Registry liefert.

Das Kontrollfeld, das den Service steuert, wird jedoch unter dem Konto des gerade angemeldeten Benutzers ausgeführt und ist damit von dessen Zugriffsrechten abhängig. Die Mindestvoraussetzung zum Steuern von Diensten erfordern die Rechte, die ein Mitglied der Benutzergruppe Hauptbenutzer hat.

Weil aber nicht automatisch jedes Mitglied der Gruppe Hauptbenutzer auch das Kontrollfeld des Client/Gateway-Services bedienen können soll, gibt es einen Mechanismus, der mit zwei weiteren Benutzergruppen den Zugriff auf das Kontrollfeld regelt:

Zusätzlich gibt es noch die zwei folgenden Regeln bei der Zugriffsteuerung: Mitglieder der Gruppe Administratoren werden automatisch wie Mitglieder der Gruppe p2fAdmins behandelt und Benutzer die keiner der Gruppen Administratoren, p2fAdmins oder p2fUsers angehören, können das Kontrollfeld nicht starten.

Um einen bestimmten Benutzer einer der beiden Gruppen p2fAdmins oder p2fUsers zuzuordnen, wird über das Menü Einstellungen/Systemsteuerung/Verwaltung/Computerverwaltung das Dialogfeld zur Verwaltung des Rechners aufgerufen. Dort gibt es unter Computerverwaltung (Lokal)/System/Lokale Benutzer und Gruppen einen Unterordner Gruppen, der von der Installation her bereits die zwei Gruppen p2fUsers und p2fAdmins enthalten sollte.

Im Ordner Benutzer findet sich die Liste aller auf diesem Rechner eingetragenen Benutzer. Soll nun die Gruppenmitgliedschaft eines Benutzers geändert werden, genügt ein Doppelklick auf den Benutzernamen, um den Eigenschaftendialog des jeweiligen Benutzers aufzurufen. In diesem Dialog gibt es einen Reiter mit dem Titel Mitgliedschaft, der aktiviert werden muss. Es werden die Gruppen angezeigt, in denen der Benutzer bereits Mitglied ist.

Ist der Benutzer mindestens Mitglied der Gruppe Hauptbenutzer kann durch Anklicken der Schaltfläche Hinzufügen ein Dialog zur Eingabe von Gruppenmitgliedschaften aufgerufen werden.

Hier ist nun im Eingabefeld wahlweise der Gruppenname p2fUsers oder p2fAdmins einzutippen. Ein Klick auf die Schaltfläche OK übernimmt die neue Mitgliedschaft und im Eigenschaftendialog des Benutzers taucht jetzt die ausgewählte neue Gruppe auf.

• Aufgrund der Behandlung von Mitgliedern der Gruppe Administratoren müssen diese nicht unbedingt auch der Gruppe p2fAdmins zugeordnet werden. Eine eventuelle Zuordnung zur Gruppe p2fUsers schränkt die Rechte des Systemadministrators nicht ein! Eine solche Einschränkung ist auch sinnlos, weil sich der Systemadministrator ja selbst der Gruppe p2fAdmins zuordnen kann.

• Mitglieder der Gruppen p2fUsers oder p2fAdmins die nicht mindestens die Rechte eines Mitglieds der Gruppe Hauptbenutzer haben, werden beim Starten des Kontrollfeldes mit einer Fehlermeldung abgewiesen.