Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:administration [2018/12/15 12:42] flacco [Passwortsicherheit] |
invis_server_wiki:administration [2019/01/24 18:53] flacco [Benutzer anlegen] |
||
|---|---|---|---|
| Zeile 346: | Zeile 346: | ||
| aufweisen muss. | aufweisen muss. | ||
| + | |||
| + | Die Vorgaben des ActiveDirectories können Sie auf der Kommandozeile des invis-Servers mit dem Tool //**pwsettings**// aus der invis-Toolbox vorgegeben werden. Das Tool wird einfach ohne Aufrufparameter gestartet und ist dann selbsterklärend. Die für das invis-Portal getroffenen Einstellungen müssen mit den Vorgaben des AD übereinstimmen. | ||
| ===== Wartungsarbeiten ===== | ===== Wartungsarbeiten ===== | ||
| ==== Online Updates ==== | ==== Online Updates ==== | ||
| Zeile 578: | Zeile 580: | ||
| Selbstverständlich können sie auch einfach die DNS-Server Ihres Internet-Providers nutzen. **Es ist Ihre Entscheidung.**// | Selbstverständlich können sie auch einfach die DNS-Server Ihres Internet-Providers nutzen. **Es ist Ihre Entscheidung.**// | ||
| + | |||
| + | ==== Gruppenverwaltung ==== | ||
| + | |||
| + | Die Möglichkeit Benutzer eines Computersystems zu Benutzergruppen zusammenzufassen ist beinahe so alt wie Computer überhaupt. Vor allem in Hinblick auf die Vergabe von Zugriffsrechten, beispielsweise auf Dateien oder Verzeichnisse hat das Vorteile, da es dies deutlich vereinfacht. Orientieren Sie sich bei der Rechtevergabe ausschließlich an Gruppen, müssen Sie einerseits bei der Rechtevergabe nicht alle Benutzer einzeln berücksichtigen. Es müssen also wesentlich weniger Regel vergeben werden. | ||
| + | |||
| + | Scheidet ein Mitarbeiter aus dem Unternehmen aus, müssen Sie nicht alles irgendwie und irgendwo gesetzten Zugriffsrechte überarbeiten, sondern Sie nehmen den Mitarbeiter einfach aus den entsprechenden Gruppen heraus. In aller Regel klappt letzteres auch automatisch, wenn ein Benutzerkonto gelöscht wird. Auf irgendwie und irgendwo gesetzte Zugriffsregeln trifft das nicht zu. | ||
| + | |||
| + | Auf invis-Servern entscheidet vielfach auch die Mitgliedschaft in bestimmten Gruppen darüber ob ein Benutzer eine auf dem Server installierte Software oder bestimmte Funktionen verwenden kann oder nicht. Für diese Zwecke existieren auf dem invis-Server folgende Gruppen: | ||
| + | |||
| + | - **owncloud:** Mitglieder dürfen ownCloud verwenden. | ||
| + | - **zeiterfassung:** Mitglieder dürfen die Zeiterfassungssoftware "Kimai" verwenden. | ||
| + | - **mobilusers:** Mitglieder dürfen sich via Internet am invis-Portal anmelden. | ||
| + | - **verwaltung:** Mitglieder dürfen auf die Netzwerkfreigabe "verwaltung" zugreifen. | ||
| + | - **archiv:** Mitglieder dürfen auf auf die Netzwerkfreigabe "archiv" zugreifen. | ||
| + | - **diradmins:** Mitglieder dürfen Gruppen-Verzeichnisvorlagen erstellen und bearbeiten. | ||
| + | - **wiki-nutzer:** Mitglieder haben Leserecht im Wiki. | ||
| + | - **wiki-redakteure:** Mitglieder dürfen im Wiki schreiben. | ||
| + | - **wiki-chefredakteure:** Dürfen im Wiki schreiben und auch Beiträge löschen. | ||
| + | |||
| + | Die Gruppenverwaltung finden Sie im invis-Portal unter "administration"; erforderlich ist natürlich, dass sie am invis-Portal als Administrator angemeldet sind. Sie können dort neue Gruppen anlegen, sowie bestehende Gruppen bearbeiten. D.h. Benutzer hinzufügen oder entfernen. | ||
| + | |||
| ==== Benutzer anlegen ==== | ==== Benutzer anlegen ==== | ||
| Zeile 592: | Zeile 615: | ||
| - **WinAdmin+UNIX+Groupware** -- Wie "Windows+UNIX+Groupware" und Mitglied der Gruppe "Domain Admins". Zusätzlich werden Benutzer dieses Typs wenn Kopano als Groupware eingesetzt wird auch als kopano Admins geführt. Sie haben also das Recht jedes Postfach zu öffnen. | - **WinAdmin+UNIX+Groupware** -- Wie "Windows+UNIX+Groupware" und Mitglied der Gruppe "Domain Admins". Zusätzlich werden Benutzer dieses Typs wenn Kopano als Groupware eingesetzt wird auch als kopano Admins geführt. Sie haben also das Recht jedes Postfach zu öffnen. | ||
| + | //**Hinweis:** Damit sich Benutzer via Internet am invis-Portal anmelden können um von dort aus auf installierte Applikationen wie etwa das Wiki oder die Zeiterfassung zugreifen zu können, müssen Sie Mitglied in der Gruppe **mobilusers** sein. Davon ausgenommen sind Zugriffe auf ActiveSync (Smartphone-Synchronisation), die Kopano-Webapp und ownCloud. Zugriffe auf diese Applikationen ist ohne "Umweg" über das invis-Portal möglich, d.h. die Mitgliedschaft in **mobilusers** ist dafür nicht erforderlich.// | ||
| ===== Mailkonten verwalten ===== | ===== Mailkonten verwalten ===== | ||