Die letzten Meldungen

SYSTEMAUSBILDUNG im SoSe 2017 „Grundlagen und Aspekte von Betriebssystemen und systemnahen Diensten”

21. April 2017

Mit Beginn des Sommersemesters 2017 setzt das RRZE auch seine Veranstaltungsreihe „SYSTEMAUSBILDUNG – Grundlagen und Aspekte von Betriebssystemen und systemnahen Diensten“ fort und lädt Sie herzlich zu seinen Vorträgen ein.
Weiterlesen...

Wartungsankündigung für „campo“ am 27.04.2017

19. April 2017

Aufgrund von Wartungsarbeiten wird das campo-Portal am Donnerstag, 27. April 2017 zwischen 15:00 Uhr und 19:00 Uhr nicht zur Verfügung stehen.
Weiterlesen...

Wartung der FAUbox

18. April 2017

Am Mittwoch, 19.04.2017 wird die FAUbox ein Versionsupgrade erhalten. Wir nutzen das Wartungsfenster des Loadbalancers. Start der Arbeiten wird 15:00 Uhr sein. Ende der Arbeiten an der FAUbox wird voraussichtlich um 15:30 sein.
Weiterlesen...

Meldungen nach Thema

 

IdM AD-Gruppen

Um die Gruppen-Verwaltung in der AD zu vereifachen kann IdM provisonierte AD-Gruppen automatisch zur Verfügung stellen. Vorteile liegen auf den Hand: User werden je nach Zugehörigkeit automatisch in die AD-Gruppe mit aufgenommen bzw. User werden aus der AD-Gruppe entfernt, wenn die Zugehörigkeit endet.

Wie kann ich eine IdM provisonierte AD-Gruppe beantragen?

Senden Sie einfach eine E-Mail an das RRZE PC-Admin-Team mit folgenden Informtionen:

FAU.ORG-Nummer, Gruppenname, Präfix

Bedingungen unter der diese Gruppen provisoniert werden soll. Dies erfolgt meist in der Form Kundentyp nach Externer Link:  Kundengruppen/-typen

AD-Gruppe-Name: <Präfix>_<Text>

Beispiele:
Benötigt werden IdM provisionierte Gruppen für alle Beschäftigte und Promovierende des Lehrstuhls RRZE.

Notwendige Angaben:
FAU.ORG-Nummer des RRZE: 4711
Präfix: RRZE

AD-Gruppe-Name: rrze_4711_employee mit der KundenTyp Beschäftigte [automatisch] aus FAU.ORG-Nummer 4711 befüllen
AD-Gruppe-Name: rrze_4711_promovierende mit der KundenTyp Promvierende [automatisch] aus FAU.ORG-Nummer 4711 befüllen

Um die Kompatipilität mit Linux zu gewährleisten sind nur folgende Zeichen für den AD-Gruppe-Name erlaupt: Kleinbuchstaben (a-z), Zahlen (0-9) und der Unterstrich(_).

Namenskonvention für Regelwerke

Regelwerke im IdM-Gruppentool können mehrfach verwendet werden. Werden Regelwerke mit allgemeinen Namen wie z.B. windows_admins angelegt ist nicht mehr erkennbar zu wem dieses Regelwerk gehört. Aus diesem Hintergrund gilt folgende Namenskonvention für Regelwerke. Vergleichbar mit der Namenskonvention in den GPO's.

Schema: <Präfix>_rule_<Text>_<Suffix>
BezeichnungBeschreibung
Präfix wie in der Präfixdatenbank hinterlegt
_rule_ fester Text um ein Regelwerk vom einer Gruppe unterscheiden zu können
Text sinnvolle Abkürzung, zulässige Zeichen Kleinbuchstaben (a-z), Zahlen (0-9) und der Unterstrich(_)
Suffix keine Angabe - Regelwerk enthält einen Mix verschiedenen IdM-Benutzer-Kennungen. Z.B. Haupt-, RO- und MU-Kennung.
hk - enthält nur die IdM Hauptkennung
ro, mu, fu - enthält nur die entsprechenden Sonderkennungen
sk - enthält alle Sonderkennungen
all - enthält alle Kennungen eines IdM-Users: Hauptkennung und alle Sonderkennungen

Beispiele:

  • Alle RRZE-Mitarbeiter der Abteilung Zentrale Systeme: rrze_rule_abt_zentrale_systeme
  • Alle RRZE-User die SQL-Datenbanken mit Funktionskennungen verwalten: rrze_rule_sql_admins_fu
  • RRZE-Administratoren der Windows-Gruppe: rrze_rule_windows_admins_ro

Letzte Änderung: 18. April 2017, Historie

zum Seitenanfang

Startseite | Kontakt | Impressum

RRZE - Regionales RechenZentrum Erlangen, Martensstraße 1, D-91058 Erlangen | Tel.: +49 9131 8527031 | Fax: +49 9131 302941

Zielgruppennavigation

  1. Studierende
  2. Beschäftigte
  3. Einrichtungen
  4. IT-Beauftragte
  5. Presse & Öffentlichkeit