Die letzten Meldungen

Neues IT-Kursprogramm bis Oktober online

28. Juni 2017

Neue Kurse sind online. Studierende als Kursleiter für Excel & Co gesucht.
Weiterlesen...

Apple-Day am 06. Juli 2017 am RRZE, 10 – 16 Uhr

26. Juni 2017

Am 06. Juli 2017 findet am RRZE wieder der traditionelle Apple-Day statt.
Weiterlesen...

Störungen der Datennetzversorgung im Bereich der Tentoria-Süd / Bürocontainer E-Technik (Behoben)

21. Juni 2017

Durchtrennung der LWL/Glasfaser-Anbindung zwischen RRZE und Tentoria durch laufende Tiefbauarbeiten (Bagger).
Weiterlesen...

Meldungen nach Thema

 

IdM AD-Gruppen

Um die Gruppen-Verwaltung in der AD zu vereifachen kann IdM provisonierte AD-Gruppen automatisch zur Verfügung stellen. Vorteile liegen auf den Hand: User werden je nach Zugehörigkeit automatisch in die AD-Gruppe mit aufgenommen bzw. User werden aus der AD-Gruppe entfernt, wenn die Zugehörigkeit endet.

Wie kann ich eine IdM provisonierte AD-Gruppe beantragen?

Senden Sie einfach eine E-Mail an das RRZE PC-Admin-Team mit folgenden Informtionen:

FAU.ORG-Nummer, Gruppenname, Präfix

Bedingungen unter der diese Gruppen provisoniert werden soll. Dies erfolgt meist in der Form Kundentyp nach Externer Link:  Kundengruppen/-typen

AD-Gruppe-Name: <Präfix>_<Text>

Beispiele:
Benötigt werden IdM provisionierte Gruppen für alle Beschäftigte und Promovierende des Lehrstuhls RRZE.

Notwendige Angaben:
FAU.ORG-Nummer des RRZE: 4711
Präfix: RRZE

AD-Gruppe-Name: rrze_4711_employee mit der KundenTyp Beschäftigte [automatisch] aus FAU.ORG-Nummer 4711 befüllen
AD-Gruppe-Name: rrze_4711_promovierende mit der KundenTyp Promvierende [automatisch] aus FAU.ORG-Nummer 4711 befüllen

Um die Kompatipilität mit Linux zu gewährleisten sind nur folgende Zeichen für den AD-Gruppe-Name erlaupt: Kleinbuchstaben (a-z), Zahlen (0-9) und der Unterstrich(_).

Namenskonvention für Regelwerke

Regelwerke im IdM-Gruppentool können mehrfach verwendet werden. Werden Regelwerke mit allgemeinen Namen wie z.B. windows_admins angelegt ist nicht mehr erkennbar zu wem dieses Regelwerk gehört. Aus diesem Hintergrund gilt folgende Namenskonvention für Regelwerke. Vergleichbar mit der Namenskonvention in den GPO's.

Schema: <Präfix>_rule_<Text>_<Suffix>
BezeichnungBeschreibung
Präfix wie in der Präfixdatenbank hinterlegt
_rule_ fester Text um ein Regelwerk vom einer Gruppe unterscheiden zu können
Text sinnvolle Abkürzung, zulässige Zeichen Kleinbuchstaben (a-z), Zahlen (0-9) und der Unterstrich(_)
Suffix keine Angabe - Regelwerk enthält einen Mix verschiedenen IdM-Benutzer-Kennungen. Z.B. Haupt-, RO- und MU-Kennung.
hk - enthält nur die IdM Hauptkennung
ro, mu, fu - enthält nur die entsprechenden Sonderkennungen
sk - enthält alle Sonderkennungen
all - enthält alle Kennungen eines IdM-Users: Hauptkennung und alle Sonderkennungen

Beispiele:

  • Alle RRZE-Mitarbeiter der Abteilung Zentrale Systeme: rrze_rule_abt_zentrale_systeme
  • Alle RRZE-User die SQL-Datenbanken mit Funktionskennungen verwalten: rrze_rule_sql_admins_fu
  • RRZE-Administratoren der Windows-Gruppe: rrze_rule_windows_admins_ro

Letzte Änderung: 18. April 2017, Historie

zum Seitenanfang

Startseite | Kontakt | Impressum

RRZE - Regionales RechenZentrum Erlangen, Martensstraße 1, D-91058 Erlangen | Tel.: +49 9131 8527031 | Fax: +49 9131 302941

Zielgruppennavigation

  1. Studierende
  2. Beschäftigte
  3. Einrichtungen
  4. IT-Beauftragte
  5. Presse & Öffentlichkeit