Die letzten Meldungen

Wartungsankündigung für die FAU Zeiterfassung am 03.03.2017

28. Februar 2017

Wartungsankündigung für die FAU Zeiterfassung
Weiterlesen...

Wartung der FAUbox

28. Februar 2017

Am Mittwoch, 01.03.2017 wird die Online-Dokumentenbearbeitung der FAUbox auf ein neues Release upgedatet. Diese Funktionalität wird also am Mittwoch für ca. eine Stunde ausfallen.
Weiterlesen...

Wartungsankündigung für MSSQL-Datenbankserver zuvdb33

24. Februar 2017

Aufgrund einer Datenbankwartung wird die Kunden-Instanz des MSSQL-Datenbankservers zuvdb33.zuv.uni-erlangen.de am 28.02.2017 ab 15:00 Uhr nicht erreichbar sein.
Weiterlesen...

Meldungen nach Thema

 

IdM AD-Gruppen

Um die Gruppen-Verwaltung in der AD zu vereifachen kann IdM provisonierte AD-Gruppen automatisch zur Verfügung stellen. Vorteile liegen auf den Hand: User werden je nach Zugehörigkeit automatisch in die AD-Gruppe mit aufgenommen bzw. User werden aus der AD-Gruppe entfernt, wenn die Zugehörigkeit endet.

Wie kann ich eine IdM provisonierte AD-Gruppe beantragen?

Senden Sie einfach eine E-Mail an das RRZE PC-Admin-Team mit folgenden Informtionen:

FAU.ORG-Nummer, Gruppenname, Präfix

Bedingungen unter der diese Gruppen provisoniert werden soll. Dies erfolgt meist in der Form Kundentyp nach Externer Link:  Kundengruppen/-typen

AD-Gruppe-Name: <Präfix>_<Text>

Beispiele:
Benötigt werden IdM provisionierte Gruppen für alle Beschäftigte und Promovierende des Lehrstuhls RRZE.

Notwendige Angaben:
FAU.ORG-Nummer des RRZE: 4711
Präfix: RRZE

AD-Gruppe-Name: rrze_4711_employee mit der KundenTyp Beschäftigte [automatisch] aus FAU.ORG-Nummer 4711 befüllen
AD-Gruppe-Name: rrze_4711_promovierende mit der KundenTyp Promvierende [automatisch] aus FAU.ORG-Nummer 4711 befüllen

Um die Kompatipilität mit Linux zu gewährleisten sind nur folgende Zeichen für den AD-Gruppe-Name erlaupt: Kleinbuchstaben (a-z), Zahlen (0-9) und der Unterstrich(_).

Namenskonvention für Regelwerke

Regelwerke im IdM-Gruppentool können mehrfach verwendet werden. Werden Regelwerke mit allgemeinen Namen wie z.B. windows_admins angelegt ist nicht mehr erkennbar zu wem dieses Regelwerk gehört. Aus diesem Hintergrund gilt folgende Namenskonvention für Regelwerke. Vergleichbar mit der Namenskonvention in den GPO's.

Schema: <Präfix>_rule_<Text>_<Suffix>
BezeichnungBeschreibung
Präfix wie in der Präfixdatenbank hinterlegt
_rule_ fester Text um ein Regelwerk vom einer Gruppe unterscheiden zu können
Text sinnvolle Abkürzung, zulässige Zeichen Kleinbuchstaben (a-z), Zahlen (0-9) und der Unterstrich(_)
Suffix keine Angabe - Regelwerk enthält nur IdM-Hauptkennungen
ro, mu, fu - enthält nur die Entsprechenden Sonderkennungen
sk - enthält alle Sonderkennungen
all - enthält alle Kennungen eines IdM-Users: Hauptkennung und alle Sonderkennungen

Beispiele:

Alle RRZE-Mitarbeiter der Abteilung Zentrale Systeme: rrze_rule_abt_zentrale_systeme Alle RRZE-User die SQL-Datenbanken mit Funktionskennungen verwalten: rrze_rule_sql_admins_fu RRZE-Administratoren der Windows-Gruppe: rrze_rule_windows_admins_ro

Letzte Änderung: 11. August 2016, Historie

zum Seitenanfang

Startseite | Kontakt | Impressum

RRZE - Regionales RechenZentrum Erlangen, Martensstraße 1, D-91058 Erlangen | Tel.: +49 9131 8527031 | Fax: +49 9131 302941

Zielgruppennavigation

  1. Studierende
  2. Beschäftigte
  3. Einrichtungen
  4. IT-Beauftragte
  5. Presse & Öffentlichkeit