Funktionen, Architektur und Einsatzszenarien

Größe: px
Ab Seite anzeigen:

Download "Funktionen, Architektur und Einsatzszenarien"

Transkript

1 Funktionen, Architektur und Einsatzszenarien Autor: Henning Wriedt +49 (0) Stand: März 2012

2 INHALTSVERZEICHNIS Einleitung... 3 Enterprise Provisioning Portal... 4 Übersicht... 4 Architektur... 6 Konnektoren... 7 Konfiguration... 8 Aufträge und Prozesse... 8 Rollen und Sicherheit Datenbank, Reporting und Compliance Einsatzszenarien Standardisieren von Prozessen Delegation von Prozessen Automatisieren von Prozessen Zeitliche Planung von Prozessen Domänen-Grenzen oder Netzwerk-Grenzen überwinden Folder Management Anhang Glossar Abbildungsverzeichnis... 18

3 Kapitel: Übersicht 3 EINLEITUNG Unternehmen verändern sich in großer Geschwindigkeit: Neue Benutzer, häufige Abteilungswechsel, nur temporär benötigte Projektberechtigungen oder Änderungen von Namen und Telefonnummern führen zu einer Vielzahl von Änderungen im zentralen Verzeichnisdienst Active Directory (AD) und anderen Systemen. Administrative Tätigkeiten werden in vielen Umgebungen als zeit- und kostenintensiver Overhead wahrgenommen aber trotzdem gar nicht oder nur sehr eingeschränkt automatisiert. Das Produkt Enterprise Provisioning Portal (EPP) verfolgt das Ziel, ein automatisiertes Management des gesamten Lebenszyklus von Objekten zu ermöglichen: Beim Benutzerobjekt z.b. vom Eintritt des Mitarbeiters in das Unternehmen über Änderungen wie Abteilungswechsel oder Namensänderung bei Heirat bis hin zum Ausscheiden des Mitarbeiters und dem sicherem Löschen des Objekts und aller Berechtigungen. Dabei werden Einstellungen dem Administrator vorgegeben und so die Arbeit erleichtert, Fehler vermieden und die Einheitlichkeit kritischer Parameter wie etwa Gruppenzugehörigkeiten, Mail-Adressen oder Dateiberechtigungen sichergestellt. Benutzern des Systems EPP können spezifische Rollen zugewiesen werden wie etwa "Zentraladministrator" oder "Abteilungsadministrator". Diese Rollen regeln dann sowohl, welche administrativen Tätigkeiten ein bestimmter Benutzer innerhalb von EPP durchführen darf als auch die Gestaltung der Oberfläche im Portal: Es werden nur jene Menüpunkte angezeigt für die auch eine Berechtigung vorliegt. Die Delegation administrativer Tätigkeiten ist ein zentraler Aspekt von EPP: Viele IT-Umgebungen erfordern zum einen die zentrale Kontrolle und Nachvollziehbarkeit der administrativen Schritte, zum anderen sollen aber Änderungen zum Beispiel in einer Fachabteilung - also am Ort des Entstehens - durchgeführt werden können. EPP unterstützt diese Vorgehensweise durch die Möglichkeit, auf Ebene der Organisationseinheiten (OU) Berechtigungen vergeben zu können und so auch einem Abteilungsleiter im Portal zu ermöglichen, für seine Abteilung Änderungen durchzuführen. Diese bleiben immer unter Kontrolle und unterliegen ggf. auch einem Genehmigungsvorbehalt der zentralen IT-Abteilung. Nachvollziehbar bleiben alle administrativen Prozesse im Unternehmen, da EPP jeden Schritt in einer Datenbank speichert. So kann z.b. zu einem Auftrag "Benutzer löschen" abgerufen werden, wer das Löschen wann veranlasst hat und ob auch die entsprechenden Berechtigungen z.b. auf Datei-/Ordner-/Share-Ebene mit gelöscht wurden. Werden Objekte verändert, kann bis auf die Ebene des einzelnen Attributs nachvollzogen werden, wie der alte Wert war so können Fragen bei Revisionen konkret beantwortet werden. 3

4 Kapitel: Übersicht 4 ENTERPRISE PROVISIONING PORTAL ÜBERSICHT Die Lösung EPP ist eine Plattform zur dezentralen Administration von Benutzern, Kontakten, Gruppen, Computern und File Shares mit dem Active Directory als führendem System. Über Webseiten werden die relevanten Informationen einfach zugänglich gemacht und redundante Eingaben vermieden. Mit EPP können Attribute für alle Active Directory-Objekte und Objekte in den angeschlossenen Systemen anhand von Kundenvorgaben standardisiert und passende Plausibilitätsprüfungen definiert werden. Im Bereich der Verwaltung von Benutzerkonten lassen sich mit Hilfe von EPP neue Benutzer anlegen, löschen und auch umbenennen. Außerdem können die Eigenschaften im Active Directory geändert und Passwörter gesetzt werden. Dabei werden neben dem Konto im Active Directory auch die Gruppenzugehörigkeiten, das Exchange- Postfach und das persönliche Benutzerlaufwerk gepflegt. Die Gruppenverwaltung ermöglicht das Anlegen und Löschen von Gruppen, sowie die Verwaltung der Mitglieder. Die Anbindung weiterer Systeme wie Sharepoint Server oder SAP erlaubt die Ausdehnung der Benutzermanagement-Prozesse. Eine Schnittstelle zur Microsoft Powershell ermöglicht die Ausführung von Scripten, die Funktionsumfang jenseits der oben genannten Objekte zur Verfügung stellen können: So ist es etwa möglich, in einen komplexen Provisioning-Prozess auch gleich einen Drucker mit anzulegen oder eine Software bereitzustellen. Dabei bleiben diese Scripte jedoch immer unter der Kontrolle von EPP die vagabundierende Ausführung von Scripten gehört der Vergangenheit an. Computerkonten lassen sich mit EPP ebenfalls anlegen, zurücksetzen, deaktivieren und löschen. Außerdem ist es möglich, Benutzern auf dem Rechner lokale Administratorrechte zu erteilen oder zu entziehen. Über das EPP-Berechtigungsmodell können verschiedene Administratorenrollen abgebildet werden, die über die Zugehörigkeit zu Active-Directory-Gruppen definiert sind. Daher benötigen die EPP-Anwender selbst keine weitergehenden Berechtigungen im Active Directory, sondern die Aktionen in den Zielsystemen werden durch EPP durchgeführt, welches ein entsprechend zu konfigurierendes Konto benutzt. Der Einstieg in das System EPP erfolgt aus Sicht des Administrators über die Startseite des Portals, die bereits wichtige Informationen zum Status des Systems und der angestoßenen Aufträge anzeigt. Das Portal unterstützt mehrere Sprachversionen und die einzelnen Funktionen werden auf Basis der Rolle des aktuellen Anwenders einoder ausgeblendet. 4

5 Kapitel: Übersicht 5 Abbildung 1: Startseite EPP Alle administrativen Prozesse werden als Aufträge im System verarbeitet. Aufträge werden durch das EPP-Portal generiert und im EPP-Backend-System verarbeitet. Diese Aufträge sind fest definiert und der Austausch mit dem EPP-Backend-System findet über eine Webservice-Schnittstelle statt. Daher ist es genauso möglich, diese Aufträge von Fremdsystemen aus zu generieren und diese dann über die Webservice-Schnittstelle auszuführen. Fremdsysteme können u.a. sein: Scripting-Lösungen zur automatisierten Massenverarbeitung ohne Anwenderunterstützung Microsoft Excel zur automatisierten Massenverarbeitung mit Anwenderunterstützung Applikationen wie z.b. HR Systeme, Helpdesk-Anwendungen oder Identity-Management-Lösungen, in deren Prozesse EPP-Aufträge integriert werden sollen 5

6 Kapitel: Architektur 6 Abbildung 2: Automatisierung von EPP-Prozessen mit Hilfe von MS-Excel Alle über EPP durchgeführten Änderungen werden in einer zugehörigen SQL-Datenbank protokolliert, so dass diese Transaktionen nachvollziehbar sind. EPP setzt auf der integrierten Windows-Sicherheit auf und erfordert daher keine separate Anmeldung. ARCHITEKTUR Für die Beschreibung der Architektur lassen sich zunächst drei Ebenen unterscheiden: Die Quelle, aus der ein Auftrag für EPP generiert wird, die Ebene der Auftragsbearbeitung und die Zielsysteme, welche von den Aufträgen erfasst werden. Die Aufträge, die EPP verarbeitet, können auf unterschiedliche Art generiert werden: Portal: Die gesamte Steuerung von EPP und auch die Generierung von Aufträgen findet standardmäßig über ein Web-Frontend statt. Damit ergibt sich auf der Client-Seite als Minimalanforderung lediglich ein Internet Explorer. Batch: EPP stellt Methoden für den Aufruf aus Batch-Dateien zur Verfügung. Aus Anwendungen wie z.b. MS-Office (vgl. Abbildung 2: Automatisierung von EPP-Prozessen mit Hilfe von MS-Excel Webservices-Schnittstelle (SOA): Andere Anwendungen können über http(s)-requests die Aufträge auslösen. File-Upload: EPP kann auch strukturierte Dateien verarbeiten, die aus anderen Anwendungen exportiert wurden. Diese werden auf die interne EPP-Struktur umgesetzt und daraus dann wiederum ein Auftrag generiert. 6

7 Kapitel: Konnektoren 7 Die eigentliche Auftragsbearbeitung findet dann im sog. Kernel statt. Dieser stellt die Logik zur Verfügung, mit der Aufträge geprüft und verarbeitet werden. Dazu übernimmt er die Steuerung von Workflows, die Überwachung von Berechtigungen anhand von Rollenkonzepten und das Monitoring/Reporting der Anwendung. Die Zielsysteme für die Aufträge von EPP werden durch sog. Konnektoren angebunden. Diese stellen die Verbindung her, kennen die Logik und Semantik der Zielsysteme und können so die entsprechenden Aufträge wie Dateiberechtigung setzen (im Falle von Windows) oder Mailbox löschen (im Falle von Exchange) durchführen. Abbildung 3: Technische Architektur des Enterprise Provisioning Portal KONNEKTOREN Die Schnittstellen zu den Zielsystemen werden durch sog. Konnektoren zur Verfügung gestellt. Diese stellen die Funktionalität des Zielsystems gegenüber EPP als Aktivität (Task) dar - beispielsweise "BenutzerLoeschen" im AD- Konnektor. Insgesamt stellt EPP über die Konnektoren mehr als 150 Aktivitäten (EPP-Tasks) dar. Im Standard von EPP sind die folgenden Konnektoren enthalten: Active Directory (Windows Server 2000/2003/2003R2/2008/2008R2) AD Lightweight Directory Services (AD LDS, vormals ADAM) Microsoft Exchange Server 2003 Microsoft Exchange Server 2007 Microsoft Exchange Server 2010 Windows Sharepoint Services 3.0 Office Sharepoint Portal Server 2007 Office Sharepoint Portal Server 2010 File Services / DFS (Windows 2003 und höher) 7

8 Kapitel: Konfiguration 8 Powershell Robocopy Datenbank (SQL Server 2005/2008/2008R2) SAP SMTP CSV LDAP Da neue Konnektoren sich automatisch registrieren können und ihre Aktivitäten dann selbständig veröffentlichen, ist EPP einfach um neue Zielsysteme erweiterbar. Die dann neu verfügbaren EPP-Tasks können einfach über eine Webseite in die bestehenden Prozesse integriert werden. Abbildung 4: Konfiguration von EPP-Prozessen KONFIGURATION In EPP wird der Grundsatz verfolgt, dass alle kundenspezifischen Anforderungen an die administrativen Prozesse konfiguriert werden können. So können die Prozesse, die einzelnen Aktivitäten innerhalb der Prozesse (EPP-Tasks), die Parameter und auch die Regeln für Parameter bzw. Prozesse flexibel konfiguriert werden. Jede Konfiguration wird in Abhängigkeit von Rolle und Organisationseinheit definiert, in der Konfigurationsdatenbank gespeichert und kann jederzeit an aktuelle Rahmenbedingungen angepasst werden. AUFTRÄGE UND PROZESSE Die einzelne Ausführung eines administrativen Prozesses findet über einen EPP-Auftrag statt. Aufträge können durch das EPP-Portal aber auch durch externe Anwendungen initiiert werden. EPP-Aufträge können zeitlich geplant, im Fehlerfall nachbearbeitet sowie über einen Workflow weitergeleitet werden. Wie bereits beschrieben, können die einzelnen Parameter der Prozessschritte (EPP-Tasks) über Regeln vorbelegt oder automatisch berechnet werden. Einige Beispiele sind unten dargestellt. 8

9 Kapitel: Aufträge und Prozesse 9 Abbildung 5: Ausführung von Aufträgen 9

10 Kapitel: Rollen und Sicherheit 10 ROLLEN UND SICHERHEIT EPP arbeitet mit integrierter Authentifizierung, so dass keine spezielle Pflege von Benutzerkonten innerhalb von EPP erforderlich ist. Die Berechtigungssteuerung erfolgt ausschließlich über Security-Gruppen des Active Directory. Beim Start ermittelt EPP in welcher Gruppe der aktuell angemeldete Benutzer Mitglied ist und gewährt ihm dann die entsprechenden Rechte (Rollen) innerhalb der Applikation. Jeder Auftrag bzw. Zugriff wird in EPP auf Basis einer Organisationseinheit gewährt oder verweigert. Die Benutzer brauchen keine weitergehenden Rechte im Active Directory. Abbildung 6: Rollenbasiertes Portal hier nur mit den Funktionen für Benutzer und Gruppen freigeschaltet Auch die Art der Darstellung im Portal kann rollenbasiert erfolgen: Prozesse im Portal werden in einer Liste (vgl. Abbildung 5: Ausführung von Aufträgen) oder auch in einer für den Anwender übersichtlicheren Form als Reiter angezeigt: Abbildung 7: Tabulator-Ansicht eines Auftrags 10

11 Kapitel: Datenbank, Reporting und Compliance 11 DATENBANK, REPORTING UND COMPLIANCE Alle Aufträge werden mit einer Vielzahl von Detailinformationen in einer SQL-Server-Datenbank gespeichert. Dadurch ist ein umfangreiches Reporting möglich, die Auskunft über die Historie von Aufträgen geben. Fragen wie "Wer löschte das Benutzerkonto X wann" oder "Welche Aufträge schlugen im Zeitraum Y-Z wegen fehlender Berechtigungen fehl" sind mittels entsprechenden Reports schnell beantwortet. Die zentralen Reporting-Funktionen von EPP ermöglichen Administratoren, frühzeitig Fehler zu erkennen und Gegenmaßnahmen einleiten zu können. Exemplarisch zeigt die folgende Abbildung eine Abfrage auf alle und eine Abfrage auf alle fehlgeschlagenen Aufträge in einem bestimmten Zeitraum. Es kann ein einzelner Auftrag ausgewählt werden, für den dann alle Details angezeigt werden. Außerdem kann dieser Auftrag neu zur Verarbeitung in EPP ausgewählt ("geladen") werden: So können z.b. fehlgeschlagene Aufträge korrigiert und erneut ausgeführt werden ohne den gesamten Auftrag neu eingeben zu müssen. Abbildung 8: Reporting Darüber hinaus erlaubt EPP die Analyse von bereits abgearbeiteten Aufträgen bis auf die Ebene eines einzelnen Attributs: Betrachtet der Administrator einen erledigten Auftrag im Reporting, so sind die geänderten Attribute durch Unterstreichung hervorgehoben und durch überfahren mit der Maus kann der ursprüngliche Wert angezeigt werden. Eine Änderungshistorie erlaubt dabei auch das Nachvollziehen von mehreren Änderungen des gleichen Attributs inklusive der Information, welcher Benutzer diese Änderungen zu welchem Zeitpunkt durchgeführt hat. 11

12 Kapitel: Standardisieren von Prozessen 12 EINSATZSZENARIEN STANDARDISIEREN VON PROZESSEN Das Standardisieren eines administrativen Prozesses muss in zwei Bereichen stattfinden. Zum einen müssen die einzelnen Prozessschritte fest definiert werden und weiterhin müssen auch die Daten in den einzelnen Prozessschritten standardisiert werden. Betrachtet man sich exemplarisch einen einfachen Prozess zum Anlegen eines neuen Benutzers so kann dieser zum Beispiel wie folgt definiert sein: Anlegen eines neuen Benutzers im Active Directory Setzen des Kennwortes Weiteres Bearbeiten des Benutzers (z.b. Aktivieren, Benutzer muss Kennwort ändern, ) Hinzufügen des neuen Benutzers zu Sicherheits-Gruppen Anlegen einer Mailbox für diesen Benutzer Hinzufügen des neuen Benutzers zu Verteiler-Listen Erstellen eines Profil-Verzeichnisses Erstellen eines "Home -Verzeichnisses Setzen der Sicherheit auf dem Profil-Verzeichnis Setzen der Sicherheit auf dem "Home"-Verzeichnis Hinzufügen des neuen Benutzers zu Sharepoint-Gruppen EPP stellt hier Möglichkeiten zur Verfügung, diese einzelnen Prozessschritte flexibel zu konfigurieren. Des Weiteren können diese Prozessschritte auf Basis von Rollen und Organisationseinheiten unterschiedlich definiert werden. Jeder dieser Prozessschritte wird über Parameter gesteuert. Auch diese müssen in Bezug auf Namenskonzepte, Pflichtfelder, vorgegebene Werte etc. standardisiert werden. In EPP kann jedem Parameter eine Regel (siehe auch EPP-Policies) zugewiesen sein. Regeln können z.b. sein: Der Parameter muss aus einer Liste von möglichen Werten ausgewählt werden (Adresslisten, Firmen, Abteilungen, etc.). Ein Wert wird automatisch vorbelegt. Ein Wert wird über ein Namenskonzept generiert (Login, , Ordnernamen, etc.). Eingaben müssen einer bestimmten Form entsprechen (Telefonnummern, Postleitzahlen, etc.). Durch die Zuordnung von Regeln zu Parameterwerten ist es auch möglich, die einzelnen Prozesse von der Komplexität her für den Administrator erheblich zu vereinfachen. 12

13 Kapitel: Delegation von Prozessen 13 DELEGATION VON PROZESSEN DELEGATION ZENTRALER PROZESSE IN LÄNDERORGANISATIONEN UND STANDORTE In großen internationalen Organisationen findet die Administration der IT-Infrastruktur-Systeme häufig verteilt in den Ländern oder an dezentralen Standorten statt. Hier gilt es sicherzustellen, dass die zentralen Vorgaben in Bezug auf die bereits beschriebene Standardisierung tatsächlich eingehalten werden. In EPP können Prozesse, Namenskonzepte und Regeln zentral definiert werden und über ein konfigurierbares Sicherheitskonzept dezentral ausgeführt werden. Des Weiteren kann über ein Workflow-Modul die Dateneingabe und Vorbereitung der Prozesse von der eigentlichen Ausführung getrennt werden. DELEGATION IN FACHBEREICHE Eine häufige Fehlerquelle und vor allem Ursache für Zeitverzögerungen in administrativen Prozessen ist der Austausch der benötigten Daten zwischen den Fachbereichen und der IT. Hier bietet EPP die Möglichkeit, die benötigten Daten der Prozesse in den Fachbereichen einzugeben, die dann in der IT weiter bearbeitet werden und schließlich auch ausgeführt werden. DELEGATION SELF-SERVICES Ein weiterer Aspekt der Delegation ist die Ausführung von Prozessen durch den betroffenen Anwender selber. Man spricht hier von Self-Services. Typischerweise sind dieses Prozesse wie das Bearbeiten von persönlichen Daten sowie das Zurücksetzen des eigenen Kennwortes. Aber auch das Verwalten von Ordnern und Gruppenmitgliedschaften kann durch den Anwender selber geschehen. AUTOMATISIEREN VON PROZESSEN Eine häufige Aufgabe ist es, administrative Prozesse zu automatisieren. Gerade in Migrationen kann es notwendig sein, definierte Prozesse für eine große Anzahl von Benutzern durchzuführen. Aufträge in EPP sind XML-Dokumente mit einer fest definierten Struktur. Somit ist es möglich, auch aus Anwendungen wie Microsoft Excel heraus diese Aufträge zu generieren und auszuführen. Diese Schnittstellen können auch dazu genutzt werden, die EPP-Prozesse in andere Anwendungen zu integrieren. So kann ein neuer Anwender in einem HR System angelegt werden und durch die Nutzung der EPP-Webservice- Schnittstellen automatisch die entsprechenden EPP-Prozesse auf der Infrastruktur ausgeführt werden. ZEITLICHE PLANUNG VON PROZESSEN Aufträge können durch den Administrator im Portal sofort zur Ausführung gebracht werden. Für komplexere Aufträge, die z.b. in Drittsystemen eine höhere Last erzeugen oder aufgrund technischer Restriktionen nur zu bestimmten Zeiten ausgeführt werden können (zum Beispiel Kopiervorgänge beim Verschieben von Benutzern 13

14 Kapitel: Domänen-Grenzen oder Netzwerk-Grenzen überwinden 14 zwischen Standorten), besteht die Möglichkeit, die Aufträge mit einem Zeitplan zu versehen. Aufträge, die einer Zeitplanung unterliegen, können im Reporting von EPP gesondert ausgewiesen werden, womit eine Überwachung des Status solcher Aufträge jederzeit möglich ist. Es kann auch sinnvoll sein, die zeitliche Steuerung von Teilaufträgen in die Prozesse zu integrieren. So wird ein Benutzer beim Ausscheiden aus dem Unternehmen deaktiviert, die entsprechenden Ordner und die Mailbox werden gelöscht oder archiviert aber das Active-Directory-Objekt wird erst nach einem gewissen Zeitraum von beispielsweise 90 Tagen endgültig gelöscht. Oder es wird ein Prozess für das Anlegen von temporären Benutzern definiert, bei dem schon bei der Anlage ein Enddatum angegeben werden muss. Das Deaktivieren/Löschen dieser Benutzer findet dann automatisch durch EPP statt. So können externen Benutzern von Lieferanten und Dienstleistern kurzfristig Zugangsberechtigungen ggf. auch mit relativ hohen Berechtigungen wie Computer-Konto anlegen - gewährt und im Anschluss der Entzug dieser Rechte innerhalb eines Arbeitstages sichergestellt werden. DOMÄNEN-GRENZEN ODER NETZWERK-GRENZEN ÜBERWINDEN Eine Vielzahl von Lösungen für das Management von Active Directory sind inzwischen verfügbar alle diese Lösungen haben jedoch eines gemeinsam: Sie gehen davon aus, dass sich zwischen den Systemen keine Grenzen befinden. Oder anders ausgedrückt: Management-Server und Zielsysteme wie Domain Controller müssen sich nicht nur in einer Domäne oder zumindest einem sog. Forrest befinden, sondern in aller Regel auch in einem Rechenzentrum ohne Firewalls. EPP dagegen bietet die Möglichkeit, mittels eines eigenen Agenten die Aufträge auch auf entfernten Systemen ausführen zu lassen. So können über Domänen-Grenzen hinweg zum Beispiel lokale Benutzer auf Servern angelegt werden, um die Administration von Back-Up-Software o.ä. zu ermöglichen. Auch Firewalls oder langsame WAN-Strecken (relevant zum Beispiel bei der Anlage von Benutzerverzeichnissen) können durch einen solchen asynchronen Ansatz überbückt werden dabei jederzeit über Zertifikate sicher authentifiziert, autorisiert und verschlüsselt. In der folgenden Darstellung steuert ein zentraler EPP-Server die Aufträge in verschiedenen Domänen und auf einem Standalone- oder Member-Server: Abbildung 9: Enterprise Provisioning Portal und Agenten 14

15 Kapitel: Folder Management 15 FOLDER MANAGEMENT Mitarbeiter der IT-Administration und des Helpdesk wissen: Eine große Anzahl von Anfragen betrifft die Gewährung bzw. den Entzug von Rechten auf Shares und Verzeichnissen und die Neuanlage/Löschung dieser Verzeichnisse. Derartige Anfragen können nun deutlich reduziert werden: EPP bietet die Möglichkeit, über eine optionale Komponente die Verwaltung von Shares und Verzeichnissen in DFS-Bäumen zu automatisieren. Dabei trägt EPP dafür Sorge, dass diese Verzeichnisse nach Namenskonventionen angelegt, die entsprechenden Gruppen für Lese-, Schreib- und Anzeigerechte erzeugt und die NTFS-Rechte eingerichtet werden. Einmal eingerichtet, können so über EPP einzelne Verzeichnisse oder ganze Dateibäume zur Verwaltung an ausgewählte Benutzer(/-gruppen) delegiert werden. Auf diese Weise kann ein Abteilungsleiter über eine EPP- Webseite unterhalb seines Abteilungsverzeichnisses weitere Projektverzeichnisse durch einfache Eingabe des gewünschten Namens anlegen EPP prüft dann den Namen gemäß der definierten Konventionen und legt dieses Verzeichnis an. Abbildung 10: Folder Management Anzeige eines Shares In der Abbildung oben können Sie die Prozesse erkennen, die für einen Share / ein Unterverzeichnis in EPP konkret verfügbar sind: Es kann ein Besitzer (Owner) definiert werden, Lese- und Schreibrechte mittels Gruppenmitgliedschaften zugewiesen oder auch entzogen werden sowie ein neuen Unterordner angelegt werden sowie der aktuelle Share auch gelöscht werden. In der Baumstruktur werden die derzeit durch EPP verwalteten Unterverzeichnisse übersichtlich dargestellt und können zur Verwaltung ausgewählt werden. 15

16 Kapitel: Glossar 16 ANHANG GLOSSAR EPP-TEMPLATES Grundsätzlich werden in EPP administrative Prozesse rund um das Active Directory mit angeschlossenen Systemen wie z.b. Exchange, File, Security, Datenbanken, etc. konfiguriert und ausgeführt. In EPP stehen diese Prozesse für folgende Active-Directory-Objekte zur Verfügung: User Gruppen Computer Kontakte Drucker Organisationseinheiten Für jedes dieser Objekte werden Prozesse konfiguriert wie z.b. Neues Objekt, Objekt bearbeiten, Objekt umbenennen, Objekt löschen, Objekt verschieben Jeder dieser Prozesse wird in EPP durch eine Datei im XML-Format beschrieben. Neben dem Bearbeiten dieser Prozessdefinitionen im Adminweb ist somit auch ein Exportieren, Importieren und Kopieren möglich. In EPP werden diese Prozessdefinitionen als EPP-Templates bezeichnet. EPP-TASKS In einem EPP-Template sind einzelne Aktivitäten - sog. EPP-Tasks - und die Abfolge dieser Aktivitäten beschrieben. EPP-Tasks können z.b. sein: AD Objekt anlegen, Mailbox anlegen, Attribute bearbeiten usw. Bei der Ausführung eines EPP Templates werden die einzelnen Aktivitäten in der konfigurierten Abfolge ausgeführt. Kommt es zu einem Fehler, wird die Ausführung des Templates gestoppt. Der Anwender erhält dann die Möglichkeit, Rahmenbedingungen (z.b. einen nicht erreichbaren Server zu starten) oder die Parameter dieses EPP-Tasks zu ändern und die Ausführung des EPP Templates fortzusetzen. EPP-PARAMETER Jeder EPP-Task wird durch einen bzw. mehrere Parameter gesteuert. Für einen Parameter für eine Aktivität kann im EPP-Portal konfiguriert werden: Die Darstellung dieses Parameters als Textfeld, Liste, Pflichtfeld, 1- oder 2-spaltig, sichtbar u.s.w. Jedem Parameter kann eine Auswahlliste (EPP-Katalog) zugeordnet werden. Einem Parameter kann eine Regel zugeordnet werden (siehe Policies). Ein EPP-Task hat Pflichtparameter, die zur Ausführung benötigt werden und weitere optionale Parameter. Bei einem CreateUser -Task z.b. ist die Organisationseinheit, in der der User angelegt werden soll oder der SAM- Accountname ein Pflichtparameter. Andere Parameter wie etwa ein Home-Laufwerk sind bei diesem EPP-Task dann optionale Attribute. 16

17 Kapitel: Glossar 17 EPP-ROLLEN In EPP werden Benutzern über Rollenmitgliedschaften die Berechtigung zur Ausführung von Aufträgen zugewiesen oder verweigert. Weiterhin werden Menüs und EPP-Oberflächen auf Basis der Rollenmitgliedschaft eines Benutzers konfiguriert. Ein Benutzer wird einer Rolle über eine Active-Directory-Gruppe zugewiesen. EPP-SCOPES In EPP werden allen Konfigurationseinstellungen sogenannten Scopes zugeordnet. Ein Scope definiert sich durch eine Domäne oder eine Organisationseinheit im Active Directory. Scopes sollten vor allem an den Punkten im Active Directory angelegt werden, an denen eine spezifische Sicherheit konfiguriert werden muss, oder aber Administrationsprozesse Domänen- oder OU-spezifisch definiert werden. EPP-KATALOGE EPP-Kataloge sind Listen, die in der EPP-Datenbank gespeichert werden und durch das Adminweb bearbeitet werden können. Diese Listen können dann Parametern zugeordnet werden, so dass zum Beispiel ein Anwender einen Wert aus einer Liste von möglichen Werten auswählen kann. EPP-POLICIES EPP bietet die Möglichkeit, für einzelne Parameter eines EPP-Templates Regeln zu definieren (EPP-Policies) Diese Policies sind Skripte (Sprache: VB Script), die vor der Ausführung in einem EPP-internen Scripting Modul ausgeführt werden. So ist es möglich Parameter mit dynamischen bzw. fest definierten Werten zu belegen. Diese Regeln können z.b. die Generierung eines Alias definieren, Parameter dynamisch mit Werten vorbelegen, dynamisch Ressourcen wie z.b. Exchange- oder File-Server in Abhängigkeit von Kriterien wie OU oder Standort zuordnen oder einzelne Aktivitäten in einem EPP-Template aktivieren/deaktivieren. 17

18 Kapitel: Abbildungsverzeichnis 18 ABBILDUNGSVERZEICHNIS Abbildung 1: Startseite EPP... 5 Abbildung 2: Automatisierung von EPP-Prozessen mit Hilfe von MS-Excel... 6 Abbildung 3: Technische Architektur des Enterprise Provisioning Portal... 7 Abbildung 4: Konfiguration von EPP-Prozessen... 8 Abbildung 5: Ausführung von Aufträgen... 9 Abbildung 6: Rollenbasiertes Portal hier nur mit den Funktionen für Benutzer und Gruppen freigeschaltet Abbildung 7: Tabulator-Ansicht eines Auftrags Abbildung 8: Reporting Abbildung 9: Enterprise Provisioning Portal und Agenten Abbildung 10: Folder Management Anzeige eines Shares

Gruppen E-Mail Software SAP AD-Account Domain Stammdaten Organisation Dateiablagen Computer Location MS SharePoint Effiziente und sichere Verwaltung von Identitäten, Rechten und IT-Diensten Der econet

Mehr

E-Mail Software AD-Account Domain Gruppen Stammdaten Organisation Dateiablagen Computer Location Effiziente und sichere Verwaltung von Identitäten, Rechten und IT-Diensten Der und für Einsteiger Identitäten,

Mehr

MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung

MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung Unterrichtseinheit 1: Einführung in die Verwaltung von Konten und Ressourcen In dieser Unterrichtseinheit wird erläutert, wie Konten und Ressourcen

Mehr

BEDIENUNGSANLEITUNG Selfservice QSC -COSPACE business

BEDIENUNGSANLEITUNG Selfservice QSC -COSPACE business Inhaltsverzeichnis 1 Erst-Login 2 2 Benutzerkonto einrichten 2 3 Benutzerkonto bearbeiten 2 3.1 Aktivieren/Deaktivieren 2 3.2 Speichererweiterung hinzubuchen/deaktivieren 3 3.3 Rufnummer hinzufügen/entfernen

Mehr

09.01.2014. Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34

09.01.2014. Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34 09.01.2014 Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34 Inhaltsverzeichnis 1 Der Auftrag... 3 2 Ist-Zustand... 3 3 Soll-Zustand...

Mehr

Delegierte Benutzerverwaltung (DeBeV) Nutzungshinweise

Delegierte Benutzerverwaltung (DeBeV) Nutzungshinweise Delegierte Benutzerverwaltung (DeBeV) Nutzungshinweise Stand: 17. Februar 2014 Inhalt 1 Einleitung... 3 2 Registrierung neuer Administratoren... 4 2.1 Validierung des Registrierungscodes... 4 2.2 Aktivierung

Mehr

Enterprise User Security mit Active Directory

Enterprise User Security mit Active Directory Enterprise User Security mit Active Directory Jürgen Kühn Trivadis GmbH Düsseldorf Schlüsselworte: Enterprise User Security, Active Directory, Directory Integration and Provisioning, Active Directory Passwort

Mehr

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY Armin Singer Version 1.0, Mai 2007 Inhaltverzeichnis ZIELSETZUNG...3 VORAUSSETZUNGEN...3 ANMELDEN MIT ADMINISTRATIONSRECHTEN...3 INTERNE

Mehr

1 Objektfilterung bei der Active Directory- Synchronisierung

1 Objektfilterung bei der Active Directory- Synchronisierung Auswahl der zu synchronisierenden Objekte 1 Objektfilterung bei der Active Directory- Synchronisierung Das optionale Verzeichnissynchronisierungstool von Office 365 hat grundsätzlich die Aufgabe, im lokalen

Mehr

Unterrichtseinheit 7

Unterrichtseinheit 7 Unterrichtseinheit 7 Freigegebene Ordner: Durch freigegebene Ordnern können Benutzer Zugriff auf Dateien und Ordner innerhalb eines Netzwerkes (auch bei verstreut gespeicherten Daten, mit Hilfe des Distributed

Mehr

JobServer Installationsanleitung 08.05.2013

JobServer Installationsanleitung 08.05.2013 JobServer sanleitung 08.05.2013 Der JobServer ist ein WCF Dienst zum Hosten von Workflow Prozessen auf Basis der Windows Workflow Foundation. Für die wird das Microsoft.NET Framework 3.5 und 4.0 vorausgesetzt.

Mehr

7 SharePoint Online und Office Web Apps verwenden

7 SharePoint Online und Office Web Apps verwenden 7 SharePoint Online und Office Web Apps verwenden Wenn Sie in Ihrem Office 365-Paket auch die SharePoint-Dienste integriert haben, so können Sie auf die Standard-Teamsite, die automatisch eingerichtet

Mehr

1 Die Active Directory

1 Die Active Directory 1 Die Active Directory Infrastruktur Prüfungsanforderungen von Microsoft: Configuring the Active Directory Infrastructure o Configure a forest or a domain o Configure trusts o Configure sites o Configure

Mehr

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Basiskurs Windows-Musterlösung. Version 3. Stand: 19.12.06

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Basiskurs Windows-Musterlösung. Version 3. Stand: 19.12.06 Musterlösung für Schulen in Baden-Württemberg Windows 2003 Basiskurs Windows-Musterlösung Version 3 Stand: 19.12.06 Impressum Herausgeber Zentrale Planungsgruppe Netze (ZPN) am Kultusministerium Baden-Württemberg

Mehr

1 ZIEL...2 2 LÖSUNGSUMSETZUNG...2. 2.1 Userreport...2. 2.2 User LifeCycle...3. 2.3 Prozessreport...3. 2.4 Systemreport...4. 2.5 Rollenreport...

1 ZIEL...2 2 LÖSUNGSUMSETZUNG...2. 2.1 Userreport...2. 2.2 User LifeCycle...3. 2.3 Prozessreport...3. 2.4 Systemreport...4. 2.5 Rollenreport... Reports im bi-cube IPM Web Inhalt 1 ZIEL...2 2 LÖSUNGSUMSETZUNG...2 2.1 Userreport...2 2.2 User LifeCycle...3 2.3 Prozessreport...3 2.4 Systemreport...4 2.5 Rollenreport...4 2.6 Rollenmonitor...5 2.7 SQL

Mehr

E-Mail Software AD-Account Domain Gruppen? Stammdaten Organisation Dateiablagen Computer Location Effiziente und sichere Verwaltung von Identitäten, Rechten und IT-Diensten cmatrix Identitäten, Rechte

Mehr

07/2014 André Fritsche

07/2014 André Fritsche 07/2014 André Fritsche Seite 1 von 33 Gestern ging es Heute nicht mehr? Wer, hat was, wann und wo geändert, gelöscht? Was machen die Administratoren? Wer greift auf welche Daten und Systeme zu? Seite 2

Mehr

Normfall 7.2. Whitepaper. Erstellen eines Normfall Projektspeichers auf Basis einer vorhandenen Installation von:

Normfall 7.2. Whitepaper. Erstellen eines Normfall Projektspeichers auf Basis einer vorhandenen Installation von: Normfall 7.2 Whitepaper Erstellen eines Normfall Projektspeichers auf Basis einer vorhandenen Installation von: Microsoft SQL Server 2008 R2/2012/2014 2014 Normfall GmbH Alle Rechte vorbehalten. Vorbemerkungen

Mehr

Inventarisierung von Exchange Alternativen für die Exchange-Inventarisierung

Inventarisierung von Exchange Alternativen für die Exchange-Inventarisierung Inventarisierung von Exchange Alternativen für die Exchange-Inventarisierung www.docusnap.com TITEL Inventarisierung von Exchange AUTOR Mohr Carsten DATUM 28.10.2015 VERSION 1.0 Die Weitergabe, sowie Vervielfältigung

Mehr

Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO an bi-cube IPM

Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO an bi-cube IPM Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g Inhalt 1 ZIEL...3 2 FUNKTIONS-KONZEPT...3 2.1 Struktur...3

Mehr

Technische Produktinformation: Active Directory- Management in bi-cube

Technische Produktinformation: Active Directory- Management in bi-cube Inhalt: 1 bi-cube -FEATURES ACTIVE DIRECTORY... 2 2 DAS SYSTEMKONZEPT... 3 3 WAS SIND ADOC UND ECDOC?... 3 4 DIE WICHTIGSTEN FUNKTIONEN IM ÜBERBLICK... 5 4.1 Verwaltung der Strukturdaten... 5 4.2 Verwaltung

Mehr

Ihr Benutzerhandbuch für das IntelliWebs - Redaktionssystem

Ihr Benutzerhandbuch für das IntelliWebs - Redaktionssystem Ihr Benutzerhandbuch für das IntelliWebs - Redaktionssystem Der IntelliWebs-Mailadministrator ermöglicht Ihnen Mailadressen ihrer Domain selbst zu verwalten. Haben Sie noch Fragen zum IntelliWebs Redaktionssystem?

Mehr

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt. Arbeitsblätter Der Windows Small Business Server 2011 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 169 Aufgaben Kapitel 1 1. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Mehr

IKONIZER II Installation im Netzwerk

IKONIZER II Installation im Netzwerk Der IKONIZER II ist netzwerkfähig in allen bekannten Netzwerken. Da jedoch etwa 95% der Installationen lokal betrieben werden, erfolgt diese grundsätzlich sowohl für das Programm wie auch für den lizenzfreien

Mehr

Die DeskCenter Management Suite veröffentlicht neue Version 8.1

Die DeskCenter Management Suite veröffentlicht neue Version 8.1 Die DeskCenter Management Suite veröffentlicht neue Version 8.1 Neues im Basis Modul Benutzerdefinierte Felder Die DeskCenter Management Suite erlaubt nun das Erstellen von selbst definierten Eingabefeldern.

Mehr

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern Herzlich willkommen zum Kurs "Windows XP Home & Professional" 6 Windows XP und die Sicherheit Sicherheit beim Arbeiten am Computer ist einer der wichtigsten Themen. Windows XP wurde von Microsoft mit zahlreichen

Mehr

Automatisierung von IT-Infrastruktur für

Automatisierung von IT-Infrastruktur für 1 Automatisierung von IT-Infrastruktur für DataCore CITRIX VMware Microsoft und viele andere Technologien Christian Huber Potsdam 2 Automatisierung hinter fast jeder Anforderung Anforderungen an die IT

Mehr

3 Installation von Exchange

3 Installation von Exchange 3 Installation von Exchange Server 2010 In diesem Kapitel wird nun der erste Exchange Server 2010 in eine neue Umgebung installiert. Ich werde hier erst einmal eine einfache Installation mit der grafischen

Mehr

Die neue Datenraum-Center-Administration in. Brainloop Secure Dataroom Service Version 8.30

Die neue Datenraum-Center-Administration in. Brainloop Secure Dataroom Service Version 8.30 Die neue Datenraum-Center-Administration in Brainloop Secure Dataroom Service Version 8.30 Leitfaden für Datenraum-Center-Manager Copyright Brainloop AG, 2004-2014. Alle Rechte vorbehalten. Dokumentversion:

Mehr

Mobilgeräteverwaltung

Mobilgeräteverwaltung Mobilgeräteverwaltung Das Mobility Management-Tool ist ein Add-on zur LANDesk Management Suite, mit dem Sie mobile Geräte erkennen können, die auf Microsoft Outlook-Postfächer auf Ihrem System zugreifen.

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

Benutzer-Handbuch AR System

Benutzer-Handbuch AR System Benutzer-Handbuch AR System WEB - Client LAD1-IT Inhaltsverzeichnis 1 EINFÜHRUNG... 3 2 AUFRUF UND LOGIN... 3 2.1 AUFRUF NOE-PORTAL... 3 2.2 AUFRUF ÜBER INTRANET... 4 2.3 LOGIN... 5 2.4 HOMEPAGE... 6 2.5

Mehr

Effiziente Administration Ihrer Netzwerkumgebung

Effiziente Administration Ihrer Netzwerkumgebung Admin Anwender Aufträge, Freigaben Verwaltet Benutzer, Mailboxen, Ordner und vergibt Berechtigungen Anbindung von Fremdsystemen Erzeugt und pflegt Mailboxen und Datenbanken Benutzerinformationen und Konventionen

Mehr

Private Cloud Management in der Praxis

Private Cloud Management in der Praxis Private Cloud Management in der Praxis Self Service Portal 2.0 Walter Weinfurter Support Escalation Engineer Microsoft Deutschland GmbH Merkmale von Private Cloud Infrastrukturen Private Cloud = Infrastruktur

Mehr

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen

Mehr

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY Vorteile der Verwendung eines ACTIVE-DIRECTORY Automatische GEORG Anmeldung über bereits erfolgte Anmeldung am Betriebssystem o Sie können sich jederzeit als

Mehr

Handy-Synchronisation Inhalt

Handy-Synchronisation Inhalt Handy-Synchronisation Inhalt 1. allgemeine Einstellungen... 2 1.1. Anlegen eines SyncAccounts... 2 1.1.1. Synchronisation über eigenen Exchange-Server... 3 1.1.2. gehostete Synchronisation... 5 1.2. Synchronisations-Einstellungen...

Mehr

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 23.05.2014

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 23.05.2014 Version 2.0.1 Deutsch 23.05.2014 In diesem HOWTO wird beschrieben wie Sie verschiedene Backend's wie SQL Server, Radius Server, Active Directory etc. zur Authentifizierung der Benutzer an die IAC-BOX anbinden.

Mehr

Delegierte Benutzerverwaltung (DeBeV) Nutzungshinweise

Delegierte Benutzerverwaltung (DeBeV) Nutzungshinweise Delegierte Benutzerverwaltung (DeBeV) Nutzungshinweise Stand: 07.03.2016 Inhalt 1 Einleitung... 3 2 Registrierung neuer Administratoren... 4 2.1 Validierung des Registrierungscodes... 5 2.2 Aktivierung

Mehr

SMTP und POP3 mit Windows Server 2003 (Gastbeitrag tecchannel)

SMTP und POP3 mit Windows Server 2003 (Gastbeitrag tecchannel) SMTP und POP3 mit Windows Server 2003 (Gastbeitrag tecchannel) Windows Server 2003 ist der erste Server von Microsoft, der einen kompletten SMTP- und POP3- Dienst mitbringt. Wir zeigen, wie Sie diese Dienste

Mehr

Identitäten, Rechte und Services im Griff Der econet Sichere und effiziente Verwaltung von Identitäten, Berechtigungen und IT-Services Der econet Identity & Service Manager ist die umfassende Lösung für

Mehr

Archiv - Berechtigungen

Archiv - Berechtigungen Archiv - Berechtigungen - 1 Inhaltsverzeichnis 1. Grunddefinitionen...3 1.1. Mögliche Definitionen...3 1.1.1. Programme...3 1.1.2. Prinzipale...3 1.1.3 Archivzugriff...3 1.2. Leserichtung...3 1.2.1. Ordnerbezogen...3

Mehr

CAS genesisworld.exchange connect Abgleich von Adressen und Terminen

CAS genesisworld.exchange connect Abgleich von Adressen und Terminen Abgleich von Adressen und Terminen Stand Juni 2004 Was ist CAS genesisworld.exchange connect? Inhalt 1 Was ist CAS genesisworld.exchange connect?... 3 2 Systemvoraussetzungen... 5 2.1 Software...5 2.2

Mehr

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure)

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Unterrichtseinheit 5: Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Verschlüsselung mit öffentlichen Schlüsseln ist eine bedeutende Technologie für E- Commerce, Intranets,

Mehr

ID VisitControl. Dokumentation Administration. 2015 Equitania Software GmbH cmc Gruppe Seite 1

ID VisitControl. Dokumentation Administration. 2015 Equitania Software GmbH cmc Gruppe Seite 1 ID VisitControl Dokumentation Administration 2015 Equitania Software GmbH cmc Gruppe Seite 1 Inhalt 1. Anmeldung... 3 2. Benutzer anlegen oder bearbeiten... 4 2.1. Benutzer aus LDAP Anbindung importieren/updaten...

Mehr

Anleitung fürs Webmail

Anleitung fürs Webmail Anleitung fürs Webmail 29. Apr. 2010 V 1.0.0 Seite 1 / 19 Inhaltsverzeichnis Das neue Webmail...3 Anmeldung...4 E-Mail-Kontrolle...7 Generelle E-Mail-Weiterleitung/ Umleitung...7 Abwesenheits-Benachrichtigung...8

Mehr

Kurzanleitung. RD Internetdienstleistungen Ralf Dingeldey Darmstädterstraße 1 64686 Lautertal. 2008 by Ralf Dingeldey. 2008 by Ralf Dingeldey

Kurzanleitung. RD Internetdienstleistungen Ralf Dingeldey Darmstädterstraße 1 64686 Lautertal. 2008 by Ralf Dingeldey. 2008 by Ralf Dingeldey Kurzanleitung RD Internetdienstleistungen Ralf Dingeldey Darmstädterstraße 1 64686 Lautertal - 2 - Vorwort zu dieser Anleitung SysCP ist eine freie und kostenlose Software zur Administration von Webservern.

Mehr

Benutzerkonto unter Windows 2000

Benutzerkonto unter Windows 2000 Jeder Benutzer, der an einem Windows 2000 PC arbeiten möchte, braucht dazu ein Benutzerkonto. Je nach Organisation des Netzwerkes, existiert dieses Benutzerkonto auf der lokalen Workstation oder im Active

Mehr

Ordner und Laufwerke aus dem Netzwerk einbinden

Ordner und Laufwerke aus dem Netzwerk einbinden Inhaltsverzeichnis 1. Einführung...2 2. Quellcomputer vorbereiten...3 2.1 Netzwerkeinstellungen...3 2.2 Ordner und Laufwerke freigeben...4 2.2.1 Einfache Freigabe...5 2.2.2 Erweiterte Freigabe...6 3. Zugriff

Mehr

Novell Filr Inhaltsverzeichnis

Novell Filr Inhaltsverzeichnis Novell Filr Inhaltsverzeichnis 1. Webanwendung...2 1.1 Aufbau...2 1.2 Funktionen...2 1.2.1 Meine Dateien...2 1.2.2 Für mich freigegeben...3 1.2.3 Von mir freigegeben...4 1.2.4 Netzwerkordner...4 1.2.5

Mehr

und http://www.it-pruefungen.ch ch/

und http://www.it-pruefungen.ch ch/ -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.ch ch/ Prüfungsnummer : 70-649 Prüfungsname fungsname: TS: Upgrading

Mehr

OP 2005: Änderungen Mailimport

OP 2005: Änderungen Mailimport OP 2005: Änderungen Mailimport 02.01.2008 Dokumentation Original auf SharePoint Doku zu OP 2005 JT-Benutzerkonfiguration - EMail In dieser Registerkarte können Sie die E-Mail-Konfiguration, des Benutzers

Mehr

Leitfaden Mitarbeitende und Berechtigungen verwalten

Leitfaden Mitarbeitende und Berechtigungen verwalten Mitarbeitende und Berechtigungen verwalten Finanzdirektion des Kantons Bern Einleitung BE-Login ist die elektronische Plattform des Kantons Bern. Nach erfolgter Erfassung Ihrer Mitarbeitenden oder Delegierten

Mehr

Whitepaper. Produkt: combit address manager / combit Relationship Manager. Datenabgleich zwischen Notebook und Desktop-PC / Server

Whitepaper. Produkt: combit address manager / combit Relationship Manager. Datenabgleich zwischen Notebook und Desktop-PC / Server combit GmbH Untere Laube 30 78462 Konstanz Whitepaper Produkt: combit address manager / combit Relationship Manager Datenabgleich zwischen Notebook und Desktop-PC / Server Datenabgleich zwischen Notebook

Mehr

BANKETTprofi Web-Client

BANKETTprofi Web-Client BANKETTprofi Web-Client Konfiguration und Bedienung Handout für die Einrichtung und Bedienung des BANKETTprofi Web-Clients im Intranet / Extranet Der BANKETTprofi Web-Client Mit dem BANKETTprofi Web-Client

Mehr

Skyfillers Hosted SharePoint. Kundenhandbuch

Skyfillers Hosted SharePoint. Kundenhandbuch Skyfillers Hosted SharePoint Kundenhandbuch Kundenhandbuch Inhalt Generell... 2 Online Zugang SharePoint Seite... 2 Benutzerpasswort ändern... 2 Zugriff & Einrichtung... 3 Windows... 3 SharePoint als

Mehr

Endkunden Dokumentation

Endkunden Dokumentation Endkunden Dokumentation X-Unitconf Windows Version - Version 1.1 - Seite 1 von 20 Inhaltsverzeichnis 1. Anmeldung an X-Unitconf... 3 2. Menü Allgemein... 4 2.1. Übersicht... 4 2.2. Passwort ändern... 5

Mehr

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte.

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte. 4 Domänenkonzepte Ziele des Kapitels: Sie verstehen den Begriff Domäne. Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte. Sie verstehen die Besonderheiten der Vertrauensstellungen

Mehr

ViSAS Domainadminlevel Quick-Start Anleitung

ViSAS Domainadminlevel Quick-Start Anleitung 1. Was ist VISAS? VISAS ist eine Weboberfläche, mit der Sie viele wichtige Einstellungen rund um Ihre Internetpräsenz vornehmen können. Die folgenden Beschreibungen beziehen sich auf alle Rechte eines

Mehr

Inhaltsverzeichnis. 2 Ein Beispielunternehmen und seine Anforderungen... 15 Beschreibung des Unternehmens... 15 Beschreibung der Anforderungen...

Inhaltsverzeichnis. 2 Ein Beispielunternehmen und seine Anforderungen... 15 Beschreibung des Unternehmens... 15 Beschreibung der Anforderungen... Vorwort......................................................... Danksagung................................................ XI XII 1 Einführung.................................................. 1 Warum

Mehr

Administration Erste Schritte im Brainloop Datenraum

Administration Erste Schritte im Brainloop Datenraum Administration Erste Schritte im Brainloop Datenraum Inhalt 1. Überblick... 2 2. Limits anpassen... 2 2.1 Anzahl der Benutzer Lizenzen anpassen. 2 2.2 Zusätzlichen Speicherplatz anpassen. 3 3. Gruppe anlegen...

Mehr

Unterrichtseinheit 6

Unterrichtseinheit 6 Unterrichtseinheit 6 NTFS-Berechtigungen: NTFS-Berechtigungen werden verwendet, um anzugeben, welche Benutzer, Gruppen und Computer auf Dateien und Ordner zugreifen können. NTFS speichert eine Zugriffssteuerungsliste

Mehr

DIRECTINFO 5.7 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN UND FUNKTIONEN

DIRECTINFO 5.7 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN UND FUNKTIONEN DIRECTINFO 5.7 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN UND FUNKTIONEN - Whitepaper 1 Autor: Peter Kopecki Version: 1.2 Stand: Mai 2006 DIRECTINFO 5.7... 1 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN

Mehr

ZMI Benutzerhandbuch Sophos. Sophos Virenscanner Benutzerhandbuch

ZMI Benutzerhandbuch Sophos. Sophos Virenscanner Benutzerhandbuch ZMI Benutzerhandbuch Sophos Sophos Virenscanner Benutzerhandbuch Version: 1.0 12.07.2007 Herausgeber Zentrum für Medien und IT ANSCHRIFT: HAUS-/ZUSTELLADRESSE: TELEFON: E-MAIL-ADRESSE: Zentrum für Medien

Mehr

Kurzbedienungsanleitung zu Contenido

Kurzbedienungsanleitung zu Contenido Kurzbedienungsanleitung zu Contenido von Dirk Weikard INHALTSVERZEICHNIS Schritt-für-Schritt Anleitung...2 Artikel...2 Neuen Artikel erstellen...2 Artikel bearbeiten...2 Artikel verschieben...2 Artikel

Mehr

OMM Online Maintenance Management

OMM Online Maintenance Management OMM Online Maintenance Management 1 Inhaltsverzeichnis Login Homepage Offene Angebote (Gesandte Anfragen) Bestand verwalten (Maschinensuche) Bestand verwalten (Anfrage verschicken) Bestand verwalten (Maschinendetails)

Mehr

RetSoft Archiv Expert - Admin

RetSoft Archiv Expert - Admin RetSoft Archiv Expert - Admin Zusammenfassung Das Admin-Tool kann zur Erstellung, Konvertierung und Auswahl von Datenbanken, zur Verwaltung von Benutzerkonten und Erneuerungen der Lizenzen benutzt werden.

Mehr

TKI-0397 - Verschlüsselung der Festplattendaten unter Windows XP

TKI-0397 - Verschlüsselung der Festplattendaten unter Windows XP Zentralinstitut für Angewandte Mathematik D-52425 Jülich, Tel.(02461) 61-6402 Informationszentrum, Tel. (02461) 61-6400 Verschlüsselung der Festplattendaten unter Windows XP Technische Kurzinformation

Mehr

Content Management System ADMINISTRATOR. Handbuch Version 3.20

Content Management System ADMINISTRATOR. Handbuch Version 3.20 Content Management System ADMINISTRATOR Handbuch Version 3.20 Die Informationen in diesem Handbuch werden ohne Rücksicht auf Patentschutz veröffentlicht. Warennamen werden ohne Gewährleistung der freien

Mehr

1 Konfigurationsanleitung Hosted Exchange

1 Konfigurationsanleitung Hosted Exchange Seite 1 1 Konfigurationsanleitung Hosted Exchange 1.1 Einleitung Das folgende Dokument ist eine Anleitung für die Installation des Outlook 2003- Clients zur Nutzung des EveryWare Services Hosted Exchange.

Mehr

Benutzeranleitung Superadmin Tool

Benutzeranleitung Superadmin Tool Benutzeranleitung Inhalt 1 Einleitung & Voraussetzungen... 2 2 Aufruf des... 3 3 Konto für neuen Benutzer erstellen... 3 4 Services einem Konto hinzufügen... 5 5 Benutzer über neues Konto informieren...

Mehr

Tutorial: Wie nutze ich den Mobile BusinessManager?

Tutorial: Wie nutze ich den Mobile BusinessManager? Tutorial: Wie nutze ich den Mobile BusinessManager? Im vorliegenden Tutorial erfahren Sie, wie Sie mit Hilfe des Mobile BusinessManagers über ein mobiles Endgerät, z. B. ein PDA, jederzeit auf die wichtigsten

Mehr

Einrichtung Mac OS X Mail IMAP

Einrichtung Mac OS X Mail IMAP Einrichtung Mac OS X Mail IMAP Fachhochschule Eberswalde IT-Servicezentrum Erstellt im Mai 2009 www.fh-eberswalde.de/itsz Die folgende Anleitung beschreibt die Einrichtung eines E-Mail-Kontos über IMAP

Mehr

Guideline. Facebook Posting. mit advertzoom Version 2.3

Guideline. Facebook Posting. mit advertzoom Version 2.3 Guideline Facebook Posting mit advertzoom Version 2.3 advertzoom GmbH advertzoom GmbH Stand November 2012 Seite [1] Inhalt 1 Facebook Posting Schnittstelle... 3 1.1 Funktionsüberblick... 3 2 Externe Ressource

Mehr

2 Datei- und Druckdienste

2 Datei- und Druckdienste Datei- und Druckdienste 2 Datei- und Druckdienste Lernziele: Verteiltes Dateisystem (DFS) Dateiserver Ressourcen Manager (FSRM) Verschlüsseln Erweiterte Überwachung Prüfungsanforderungen von Microsoft:

Mehr

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen mit SQL Server-Daten

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen mit SQL Server-Daten 1 von 5 12.01.2013 17:59 SharePoint 2013 Veröffentlicht: 16.10.12 Zusammenfassung: Informationen zur Verwendung von Excel zum Erstellen und Freigeben von Verbindungen mit SQL Server-Daten, mit deren Hilfe

Mehr

Automatisiertes Informationsmanagement für Microsoft Exchange Server

Automatisiertes Informationsmanagement für Microsoft Exchange Server Windream Exchange Automatisiertes Informationsmanagement für Microsoft Exchange Server Facts: Zugriff auf E-Mails sowohl aus Microsoft Outlook als auch aus Windream Komfortable Recherche und Verwaltung

Mehr

ELWIS 3.0. Dokumentation E-Mail-Verteilerlisten

ELWIS 3.0. Dokumentation E-Mail-Verteilerlisten ELWIS 3.0 Dokumentation E-Mail-Verteilerlisten Dienstleistungszentrum Informationstechnik im Geschäftsbereich des BMVBS (DLZ-IT BMVBS) Bundesanstalt für Wasserbau Am Ehrenberg 8, 98693 Ilmenau Stand, 10.02.2011

Mehr

Hinweise zu A-Plan 2009 SQL

Hinweise zu A-Plan 2009 SQL Hinweise zu A-Plan 2009 SQL Für Microsoft Windows Copyright Copyright 2008 BRainTool Software GmbH Inhalt INHALT 2 EINLEITUNG 3 WAS IST A-PLAN 2009 SQL? 3 WANN SOLLTE A-PLAN 2009 SQL EINGESETZT WERDEN?

Mehr

WINDOWS ÜBERWACHEN MIT NETCRUNCH 7 S E I T E 1

WINDOWS ÜBERWACHEN MIT NETCRUNCH 7 S E I T E 1 WINDOWS ÜBERWACHEN MIT NETCRUNCH 7 S E I T E 1 NetCrunch 7 kann Systeme mit Microsoft Windows ohne die Installation von Agenten überwachen. Aufgrund von weitreichenden Sicherheitsvorkehrungen ist es jedoch

Mehr

Exchange Synchronisation AX 2012

Exchange Synchronisation AX 2012 Exchange Synchronisation AX 2012 Autor... Pascal Gubler Dokument... Exchange Synchronisation 2012 Erstellungsdatum... 25. September 2012 Version... 2 / 17.06.2013 Inhaltsverzeichnis 1 PRODUKTBESCHREIBUNG...

Mehr

ESB - Elektronischer Service Bericht

ESB - Elektronischer Service Bericht Desk Software & Consulting GmbH ESB - Elektronischer Service Bericht Dokumentation des elektronischen Serviceberichts Matthias Hoffmann 25.04.2012 DESK Software und Consulting GmbH Im Heerfeld 2-4 35713

Mehr

Anleitung smxdynnav2oxid Modul

Anleitung smxdynnav2oxid Modul shoptimax GmbH Ulmenstraße 52H 90443 Nürnberg Anleitung smxdynnav2oxid Modul Stand: 05.03.2015 Version 0.9 Autor des Dokuments Matthias Zistler Erstellt am 05.03.2015 shoptimax GmbH Vertraulich! Seite

Mehr

MailUtilities: Remote Deployment - Einführung

MailUtilities: Remote Deployment - Einführung MailUtilities: Remote Deployment - Einführung Zielsetzung Die Aufgabe von Remote Deployment adressiert zwei Szenarien: 1. Konfiguration der MailUtilities von einer Workstation aus, damit man das Control

Mehr

Intelligente Updateverwaltung Inventarisierung von Softwareprodukten Remoteunterstützung, mobile Endgeräte u.v.m.

Intelligente Updateverwaltung Inventarisierung von Softwareprodukten Remoteunterstützung, mobile Endgeräte u.v.m. Mit SCCM* IT-Standardaufgaben noch schneller erledigen *System Center Configuration Manager (SCCM) 2012 SCCM Software und Vollautomatische Installation von Betriebssystemen Intelligente Updateverwaltung

Mehr

Arbeitsblätter. Der Windows 7 MCITP-Trainer - Vorbereitung zur MCITP-Prüfung 70-685. Aufgaben Kapitel 1

Arbeitsblätter. Der Windows 7 MCITP-Trainer - Vorbereitung zur MCITP-Prüfung 70-685. Aufgaben Kapitel 1 Arbeitsblätter Der Windows 7 MCITP-Trainer - Vorbereitung zur MCITP-Prüfung 70-685 Aufgaben Kapitel 1 1. Sie betreuen die Clients in Ihrer Firma. Es handelt sich um Windows 7 Rechner in einer Active Momentan

Mehr

Anleitung OpenCms 8 Extranet - Geschützter Bereich

Anleitung OpenCms 8 Extranet - Geschützter Bereich Anleitung OpenCms 8 Extranet - Geschützter Bereich 1 Erzbistum Köln Extranet August 2014 Inhalt... 3 1. Extranet interner Bereich geschützter Bereich... 3 1.1. Voraussetzungen... 3 1.2. Webuser Extranet

Mehr

If knowledge matters DOKUMENTENERSTELLUNG MIT SHAREPOINT LIBRARIES

If knowledge matters DOKUMENTENERSTELLUNG MIT SHAREPOINT LIBRARIES If knowledge matters DOKUMENTENERSTELLUNG MIT SHAREPOINT LIBRARIES Das Erstellen von Dokumenten mit Sharepoint Libraries bietet eine Reihe von Vorteilen gegenüber der traditionellen Arbeitsweise und dem

Mehr

5 Schritte zur IT-Sicherheit. Johannes Nöbauer Leiter Enterprise Services

5 Schritte zur IT-Sicherheit. Johannes Nöbauer Leiter Enterprise Services 5 Schritte zur IT-Sicherheit Johannes Nöbauer Leiter Enterprise Services 5 (einfache) Schritte zur IT-Sicherheit Sicherheitsupdates für Betriebssysteme installieren Sicherheitsupdates für alle Anwendungen

Mehr

Ebenfalls gibt es neben dieser Schritt-für-Schritt Anleitung noch ein Video, welches das Einrichten einer Shared Mailbox zeigt.

Ebenfalls gibt es neben dieser Schritt-für-Schritt Anleitung noch ein Video, welches das Einrichten einer Shared Mailbox zeigt. SHARED MAILBOX IN OFFICE 365 ERSTELLEN Eine Shared Mailbox dient dazu, dass mehrere Mitarbeiter auf ein gemeinsames Postfach (z.b. Support) zugreifen und in dessen Namen E-Mails versenden können. Diese

Mehr

Anwenderdokumentation

Anwenderdokumentation Anwenderdokumentation SAP Supplier Lifecycle Management SAP SLC 1.0 SP02 Alle Rechte vorbehalten Inhaltsverzeichnis 1 SAP Supplier Lifecycle Management (SAP SLC)... Fehler! Textmarke nicht definiert. 1

Mehr

Installationsanleitung Webhost Linux Flex

Installationsanleitung Webhost Linux Flex Installationsanleitung Webhost Linux Flex Stand März 2014 Inhaltsverzeichnis 1. Zugangsdaten & Login... 3 2. Passwort ändern... 4 3. Leistungen hinzufügen / entfernen... 6 4. Datenbanken anlegen / entfernen...

Mehr

Warenwirtschaft Handbuch - Administration. 2013 www.addware.de

Warenwirtschaft Handbuch - Administration. 2013 www.addware.de Warenwirtschaft Handbuch - Administration 2 Warenwirtschaft Inhaltsverzeichnis Vorwort 0 Teil I Administration 3 1 Datei... 4 2 Datenbank... 6 3 Warenwirtschaft... 12 Erste Schritte... 13 Benutzerverwaltung...

Mehr

Online-Prüfungs-ABC. ABC Vertriebsberatung GmbH Bahnhofstraße 94 69151 Neckargemünd

Online-Prüfungs-ABC. ABC Vertriebsberatung GmbH Bahnhofstraße 94 69151 Neckargemünd Online-Prüfungs-ABC ABC Vertriebsberatung GmbH Bahnhofstraße 94 69151 Neckargemünd Telefon Support: 0 62 23 / 86 55 55 Telefon Vertrieb: 0 62 23 / 86 55 00 Fax: 0 62 23 / 80 55 45 (c) 2003 ABC Vertriebsberatung

Mehr

Office Integration. M. Friedrichs, DEVWARE GmbH 2.0.17

Office Integration. M. Friedrichs, DEVWARE GmbH 2.0.17 Projekt SharePoint Toolbox 2010 Office Integration Dokumententyp Dokumentation Autor Version M. Friedrichs, DEVWARE GmbH 2.0.17 Vom 03.07.2013 Letzte Bearbeitung 03.07.2013 Seite 2 1. EINLEITUNG... 4 2.

Mehr

E-LEARNING REPOSITORY

E-LEARNING REPOSITORY Anwendungshandbuch Nicht eingeloggt Einloggen Startseite Anwendungshandbuch 1 Einführung 2 Lesen 3 Bearbeiten 4 Verwalten Projektdokumentation E-LEARNING REPOSITORY Anwendungshandbuch Inhaltsverzeichnis

Mehr

Sendungen aufgeben > Briefe: Aufgabeverzeichnis Anleitung Auftragserfassung Dienstleister

Sendungen aufgeben > Briefe: Aufgabeverzeichnis Anleitung Auftragserfassung Dienstleister Sendungen aufgeben > Briefe: Aufgabeverzeichnis Anleitung Auftragserfassung Dienstleister Ausgabe November 2013 1 Inhaltsverzeichnis 1 Einführung 3 1.1 Zweck des Dokuments 3 2 Dienstleisterzugriff via

Mehr

Reporting Services Dienstarchitektur

Reporting Services Dienstarchitektur Reporting Services Dienstarchitektur Reporting Services Dienstarchitektur In Reporting Services wird ein Berichtsserver als ein Windows - Dienst implementiert, der aus unterschiedlichen Featurebere i-

Mehr

Support Center Frankfurt Windows 2000 Server Benutzerverwaltung

Support Center Frankfurt Windows 2000 Server Benutzerverwaltung in Windows Verzeichnisse (Explorer) Verzeichnisse anlegen Verzeichnisse freigeben (auch versteckt) Rechte auf Verzeichnisse setzen Freigaben annehmen (Laufwerksbuchstaben, Programmgesteuert) User (AD)

Mehr