Zum Inhalt springen
Zuletzt geändert von Tom Altenbrunn am 2024/03/15 15:38
Von Version 43.1
bearbeitet von Jonas Mayer
am 2023/06/26 10:26
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 39.1
bearbeitet von Jonas Mayer
am 2023/06/26 09:57
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -89,11 +89,8 @@
89 89  
90 90  Die Benutzerlisten liegen als .list-Dateien vor und sind im Container //logosrv //unter folgendem Pfad gespeichert: {{code language="bash"}}root@logosrv: cd /etc/logodidact/userlist/{{/code}}
91 91  
92 -(% style="background-color:#f39c12" %)Aus Sicht eines Endkunden denken, der ggf. keinen root-Zugriff auf den Server hat! Daher auch noch den alternativen Weg dokumentieren/erklären, die früheren Benutzerlisten CSV-Files per LogoDIDACT Console abzuholen. Diese Schritte müssen sehr genau erklärt werden, damit später keine Konten ungewollt im System entfernt werden, weil die Listen nicht passen.
92 +Diese Dateien können serverseitig mittels eines FTA (FileTransferAgent wie z.B. WinSCP) oder aber über einen Client an der Schule über die Logodidact Console exportiert und als CSV-Datei gespeichert werden. Wechseln Sie nun in das LD Control Center zum Benutzerimport.
93 93  
94 -
95 -Diese Dateien können serverseitig im genannten Pfad oder aber über einen Client an der Schule via LogoDIDACT Console exportiert und als CSV-Datei gespeichert werden. Achten Sie darauf, die CSV-Dateien für __**alle**__ Benutzerlisten zu speichern, die in Verwendung sind. In der Regel gibt es mindestens eine Lehrer-Liste und eine Schüler-Liste. Wechseln Sie danach in das LD Control Center zum Benutzerimport, um die Listen samt Einstellungen wieder anzulegen.
96 -
97 97  [[image:image-20230607140648-1.png||height="362" width="1278" class="img-thumbnail"]]
98 98  
99 99  Zunächst wird für jede Nutzerliste eine Konfiguration erzeugt. Wichtige Angaben sind:
... ... @@ -112,7 +112,7 @@
112 112  
113 113  [[image:1687340705363-630.png||class="img-thumbnail"]]
114 114  
115 -Wie bereits beim Benutzerimport über die LD Console unter LD2.0 bekannt, erhalten Benutzer zur eindeutigen Zuordnung im System eine eindeutige Kennung, der sich aus verschiedenen Benutzereigenschaften  (Vorname, Nachname, Geburtsdatum, Kürzel, etc.) zusammensetzt. Notwendigerweise muss dies ebenfalls einmalig pro importierte Liste gesetzt werden und ist über die Spaltenzuordnung möglich. **Vergleichen Sie bei Unklarheiten die Einstellungen mit der früheren Listenkonfiguration aus der LogoDIDACT Console. Dort sind alle Spalten mit einem * markiert, die für die Benutzerkennung verwendet wurden.** Ebenfalls muss das Schema unbedingt beibehalten werden.
112 +Wie bereits beim Benutzerimport über die LD Console unter LD2.0 bekannt, erhalten Benutzer zur eindeutigen Zuordnung im System eine eindeutige Kennung, der sich aus verschiedenen Benutzereigenschaften  (Vorname,Nachname,Geburtsdatum,Kürzel,etc.) zusammensetzt. Notwendigerweise muss dies ebenfalls einmalig pro importierte Liste gesetzt werden und ist über die Spaltenzuordnung möglich. Ebenfalls muss das Schema unbedingt beibehalten werden.
116 116  
117 117  [[image:1687340859201-381.png||height="368" width="1572"]]
118 118  
... ... @@ -131,12 +131,12 @@
131 131  [[image:ld40_ctrl_Benutzerimport_Verifizierung-erfolgreich.JPG||class="img-thumbnail"]]
132 132  
133 133  
134 -Mit erfolgreicher Verifizierung der Benutzerliste ist der Vorgang abgeschlossen. **Das zu erwartende Ergebnis in der Verifizierung ist, dass keine Benutzerkonten gelöscht oder neu erstellt werden. Dies ist der entscheidende Hinweis, dass die Benutzerlisten-Einstellungen mit den früheren Einstellungen übereinstimmen und somit die richtigen Optionen festgelegt wurden.**
131 +Mit erfolgreicher Verifizierung der Benutzerliste ist der Vorgang abgeschlossen.
135 135  
136 136  
137 137  == __Optional:__ ==
138 138  
139 -Die nachfolgenden Konfigurationen sind optional, die Festlegung dieser Einstellungen wird allerdings aus Sicherheitsgründen empfohlen.
136 +Die nachfolgenden Konfigurationen sind optional, werden allerdings sbe-seitig, unter anderem aus Sicherheits/-und funktionalen Gründen, empfohlen.
140 140  
141 141  
142 142  ==== __Benutzerrichtlinie__ ====
... ... @@ -147,33 +147,21 @@
147 147  
148 148  [[image:ld40_Benutzerkonfiguration_Generell.PNG||height="576" width="1388" class="img-thumbnail"]]
149 149  
150 -(% style="background-color:#f39c12" %)Bitte die Gültigkeitsdauer des Kennworts hier im Beispiel-Screenshot entfernen und unausgefüllt belassen. Erzeugt nur Chaos an Schulen.
147 +Im darauf erscheinenden Fensterchen legt man im Reiter "//Generell//"  zunächst einen aussagekräftigen Namen r die neue Richtlinie fest, sowie allgemeine Passworteigenschaften.
151 151  
152 -
153 -Im darauf erscheinenden Fenster legt man im Reiter "//Generell//"  zunächst einen aussagekräftigen Namen für die neue Richtlinie fest, sowie allgemeine Passworteigenschaften.
154 -
155 155  Die explizite Passwortdefinition erfolgt im nächsten Reiter "//Generierungsregeln//". Hier werden die minimale Kennwortlänge, die Komplexität (Kleinbuchstaben/Großbuchstaben/Sonderzeichen, Zahlen) und auch die verwendbaren Sonderzeichen definiert. Am Besten ist eine minimale Kennwortlänge von mind. 8 Zeichen. Wir empfehlen die Passwort-Vorgaben von [[Microsoft>>https://support.microsoft.com/de-de/account-billing/so-erstellen-sie-ein-sicheres-kennwort-f%C3%BCr-ihr-microsoft-konto-f67e4ddd-0dbe-cd75-cebe-0cfda3cf7386]] einzuhalten. Besonders an Schulen, welche den LD-Azure-Sync-Connector zur Benutzerkontensynchronisation vom lokalen LD-Server zu Microsoft 365 nutzen, ist dies unerlässlich.
156 156  
157 157  [[image:ld40_Benutzerkonfiguration_Speziell.PNG||class="img-thumbnail"]]
158 158  
159 -(% style="background-color:#f39c12" %)Bitte ein sinnvolles Beispiel aufführen. Sinnvoll bedeutet, es werden **NICHT 2** Kleinbuchstaben + Großbuchstaben + Zahlen + Sonderzeichen gefordert, sondern jeweils **1 Zeichen** von allen Typen.
160 160  
161 -
162 162  Im letzten Reiter "Kontingent" erfolgen die Kontingentbegrenzungen zu Mail/-Festplatten/-und Druckkontingenten.
163 163  
164 164  [[image:ld40_Benutzerkonfiguration_Kontingent.png||height="683" width="1108" class="img-thumbnail"]]
165 165  
166 166  
167 -(% style="background-color:#f39c12" %)Hier muss erklärt werden, was diese Einstellung bewirkt. Denn in den einzelnen Benutzer-Einstellungen der Konten kann man ebenfalls Quotas festlegen. Wann wird welche Einstellung angewandt?
168 168  
169 -
170 -(% style="background-color:#f39c12" %)Was komplett fehlt -> Zugriffe überprüfen. Haben alle gewünschten Benutzer wieder Zugriff auf die wichtigen Oberflächen wie z.B. Nextcloud. Dort exemplarisch anhand des Menüpunkts "Nextcloud" erklären, wie man Funktionen für Benutzer/-gruppen freischaltet.
171 -
172 -
173 173  ==== __BGD-Deployment__ ====
174 174  
175 -(% style="background-color:#f39c12" %)Warum wird speziell das Anlegen einer BGD-Deployment Option hier klärt und die anderen Einstellungen nicht? Wo genau liegt hier der Bezug zum LD4.0 Upgrade?
176 -
177 177  ...
178 178  
179 179  Dazu ist ein Wechsel weg von der Benutzerverwaltung zum Deployment notwendig. Eine Background-Deployment-Konfiguration (BGD) wird unter //**Home/Deployment/Konfigurationen/Background Deployment **//durch Klick auf das '**+**'-Symbol in der rechten oberen Optionsleiste erstellt.
... ... @@ -189,8 +189,6 @@
189 189  
190 190  ==== Treiberkonfiguration ====
191 191  
192 -In den Optionen einer Treiberkonfiguration können mit LD4.0 nun "Treiber von WinPE Konfiguration übernehmen" aktiviert und deaktiviert werden. Somit verwendet der Client schlussendlich explizit die vom Nexus während der WinPE-Phase bereitgestellten Treiber (% style="background-color:#f39c12" %)zu ungenau - der Mehrwert liegt in den systemkritischen Treibern, die zwingend für den ersten Bootvorgang eines neuen Clients benötigt werden. Durch dieses Häkchen stehen die Treiber bereits in der Initialisierungsphase von Windows ("Geräte werden betriebsbereit gemacht") zur Verfügung, was insbesondere bei Festplattentreibern und Grafiktreibern sehr hilfreich ist und Bluescreens vermeiden kann (%%)[[https:~~/~~/www.ubackup.com/screenshot/de/others/windows-10-inaccessible-boot-device-after-clone.png>>https://www.ubackup.com/screenshot/de/others/windows-10-inaccessible-boot-device-after-clone.png]].
177 +In den Optionen einer Treiberkonfiguration können mit LD4.0 nun "Treiber von WinPE Konfiguration übernehmen" aktiviert und deaktiviert werden. Somit verwendet der Client schlussendlich explizit die vom Nexus während der WinPE-Phase bereitgestellten Treiber. In einigen Sonderfällen verwendet ein Client die während der Setup-Phase vom Windows Treiber Management automatisch ausgesuchten Treiber, selbst wenn die Option "Windows Treiber Management aktiviert" deaktiviert ist. Für eine nähere Erläuterung der einzelnen Auswahloptionen folgen Sie bitte dem Artikel(% style="color:#e74c3c" %) (%%)[[(% style="background-color:#2ecc71; color:#e74c3c" %)Link-Text eingeben>>]](%%).
193 193  
194 -In einigen Sonderfällen verwendet ein Client die während der Setup-Phase vom Windows Treiber Management automatisch ausgesuchten Treiber, selbst wenn die Option "Windows Treiber Management aktiviert" deaktiviert ist. Für eine nähere Erläuterung der einzelnen Auswahloptionen folgen Sie bitte dem Artikel(% style="color:#e74c3c" %) (%%)[[(% style="background-color:#2ecc71; color:#e74c3c" %)Link-Text eingeben>>]](%%).
195 -
196 196  [[image:grafik.png||height="532" width="500" class="img-thumbnail"]]