Zum Inhalt springen
Zuletzt geändert von Tom Altenbrunn am 2024/03/15 15:38
Von Version 43.125
bearbeitet von Tom Altenbrunn
am 2023/06/27 09:02
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 43.155
bearbeitet von Tom Altenbrunn
am 2023/06/27 10:53
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -179,6 +179,7 @@
179 179  
180 180  [[image:ld40_ctrl_Benutzerimport_Verifizierung-erfolgreich.JPG||class="img-thumbnail"]]
181 181  
182 +
182 182  Mit erfolgreicher Verifizierung der Benutzerliste ist der Vorgang abgeschlossen.
183 183  
184 184  (% class="box infomessage" %)
... ... @@ -186,6 +186,7 @@
186 186  **Das zu erwartende Ergebnis in der Verifizierung ist, dass keine Benutzerkonten gelöscht oder neu erstellt werden. Dies ist der entscheidende Hinweis, dass die Benutzerlisten-Einstellungen mit den früheren Einstellungen übereinstimmen und somit die richtigen Optionen festgelegt wurden.**
187 187  )))
188 188  
190 +----
189 189  
190 190  === __Optional:__ ===
191 191  
... ... @@ -202,9 +202,9 @@
202 202  [[image:ld40_Benutzerkonfiguration_Generell.PNG||height="556" width="1341" class="img-thumbnail"]]
203 203  
204 204  
205 -Im darauf erscheinenden Fenster legt man im Reiter "//Generell//"  zunächst einen aussagekräftigen Namen für die neue Richtlinie fest, sowie allgemeine Passworteigenschaften. Dazu gehören die Gültigkeitsdauer des Kennworts, die Beschaffenheit des Initialkennworts und ob dieses von Nutzern geändert werden muss. Lassen Sie das Feld "//Gültigkeitsdauer des Kennworts//" leer, haben die Kennwörter keine festgelegte Gültigkeit. Wird das Feld "//Initialkennwort//" leer gelassen, wird ein globales, zufälliges Standardinitialkennwort generiert. Wenn Sie diese Funktion nutzen, empfehlen wir, dies in Zusammenhang mit der Option "//Kennwort" muss geändert werden//" zu verwenden. Somit kann sich jeder Benutzer erstmalig mit dem Initialkennwort anmelden und nach der Anmeldung sein eigenes, persönliches Passwort festlegen.
207 +Im darauf erscheinenden Fenster legt man im Reiter "**Generell**"  zunächst einen aussagekräftigen Namen für die neue Richtlinie fest, sowie allgemeine Passworteigenschaften. Dazu gehören die Gültigkeitsdauer des Kennworts, die Beschaffenheit des Initialkennworts und ob dieses von Nutzern geändert werden muss. Lassen Sie das Feld "//Gültigkeitsdauer des Kennworts//" leer, haben die Kennwörter keine festgelegte Gültigkeit. Wird das Feld "//Initialkennwort//" leer gelassen, wird ein globales, zufälliges Standardinitialkennwort generiert. Wenn Sie diese Funktion nutzen, empfehlen wir, dies in Zusammenhang mit der Option "//Kennwort" muss geändert werden//" zu verwenden. Somit kann sich jeder Benutzer erstmalig mit dem Initialkennwort anmelden und nach der Anmeldung sein eigenes, persönliches Passwort festlegen.
206 206  
207 -Die explizite Passwortdefinition erfolgt im nächsten Reiter "//Generierungsregeln//". Hier werden die minimale Kennwortlänge, die Komplexität (Kleinbuchstaben/Großbuchstaben/Sonderzeichen, Zahlen) und auch die verwendbaren Sonderzeichen definiert. Am Besten ist eine minimale Kennwortlänge von mind. 8 Zeichen. Wir empfehlen die Passwort-Vorgaben von [[Microsoft>>https://support.microsoft.com/de-de/account-billing/so-erstellen-sie-ein-sicheres-kennwort-f%C3%BCr-ihr-microsoft-konto-f67e4ddd-0dbe-cd75-cebe-0cfda3cf7386]] einzuhalten. Besonders an Schulen, welche den LD-Azure-Sync-Connector zur Benutzerkontensynchronisation vom lokalen LD-Server zu Microsoft 365 nutzen, ist die Vorgabe unerlässlich.
209 +Die explizite Passwortdefinition erfolgt im nächsten Reiter "**Generierungsregeln**". Hier werden die minimale Kennwortlänge, die Komplexität (Kleinbuchstaben/Großbuchstaben/Sonderzeichen, Zahlen) und auch die verwendbaren Sonderzeichen definiert. Am Besten ist eine minimale Kennwortlänge von mind. 8 Zeichen. Wir empfehlen die Passwort-Vorgaben von [[Microsoft>>https://support.microsoft.com/de-de/account-billing/so-erstellen-sie-ein-sicheres-kennwort-f%C3%BCr-ihr-microsoft-konto-f67e4ddd-0dbe-cd75-cebe-0cfda3cf7386]] einzuhalten. Besonders an Schulen, welche den LD-Azure-Sync-Connector zur Benutzerkontensynchronisation vom lokalen LD-Server zu Microsoft 365 nutzen, ist die Vorgabe unerlässlich.
208 208  
209 209  Im nachfolgenden Beispiel ist eine Standard-Kennwortkonfiguration zu sehen. Die minimale Kennwortlänge beträgt 10 Buchstaben, wovon mind. 1 Kleinbuchstabe, 1 Großbuchstabe, 1 Zahl und 1 Sonderzeichen enthalten sein muss. Im Feld "//Verwendbare Sonderzeichen//" kann man die den Nutzern zur Verfügung stehenden Sonderzeichen definieren. Je nach Schulart können Sie die Passwort-Komplexität somit anpassen.
210 210  
... ... @@ -211,24 +211,34 @@
211 211  [[image:ld40_Benutzerkonfiguration_Speziell.PNG||height="549" width="549" class="img-thumbnail"]]
212 212  
213 213  
214 -Im letzten Reiter "**Kontingent**" erfolgen die Kontingentbegrenzungen zu Mail/-Festplatten/-und Druckkontingenten.
216 +Im letzten Reiter "**Kontingent**" erfolgen die Kontingentbegrenzungen zu Mail/-Festplatten/-und Druckkontingenten. Im nachfolgenden Beispiel erhält jeder Benutzer, welcher von dieser Benutzerrichtlinie verwaltet wird,
215 215  
218 +- ein Mailkontigent (Postfachgröße im Kopano) von 2GB
219 +
220 +- ein Festplattenkontingent (Speichergröße des Homelaufwerkes auf dem LD Server) von 500MB
221 +
222 +- (% style="background-color:#e67e22" %)Druckkontingent von 0 (Drucken ist verboten). Das Druckkontingent greift lediglich in Verbindung mit konfiguriertem cups/pykota {{mention reference="xwiki:XWiki.jonasmayer@sbede" style="FULL_NAME" anchor="xwiki-XWiki-jonasmayer@sbede-qablzl"/}} : stimmt das noch? Bin mir da nicht sicher, dann bitte korrigieren.
223 +
216 216  [[image:ld40_Benutzerkonfiguration_Kontingent.png||height="683" width="1108" class="img-thumbnail"]]
217 217  
218 218  
219 -Verknüpfen Sie die Konfiguration im Anschluss in der allgemeinen Übersicht mit einem Objekt (Mandant, Gruppe, Rolle,etc.). Diese Einstellungen gelten global für alle Benutzer-und Gruppenobjekte unterhalb des verknüpften Objektes. (% style="background-color:#e74c3c" %)HIER KOMMT NOCH INHALT HIN!
227 +Verknüpfen Sie die Konfiguration im Anschluss in der allgemeinen Übersicht mit einem Objekt (Mandant, Gruppe, Rolle,etc.). Diese Einstellungen gelten global für alle Benutzer-und Gruppenobjekte unterhalb des verknüpften Objektes.  Natürlich können auch weiterhin in den Benutzer-Einstellungen für einzelne Nutzer Quotas angepasst werden. Die vererbte, übergeordnete Benutzerrichtlinie gilt somit für das einzelne Nutzerobjekt nicht mehr.
220 220  
229 +[[image:LD40_Benutzerverwaltung_allgemein.png||class="img-thumbnail"]]
221 221  
231 +----
222 222  
233 +==== Treiberkonfiguration ====
223 223  
235 +In den Optionen einer Treiberkonfiguration können mit LD4.0 nun "//Treiber von WinPE Konfiguration übernehmen//" aktiviert und deaktiviert werden. Somit verwendet der Client schlussendlich explizit die vom Nexus während der WinPE-Phase bereitgestellten Treiber. Damit soll Treiberproblemen, welche häufig in Bluescreens enden , während der kritischen Erstinitialisierungsphase (selbstständiger Bootvorgang nach durchlaufener Setup-Phase)  in Windows vorgebeugt werden.
224 224  
225 -(% style="background-color:#f39c12" %)Hier muss erklärt werden, was diese Einstellung bewirkt. Denn in den einzelnen Benutzer-Einstellungen der Konten kann man ebenfalls Quotas festlegen. Wann wird welche Einstellung angewandt?
237 +[[image:https://www.ubackup.com/screenshot/de/others/windows-10-inaccessible-boot-device-after-clone.png||height="362" width="702" class="img-thumbnail"]]
226 226  
227 -==== ====
239 +Zu den kritischen Treibern zählen notwendige Festplatten-und Grafiktreiber, sowie Netzwerktreiber.
228 228  
229 -==== Treiberkonfiguration ====
241 +Treiberkonfigurationen finden sich im Pfad "**Home/Deployment/Konfiguration/Treiber**".
230 230  
231 -In den Optionen einer Treiberkonfiguration können mit LD4.0 nun "Treiber von WinPE Konfiguration übernehmen" aktiviert und deaktiviert werden. Somit verwendet der Client schlussendlich explizit die vom Nexus während der WinPE-Phase bereitgestellten Treiber (% style="background-color:#f39c12" %)zu ungenau - der Mehrwert liegt in den systemkritischen Treibern, die zwingend für den ersten Bootvorgang eines neuen Clients benötigt werden. Durch dieses Häkchen stehen die Treiber bereits in der Initialisierungsphase von Windows ("Geräte werden betriebsbereit gemacht") zur Verfügung, was insbesondere bei Festplattentreibern und Grafiktreibern sehr hilfreich ist und Bluescreens vermeiden kann (%%)[[https:~~/~~/www.ubackup.com/screenshot/de/others/windows-10-inaccessible-boot-device-after-clone.png>>https://www.ubackup.com/screenshot/de/others/windows-10-inaccessible-boot-device-after-clone.png]].
243 +(% style="background-color:#f39c12" %)zu ungenau - der Mehrwert liegt in den systemkritischen Treibern, die zwingend für den ersten Bootvorgang eines neuen Clients benötigt werden. Durch dieses Häkchen stehen die Treiber bereits in der Initialisierungsphase von Windows ("Geräte werden betriebsbereit gemacht") zur Verfügung, was insbesondere bei Festplattentreibern und Grafiktreibern sehr hilfreich ist und Bluescreens vermeiden kann (%%)[[https:~~/~~/www.ubackup.com/screenshot/de/others/windows-10-inaccessible-boot-device-after-clone.png>>https://www.ubackup.com/screenshot/de/others/windows-10-inaccessible-boot-device-after-clone.png]].
232 232  
233 233  In einigen Sonderfällen verwendet ein Client die während der Setup-Phase vom Windows Treiber Management automatisch ausgesuchten Treiber, selbst wenn die Option "Windows Treiber Management aktiviert" deaktiviert ist. Für eine nähere Erläuterung der einzelnen Auswahloptionen folgen Sie bitte dem Artikel(% style="color:#e74c3c" %) (%%)[[(% style="background-color:#2ecc71; color:#e74c3c" %)Link-Text eingeben>>]](%%).
234 234  
LD40_Benutzerverwaltung_allgemein.png
Author
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.TomAltenbrunn@sbede
Größe
... ... @@ -1,0 +1,1 @@
1 +107.9 KB
Inhalt