Änderungen von Dokument Nacharbeiten nach erfolgreichem LD4.0 Server-Upgrade

Zuletzt geändert von Tom Altenbrunn am 2024/03/15 15:38

Von 43.60 nach 43.61 Von 43.77 nach 43.78

Von Version 43.61

bearbeitet von Tom Altenbrunn
am 2023/06/26 16:39

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 43.77

bearbeitet von Tom Altenbrunn
am 2023/06/27 08:06

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

@@ -70,7 +70,7 @@
  An Rechnern mit Standaloneanbindung (= nicht von LD Deploy verwaltet) ist kein Re-Setup notwendig, da dieser keiner Domäne angehört.
  )))
--Neben einem Re-Setup kann die Wiederaufnahme eines Rechners ebenfalls per Re-Deploy sichergestellt werden. Sinnvoll ist dies jedoch nur, wenn ein/mehrere Client/s Problem haben sollten, der Domäne bei einem Re-Setup beizutreten oder aber ausreichend Zeit für den Deployment-Prozess vorhanden ist.
++Neben einem Re-Setup kann die Wiederaufnahme eines Rechners ebenfalls per Re-Deploy erfolgen. Sinnvoll ist dies jedoch nur, wenn ein/mehrere Client/s Problem haben sollten, der Domäne bei einem Re-Setup beizutreten oder aber ausreichend Zeit für den Deployment-Prozess vorhanden ist.
  \\(% style="background-color:#f39c12" %)WARUM? -> auch erklären. Es wird dadurch erreicht, dass die Rechner in der neuen Domäne wieder ihr Rechnerkonto erhalten. An PCs, die Standalone ohne Domäne betrieben werden, kann man sich das Re-Deploy auch sparen.
  (% style="background-color:#f39c12" %)Ebenfalls erklären, dass es neben Re-Deploy auch andere Aktionen gibt, die den gewünschten Zustand erzielen. Die Aktion "Re-Setup" reicht aus, um den Rechner wieder in die Domain joinen zu lassen. Das wäre der empfohlene Weg, Re-Deploy dann erst bei Problemen oder wenn zeit keine Rolle spielt.
@@ -103,7 +103,7 @@
  Die Konfigurationsinformationen zu jeder Nutzerliste liegen im selbigen Verzeichnis und sind als //benutzer.info //gekennzeichnet//. //Sie benötigen daher 2 Listen, einmal die reine Nutzerliste und dazu die entsprechende Listenkonfiguration.
  [[image:logosrv_Nutzerliste.PNG||class="img-thumbnail"]]
--Mittels eines FTA (FileTransferAgent) wie z.B. WinSCP ist ein Export aller Benutzerlisten aus dem serverseitigen Pfad im logosrv möglich. Wandeln Sie danach die .list-Dateien in CSV-Dateien um. Das geht mittels gängiger Software wie Microsoft Excel, Notepad++ oder der normale Windows Editor.
++Mittels eines FTA (FileTransferAgent) wie z.B. WinSCP ist ein Export aller Benutzerlisten aus dem serverseitigen Pfad im logosrv möglich. Wandeln Sie danach die //.list//-Dateien in CSV-Dateien um. Das geht mittels gängiger Software wie Microsoft Excel, Notepad++ oder der normale Windows Editor.
  Aus den zugehörigen .info-Dateien sind für den späteren Import folgende Spalten nötig:
  - CodePage = Codierung bzw. Zeichensatz
@@ -179,25 +179,23 @@
  [[image:ld40_ctrl_Benutzerimport_Verifizierung-erfolgreich.JPG||class="img-thumbnail"]]
--Mit erfolgreicher Verifizierung der Benutzerliste ist der Vorgang abgeschlossen. **Das zu erwartende Ergebnis in der Verifizierung ist, dass keine Benutzerkonten gelöscht oder neu erstellt werden. Dies ist der entscheidende Hinweis, dass die Benutzerlisten-Einstellungen mit den früheren Einstellungen übereinstimmen und somit die richtigen Optionen festgelegt wurden.**
++Mit erfolgreicher Verifizierung der Benutzerliste ist der Vorgang abgeschlossen.
++**Das zu erwartende Ergebnis in der Verifizierung ist, dass keine Benutzerkonten gelöscht oder neu erstellt werden. Dies ist der entscheidende Hinweis, dass die Benutzerlisten-Einstellungen mit den früheren Einstellungen übereinstimmen und somit die richtigen Optionen festgelegt wurden.**
--**Erläutern: Ebenfalls an Beutzer denken, welche manuell dem System hinzugefügt wurden.**
++__Optional:__
--== __Optional:__ ==
--
  Die nachfolgenden Konfigurationen sind optional, die Festlegung dieser Einstellungen wird allerdings aus Sicherheitsgründen empfohlen.
  ==== __Benutzerrichtlinie__ ====
--Eine Benutzerrichtlinie definiert diverse benutzer/-oder gruppenbezogene Eigenschaften, darunter die Passwortrichtlinien, sowie Mail/-Festplatten/-und Druckkontingente. Im Beispiel wird zunächst eine globale Benutzerkonfiguration erstellt und mit dem ROOT-Stamm verknüpft. Aufgrund des Vererbungsprinzips erhalten alle darunter liegenden Objekte dieselbe Konfiguration zugewiesen. Natürlich kann die Vererbung durch Erstellen und Verknüpfen einer weiteren Benutzerkonfiguration zu einem Objekt im Stammverzeichnis überschrieben werden.
++Eine Benutzerrichtlinie definiert diverse benutzer/-oder gruppenbezogene Eigenschaften, darunter die Passwortrichtlinien, sowie Mail/-Festplatten/-und Druckkontingente. Im Beispiel wird zunächst eine globale Benutzerkonfiguration erstellt und mit dem ROOT-Stamm verknüpft. Aufgrund des Vererbungsprinzips erhalten alle darunter liegenden Objekte dieselbe Konfiguration. Natürlich kann die Vererbung durch Erstellen und Verknüpfen einer weiteren Benutzerkonfiguration zu einem Objekt im Stammverzeichnis überschrieben werden.
--Zunächst wird unter **//Home/Benutzerverwaltung/Konfigurationen/Benutzerkonfigurationen//** eine neue Richtlinie erstellt, indem man auf das '**+**'-Symbol in der rechten oberen Optionsleiste klickt.
++Zunächst wird unter "**//Home/Benutzerverwaltung/Konfigurationen/Benutzerkonfigurationen"//** eine neue Richtlinie erstellt, indem man auf das '**+**'-Symbol in der rechten oberen Optionsleiste klickt.
--[[image:ld40_Benutzerkonfiguration_Generell.PNG||height="576" width="1388" class="img-thumbnail"]]
--(% style="background-color:#f39c12" %)Bitte die Gültigkeitsdauer des Kennworts hier im Beispiel-Screenshot entfernen und unausgefüllt belassen. Erzeugt nur Chaos an Schulen.
++[[image:ld40_Benutzerkonfiguration_Generell.PNG||height="556" width="1341" class="img-thumbnail"]]
  Im darauf erscheinenden Fenster legt man im Reiter "//Generell//"  zunächst einen aussagekräftigen Namen für die neue Richtlinie fest, sowie allgemeine Passworteigenschaften.
@@ -204,15 +204,16 @@
  Die explizite Passwortdefinition erfolgt im nächsten Reiter "//Generierungsregeln//". Hier werden die minimale Kennwortlänge, die Komplexität (Kleinbuchstaben/Großbuchstaben/Sonderzeichen, Zahlen) und auch die verwendbaren Sonderzeichen definiert. Am Besten ist eine minimale Kennwortlänge von mind. 8 Zeichen. Wir empfehlen die Passwort-Vorgaben von [[Microsoft>>https://support.microsoft.com/de-de/account-billing/so-erstellen-sie-ein-sicheres-kennwort-f%C3%BCr-ihr-microsoft-konto-f67e4ddd-0dbe-cd75-cebe-0cfda3cf7386]] einzuhalten. Besonders an Schulen, welche den LD-Azure-Sync-Connector zur Benutzerkontensynchronisation vom lokalen LD-Server zu Microsoft 365 nutzen, ist dies unerlässlich.
--[[image:ld40_Benutzerkonfiguration_Speziell.PNG||class="img-thumbnail"]]
++[[image:ld40_Benutzerkonfiguration_Speziell.PNG||height="549" width="549" class="img-thumbnail"]]
--(% style="background-color:#f39c12" %)Bitte ein sinnvolles Beispiel aufführen. Sinnvoll bedeutet, es werden **NICHT 2** Kleinbuchstaben + Großbuchstaben + Zahlen + Sonderzeichen gefordert, sondern jeweils **1 Zeichen** von allen Typen.
--Im letzten Reiter "Kontingent" erfolgen die Kontingentbegrenzungen zu Mail/-Festplatten/-und Druckkontingenten.
++Im letzten Reiter "Kontingent" erfolgen die Kontingentbegrenzungen zu Mail/-Festplatten/-und Druckkontingenten. Verknüpfen Sie die Konfiguration im Anschluss in der allgemeinen Übersicht mit einem Objekt (Mandant, Gruppe, Rolle,etc.). Diese Einstellungen gelten global für alle Benutzer-und Gruppenobjekte unterhalb des verknüpften Objektes. (% style="background-color:#e74c3c" %)HIER KOMMT NOCH INHALT HIN!
++
  [[image:ld40_Benutzerkonfiguration_Kontingent.png||height="683" width="1108" class="img-thumbnail"]]
++
  (% style="background-color:#f39c12" %)Hier muss erklärt werden, was diese Einstellung bewirkt. Denn in den einzelnen Benutzer-Einstellungen der Konten kann man ebenfalls Quotas festlegen. Wann wird welche Einstellung angewandt?
  ====   ====