Zum Inhalt springen
Zuletzt geändert von Tom Altenbrunn am 2024/03/15 15:38
Von Version 44.4
bearbeitet von Tom Altenbrunn
am 2023/06/27 11:11
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 44.6
bearbeitet von Tom Altenbrunn
am 2023/06/27 11:16
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -203,42 +203,21 @@
203 203  Zunächst wird unter "**//Home/Benutzerverwaltung/Konfigurationen/Benutzerkonfigurationen"//** eine neue Richtlinie erstellt, indem man auf das '**+**'-Symbol in der rechten oberen Optionsleiste klickt.
204 204  
205 205  [[image:ld40_Benutzerkonfiguration_Generell.PNG||height="556" width="1341" class="img-thumbnail"]]
206 -
207 -
208 208  Im darauf erscheinenden Fenster legt man im Reiter "**Generell**"  zunächst einen aussagekräftigen Namen für die neue Richtlinie fest, sowie allgemeine Passworteigenschaften. Dazu gehören die Gültigkeitsdauer des Kennworts, die Beschaffenheit des Initialkennworts und ob dieses von Nutzern geändert werden muss. Lassen Sie das Feld "//Gültigkeitsdauer des Kennworts//" leer, haben die Kennwörter keine festgelegte Gültigkeit. Wird das Feld "//Initialkennwort//" leer gelassen, wird ein globales, zufälliges Standardinitialkennwort generiert. Wenn Sie diese Funktion nutzen, empfehlen wir, dies in Zusammenhang mit der Option "//Kennwort" muss geändert werden//" zu verwenden. Somit kann sich jeder Benutzer erstmalig mit dem Initialkennwort anmelden und nach der Anmeldung sein eigenes, persönliches Passwort festlegen.
209 -
210 210  Die explizite Passwortdefinition erfolgt im nächsten Reiter "**Generierungsregeln**". Hier werden die minimale Kennwortlänge, die Komplexität (Kleinbuchstaben/Großbuchstaben/Sonderzeichen, Zahlen) und auch die verwendbaren Sonderzeichen definiert. Am Besten ist eine minimale Kennwortlänge von mind. 8 Zeichen. Wir empfehlen die Passwort-Vorgaben von [[Microsoft>>https://support.microsoft.com/de-de/account-billing/so-erstellen-sie-ein-sicheres-kennwort-f%C3%BCr-ihr-microsoft-konto-f67e4ddd-0dbe-cd75-cebe-0cfda3cf7386]] einzuhalten. Besonders an Schulen, welche den LD-Azure-Sync-Connector zur Benutzerkontensynchronisation vom lokalen LD-Server zu Microsoft 365 nutzen, ist die Vorgabe unerlässlich.
211 -
212 212  Im nachfolgenden Beispiel ist eine Standard-Kennwortkonfiguration zu sehen. Die minimale Kennwortlänge beträgt 10 Buchstaben, wovon mind. 1 Kleinbuchstabe, 1 Großbuchstabe, 1 Zahl und 1 Sonderzeichen enthalten sein muss. Im Feld "//Verwendbare Sonderzeichen//" kann man die den Nutzern zur Verfügung stehenden Sonderzeichen definieren. Je nach Schulart können Sie die Passwort-Komplexität somit anpassen.
213 -
214 214  [[image:ld40_Benutzerkonfiguration_Speziell.PNG||height="549" width="549" class="img-thumbnail"]]
215 -
216 -
217 217  Im letzten Reiter "**Kontingent**" erfolgen die Kontingentbegrenzungen zu Mail/-Festplatten/-und Druckkontingenten. Im nachfolgenden Beispiel erhält jeder Benutzer, welcher von dieser Benutzerrichtlinie verwaltet wird,
218 -
219 219  - ein Mailkontigent (Postfachgröße im Kopano) von 2GB
220 -
221 221  - ein Festplattenkontingent (Speichergröße des Homelaufwerkes auf dem LD Server) von 500MB
222 -
223 223  - (% style="background-color:#e67e22" %)Druckkontingent von 0 (Drucken ist verboten). Das Druckkontingent greift lediglich in Verbindung mit konfiguriertem cups/pykota {{mention reference="xwiki:XWiki.jonasmayer@sbede" style="FULL_NAME" anchor="xwiki-XWiki-jonasmayer@sbede-qablzl"/}} : stimmt das noch? Bin mir da nicht sicher, dann bitte korrigieren.
224 -
225 225  [[image:ld40_Benutzerkonfiguration_Kontingent.png||height="683" width="1108" class="img-thumbnail"]]
226 -
227 -
228 228  Verknüpfen Sie die Konfiguration im Anschluss in der allgemeinen Übersicht mit einem Objekt (Mandant, Gruppe, Rolle,etc.). Diese Einstellungen gelten global für alle Benutzer-und Gruppenobjekte unterhalb des verknüpften Objektes.  Natürlich können auch weiterhin in den Benutzer-Einstellungen für einzelne Nutzer Quotas angepasst werden. Die vererbte, übergeordnete Benutzerrichtlinie gilt somit für das einzelne Nutzerobjekt nicht mehr.
229 -
230 230  [[image:LD40_Benutzerverwaltung_allgemein.png||class="img-thumbnail"]]
231 -
232 232  ----
233 -
234 234  === (% style="font-size:20px" %)__Treiberkonfiguration__(%%) ===
235 -
236 236  In den Optionen einer Treiberkonfiguration können mit LD4.0 nun "//Treiber von WinPE Konfiguration übernehmen//" aktiviert und deaktiviert werden. Somit verwendet der Client schlussendlich explizit die vom Nexus während der WinPE-Phase bereitgestellten Treiber. Damit soll Treiberproblemen, welche häufig in Bluescreens enden , während der kritischen Erstinitialisierungsphase (selbstständiger Bootvorgang nach durchlaufener Setup-Phase)  in Windows vorgebeugt werden.
237 -
238 238  [[image:https://www.ubackup.com/screenshot/de/others/windows-10-inaccessible-boot-device-after-clone.png||height="362" width="702" class="img-thumbnail"]]
239 -
240 240  Zu den kritischen Treibern zählen notwendige Festplatten-und Grafiktreiber, sowie Netzwerktreiber.
241 -
242 242  Treiberkonfigurationen finden sich im Pfad "**Home/Deployment/Konfiguration/Treiber**".
243 -
244 244  [[image:grafik.png||height="532" width="500" class="img-thumbnail"]]