Difference between revisions of "SME Server:Documentation:Administration Manual:Chapter9/de"

From SME Server
Jump to navigationJump to search
m (Replaced Template:drawBox* (deprecated) with Template:* box and made language independant)
 
(11 intermediate revisions by 2 users not shown)
Line 1: Line 1:
{{Header}}
+
{{Languages|SME_Server:Documentation:Administration_Manual:Chapter9}}
{{Dokumentationsübersicht}}
+
{{Overview/de}}
=Server-Manager - Zusammenarbeit=
+
=Kapitel 9 - Server-Manager - Zusammenarbeit=
 +
In dieser Sektion des Administrationshandbuchs stehen folgende Funktionalitäten zur Verfügung:
 +
 
 +
* Anlegen, Ändern, Sperren oder Löschen von Benutzerkonten
 +
* Anlegen, Ändern und Löschen von Gruppen
 +
* Einstellen der Speicherbelegung von Benutzerkonten
 +
* Anlegen, Ändern oder Löschen von Pseudonymen
 +
* Anlegen, Ändern, Sperren oder Löschen von Information-Bays
  
 
==Benutzer==
 
==Benutzer==
Line 13: Line 20:
 
[[Image:Benutzerkonto-anlegen.png]]
 
[[Image:Benutzerkonto-anlegen.png]]
  
Falls Sie noch keine Benutzer angelegt haben sollten, wählen Sie ''Benutzerkonto anlegen'' aus. Dabei erhalten Sie eine Eingabemaske mit den Voreinstellungen aus der ''Sektion Konfiguration, Register LDAP-Verzeichnis'', die Sie nach Bedarf für jeden Benutzer auch überschreiben können. Insofern bietet es sich an, zunächst in der Sektion Konfiguration, Register [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#LDAP-Verzeichnis|LDAP-Verzeichnis]] die Standardinformationen Ihrer Organisation zu hinterlegen.
+
Falls Sie noch keine Benutzer angelegt haben sollten, wählen Sie ''Benutzerkonto anlegen'' aus. Dabei erhalten Sie eine Eingabemaske mit den Voreinstellungen aus der ''Sektion Konfiguration, Register LDAP-Verzeichnis'', die Sie nach Bedarf für jeden Benutzer auch überschreiben können. Insofern bietet es sich an, zunächst in der Sektion Konfiguration, Register [[SME_Server:Documentation:Administration_Manual:Chapter12/de#LDAP-Verzeichnis|LDAP-Verzeichnis]] die Standardinformationen Ihrer Organisation zu hinterlegen.
  
 
Falls Sie zum ersten Mal Benutzer anlegen, müssen Sie auch die ''Namenskonvention'' Ihrer Benutzer entscheiden.
 
Falls Sie zum ersten Mal Benutzer anlegen, müssen Sie auch die ''Namenskonvention'' Ihrer Benutzer entscheiden.
  
Wenn z.B. der Benutzer aus dem ersten Buchstaben des Vornamens sowie dem Nachnamen bestehen soll, erhält der Mitarbeiter Walter Mustermann den Benutzer ''wmustermann''.  Sollte Ihre Organisation die [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Eingabe_der_Internet-Haupt-Dom.C3.A4ne|Haupt-Domäne]] ''musterfirma.com'' verwenden, hat Walter Mustermann die E-Mail-Adresse ''wmustermann@musterfirma.com''. Sein Heimatverzeichnis zum Abspeichern von Dateien auf dem SME Server heißt ''wmustermann''.  
+
Wenn z.B. der Benutzer aus dem ersten Buchstaben des Vornamens sowie dem Nachnamen bestehen soll, erhält der Mitarbeiter Walter Mustermann den Benutzer ''wmustermann''.  Sollte Ihre Organisation die [[SME_Server:Documentation:Administration_Manual:Chapter5/de#Eingabe_der_Internet-Haupt-Dom.C3.A4ne|Haupt-Domäne]] ''musterfirma.com'' verwenden, hat Walter Mustermann die E-Mail-Adresse ''wmustermann@musterfirma.com''. Sein Heimatverzeichnis zum Abspeichern von Dateien auf dem SME Server heißt ''wmustermann''.  
  
 
Benutzernamen müssen folgende Rahmenbedingungen erfüllen:
 
Benutzernamen müssen folgende Rahmenbedingungen erfüllen:
Line 35: Line 42:
 
Zum Schluss klicken Sie auf ''Hinzufügen'', um den Benutzer zu erstellen.
 
Zum Schluss klicken Sie auf ''Hinzufügen'', um den Benutzer zu erstellen.
 
----
 
----
 +
 
===Benutzerkennwort zurücksetzen===
 
===Benutzerkennwort zurücksetzen===
 
[[Image:Benutzerkennwort.png]]
 
[[Image:Benutzerkennwort.png]]
Line 53: Line 61:
 
 
 
 
  
{{Anmerkungsbox|Inhalt=Der Administrator hat keinerlei Möglichkeit, vergessene Kennwörter der Benutzer wiederherzustellen. Falls ein Benutzer sein Kennwort vergessen haben sollte, setzt der Administrator in der Regel das Kennwort zunächst zurück. Danach kann der Benutzer über diese Option das vom Admin mitgeteilte Kennwort selbst ändern.}}
+
{{Note box|type=Anmerkung|Der Administrator hat keinerlei Möglichkeit, vergessene Kennwörter der Benutzer wiederherzustellen. Falls ein Benutzer sein Kennwort vergessen haben sollte, setzt der Administrator in der Regel das Kennwort zunächst zurück. Danach kann der Benutzer über diese Option das vom Admin mitgeteilte Kennwort selbst ändern.}}
  
 
 
 
 
  
{{Anmerkungsbox|Inhalt='''Die Kennwortregeln sind zu streng. Wie kann das geändert werden?'''<br />
+
{{Note box|type=Anmerkung|'''Die Kennwortregeln sind zu streng. Wie kann das geändert werden?'''<br />
 
Eine Warnung vorweg: Zuviele Systeme können heutzutage nur durch schwache Kennwörter kompromittiert werden. Der beste Weg ist, Ihre Benutzer an die Notwendigkeit starker Kennwörter zu gewöhnen. Falls das bei Ihnen nicht möglich ist, haben Sie hier eine Anleitung, wie Sie die Regeln von "Stark" auf "Normal" reduzieren können. Achten Sie genau auf die Syntax der Befehle.<br />
 
Eine Warnung vorweg: Zuviele Systeme können heutzutage nur durch schwache Kennwörter kompromittiert werden. Der beste Weg ist, Ihre Benutzer an die Notwendigkeit starker Kennwörter zu gewöhnen. Falls das bei Ihnen nicht möglich ist, haben Sie hier eine Anleitung, wie Sie die Regeln von "Stark" auf "Normal" reduzieren können. Achten Sie genau auf die Syntax der Befehle.<br />
  
Line 68: Line 76:
 
Aus der Liste der Benutzer können Sie ''Benutzer ändern, Benutzer löschen, Benutzer sperren oder Kennwort zurücksetzen'', wenn Sie auf die jeweilige ''Aktion rechts neben dem angezeigten Benutzer'' klicken. Gesperrte Benutzer können so lange nicht mehr verwendet werden, bis der Administrator das Kennwort zurückgesetzt hat.
 
Aus der Liste der Benutzer können Sie ''Benutzer ändern, Benutzer löschen, Benutzer sperren oder Kennwort zurücksetzen'', wenn Sie auf die jeweilige ''Aktion rechts neben dem angezeigten Benutzer'' klicken. Gesperrte Benutzer können so lange nicht mehr verwendet werden, bis der Administrator das Kennwort zurückgesetzt hat.
  
{{Anmerkungsbox|Inhalt=Sie können E-Mail für Ihre Benutzer auch an eine externe E-Mailadresse weiterleiten lassen, wenn Sie im Feld "Weiterleitungsadresse" eine externe E-Mailadresse angeben. Wenn Sie einen Benutzer sperren, dessen e-Mail weitergeleitet wird, hat dieser zwar keinen Zugnag mehr zu den Diensten des SME Servers, seine E-Mails werden aber dennoch weitergeleitet.}}
+
{{Note box|type=Anmerkung|Sie können E-Mail für Ihre Benutzer auch an eine externe E-Mailadresse weiterleiten lassen, wenn Sie im Feld "Weiterleitungsadresse" eine externe E-Mailadresse angeben. Wenn Sie einen Benutzer sperren, dessen e-Mail weitergeleitet wird, hat dieser zwar keinen Zugnag mehr zu den Diensten des SME Servers, seine E-Mails werden aber dennoch weitergeleitet.}}
  
 
===Benutzer sperren===
 
===Benutzer sperren===
Line 84: Line 92:
  
 
* Die Verteilung von E-Mails an die einer Gruppe zugehörigen Benutzer
 
* Die Verteilung von E-Mails an die einer Gruppe zugehörigen Benutzer
* Das Zuweisen von Berechtigungen eines eigenen i-bays an eine Gruppe (siehe auch [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel14|Information-Bays]])
+
* Das Zuweisen von Berechtigungen eines eigenen i-bays an eine Gruppe (siehe auch [[SME_Server:Documentation:Administration_Manual:Chapter14/de|Information-Bays]])
  
 
----
 
----
Line 99: Line 107:
 
&nbsp;
 
&nbsp;
  
{{Warnungsbox|Inhalt=Wenn Sie eine neue Gruppe anlegen, muss mindestens ein Benutzer auch Mitglied dieser Gruppe werden. Eine Gruppe kann nicht angelegt werden, wenn kein Benutzer der Gruppe zugeordnet wird.}}
+
{{Warning box|type=Warnung|Wenn Sie eine neue Gruppe anlegen, muss mindestens ein Benutzer auch Mitglied dieser Gruppe werden. Eine Gruppe kann nicht angelegt werden, wenn kein Benutzer der Gruppe zugeordnet wird.}}
  
 
Sie können der neuen Gruppe jederzeit weitere Benutzer hinzufügen oder Benutzer aus der Gruppe entfernen. Beachten Sie aber, dass die geänderten Berechtigungen erst nach erneuter Anmeldung für die Benutzer wirksam werden. Insbesondere im internen Windows-Netzwerk freigegebene Verzeichnisse (i-bays) sind erst nach erneuter Windows-Anmeldung nutzbar.
 
Sie können der neuen Gruppe jederzeit weitere Benutzer hinzufügen oder Benutzer aus der Gruppe entfernen. Beachten Sie aber, dass die geänderten Berechtigungen erst nach erneuter Anmeldung für die Benutzer wirksam werden. Insbesondere im internen Windows-Netzwerk freigegebene Verzeichnisse (i-bays) sind erst nach erneuter Windows-Anmeldung nutzbar.
Line 107: Line 115:
 
&nbsp;
 
&nbsp;
  
{{Anmerkungsbox|Inhalt=Das Hinzufügen oder Löschen von Benutzern zu Gruppen wird erst dann für aktive Benutzer wirksam, wenn sich betroffene Benutzer neu anmelden.}}
+
{{Note box|type=Anmerkung|Das Hinzufügen oder Löschen von Benutzern zu Gruppen wird erst dann für aktive Benutzer wirksam, wenn sich betroffene Benutzer neu anmelden.}}
  
 
==Speicherbelegung (Quotas)==
 
==Speicherbelegung (Quotas)==
Line 116: Line 124:
 
Wenn ein Benutzer das ''Limit mit Gnadenfrist'' erreicht, wird eine Warnung erzeugt. Wird dieses Limit für mehr als eine Woche überschritten oder der Benutzer erreicht das ''absolute Limit'', können von Ihm keine Dateien mehr gespeichert werden. Dieser Benutzer erhält auch keine E-Mails mehr.
 
Wenn ein Benutzer das ''Limit mit Gnadenfrist'' erreicht, wird eine Warnung erzeugt. Wird dieses Limit für mehr als eine Woche überschritten oder der Benutzer erreicht das ''absolute Limit'', können von Ihm keine Dateien mehr gespeichert werden. Dieser Benutzer erhält auch keine E-Mails mehr.
  
{{Warnungsbox|Inhalt=Beachten Sie, dass die Begrenzung der Speicherbelegung sämtliche Daten betrifft, die ein Benutzer auf dem Server abspeichert. Dazu zählen das Home-Verzeichnis, Daten in den verschiedenen i-bays und auch alle E-Mails.}}
+
{{Warning box|type=Warnung|Beachten Sie, dass die Begrenzung der Speicherbelegung sämtliche Daten betrifft, die ein Benutzer auf dem Server abspeichert. Dazu zählen das Home-Verzeichnis, Daten in den verschiedenen i-bays und auch alle E-Mails.}}
  
 
[[Image:Speicherbelegung-einstellen.png]]
 
[[Image:Speicherbelegung-einstellen.png]]
Line 129: Line 137:
 
Klicken Sie auf ''speichern'', damit die Einstellungen zur Speicherbelegung wirksam werden
 
Klicken Sie auf ''speichern'', damit die Einstellungen zur Speicherbelegung wirksam werden
  
{{Warnungsbox|Inhalt='''E-Mail an einen Benutzer, der die Speichergrenze überschritten hat, geht nicht verloren!''' Die Mails werden solange in der Warteschlange gehalten, bis der Benutzer entweder selbst wieder Speicherplatz frei gemacht hat oder erweiterten Speicherplatz durch den Administrator erhält. Ausgeliefert werden die wartenden E-Mails dann, wenn der belegte Speicherplatz des Benutzers wieder unterhalb des absoluten Limits liegt.}}
+
{{Warning box|type=Warnung|E-Mail an einen Benutzer, der die Speichergrenze überschritten hat, geht nicht verloren!''' Die Mails werden solange in der Warteschlange gehalten, bis der Benutzer entweder selbst wieder Speicherplatz frei gemacht hat oder erweiterten Speicherplatz durch den Administrator erhält. Ausgeliefert werden die wartenden E-Mails dann, wenn der belegte Speicherplatz des Benutzers wieder unterhalb des absoluten Limits liegt.}}
  
 
==Pseudonyme==
 
==Pseudonyme==
Line 144: Line 152:
 
Wenn Sie Gruppen verwenden, ist der Gruppenname auch gleichzeitig als Pseudonym aktiv. Eine E-Mail an vertrieb@musterfirma.com wird also an alle Mitgleider der Benutzergruppe "Vertrieb" ausgeliefert.
 
Wenn Sie Gruppen verwenden, ist der Gruppenname auch gleichzeitig als Pseudonym aktiv. Eine E-Mail an vertrieb@musterfirma.com wird also an alle Mitgleider der Benutzergruppe "Vertrieb" ausgeliefert.
  
{{Anmerkungsbox|Inhalt=Die voreingestellen Pseudonyme "everyone", "postmaster" und "mailer-daemon" sind erst dann verfügbar, wenn entweder Benutzer oder Pseudonyme neu angelegt werden.}}
+
{{Note box|type=Anmerkung|Die voreingestellen Pseudonyme "everyone", "postmaster" und "mailer-daemon" sind erst dann verfügbar, wenn entweder Benutzer oder Pseudonyme neu angelegt werden.}}
  
 +
===Pseudonyme anlegen===
 
[[Image:Pseudonym-anlegen.png]]
 
[[Image:Pseudonym-anlegen.png]]
  
Line 157: Line 166:
 
Sie können Pseudonyme ändern oder löschen, wenn Sie auf die Aktion ''ändern'' bzw. ''löschen'' neben dem gewünschten Pseudonym klicken.
 
Sie können Pseudonyme ändern oder löschen, wenn Sie auf die Aktion ''ändern'' bzw. ''löschen'' neben dem gewünschten Pseudonym klicken.
  
 +
===Anwendung in der Praxis===
  
'''Anwendung in der Praxis'''
+
{{Note box|type=Anmerkung|Der SME Server verwendet jeden Namen nur genau '''einmal'''. Durch diese Eindeutigkeitsregel, können identische Namen '''nicht''' für Benutzer, Gruppen, Pseudonyme und i-bays verwendet werden.}}
 
 
{{Anmerkungsbox|Inhalt=Der SME Server verwendet jeden Namen nur genau '''EINMAL'''. Druch diese Eindeutigkeitsregel, können identische Namen '''nicht''' für Benutzer, Gruppen, Pseudonyme und i-bays verwendet werden.}}
 
  
 
Sollten Sie auf Ihrem SME Server die Hauptdomäne und weitere virtuelle Domänen haben, sind die Benutzer automatisch für alle Domänen gleichzeitg angelegt.
 
Sollten Sie auf Ihrem SME Server die Hauptdomäne und weitere virtuelle Domänen haben, sind die Benutzer automatisch für alle Domänen gleichzeitg angelegt.
  
Ein Benutzer "wmustermann" erhält dann E-Mail für
+
Ein Benutzer "vertrieb" erhält dann E-Mail für
wmustermann@domain1
 
wmustermann@domain2
 
wmustermann@domain3
 
wmustermann@domain4
 
 
 
 
 
 
 
The problem with this is that you cannot have different people using the same user account name to collect email.
 
 
 
Using the pseudonyms panel is the only way that SME Server can distribute email for the same user "name@different-domain" names, but you need to use it in conjunction with the correct underlying naming concepts.
 
 
 
The golden rule is never allocate unique user names to end users accounts as these will no longer be available for globalname@domain type email address usage.
 
 
 
eg create your domains eg domain1, domain2, domain3, domain4 and configure those domains to use different ibays for the web content.
 
You can even setup different groups to allow only different users to access each ibay to update web content etc.
 
 
 
create user accounts user1, user2, user3, user4 as needed for users who want to use the email address "sales", but keep in mind they will use the login name user1 rather than sales (the login names could be johnb, johnb2, johnw, johnm etc)
 
 
 
create user accounts user5, user6, user7, user8 as needed for users who want to use the email address "info", but keep in mind they will use the login name user5 etc rather than info
 
 
 
create user accounts user9, user10, user11, user12 as needed for users who want to use the email address "accounts", but keep in mind they will use the login name user9 etc rather than accounts
 
 
 
create pseudonyms eg
 
sales@domain1 which forwards to user1
 
sales@domain2 which forwards to user2
 
sales@domain3 which forwards to user3
 
sales@domain4 which forwards to user4
 
 
 
info@domain1 which forwards to user5
 
info@domain2 which forwards to user6
 
info@domain3 which forwards to user7
 
info@domain4 which forwards to user8
 
 
 
accounts@domain1 which forwards to user9
 
accounts@domain2 which forwards to user10
 
accounts@domain3 which forwards to user11
 
accounts@domain4 which forwards to user12
 
 
 
ie. in the pseudonyms field type the whole pseudonym name as sales@domain1
 
 
 
Note do not use sales, info or accounts for any other purpose ie. as user account names or group names or pseudonym names (on its own) or ibay names.
 
 
 
If your want your end users to use webmail then they login in using the URL
 
https://domain1/webmail
 
https://domain2/webmail
 
https://domain3/webmail
 
https://domain4/webmail
 
 
 
If you want webmail to be configured for the correct domain for the correct end user the first time they use it, then you will need to do that manually yourself before issuing the login details to the user, eg
 
login to webmail as the end user eg user1 (for domain1) and setup the profile for that user to show the return email address of sales@domain1
 
 
 
login to webmail as the end user eg user2 (for domain2) and setup the profile for that user to show the return email address of sales@domain2
 
 
 
Do the same for all other webmail accounts that will be issued configuring the profile and return address as applicable.
 
 
 
If you don't configure webmail profiles manually then they will have the default return address of loginusername@domain1 (or the main domain name of the server if different).
 
 
 
 
 
'''Summary'''
 
eg For user1 for domain1
 
  
The user account will be user1 (eg johnb) and the person uses that name (& corresponding password) to login to the server or to webmail.
+
vertrieb@musterfirma-nord.de <br/>
The email address for the user will be the same as the pseudonym ie sales@domain1 and that is the address the user should publish and use as the return email address.  
+
vertrieb@musterfirma-west.de <br/>
Obviously the name before the @domain is different to their login username, that's the compromise to be accepted if using sme this way.  
+
vertrieb@musterfirma-ost.de <br/>
It is quite common in practise, as users often have different "position related" pseudonyms anyway eg manager@domain1 forwards to user1.  
 
  
As the user account user1 has been created on the server, then that will also work as a valid email address ie user1@domain1 will deliver email to user1, but note also that email "inadvertantly" sent to user1@domain2 or user1@domain3 or user1@domain4 will also be sent to user1.
+
Sie können also nicht gleichzeitig verschiedene Benutzer mit gleichem Benutzernamen verwenden, um E-Mail zu empfangen.
This is not usually a problem as you simply don't tell user1 that any other hosted domain addresses will work for that name.  
 
  
 +
Die Verwendung von Pseudonymen ist die einzige Möglichkeit, E-Mail mit der Adresse "vertrieb"@xxx an die richtigen Benutzer zu verteilen. Dazu müssen allerdings vernünftige Namensrichtlinien verwendet werden.
  
'''Alternative configuration of users'''
+
{{Warning box|type=Warnung|Verwenden Sie nie übergeordnete Benutzernamen wie "post", "info" oder Namen von klassischen Organisationseinheiten wie "buchhaltung", "vertrieb", "geschaeftsleitung". Bei Verwendung mehrerer Domänen können Sie E-Mail dann nicht mehr eindeutig zuordnen, wenn diese Namen mehrfach gewünscht werden.}}
  
If the above method is not acceptable/desirable, then the only other way you could setup users is to have only one occurrence of a user name in the system eg john, john1, john2, john3, johnb, johnb1, johnb2, johnw, johnws etc, similar to what ISP's do anyway.  
+
Erstellen Sie beispielsweise die Domänen musterfirma-nord.de, musterfirma-west.de, musterfirma-ost.de und erstellen je Domäne ein eigenes i-bay, um den Internetauftritt für diese Domänen zu hosten.
  
Every username will be a valid (email address) for every domain hosted on your server, but you only tell the end user about their domain eg
+
Erstellen Sie unterschiedliche Gruppen je Domäne, um nur den Benutzern getrennte Rechte auf die i-bays der Domänen zu verschaffen (z.B. um den jeweiligen Internetauftritt zu aktualisieren).
john@domain1
 
john2@domain1
 
john3@domain2
 
johnb@domain1
 
johnb2@domain2
 
johnb3@domain3
 
etc
 
  
but
+
Erstellen Sie die Benutzer user1, user2, user3, die alle jeweils E-Mail unter der Adresse "vertrieb"@xxx erhalten sollen. Dabei melden sich diese Benutzer '''nicht''' unter '''vertrieb''', sondern mit dem normalen Benutzernamen an.
john@domain2
+
and
+
Erstellen Sie jetzt für den gewünschten gemeinsamen Mailempfänger '''vertrieb''' die Pseudonyme
john@domain3
 
etc will still work.
 
  
Any email sent to any of the addresses will automatically be received by the end user account, and the user account name and login name will be the same. There is no need to configure pseudonyms in that case.  
+
vertrieb@musterfirma-nord.de <br/>
 +
vertrieb@musterfirma-west.de <br/>
 +
vertrieb@musterfirma-ost.de <br/>
  
You will still need to configure Webmail profiles manually for each domain that is different to the default domain.  
+
wobei jeweils der komplette Name 'vertrieb@musterfirma-nord.de' angegeben werden muss.
  
 +
Ordnen Sie beim Erstellen der Pseudonyme die vorher je Domäne angelegte Benutzergruppe zu.
  
The ultimate answer to having separately administered domains and identical user names at different domains, is to host only one domain on each SME Server ie have a different server for every domain.
+
Damit steht der mehrfachen Verwendung des gewünschten Mailempfängers "vertrieb"@xxx nichts mehr im Wege.
There are posts in the contribs.org forums explaining how to do this and forward/delegate email for different domains from one gateway server to other server-only boxes on the same LAN using the same Internet connection.  
 
  
See this thread for details
+
{{Note box|type=Anmerkung|Sie können nicht je Domäne identische Benutzernamen verwenden. Deshalb müssen Sie eine Namenskonvention verwenden, die identische Benutzernamen ausschließt (z.B. vorname.nachname oä.)}}
http://forums.contribs.org/index.php?topic=30953.0
 
  
 
==Information Bays==
 
==Information Bays==
 +
Information-Bays (i-bays) sind eine Spezialität des SME-Servers. Hier können mit einer einzigen Mimik Verzeichnisse angelegt werden, die für die Veröffentlichung im Internet und/oder für die Verwendung im lokalen Netz bestimmt sind.
 +
Dieses Feature des SME Servers ist so umfangreich, dass es in einem [[SME_Server:Documentation:Administration_Manual:Chapter14/de|gesonderten Kapitel]] beschrieben ist.

Latest revision as of 11:49, 29 September 2007


height=48px SME Server Handbücher

Administration
Benutzer
Entwickler

height=48px Zusätzliche Dokumentation

Technikerhandbuch
Häufig gestellte Fragen
HowTo-Anleitungen

height=48px Erweiterungen
Individuelle SME Server Erweiterungen

Kapitel 9 - Server-Manager - Zusammenarbeit

In dieser Sektion des Administrationshandbuchs stehen folgende Funktionalitäten zur Verfügung:

  • Anlegen, Ändern, Sperren oder Löschen von Benutzerkonten
  • Anlegen, Ändern und Löschen von Gruppen
  • Einstellen der Speicherbelegung von Benutzerkonten
  • Anlegen, Ändern oder Löschen von Pseudonymen
  • Anlegen, Ändern, Sperren oder Löschen von Information-Bays

Benutzer

Benutzerkonten.png

Für jede Person in Ihrer Organisation sollten Sie einen Benutzer einrichten.

Ein Benutzer erhält eigene kennwortgeschützte Bereiche für E-Mail und Dateien im Heimatverzeichnis. Zu den Einstellungen für die Benutzer gelangen Sie im Server-Manager in der Sektion Zusammenarbeit, Register Benutzer. Es wird eine Liste der aktuellen Benutzer angezeigt.


Benutzer anlegen

Benutzerkonto-anlegen.png

Falls Sie noch keine Benutzer angelegt haben sollten, wählen Sie Benutzerkonto anlegen aus. Dabei erhalten Sie eine Eingabemaske mit den Voreinstellungen aus der Sektion Konfiguration, Register LDAP-Verzeichnis, die Sie nach Bedarf für jeden Benutzer auch überschreiben können. Insofern bietet es sich an, zunächst in der Sektion Konfiguration, Register LDAP-Verzeichnis die Standardinformationen Ihrer Organisation zu hinterlegen.

Falls Sie zum ersten Mal Benutzer anlegen, müssen Sie auch die Namenskonvention Ihrer Benutzer entscheiden.

Wenn z.B. der Benutzer aus dem ersten Buchstaben des Vornamens sowie dem Nachnamen bestehen soll, erhält der Mitarbeiter Walter Mustermann den Benutzer wmustermann. Sollte Ihre Organisation die Haupt-Domäne musterfirma.com verwenden, hat Walter Mustermann die E-Mail-Adresse wmustermann@musterfirma.com. Sein Heimatverzeichnis zum Abspeichern von Dateien auf dem SME Server heißt wmustermann.

Benutzernamen müssen folgende Rahmenbedingungen erfüllen:

  • Sie dürfen nur aus Kleinbuchstaben und Zahlen bestehen
  • Sie müssen mit einem Kleinbuchstaben beginnen
  • Sie dürfen nicht mehr als 12 Zeichen lang sein

Geben Sie die geforderten Informationen ein: den Benutzernamen (der Teil der E-Mail-Adresse vor dem @), den Vorname und Nachname der Person, Abteilung, Firma, Adresse und Telefonnummer.

Wählen Sie die gewünschte E-Mail-Zustellungsoption aus und geben Sie bei Bedarf eine E-Mail-Weiterleitungsadresse an.

Erlauben Sie dem Benutzer bei Bedarf den Zugang über VPN.

Falls Sie in der Sektion Zusammenarbeit, Register Gruppen bereits unterschiedliche Berechtigungsgruppen definiert haben, können Sie diese dem Benutzer zuweisen.

Zum Schluss klicken Sie auf Hinzufügen, um den Benutzer zu erstellen.


Benutzerkennwort zurücksetzen

Benutzerkennwort.png

Wenn der neue Benutzer erfolgreich angelegt wurde, erhalten Sie eine Statusmeldung. Die rot hinterlegte Aktion Kennwort zurücksetzen zeigt Ihnen jetzt an, dass für den neuen Benutzer noch kein Kennwort hinterlegt ist. Durch Klicken auf diese Aktion können Sie das Kennwort eingeben. Beachten Sie aber dabei die Kennwortregeln, die mit dem SME Server ab Version 7.0 für besonders große Sicherheit eingestellt sind. Deshalb muss das Kennwort Großbuchstaben, Kleinbuchstaben, Zahlen und nicht alphanumerische Zeichen beinhalten und mindestens 7 Zeichen lang sein. Außerdem dürfen keine gängigen Wörter verwendet werden. Dies wird durch einen Wörterbuchvergleich geprüft.

Die Benutzer können auch selbständig das Kennwort ändern, indem sie in einem Browser die URL https://www.yourdomain.xxx/user-password in unserem Beispiel also https://www.musterfirma.com/user-password eingeben.

Diese Option ist in der Voreinstellung aber nur vom lokalen Netzwerk aus erreichbar. Der Fernzugriff muss dazu im Server-Manager gesondert freigeschaltet werden.

Um das Kennwort zu ändern, sind folgende Eingaben erforderlich:

  • Konto = Benutzername (alle Zeichen vor dem @)
  • altes Kennwort
  • neues Kennwort
  • Bestätigung des neuen Kennworts

 


Important.png Anmerkung
Der Administrator hat keinerlei Möglichkeit, vergessene Kennwörter der Benutzer wiederherzustellen. Falls ein Benutzer sein Kennwort vergessen haben sollte, setzt der Administrator in der Regel das Kennwort zunächst zurück. Danach kann der Benutzer über diese Option das vom Admin mitgeteilte Kennwort selbst ändern.


 


Important.png Anmerkung
Die Kennwortregeln sind zu streng. Wie kann das geändert werden?

Eine Warnung vorweg: Zuviele Systeme können heutzutage nur durch schwache Kennwörter kompromittiert werden. Der beste Weg ist, Ihre Benutzer an die Notwendigkeit starker Kennwörter zu gewöhnen. Falls das bei Ihnen nicht möglich ist, haben Sie hier eine Anleitung, wie Sie die Regeln von "Stark" auf "Normal" reduzieren können. Achten Sie genau auf die Syntax der Befehle.

 config setprop passwordstrength Users normal
 config setprop passwordstrength Ibays normal

Es ist auch möglich, wird aber dringend abgeraten, die Regeln zur Prüfung von Kennwörten völlig abzuschalten, indem Sie statt "normal" "none" eingeben.


Benutzer ändern

Aus der Liste der Benutzer können Sie Benutzer ändern, Benutzer löschen, Benutzer sperren oder Kennwort zurücksetzen, wenn Sie auf die jeweilige Aktion rechts neben dem angezeigten Benutzer klicken. Gesperrte Benutzer können so lange nicht mehr verwendet werden, bis der Administrator das Kennwort zurückgesetzt hat.


Important.png Anmerkung
Sie können E-Mail für Ihre Benutzer auch an eine externe E-Mailadresse weiterleiten lassen, wenn Sie im Feld "Weiterleitungsadresse" eine externe E-Mailadresse angeben. Wenn Sie einen Benutzer sperren, dessen e-Mail weitergeleitet wird, hat dieser zwar keinen Zugnag mehr zu den Diensten des SME Servers, seine E-Mails werden aber dennoch weitergeleitet.


Benutzer sperren

Es kann vorkommen, dass Benutzer keinen Zugang zum SME Server erhalten sollen, aber auch nicht gelöscht werden sollen. In diesem Fall haben Sie die Option, Benutzer gezielt zu sperren. Die Sperre wird sofort wirksam, wenn Sie auf die entsprechende Aktion klicken. Der Benutzer kann dann keinerlei Dienste des SME Servers mehr nutzen, kein E-Mail, keine Dateien lesen oder schreiben usw.

Für gesperrte Benutzer wird weiterhin E-Mail empfangen, aber nicht ausgeliefert. Sollte der Benutzer so eingerichtet sein, dass die E-Mail weitergeleitet wird (siehe Anmerkung), können Sie die Eigenschaften des Benutzers entsprechend ändern.

Um den Benutzer zu entsperren, muss lediglich das Kennwort zurückgesetzt werden.

Gruppen

Gruppen.png

Gruppen sind eine Anzahl von Benutzern mit gemeinsamen Interessen, z.B. Benutzer, die in der gleichen Abteilung oder an demselben Projekt arbeiten. Mit dem Register Gruppen in der Sektion Zusammenarbeit können Sie 2 Aufgaben administrieren:

  • Die Verteilung von E-Mails an die einer Gruppe zugehörigen Benutzer
  • Das Zuweisen von Berechtigungen eines eigenen i-bays an eine Gruppe (siehe auch Information-Bays)

Gruppe-anlegen.png

Um eine Gruppe zu erstellen, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register Gruppen auf und führen dann folgende Schritte durch:

  • Klicken Sie auf Gruppe anlegen
  • Geben Sie einen Gruppennamen ein. Der Gruppenname darf nur Kleinbuchstaben, Zahlen, Punkte, Bindestriche und Unterstriche enthalten und sollte mit einem Kleinbuchstaben beginnen. Außerdem können Sie bereits im Server verwendete Begriffe wie admin oder primary nicht verwenden.
  • Geben Sie zusätzlich eine Kurzbeschreibung ein
  • Wählen aus der Liste der angezeigten Benutzer diejenigen aus, die Sie der neuen Gruppe zuweisen möchten
  • Klicken Sie auf speichern, damit die neue Gruppe angelegt wird

 


Warning.png Warnung
Wenn Sie eine neue Gruppe anlegen, muss mindestens ein Benutzer auch Mitglied dieser Gruppe werden. Eine Gruppe kann nicht angelegt werden, wenn kein Benutzer der Gruppe zugeordnet wird.


Sie können der neuen Gruppe jederzeit weitere Benutzer hinzufügen oder Benutzer aus der Gruppe entfernen. Beachten Sie aber, dass die geänderten Berechtigungen erst nach erneuter Anmeldung für die Benutzer wirksam werden. Insbesondere im internen Windows-Netzwerk freigegebene Verzeichnisse (i-bays) sind erst nach erneuter Windows-Anmeldung nutzbar.

Sollten Sie eine Gruppe vollständig löschen, werden die Rechte sämtlicher Dateien dieser Gruppe der Gruppe admin übertragen.

 


Important.png Anmerkung
Das Hinzufügen oder Löschen von Benutzern zu Gruppen wird erst dann für aktive Benutzer wirksam, wenn sich betroffene Benutzer neu anmelden.


Speicherbelegung (Quotas)

Speicherbelegung.png

Sie können mit der Funktion Speicherbelegung (Quotas) den Festplattenspeicher Ihres SME-Servers begrenzen, der durch die Benutzerverzeichnisse belegt wird. In der Voreinstellung sind für die Benutzerverzeichnisse keine Quotas vorgesehen. Wenn Sie Quotas verwenden wollen, sollten Sie wissen, dass der Benutzer ein Limit mit Gnadenfrist erhält, bevor er das absolute Limit seiner Speicherbelegung erreicht.

Wenn ein Benutzer das Limit mit Gnadenfrist erreicht, wird eine Warnung erzeugt. Wird dieses Limit für mehr als eine Woche überschritten oder der Benutzer erreicht das absolute Limit, können von Ihm keine Dateien mehr gespeichert werden. Dieser Benutzer erhält auch keine E-Mails mehr.


Warning.png Warnung
Beachten Sie, dass die Begrenzung der Speicherbelegung sämtliche Daten betrifft, die ein Benutzer auf dem Server abspeichert. Dazu zählen das Home-Verzeichnis, Daten in den verschiedenen i-bays und auch alle E-Mails.


Speicherbelegung-einstellen.png

Um für einen Benutzer Quotas zu erstellen,, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register Speicherbelegung (Quotas) auf und führen dann folgende Schritte durch:

  • Es wird Ihnen eine Übersicht der Benutzer mit den aktuellen Einstellung zur Speicherbelegung angezeigt
  • Klicken Sie rechts neben dem Benutzer unter Aktion auf ändern
  • Geben Sie die Werte für das Limit mit Gnadenfrist sowie für das absolute Limit ein
  • Geben Sie das Speicherlimit als ganze Zahl mit dem zusätzlichem Zeichen K für Kilobytes, M für Megabytes oder G für Gigabytes an. Eingaben ohne zusätzliches Zeichen werden als Megabyte gewertet.
  • Sobald 0 eingegeben wird, werden alle Limits für diesen Benutzer abgeschaltet.

Klicken Sie auf speichern, damit die Einstellungen zur Speicherbelegung wirksam werden


Warning.png Warnung
E-Mail an einen Benutzer, der die Speichergrenze überschritten hat, geht nicht verloren! Die Mails werden solange in der Warteschlange gehalten, bis der Benutzer entweder selbst wieder Speicherplatz frei gemacht hat oder erweiterten Speicherplatz durch den Administrator erhält. Ausgeliefert werden die wartenden E-Mails dann, wenn der belegte Speicherplatz des Benutzers wieder unterhalb des absoluten Limits liegt.


Pseudonyme

Pseudonyme.png

Pseudonyme erlauben Ihnen, für bestehende Benutzer und Gruppen andere Namen zu erstellen. Zum Beispiel können Sie entwicklung für die gesamte Entwicklergruppe anlegen. In der Voreinstellung des Servers sind bereits folgenden Pseudonyme vorhanden:

  • Vorname.Nachname für jeden erstellten Benutzer
  • Vorname_Nachname für jeden erstellten Benutzer
  • everyone, ein Pseudonym mit Verteilungsfunktion, in dem jeder Benutzer automatisch enthalten ist
  • mailer-daemon, postmaster und anonymous für Administrator

Wenn Sie Gruppen verwenden, ist der Gruppenname auch gleichzeitig als Pseudonym aktiv. Eine E-Mail an vertrieb@musterfirma.com wird also an alle Mitgleider der Benutzergruppe "Vertrieb" ausgeliefert.


Important.png Anmerkung
Die voreingestellen Pseudonyme "everyone", "postmaster" und "mailer-daemon" sind erst dann verfügbar, wenn entweder Benutzer oder Pseudonyme neu angelegt werden.


Pseudonyme anlegen

Pseudonym-anlegen.png

Um ein Pseudonym zu erstellen, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register Pseudonyme auf und führen dann folgende Schritte durch:

  • Klicken Sie auf Pseudonym anlegen
  • Geben Sie einen Pseudonym-Namen ein. Das Pseudonym darf nur Kleinbuchstaben, Zahlen, Punkte, Bindestriche und Unterstriche enthalten und sollte mit einem Kleinbuchstaben oder einer Zahl beginnen.
  • Wählen aus der Liste der angezeigten Benutzer bzw. Gruppen einen Eintrag aus, den Sie dem neuen Pseudonym zuweisen möchten
  • Klicken Sie auf anlegen, damit das neue Pseudonym angelegt wird

Sie können Pseudonyme ändern oder löschen, wenn Sie auf die Aktion ändern bzw. löschen neben dem gewünschten Pseudonym klicken.

Anwendung in der Praxis

Important.png Anmerkung
Der SME Server verwendet jeden Namen nur genau einmal. Durch diese Eindeutigkeitsregel, können identische Namen nicht für Benutzer, Gruppen, Pseudonyme und i-bays verwendet werden.


Sollten Sie auf Ihrem SME Server die Hauptdomäne und weitere virtuelle Domänen haben, sind die Benutzer automatisch für alle Domänen gleichzeitg angelegt.

Ein Benutzer "vertrieb" erhält dann E-Mail für

vertrieb@musterfirma-nord.de
vertrieb@musterfirma-west.de
vertrieb@musterfirma-ost.de

Sie können also nicht gleichzeitig verschiedene Benutzer mit gleichem Benutzernamen verwenden, um E-Mail zu empfangen.

Die Verwendung von Pseudonymen ist die einzige Möglichkeit, E-Mail mit der Adresse "vertrieb"@xxx an die richtigen Benutzer zu verteilen. Dazu müssen allerdings vernünftige Namensrichtlinien verwendet werden.


Warning.png Warnung
Verwenden Sie nie übergeordnete Benutzernamen wie "post", "info" oder Namen von klassischen Organisationseinheiten wie "buchhaltung", "vertrieb", "geschaeftsleitung". Bei Verwendung mehrerer Domänen können Sie E-Mail dann nicht mehr eindeutig zuordnen, wenn diese Namen mehrfach gewünscht werden.


Erstellen Sie beispielsweise die Domänen musterfirma-nord.de, musterfirma-west.de, musterfirma-ost.de und erstellen je Domäne ein eigenes i-bay, um den Internetauftritt für diese Domänen zu hosten.

Erstellen Sie unterschiedliche Gruppen je Domäne, um nur den Benutzern getrennte Rechte auf die i-bays der Domänen zu verschaffen (z.B. um den jeweiligen Internetauftritt zu aktualisieren).

Erstellen Sie die Benutzer user1, user2, user3, die alle jeweils E-Mail unter der Adresse "vertrieb"@xxx erhalten sollen. Dabei melden sich diese Benutzer nicht unter vertrieb, sondern mit dem normalen Benutzernamen an.

Erstellen Sie jetzt für den gewünschten gemeinsamen Mailempfänger vertrieb die Pseudonyme

vertrieb@musterfirma-nord.de
vertrieb@musterfirma-west.de
vertrieb@musterfirma-ost.de

wobei jeweils der komplette Name 'vertrieb@musterfirma-nord.de' angegeben werden muss.

Ordnen Sie beim Erstellen der Pseudonyme die vorher je Domäne angelegte Benutzergruppe zu.

Damit steht der mehrfachen Verwendung des gewünschten Mailempfängers "vertrieb"@xxx nichts mehr im Wege.


Important.png Anmerkung
Sie können nicht je Domäne identische Benutzernamen verwenden. Deshalb müssen Sie eine Namenskonvention verwenden, die identische Benutzernamen ausschließt (z.B. vorname.nachname oä.)


Information Bays

Information-Bays (i-bays) sind eine Spezialität des SME-Servers. Hier können mit einer einzigen Mimik Verzeichnisse angelegt werden, die für die Veröffentlichung im Internet und/oder für die Verwendung im lokalen Netz bestimmt sind. Dieses Feature des SME Servers ist so umfangreich, dass es in einem gesonderten Kapitel beschrieben ist.