SME Server:Documentation:Administration Manual:Chapter9/de

From SME Server
< SME Server:Documentation:Administration Manual:Chapter9
Revision as of 11:49, 29 September 2007 by Cactus (talk | contribs) (Replaced Template:drawBox* (deprecated) with Template:* box and made language independant)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search


height=48px SME Server Handbücher

Administration
Benutzer
Entwickler

height=48px Zusätzliche Dokumentation

Technikerhandbuch
Häufig gestellte Fragen
HowTo-Anleitungen

height=48px Erweiterungen
Individuelle SME Server Erweiterungen

Kapitel 9 - Server-Manager - Zusammenarbeit

In dieser Sektion des Administrationshandbuchs stehen folgende Funktionalitäten zur Verfügung:

  • Anlegen, Ändern, Sperren oder Löschen von Benutzerkonten
  • Anlegen, Ändern und Löschen von Gruppen
  • Einstellen der Speicherbelegung von Benutzerkonten
  • Anlegen, Ändern oder Löschen von Pseudonymen
  • Anlegen, Ändern, Sperren oder Löschen von Information-Bays

Benutzer

 

Für jede Person in Ihrer Organisation sollten Sie einen Benutzer einrichten.

Ein Benutzer erhält eigene kennwortgeschützte Bereiche für E-Mail und Dateien im Heimatverzeichnis. Zu den Einstellungen für die Benutzer gelangen Sie im Server-Manager in der Sektion Zusammenarbeit, Register Benutzer. Es wird eine Liste der aktuellen Benutzer angezeigt.


Benutzer anlegen

 

Falls Sie noch keine Benutzer angelegt haben sollten, wählen Sie Benutzerkonto anlegen aus. Dabei erhalten Sie eine Eingabemaske mit den Voreinstellungen aus der Sektion Konfiguration, Register LDAP-Verzeichnis, die Sie nach Bedarf für jeden Benutzer auch überschreiben können. Insofern bietet es sich an, zunächst in der Sektion Konfiguration, Register LDAP-Verzeichnis die Standardinformationen Ihrer Organisation zu hinterlegen.

Falls Sie zum ersten Mal Benutzer anlegen, müssen Sie auch die Namenskonvention Ihrer Benutzer entscheiden.

Wenn z.B. der Benutzer aus dem ersten Buchstaben des Vornamens sowie dem Nachnamen bestehen soll, erhält der Mitarbeiter Walter Mustermann den Benutzer wmustermann. Sollte Ihre Organisation die Haupt-Domäne musterfirma.com verwenden, hat Walter Mustermann die E-Mail-Adresse wmustermann@musterfirma.com. Sein Heimatverzeichnis zum Abspeichern von Dateien auf dem SME Server heißt wmustermann.

Benutzernamen müssen folgende Rahmenbedingungen erfüllen:

  • Sie dürfen nur aus Kleinbuchstaben und Zahlen bestehen
  • Sie müssen mit einem Kleinbuchstaben beginnen
  • Sie dürfen nicht mehr als 12 Zeichen lang sein

Geben Sie die geforderten Informationen ein: den Benutzernamen (der Teil der E-Mail-Adresse vor dem @), den Vorname und Nachname der Person, Abteilung, Firma, Adresse und Telefonnummer.

Wählen Sie die gewünschte E-Mail-Zustellungsoption aus und geben Sie bei Bedarf eine E-Mail-Weiterleitungsadresse an.

Erlauben Sie dem Benutzer bei Bedarf den Zugang über VPN.

Falls Sie in der Sektion Zusammenarbeit, Register Gruppen bereits unterschiedliche Berechtigungsgruppen definiert haben, können Sie diese dem Benutzer zuweisen.

Zum Schluss klicken Sie auf Hinzufügen, um den Benutzer zu erstellen.


Benutzerkennwort zurücksetzen

 

Wenn der neue Benutzer erfolgreich angelegt wurde, erhalten Sie eine Statusmeldung. Die rot hinterlegte Aktion Kennwort zurücksetzen zeigt Ihnen jetzt an, dass für den neuen Benutzer noch kein Kennwort hinterlegt ist. Durch Klicken auf diese Aktion können Sie das Kennwort eingeben. Beachten Sie aber dabei die Kennwortregeln, die mit dem SME Server ab Version 7.0 für besonders große Sicherheit eingestellt sind. Deshalb muss das Kennwort Großbuchstaben, Kleinbuchstaben, Zahlen und nicht alphanumerische Zeichen beinhalten und mindestens 7 Zeichen lang sein. Außerdem dürfen keine gängigen Wörter verwendet werden. Dies wird durch einen Wörterbuchvergleich geprüft.

Die Benutzer können auch selbständig das Kennwort ändern, indem sie in einem Browser die URL https://www.yourdomain.xxx/user-password in unserem Beispiel also https://www.musterfirma.com/user-password eingeben.

Diese Option ist in der Voreinstellung aber nur vom lokalen Netzwerk aus erreichbar. Der Fernzugriff muss dazu im Server-Manager gesondert freigeschaltet werden.

Um das Kennwort zu ändern, sind folgende Eingaben erforderlich:

  • Konto = Benutzername (alle Zeichen vor dem @)
  • altes Kennwort
  • neues Kennwort
  • Bestätigung des neuen Kennworts

 


  Anmerkung
Der Administrator hat keinerlei Möglichkeit, vergessene Kennwörter der Benutzer wiederherzustellen. Falls ein Benutzer sein Kennwort vergessen haben sollte, setzt der Administrator in der Regel das Kennwort zunächst zurück. Danach kann der Benutzer über diese Option das vom Admin mitgeteilte Kennwort selbst ändern.


 


  Anmerkung
Die Kennwortregeln sind zu streng. Wie kann das geändert werden?

Eine Warnung vorweg: Zuviele Systeme können heutzutage nur durch schwache Kennwörter kompromittiert werden. Der beste Weg ist, Ihre Benutzer an die Notwendigkeit starker Kennwörter zu gewöhnen. Falls das bei Ihnen nicht möglich ist, haben Sie hier eine Anleitung, wie Sie die Regeln von "Stark" auf "Normal" reduzieren können. Achten Sie genau auf die Syntax der Befehle.

 config setprop passwordstrength Users normal
 config setprop passwordstrength Ibays normal

Es ist auch möglich, wird aber dringend abgeraten, die Regeln zur Prüfung von Kennwörten völlig abzuschalten, indem Sie statt "normal" "none" eingeben.


Benutzer ändern

Aus der Liste der Benutzer können Sie Benutzer ändern, Benutzer löschen, Benutzer sperren oder Kennwort zurücksetzen, wenn Sie auf die jeweilige Aktion rechts neben dem angezeigten Benutzer klicken. Gesperrte Benutzer können so lange nicht mehr verwendet werden, bis der Administrator das Kennwort zurückgesetzt hat.


  Anmerkung
Sie können E-Mail für Ihre Benutzer auch an eine externe E-Mailadresse weiterleiten lassen, wenn Sie im Feld "Weiterleitungsadresse" eine externe E-Mailadresse angeben. Wenn Sie einen Benutzer sperren, dessen e-Mail weitergeleitet wird, hat dieser zwar keinen Zugnag mehr zu den Diensten des SME Servers, seine E-Mails werden aber dennoch weitergeleitet.


Benutzer sperren

Es kann vorkommen, dass Benutzer keinen Zugang zum SME Server erhalten sollen, aber auch nicht gelöscht werden sollen. In diesem Fall haben Sie die Option, Benutzer gezielt zu sperren. Die Sperre wird sofort wirksam, wenn Sie auf die entsprechende Aktion klicken. Der Benutzer kann dann keinerlei Dienste des SME Servers mehr nutzen, kein E-Mail, keine Dateien lesen oder schreiben usw.

Für gesperrte Benutzer wird weiterhin E-Mail empfangen, aber nicht ausgeliefert. Sollte der Benutzer so eingerichtet sein, dass die E-Mail weitergeleitet wird (siehe Anmerkung), können Sie die Eigenschaften des Benutzers entsprechend ändern.

Um den Benutzer zu entsperren, muss lediglich das Kennwort zurückgesetzt werden.

Gruppen

 

Gruppen sind eine Anzahl von Benutzern mit gemeinsamen Interessen, z.B. Benutzer, die in der gleichen Abteilung oder an demselben Projekt arbeiten. Mit dem Register Gruppen in der Sektion Zusammenarbeit können Sie 2 Aufgaben administrieren:

  • Die Verteilung von E-Mails an die einer Gruppe zugehörigen Benutzer
  • Das Zuweisen von Berechtigungen eines eigenen i-bays an eine Gruppe (siehe auch Information-Bays)

 

Um eine Gruppe zu erstellen, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register Gruppen auf und führen dann folgende Schritte durch:

  • Klicken Sie auf Gruppe anlegen
  • Geben Sie einen Gruppennamen ein. Der Gruppenname darf nur Kleinbuchstaben, Zahlen, Punkte, Bindestriche und Unterstriche enthalten und sollte mit einem Kleinbuchstaben beginnen. Außerdem können Sie bereits im Server verwendete Begriffe wie admin oder primary nicht verwenden.
  • Geben Sie zusätzlich eine Kurzbeschreibung ein
  • Wählen aus der Liste der angezeigten Benutzer diejenigen aus, die Sie der neuen Gruppe zuweisen möchten
  • Klicken Sie auf speichern, damit die neue Gruppe angelegt wird

 


  Warnung
Wenn Sie eine neue Gruppe anlegen, muss mindestens ein Benutzer auch Mitglied dieser Gruppe werden. Eine Gruppe kann nicht angelegt werden, wenn kein Benutzer der Gruppe zugeordnet wird.


Sie können der neuen Gruppe jederzeit weitere Benutzer hinzufügen oder Benutzer aus der Gruppe entfernen. Beachten Sie aber, dass die geänderten Berechtigungen erst nach erneuter Anmeldung für die Benutzer wirksam werden. Insbesondere im internen Windows-Netzwerk freigegebene Verzeichnisse (i-bays) sind erst nach erneuter Windows-Anmeldung nutzbar.

Sollten Sie eine Gruppe vollständig löschen, werden die Rechte sämtlicher Dateien dieser Gruppe der Gruppe admin übertragen.

 


  Anmerkung
Das Hinzufügen oder Löschen von Benutzern zu Gruppen wird erst dann für aktive Benutzer wirksam, wenn sich betroffene Benutzer neu anmelden.


Speicherbelegung (Quotas)

 

Sie können mit der Funktion Speicherbelegung (Quotas) den Festplattenspeicher Ihres SME-Servers begrenzen, der durch die Benutzerverzeichnisse belegt wird. In der Voreinstellung sind für die Benutzerverzeichnisse keine Quotas vorgesehen. Wenn Sie Quotas verwenden wollen, sollten Sie wissen, dass der Benutzer ein Limit mit Gnadenfrist erhält, bevor er das absolute Limit seiner Speicherbelegung erreicht.

Wenn ein Benutzer das Limit mit Gnadenfrist erreicht, wird eine Warnung erzeugt. Wird dieses Limit für mehr als eine Woche überschritten oder der Benutzer erreicht das absolute Limit, können von Ihm keine Dateien mehr gespeichert werden. Dieser Benutzer erhält auch keine E-Mails mehr.


  Warnung
Beachten Sie, dass die Begrenzung der Speicherbelegung sämtliche Daten betrifft, die ein Benutzer auf dem Server abspeichert. Dazu zählen das Home-Verzeichnis, Daten in den verschiedenen i-bays und auch alle E-Mails.


 

Um für einen Benutzer Quotas zu erstellen,, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register Speicherbelegung (Quotas) auf und führen dann folgende Schritte durch:

  • Es wird Ihnen eine Übersicht der Benutzer mit den aktuellen Einstellung zur Speicherbelegung angezeigt
  • Klicken Sie rechts neben dem Benutzer unter Aktion auf ändern
  • Geben Sie die Werte für das Limit mit Gnadenfrist sowie für das absolute Limit ein
  • Geben Sie das Speicherlimit als ganze Zahl mit dem zusätzlichem Zeichen K für Kilobytes, M für Megabytes oder G für Gigabytes an. Eingaben ohne zusätzliches Zeichen werden als Megabyte gewertet.
  • Sobald 0 eingegeben wird, werden alle Limits für diesen Benutzer abgeschaltet.

Klicken Sie auf speichern, damit die Einstellungen zur Speicherbelegung wirksam werden


  Warnung
E-Mail an einen Benutzer, der die Speichergrenze überschritten hat, geht nicht verloren! Die Mails werden solange in der Warteschlange gehalten, bis der Benutzer entweder selbst wieder Speicherplatz frei gemacht hat oder erweiterten Speicherplatz durch den Administrator erhält. Ausgeliefert werden die wartenden E-Mails dann, wenn der belegte Speicherplatz des Benutzers wieder unterhalb des absoluten Limits liegt.


Pseudonyme

 

Pseudonyme erlauben Ihnen, für bestehende Benutzer und Gruppen andere Namen zu erstellen. Zum Beispiel können Sie entwicklung für die gesamte Entwicklergruppe anlegen. In der Voreinstellung des Servers sind bereits folgenden Pseudonyme vorhanden:

  • Vorname.Nachname für jeden erstellten Benutzer
  • Vorname_Nachname für jeden erstellten Benutzer
  • everyone, ein Pseudonym mit Verteilungsfunktion, in dem jeder Benutzer automatisch enthalten ist
  • mailer-daemon, postmaster und anonymous für Administrator

Wenn Sie Gruppen verwenden, ist der Gruppenname auch gleichzeitig als Pseudonym aktiv. Eine E-Mail an vertrieb@musterfirma.com wird also an alle Mitgleider der Benutzergruppe "Vertrieb" ausgeliefert.


  Anmerkung
Die voreingestellen Pseudonyme "everyone", "postmaster" und "mailer-daemon" sind erst dann verfügbar, wenn entweder Benutzer oder Pseudonyme neu angelegt werden.


Pseudonyme anlegen

 

Um ein Pseudonym zu erstellen, rufen Sie im Server-Manager in der Sektion Zusammenarbeit das Register Pseudonyme auf und führen dann folgende Schritte durch:

  • Klicken Sie auf Pseudonym anlegen
  • Geben Sie einen Pseudonym-Namen ein. Das Pseudonym darf nur Kleinbuchstaben, Zahlen, Punkte, Bindestriche und Unterstriche enthalten und sollte mit einem Kleinbuchstaben oder einer Zahl beginnen.
  • Wählen aus der Liste der angezeigten Benutzer bzw. Gruppen einen Eintrag aus, den Sie dem neuen Pseudonym zuweisen möchten
  • Klicken Sie auf anlegen, damit das neue Pseudonym angelegt wird

Sie können Pseudonyme ändern oder löschen, wenn Sie auf die Aktion ändern bzw. löschen neben dem gewünschten Pseudonym klicken.

Anwendung in der Praxis

  Anmerkung
Der SME Server verwendet jeden Namen nur genau einmal. Durch diese Eindeutigkeitsregel, können identische Namen nicht für Benutzer, Gruppen, Pseudonyme und i-bays verwendet werden.


Sollten Sie auf Ihrem SME Server die Hauptdomäne und weitere virtuelle Domänen haben, sind die Benutzer automatisch für alle Domänen gleichzeitg angelegt.

Ein Benutzer "vertrieb" erhält dann E-Mail für

vertrieb@musterfirma-nord.de
vertrieb@musterfirma-west.de
vertrieb@musterfirma-ost.de

Sie können also nicht gleichzeitig verschiedene Benutzer mit gleichem Benutzernamen verwenden, um E-Mail zu empfangen.

Die Verwendung von Pseudonymen ist die einzige Möglichkeit, E-Mail mit der Adresse "vertrieb"@xxx an die richtigen Benutzer zu verteilen. Dazu müssen allerdings vernünftige Namensrichtlinien verwendet werden.


  Warnung
Verwenden Sie nie übergeordnete Benutzernamen wie "post", "info" oder Namen von klassischen Organisationseinheiten wie "buchhaltung", "vertrieb", "geschaeftsleitung". Bei Verwendung mehrerer Domänen können Sie E-Mail dann nicht mehr eindeutig zuordnen, wenn diese Namen mehrfach gewünscht werden.


Erstellen Sie beispielsweise die Domänen musterfirma-nord.de, musterfirma-west.de, musterfirma-ost.de und erstellen je Domäne ein eigenes i-bay, um den Internetauftritt für diese Domänen zu hosten.

Erstellen Sie unterschiedliche Gruppen je Domäne, um nur den Benutzern getrennte Rechte auf die i-bays der Domänen zu verschaffen (z.B. um den jeweiligen Internetauftritt zu aktualisieren).

Erstellen Sie die Benutzer user1, user2, user3, die alle jeweils E-Mail unter der Adresse "vertrieb"@xxx erhalten sollen. Dabei melden sich diese Benutzer nicht unter vertrieb, sondern mit dem normalen Benutzernamen an.

Erstellen Sie jetzt für den gewünschten gemeinsamen Mailempfänger vertrieb die Pseudonyme

vertrieb@musterfirma-nord.de
vertrieb@musterfirma-west.de
vertrieb@musterfirma-ost.de

wobei jeweils der komplette Name 'vertrieb@musterfirma-nord.de' angegeben werden muss.

Ordnen Sie beim Erstellen der Pseudonyme die vorher je Domäne angelegte Benutzergruppe zu.

Damit steht der mehrfachen Verwendung des gewünschten Mailempfängers "vertrieb"@xxx nichts mehr im Wege.


  Anmerkung
Sie können nicht je Domäne identische Benutzernamen verwenden. Deshalb müssen Sie eine Namenskonvention verwenden, die identische Benutzernamen ausschließt (z.B. vorname.nachname oä.)


Information Bays

Information-Bays (i-bays) sind eine Spezialität des SME-Servers. Hier können mit einer einzigen Mimik Verzeichnisse angelegt werden, die für die Veröffentlichung im Internet und/oder für die Verwendung im lokalen Netz bestimmt sind. Dieses Feature des SME Servers ist so umfangreich, dass es in einem gesonderten Kapitel beschrieben ist.