Changes

Jump to navigation Jump to search
m
Replaced Template:drawBox* (deprecated) with Template:* box and made language independant
Line 1: Line 1: −
{{Header}}
+
{{Languages|SME_Server:Documentation:Administration_Manual:Chapter9}}
{{Dokumentationsübersicht}}
+
{{Overview/de}}
=Server-Manager - Zusammenarbeit=
+
=Kapitel 9 - Server-Manager - Zusammenarbeit=
 +
In dieser Sektion des Administrationshandbuchs stehen folgende Funktionalitäten zur Verfügung:
 +
 
 +
* Anlegen, Ändern, Sperren oder Löschen von Benutzerkonten
 +
* Anlegen, Ändern und Löschen von Gruppen
 +
* Einstellen der Speicherbelegung von Benutzerkonten
 +
* Anlegen, Ändern oder Löschen von Pseudonymen
 +
* Anlegen, Ändern, Sperren oder Löschen von Information-Bays
    
==Benutzer==
 
==Benutzer==
Line 13: Line 20:  
[[Image:Benutzerkonto-anlegen.png]]
 
[[Image:Benutzerkonto-anlegen.png]]
   −
Falls Sie noch keine Benutzer angelegt haben sollten, wählen Sie ''Benutzerkonto anlegen'' aus. Dabei erhalten Sie eine Eingabemaske mit den Voreinstellungen aus der ''Sektion Konfiguration, Register LDAP-Verzeichnis'', die Sie nach Bedarf für jeden Benutzer auch überschreiben können. Insofern bietet es sich an, zunächst in der Sektion Konfiguration, Register [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel12#LDAP-Verzeichnis|LDAP-Verzeichnis]] die Standardinformationen Ihrer Organisation zu hinterlegen.
+
Falls Sie noch keine Benutzer angelegt haben sollten, wählen Sie ''Benutzerkonto anlegen'' aus. Dabei erhalten Sie eine Eingabemaske mit den Voreinstellungen aus der ''Sektion Konfiguration, Register LDAP-Verzeichnis'', die Sie nach Bedarf für jeden Benutzer auch überschreiben können. Insofern bietet es sich an, zunächst in der Sektion Konfiguration, Register [[SME_Server:Documentation:Administration_Manual:Chapter12/de#LDAP-Verzeichnis|LDAP-Verzeichnis]] die Standardinformationen Ihrer Organisation zu hinterlegen.
    
Falls Sie zum ersten Mal Benutzer anlegen, müssen Sie auch die ''Namenskonvention'' Ihrer Benutzer entscheiden.
 
Falls Sie zum ersten Mal Benutzer anlegen, müssen Sie auch die ''Namenskonvention'' Ihrer Benutzer entscheiden.
   −
Wenn z.B. der Benutzer aus dem ersten Buchstaben des Vornamens sowie dem Nachnamen bestehen soll, erhält der Mitarbeiter Walter Mustermann den Benutzer ''wmustermann''.  Sollte Ihre Organisation die [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel5#Eingabe_der_Internet-Haupt-Dom.C3.A4ne|Haupt-Domäne]] ''musterfirma.com'' verwenden, hat Walter Mustermann die E-Mail-Adresse ''wmustermann@musterfirma.com''. Sein Heimatverzeichnis zum Abspeichern von Dateien auf dem SME Server heißt ''wmustermann''.  
+
Wenn z.B. der Benutzer aus dem ersten Buchstaben des Vornamens sowie dem Nachnamen bestehen soll, erhält der Mitarbeiter Walter Mustermann den Benutzer ''wmustermann''.  Sollte Ihre Organisation die [[SME_Server:Documentation:Administration_Manual:Chapter5/de#Eingabe_der_Internet-Haupt-Dom.C3.A4ne|Haupt-Domäne]] ''musterfirma.com'' verwenden, hat Walter Mustermann die E-Mail-Adresse ''wmustermann@musterfirma.com''. Sein Heimatverzeichnis zum Abspeichern von Dateien auf dem SME Server heißt ''wmustermann''.  
    
Benutzernamen müssen folgende Rahmenbedingungen erfüllen:
 
Benutzernamen müssen folgende Rahmenbedingungen erfüllen:
Line 35: Line 42:  
Zum Schluss klicken Sie auf ''Hinzufügen'', um den Benutzer zu erstellen.
 
Zum Schluss klicken Sie auf ''Hinzufügen'', um den Benutzer zu erstellen.
 
----
 
----
 +
 
===Benutzerkennwort zurücksetzen===
 
===Benutzerkennwort zurücksetzen===
 
[[Image:Benutzerkennwort.png]]
 
[[Image:Benutzerkennwort.png]]
Line 53: Line 61:  
 
 
 
   −
{{Anmerkungsbox|Inhalt=Der Administrator hat keinerlei Möglichkeit, vergessene Kennwörter der Benutzer wiederherzustellen. Falls ein Benutzer sein Kennwort vergessen haben sollte, setzt der Administrator in der Regel das Kennwort zunächst zurück. Danach kann der Benutzer über diese Option das vom Admin mitgeteilte Kennwort selbst ändern.}}
+
{{Note box|type=Anmerkung|Der Administrator hat keinerlei Möglichkeit, vergessene Kennwörter der Benutzer wiederherzustellen. Falls ein Benutzer sein Kennwort vergessen haben sollte, setzt der Administrator in der Regel das Kennwort zunächst zurück. Danach kann der Benutzer über diese Option das vom Admin mitgeteilte Kennwort selbst ändern.}}
    
 
 
 
   −
{{Anmerkungsbox|Inhalt='''Die Kennwortregeln sind zu streng. Wie kann das geändert werden?'''<br />
+
{{Note box|type=Anmerkung|'''Die Kennwortregeln sind zu streng. Wie kann das geändert werden?'''<br />
 
Eine Warnung vorweg: Zuviele Systeme können heutzutage nur durch schwache Kennwörter kompromittiert werden. Der beste Weg ist, Ihre Benutzer an die Notwendigkeit starker Kennwörter zu gewöhnen. Falls das bei Ihnen nicht möglich ist, haben Sie hier eine Anleitung, wie Sie die Regeln von "Stark" auf "Normal" reduzieren können. Achten Sie genau auf die Syntax der Befehle.<br />
 
Eine Warnung vorweg: Zuviele Systeme können heutzutage nur durch schwache Kennwörter kompromittiert werden. Der beste Weg ist, Ihre Benutzer an die Notwendigkeit starker Kennwörter zu gewöhnen. Falls das bei Ihnen nicht möglich ist, haben Sie hier eine Anleitung, wie Sie die Regeln von "Stark" auf "Normal" reduzieren können. Achten Sie genau auf die Syntax der Befehle.<br />
   Line 68: Line 76:  
Aus der Liste der Benutzer können Sie ''Benutzer ändern, Benutzer löschen, Benutzer sperren oder Kennwort zurücksetzen'', wenn Sie auf die jeweilige ''Aktion rechts neben dem angezeigten Benutzer'' klicken. Gesperrte Benutzer können so lange nicht mehr verwendet werden, bis der Administrator das Kennwort zurückgesetzt hat.
 
Aus der Liste der Benutzer können Sie ''Benutzer ändern, Benutzer löschen, Benutzer sperren oder Kennwort zurücksetzen'', wenn Sie auf die jeweilige ''Aktion rechts neben dem angezeigten Benutzer'' klicken. Gesperrte Benutzer können so lange nicht mehr verwendet werden, bis der Administrator das Kennwort zurückgesetzt hat.
   −
{{Anmerkungsbox|Inhalt=Sie können E-Mail für Ihre Benutzer auch an eine externe E-Mailadresse weiterleiten lassen, wenn Sie im Feld "Weiterleitungsadresse" eine externe E-Mailadresse angeben. Wenn Sie einen Benutzer sperren, dessen e-Mail weitergeleitet wird, hat dieser zwar keinen Zugnag mehr zu den Diensten des SME Servers, seine E-Mails werden aber dennoch weitergeleitet.}}
+
{{Note box|type=Anmerkung|Sie können E-Mail für Ihre Benutzer auch an eine externe E-Mailadresse weiterleiten lassen, wenn Sie im Feld "Weiterleitungsadresse" eine externe E-Mailadresse angeben. Wenn Sie einen Benutzer sperren, dessen e-Mail weitergeleitet wird, hat dieser zwar keinen Zugnag mehr zu den Diensten des SME Servers, seine E-Mails werden aber dennoch weitergeleitet.}}
    
===Benutzer sperren===
 
===Benutzer sperren===
Line 84: Line 92:     
* Die Verteilung von E-Mails an die einer Gruppe zugehörigen Benutzer
 
* Die Verteilung von E-Mails an die einer Gruppe zugehörigen Benutzer
* Das Zuweisen von Berechtigungen eines eigenen i-bays an eine Gruppe (siehe auch [[SME_Server:Deutsche_Dokumentation:Administrationshandbuch:Kapitel14|Information-Bays]])
+
* Das Zuweisen von Berechtigungen eines eigenen i-bays an eine Gruppe (siehe auch [[SME_Server:Documentation:Administration_Manual:Chapter14/de|Information-Bays]])
    
----
 
----
Line 99: Line 107:  
&nbsp;
 
&nbsp;
   −
{{Warnungsbox|Inhalt=Wenn Sie eine neue Gruppe anlegen, muss mindestens ein Benutzer auch Mitglied dieser Gruppe werden. Eine Gruppe kann nicht angelegt werden, wenn kein Benutzer der Gruppe zugeordnet wird.}}
+
{{Warning box|type=Warnung|Wenn Sie eine neue Gruppe anlegen, muss mindestens ein Benutzer auch Mitglied dieser Gruppe werden. Eine Gruppe kann nicht angelegt werden, wenn kein Benutzer der Gruppe zugeordnet wird.}}
    
Sie können der neuen Gruppe jederzeit weitere Benutzer hinzufügen oder Benutzer aus der Gruppe entfernen. Beachten Sie aber, dass die geänderten Berechtigungen erst nach erneuter Anmeldung für die Benutzer wirksam werden. Insbesondere im internen Windows-Netzwerk freigegebene Verzeichnisse (i-bays) sind erst nach erneuter Windows-Anmeldung nutzbar.
 
Sie können der neuen Gruppe jederzeit weitere Benutzer hinzufügen oder Benutzer aus der Gruppe entfernen. Beachten Sie aber, dass die geänderten Berechtigungen erst nach erneuter Anmeldung für die Benutzer wirksam werden. Insbesondere im internen Windows-Netzwerk freigegebene Verzeichnisse (i-bays) sind erst nach erneuter Windows-Anmeldung nutzbar.
Line 107: Line 115:  
&nbsp;
 
&nbsp;
   −
{{Anmerkungsbox|Inhalt=Das Hinzufügen oder Löschen von Benutzern zu Gruppen wird erst dann für aktive Benutzer wirksam, wenn sich betroffene Benutzer neu anmelden.}}
+
{{Note box|type=Anmerkung|Das Hinzufügen oder Löschen von Benutzern zu Gruppen wird erst dann für aktive Benutzer wirksam, wenn sich betroffene Benutzer neu anmelden.}}
    
==Speicherbelegung (Quotas)==
 
==Speicherbelegung (Quotas)==
Line 116: Line 124:  
Wenn ein Benutzer das ''Limit mit Gnadenfrist'' erreicht, wird eine Warnung erzeugt. Wird dieses Limit für mehr als eine Woche überschritten oder der Benutzer erreicht das ''absolute Limit'', können von Ihm keine Dateien mehr gespeichert werden. Dieser Benutzer erhält auch keine E-Mails mehr.
 
Wenn ein Benutzer das ''Limit mit Gnadenfrist'' erreicht, wird eine Warnung erzeugt. Wird dieses Limit für mehr als eine Woche überschritten oder der Benutzer erreicht das ''absolute Limit'', können von Ihm keine Dateien mehr gespeichert werden. Dieser Benutzer erhält auch keine E-Mails mehr.
   −
{{Warnungsbox|Inhalt=Beachten Sie, dass die Begrenzung der Speicherbelegung sämtliche Daten betrifft, die ein Benutzer auf dem Server abspeichert. Dazu zählen das Home-Verzeichnis, Daten in den verschiedenen i-bays und auch alle E-Mails.}}
+
{{Warning box|type=Warnung|Beachten Sie, dass die Begrenzung der Speicherbelegung sämtliche Daten betrifft, die ein Benutzer auf dem Server abspeichert. Dazu zählen das Home-Verzeichnis, Daten in den verschiedenen i-bays und auch alle E-Mails.}}
    
[[Image:Speicherbelegung-einstellen.png]]
 
[[Image:Speicherbelegung-einstellen.png]]
Line 129: Line 137:  
Klicken Sie auf ''speichern'', damit die Einstellungen zur Speicherbelegung wirksam werden
 
Klicken Sie auf ''speichern'', damit die Einstellungen zur Speicherbelegung wirksam werden
   −
{{Warnungsbox|Inhalt='''E-Mail an einen Benutzer, der die Speichergrenze überschritten hat, geht nicht verloren!''' Die Mails werden solange in der Warteschlange gehalten, bis der Benutzer entweder selbst wieder Speicherplatz frei gemacht hat oder erweiterten Speicherplatz durch den Administrator erhält. Ausgeliefert werden die wartenden E-Mails dann, wenn der belegte Speicherplatz des Benutzers wieder unterhalb des absoluten Limits liegt.}}
+
{{Warning box|type=Warnung|E-Mail an einen Benutzer, der die Speichergrenze überschritten hat, geht nicht verloren!''' Die Mails werden solange in der Warteschlange gehalten, bis der Benutzer entweder selbst wieder Speicherplatz frei gemacht hat oder erweiterten Speicherplatz durch den Administrator erhält. Ausgeliefert werden die wartenden E-Mails dann, wenn der belegte Speicherplatz des Benutzers wieder unterhalb des absoluten Limits liegt.}}
    
==Pseudonyme==
 
==Pseudonyme==
Line 144: Line 152:  
Wenn Sie Gruppen verwenden, ist der Gruppenname auch gleichzeitig als Pseudonym aktiv. Eine E-Mail an vertrieb@musterfirma.com wird also an alle Mitgleider der Benutzergruppe "Vertrieb" ausgeliefert.
 
Wenn Sie Gruppen verwenden, ist der Gruppenname auch gleichzeitig als Pseudonym aktiv. Eine E-Mail an vertrieb@musterfirma.com wird also an alle Mitgleider der Benutzergruppe "Vertrieb" ausgeliefert.
   −
{{Anmerkungsbox|Inhalt=Die voreingestellen Pseudonyme "everyone", "postmaster" und "mailer-daemon" sind erst dann verfügbar, wenn entweder Benutzer oder Pseudonyme neu angelegt werden.}}
+
{{Note box|type=Anmerkung|Die voreingestellen Pseudonyme "everyone", "postmaster" und "mailer-daemon" sind erst dann verfügbar, wenn entweder Benutzer oder Pseudonyme neu angelegt werden.}}
    +
===Pseudonyme anlegen===
 
[[Image:Pseudonym-anlegen.png]]
 
[[Image:Pseudonym-anlegen.png]]
   Line 157: Line 166:  
Sie können Pseudonyme ändern oder löschen, wenn Sie auf die Aktion ''ändern'' bzw. ''löschen'' neben dem gewünschten Pseudonym klicken.
 
Sie können Pseudonyme ändern oder löschen, wenn Sie auf die Aktion ''ändern'' bzw. ''löschen'' neben dem gewünschten Pseudonym klicken.
    +
===Anwendung in der Praxis===
   −
'''Anwendung in der Praxis'''
+
{{Note box|type=Anmerkung|Der SME Server verwendet jeden Namen nur genau '''einmal'''. Durch diese Eindeutigkeitsregel, können identische Namen '''nicht''' für Benutzer, Gruppen, Pseudonyme und i-bays verwendet werden.}}
 
  −
{{Anmerkungsbox|Inhalt=Der SME Server verwendet jeden Namen nur genau '''EINMAL'''. Druch diese Eindeutigkeitsregel, können identische Namen '''nicht''' für Benutzer, Gruppen, Pseudonyme und i-bays verwendet werden.}}
      
Sollten Sie auf Ihrem SME Server die Hauptdomäne und weitere virtuelle Domänen haben, sind die Benutzer automatisch für alle Domänen gleichzeitg angelegt.
 
Sollten Sie auf Ihrem SME Server die Hauptdomäne und weitere virtuelle Domänen haben, sind die Benutzer automatisch für alle Domänen gleichzeitg angelegt.
   −
Ein Benutzer "wmustermann" erhält dann E-Mail für
+
Ein Benutzer "vertrieb" erhält dann E-Mail für
wmustermann@domain1
  −
wmustermann@domain2
  −
wmustermann@domain3
  −
wmustermann@domain4
  −
 
  −
 
  −
 
  −
The problem with this is that you cannot have different people using the same user account name to collect email.
  −
 
  −
Using the pseudonyms panel is the only way that SME Server can distribute email for the same user "name@different-domain" names, but you need to use it in conjunction with the correct underlying naming concepts.
  −
 
  −
The golden rule is never allocate unique user names to end users accounts as these will no longer be available for globalname@domain type email address usage.
  −
 
  −
eg create your domains eg domain1, domain2, domain3, domain4 and configure those domains to use different ibays for the web content.
  −
You can even setup different groups to allow only different users to access each ibay to update web content etc.
  −
 
  −
create user accounts user1, user2, user3, user4 as needed for users who want to use the email address "sales", but keep in mind they will use the login name user1 rather than sales (the login names could be johnb, johnb2, johnw, johnm etc)
  −
 
  −
create user accounts user5, user6, user7, user8 as needed for users who want to use the email address "info", but keep in mind they will use the login name user5 etc rather than info
  −
 
  −
create user accounts user9, user10, user11, user12 as needed for users who want to use the email address "accounts", but keep in mind they will use the login name user9 etc rather than accounts
  −
 
  −
create pseudonyms eg
  −
sales@domain1 which forwards to user1
  −
sales@domain2 which forwards to user2
  −
sales@domain3 which forwards to user3
  −
sales@domain4 which forwards to user4
  −
 
  −
info@domain1 which forwards to user5
  −
info@domain2 which forwards to user6
  −
info@domain3 which forwards to user7
  −
info@domain4 which forwards to user8
  −
 
  −
accounts@domain1 which forwards to user9
  −
accounts@domain2 which forwards to user10
  −
accounts@domain3 which forwards to user11
  −
accounts@domain4 which forwards to user12
  −
 
  −
ie. in the pseudonyms field type the whole pseudonym name as sales@domain1
  −
 
  −
Note do not use sales, info or accounts for any other purpose ie. as user account names or group names or pseudonym names (on its own) or ibay names.
  −
 
  −
If your want your end users to use webmail then they login in using the URL
  −
https://domain1/webmail
  −
https://domain2/webmail
  −
https://domain3/webmail
  −
https://domain4/webmail
  −
 
  −
If you want webmail to be configured for the correct domain for the correct end user the first time they use it, then you will need to do that manually yourself before issuing the login details to the user, eg
  −
login to webmail as the end user eg user1 (for domain1) and setup the profile for that user to show the return email address of sales@domain1
  −
 
  −
login to webmail as the end user eg user2 (for domain2) and setup the profile for that user to show the return email address of sales@domain2
  −
 
  −
Do the same for all other webmail accounts that will be issued configuring the profile and return address as applicable.
  −
 
  −
If you don't configure webmail profiles manually then they will have the default return address of loginusername@domain1 (or the main domain name of the server if different).
  −
 
  −
 
  −
'''Summary'''
  −
eg For user1 for domain1
     −
The user account will be user1 (eg johnb) and the person uses that name (& corresponding password) to login to the server or to webmail.
+
vertrieb@musterfirma-nord.de <br/>
The email address for the user will be the same as the pseudonym ie sales@domain1 and that is the address the user should publish and use as the return email address.  
+
vertrieb@musterfirma-west.de <br/>
Obviously the name before the @domain is different to their login username, that's the compromise to be accepted if using sme this way.  
+
vertrieb@musterfirma-ost.de <br/>
It is quite common in practise, as users often have different "position related" pseudonyms anyway eg manager@domain1 forwards to user1.  
     −
As the user account user1 has been created on the server, then that will also work as a valid email address ie user1@domain1 will deliver email to user1, but note also that email "inadvertantly" sent to user1@domain2 or user1@domain3 or user1@domain4 will also be sent to user1.
+
Sie können also nicht gleichzeitig verschiedene Benutzer mit gleichem Benutzernamen verwenden, um E-Mail zu empfangen.
This is not usually a problem as you simply don't tell user1 that any other hosted domain addresses will work for that name.  
      +
Die Verwendung von Pseudonymen ist die einzige Möglichkeit, E-Mail mit der Adresse "vertrieb"@xxx an die richtigen Benutzer zu verteilen. Dazu müssen allerdings vernünftige Namensrichtlinien verwendet werden.
   −
'''Alternative configuration of users'''
+
{{Warning box|type=Warnung|Verwenden Sie nie übergeordnete Benutzernamen wie "post", "info" oder Namen von klassischen Organisationseinheiten wie "buchhaltung", "vertrieb", "geschaeftsleitung". Bei Verwendung mehrerer Domänen können Sie E-Mail dann nicht mehr eindeutig zuordnen, wenn diese Namen mehrfach gewünscht werden.}}
   −
If the above method is not acceptable/desirable, then the only other way you could setup users is to have only one occurrence of a user name in the system eg john, john1, john2, john3, johnb, johnb1, johnb2, johnw, johnws etc, similar to what ISP's do anyway.  
+
Erstellen Sie beispielsweise die Domänen musterfirma-nord.de, musterfirma-west.de, musterfirma-ost.de und erstellen je Domäne ein eigenes i-bay, um den Internetauftritt für diese Domänen zu hosten.
   −
Every username will be a valid (email address) for every domain hosted on your server, but you only tell the end user about their domain eg
+
Erstellen Sie unterschiedliche Gruppen je Domäne, um nur den Benutzern getrennte Rechte auf die i-bays der Domänen zu verschaffen (z.B. um den jeweiligen Internetauftritt zu aktualisieren).
john@domain1
  −
john2@domain1
  −
john3@domain2
  −
johnb@domain1
  −
johnb2@domain2
  −
johnb3@domain3
  −
etc
     −
but
+
Erstellen Sie die Benutzer user1, user2, user3, die alle jeweils E-Mail unter der Adresse "vertrieb"@xxx erhalten sollen. Dabei melden sich diese Benutzer '''nicht''' unter '''vertrieb''', sondern mit dem normalen Benutzernamen an.
john@domain2
+
and
+
Erstellen Sie jetzt für den gewünschten gemeinsamen Mailempfänger '''vertrieb''' die Pseudonyme
john@domain3
  −
etc will still work.
     −
Any email sent to any of the addresses will automatically be received by the end user account, and the user account name and login name will be the same. There is no need to configure pseudonyms in that case.  
+
vertrieb@musterfirma-nord.de <br/>
 +
vertrieb@musterfirma-west.de <br/>
 +
vertrieb@musterfirma-ost.de <br/>
   −
You will still need to configure Webmail profiles manually for each domain that is different to the default domain.  
+
wobei jeweils der komplette Name 'vertrieb@musterfirma-nord.de' angegeben werden muss.
    +
Ordnen Sie beim Erstellen der Pseudonyme die vorher je Domäne angelegte Benutzergruppe zu.
   −
The ultimate answer to having separately administered domains and identical user names at different domains, is to host only one domain on each SME Server ie have a different server for every domain.
+
Damit steht der mehrfachen Verwendung des gewünschten Mailempfängers "vertrieb"@xxx nichts mehr im Wege.
There are posts in the contribs.org forums explaining how to do this and forward/delegate email for different domains from one gateway server to other server-only boxes on the same LAN using the same Internet connection.  
     −
See this thread for details
+
{{Note box|type=Anmerkung|Sie können nicht je Domäne identische Benutzernamen verwenden. Deshalb müssen Sie eine Namenskonvention verwenden, die identische Benutzernamen ausschließt (z.B. vorname.nachname oä.)}}
http://forums.contribs.org/index.php?topic=30953.0
      
==Information Bays==
 
==Information Bays==
 +
Information-Bays (i-bays) sind eine Spezialität des SME-Servers. Hier können mit einer einzigen Mimik Verzeichnisse angelegt werden, die für die Veröffentlichung im Internet und/oder für die Verwendung im lokalen Netz bestimmt sind.
 +
Dieses Feature des SME Servers ist so umfangreich, dass es in einem [[SME_Server:Documentation:Administration_Manual:Chapter14/de|gesonderten Kapitel]] beschrieben ist.

Navigation menu