Mit der H+H Benutzerkontenverwaltung verwalten Sie Benutzer im Active Directory. Die Benutzerpflege findet ausschließlich im Active Directory selbst statt, sie benötigen keine zusätzliche Datenbankanbindung. Die Benutzerkontenverwaltung verfügt sowohl über eine Import- als auch eine Exportfunktion. Auf diese Weise verbindet die Benutzerkontenverwaltung externe Benutzerverwaltungssysteme wie Schulverwaltungsprogramme oder Benutzerdatenbanken wie Microsoft Office 365 und Google+ mit dem Windows Active Directory. Dies ermöglicht die Abbildung von Benutzerstrukturen externer Programme und die Offline-Verwaltung von Online-Benutzerkonten im Active Directory. Der Import von Benutzerdaten erfolgt über entsprechend formatierte CSV- oder TXT-Dateien. Um externe Benutzerverwaltungsprogramme und Online-Benutzerdatenbanken zu adressieren, exportiert die H+H Benutzerkontenverwaltung wahlweise CSV- oder TXT-Dateien.
Funktionen im Überblick
•Verwalten der Benutzer im Active Directory über die übersichtliche und intuitiv zu bedienende Oberfläche der H+H Benutzerkontenverwaltung. Wie Sie die Benutzerkontenverwaltung initial konfigurieren und mit ihr arbeiten, lesen Sie im Kapitel „Benutzerkontenverwaltung".
•Abbilden vorhandener Benutzerstrukturen in einem externen Benutzerverwaltungsprogramm im Active Directory. Auf diese Weise übertragen Sie vorhandene Benutzer direkt in Active-Directory-Benutzerkonten und erschaffen in Ihrer AD-Umgebung ein Abbild bereits vorhandener Benutzerstrukturen. Der Import der Benutzerdaten in die H+H Benutzerkontenverwaltung erfolgt über entsprechend formatierte Austauschdateien, entweder im CSV- oder TXT-Format. Wie Sie mit der Importfunktion der Benutzerkontenverwaltung arbeiten, lesen Sie im Kapitel „Benutzerlisten einlesen".
•Erstellen und Löschen von Benutzern im Active Directory. Wie Sie Benutzer erstellen und bearbeiten, lesen Sie in den Kapiteln „Benutzer erstellen" und „Benutzer bearbeiten". Wie Sie Benutzer löschen, lesen Sie im Kapitel „Benutzer löschen".
•Benutzer versetzen. „Versetzt" Benutzer innerhalb des Active Directory in eine andere Organisationseinheit (OU). Wie Sie Benutzer versetzen, lesen Sie im Kapitel „Versetzen".
•Berichte erstellen. Die Berichtsfunktion erstellt einen druckbaren Überblick über Ihre Benutzerstruktur im Active Directory. Wie Sie Berichte erstellen, lesen Sie im Kapitel „Berichte".
•Offline-Pflege von Online-Benutzerkonten wie in Office 365 oder Google+. Der Datenaustausch zwischen der H+H Benutzerkontenverwaltung und der entsprechenden Online-Benutzerdatenbank erfolgt über CSV- oder TXT-Dateien. Wie sie mit der Exportfunktion der Benutzerkontenverwaltung arbeiten, lesen Sie im Kapitel „Benutzerlisten exportieren".
Erweiterte Funktionen
•Vermeidung von Dubletten. Die Benutzerkontenverwaltung filtert Dubletten in der AD und ermöglicht die Bearbeitung/Korrektur. Wie Sie fehlerhafte Daten reparieren, lesen Sie im Kapitel „Benutzerlisten einlesen".
•Erstellen der Benutzerverzeichnisse (U:) für Lehrer und Schüler und Setzen der Berechtigungen
•Erstellen von zusätzlichen Benutzerverzeichnissen in NFSAppData$ und setzen der Berechtigungen
•Erstellen von personalisierten Profilverzeichnissen bei Verwendung von Roaming-Profilen
•Löschen von Profilverzeichnissen beim Löschen von Benutzern
•Löschen der Benutzerverzeichnisse, auch in NFSAppData$, beim Löschen von Benutzern
•Optional: Anlegen des Ordners Eigene Dateien, bevor sich ein entsprechender Benutzer das erste Mal angemeldet hat. Dies erleichtert die Gruppenrichtlinienverarbeitung. Um diese Funktion zu nutzen, tragen Sie in den NetMan Einstellungen auf der Seite Benutzerdefinierte Variablen die Variable „nmcreateuserwithdocumentfolder" ein und setzen den Wert auf „1". Wie Sie benutzerdefinierte Variablen eintragen, lesen Sie im Kapitel „Benutzerdefinierte Variablen".
Arbeitsweise
Für die Benutzerkontenverwaltung wählen Sie zunächst eine OU als festen Einstiegspunkt im Active Directory. Alle Benutzer, die Sie mit der Benutzerkontenverwaltung pflegen, werden unterhalb dieser OU erstellt. Zum Erstellen von Benutzern verwendet die Benutzerkontenverwaltung einen Vorlagen-Benutzer, den Sie auf Ihrem Domänencontroller erstellen und in der Benutzerkontenverwaltung als Vorlage definieren. Bei der Benutzererstellung liegt der Fokus auf dem Import von Benutzerlisten aus externen Benutzerverwaltungsprogrammen. Für jedes importierte oder erstellte Objekt generiert die Benutzerkontenverwaltung eine eindeutige ID, die weitergehende Aktionen ermöglicht, wie das Erstellen der AD-Benutzerobjekte und das Versetzen in eine andere OU. Wie Sie mit der Benutzerkontenverwaltung arbeiten, lesen Sie im Kapitel „Benutzerkontenverwaltung". Wie Sie Benutzervorlagen erstellen, lesen Sie im Kapitel „Benutzerkontenverwaltung". Wie Sie Benutzerlisten importieren, lesen Sie im Kapitel „Benutzerlisten einlesen". Wie Sie manuell neue Benutzer erstellen, lesen Sie im Kapitel „Neue Benutzer erstellen". Wie Sie Benutzer versetzen, lesen Sie im Kapitel „Versetzen".
Benutzereigenschaften, die im Active Directory gepflegt werden
•cn (common name)
•description = Beschreibung der Benutzerkonten
•displayName = Anzeigename
•distinguishedName
•givenName
•homeDrive = Laufwerksbuchstabe des Benutzerverzeichnisses, z.B. „U:"
•homeDirectory = Freigabename von <homeDrive>, z.B. \\DC\usersroot\user
•memberOf = Gruppenzugehörigkeit
•sAMAccountName = Benutzername
•userParameters = TS-Parameter
•userPrincipalName = UPN-Name des Benutzers; Schlüssel in NetMan Desktop Manager 5
In der Benutzerkontenverwaltung entsprechen sich Objektname, „cn" und „sAMAccountName".
Exkurs: Eindeutige Kennungen (Unique Identifiers) im Active Directory
Im Windows Active Directory verfügt jedes Objekt über zwei einzigartige Merkmale, an denen es zweifelsfrei zu identifizieren ist. Zunächst ist dies der „Globally Unique Identifier" (GUID), eine 128-Bit-lange Bezeichnung, die einem Objekt einmalig beim Erstellen zugewiesen wird und sich danach nie mehr ändert. Zum andern ist es der eindeutige Anmeldename eines Benutzers. Dieser muss eindeutig sein und wird von den Benutzer-Sicherheitsrichtlinien verwendet, die Teil des Windows-Sicherheitskonzepts sind. Die Sicherheitsrichtlinien setzen zwei eindeutige Anmeldenamen für jeden Benutzer voraus: userPrincipalName (UPN, user@domain.com) und sAMAccountName (Kompatibilität Windows-NT-4- und Windows-3.x-Domänen).
Eindeutige Objekteigenschaften in der Benutzerkontenverwaltung
Folgende Objekteigenschaften müssen in der Benutzerkontenverwaltung immer eindeutig sein:
•cn
•distinguishedName
•sAMAccountName
•userPrincipalName
Active-Directory-Struktur der Benutzerkontenverwaltung
Während der Installation erstellt die Benutzerkontenverwaltung folgende Struktur in Ihrem Active Directory:
<Domäne>
Stationbased students
_Removed
_Templates
Students
_Removed
_Templates
<Klasse 1>
<Klasse N>
Teachers
_Templates
Dort werden später die Benutzerobjekte abgelegt:
Students. OU, in der Schüler abgelegt werden.
Teachers. OU, in der Lehrer abgelegt werden.
Stationbased Students. OU, in der stationsbasierte Schüler abgelegt werden.
<Klasse 1> bis <Klasse N>. Für jede Klasse wird eine Klassen-OU erstellt, in der die Schülerobjekte abgelegt werden.
Removed. OU, in der ausgeschiedene Benutzer abgelegt werden.
Templates. OU, in denen Sie Schablonen zum Importieren und Erstellen von Benutzern ablegen.