Wie man Benutzer mit UCS verwaltet

Die Benutzerverwaltung ist ein wesentliches Merkmal von UCS und kann über das Modul „User“ aufgerufen werden. In diesem Artikel und dem dazugehörigen Howto-Video-Tutorial werde ich seine wichtigsten Funktionen erklären. Dazu gehören:

Suche nach Benutzern

Anlegen von Benutzern

Ändern von Benutzerattributen

die detaillierte Benutzerübersicht

Bearbeiten von Passwörtern einzelner oder mehrerer Benutzer gleichzeitig

Löschen von Benutzern

Verwaltung von Benutzern in Gruppen

Einführung in die Benutzerverwaltung im UCS

Suche nach Benutzern

Um nach einem Benutzer zu suchen, müssen Sie zunächst die Benutzerübersicht öffnen. Verwenden Sie dazu die Univention Management Console (UMC) und gehen Sie im Menü zu „Benutzer“ und öffnen Sie dann das Modul „Benutzer“. Sollten Sie dieses Modul bereits zu Ihren Favoriten hinzugefügt haben, können Sie auch über „Favoriten“ in die Benutzerübersicht gelangen.

Die Benutzerübersicht zeigt eine Übersicht über alle Benutzer. Sie können hier zwischen der Listenansicht und der Kachelansicht wählen. Klicken Sie dazu einfach auf die drei Balken für die Listenansicht oder die neun Balken für die Kachelansicht.

Über der Benutzerübersicht befindet sich ein Suchfeld, mit dem Sie alle Benutzer durchsuchen können. Sie können nach Vorname, Nachname, Benutzername oder E-Mail-Adresse suchen.
Wenn Sie zur Übersicht aller Benutzer zurückkehren möchten, löschen Sie Ihren Eintrag aus dem Suchfeld und drücken Sie dann die Eingabetaste.

Suchen eines Benutzers über erweiterte Eigenschaften

Durch Anklicken des Doppelpfeils rechts neben dem Suchfeld gelangen Sie zu den „Erweiterten Optionen“. Diese ermöglichen es Ihnen, Benutzer über zusätzliche Eigenschaften zu finden. Dazu stellen Sie den Container ein, in dem Sie suchen möchten, entscheiden, ob ausgeblendete Objekte angezeigt werden sollen oder wählen die gewünschte Eigenschaft, wie z.B. die Mitarbeiternummer.

Alles auf einen Blick mit der detaillierten Benutzerübersicht

Durch Anklicken eines Benutzernamens gelangen Sie in die detaillierte Benutzerübersicht. Auf der Registerkarte „Allgemein“ können Sie die wesentlichen Attribute für den Benutzer definieren, wie z.B. den Namen, die Beschreibung und die primäre E-Mail-Adresse. Wenn Sie nach unten blättern, können Sie weitere Daten über das Unternehmen eingeben und Vorgesetzte hinzufügen.

Unter „Allgemein“ können Sie auch das Passwort des Benutzers verwalten. Wenn Sie das Passwort ändern möchten, können Sie hier einfach ein neues Passwort definieren und wählen, ob der Passwortverlauf ignoriert werden soll oder nicht. Der Passwortverlauf verhindert, dass das gleiche Passwort vom gleichen Benutzer erneut verwendet wird, was die Sicherheit erhöht.

Die Passwort-Prüfung stellt sicher, dass das gewählte Passwort den vorgegebenen Richtlinien entspricht – diese Richtlinien können Sie für alle Benutzer unter der Registerkarte „Richtlinien“ definieren.

Unter dem Reiter „Gruppen“ können Sie die verschiedenen Gruppenzugehörigkeiten des Benutzers definieren. In der Regel sollte jeder Benutzer Mitglied der Primärgruppe „Domänenbenutzer“ sein. Sollten Sie einmal die Rechte aller Benutzer ändern wollen, können Sie dies über die Gruppe „Domänenbenutzer“ tun.

How-To: Verwaltung von Gruppen in UCS

Ob für den Zugriff auf das UCS-Portal, Drucker oder Dateien, die Berechtigungen der Benutzer im UCS werden durch ihre Gruppenzugehörigkeit definiert. Dieser Prozess erleichtert die Verwaltung von Berechtigungen in großen Umgebungen, da keine Notwendigkeit besteht

„Konto“ – Benutzer sperren und automatisch deaktivieren lassen

Unter der Registerkarte „Konto“ können Sie verschiedene Einstellungen für die Deaktivierung von Benutzern vornehmen und z.B. auch ein Kontoablaufdatum anlegen. Hat ein Benutzer beispielsweise sein Passwort zu oft falsch eingegeben, wird dieser Benutzer gesperrt. Der Benutzer kann unter dem Punkt „Gesperrter Login“ entsperrt werden.

Unter dem Reiter „Konto“ können Sie außerdem

verschiedene Einstellungen für den Windows-Client übernehmen,

setzt bei Bedarf ein bestimmtes Samba-Privileg,

Legen Sie die Zeiten fest, zu denen sich der Benutzer anmelden kann, und beschränken Sie optional die Anmeldung des Benutzers auf bestimmte Computer.

Im Abschnitt „POSIX(Linux/Unix)“ können Sie unter anderem den Pfad des Unix-Hauptverzeichnisses einsehen und ändern, eine bestimmte Freigabe des Hauptverzeichnisses festlegen und z.B. die Benutzer-ID einsehen. Sie können hier auch SAML-Einstellungen konfigurieren.

„Kontakt“ – Geschäftliche und private Kontaktdaten

Unter dem Reiter „Kontakt“ können Sie geschäftliche und private Kontaktdaten eingeben. Darunter fallen Informationen wie weitere E-Mail-Adressen, Telefonnummern sowie Wohnort und Arbeitsplatz.
Wenn Sie Änderungen auf einer der Registerkarten der Benutzerdetailansicht vorgenommen haben, speichern Sie diese, indem Sie auf die Schaltfläche „Speichern“ in der rechten oberen Ecke klicken.

Hinzufügen von Benutzern

Um einen Benutzer hinzuzufügen, wählen Sie in der allgemeinen Benutzeransicht „Hinzufügen“. Es öffnet sich ein Dialogfenster, in dem Sie zunächst einen Container auswählen, in dem der Benutzer gespeichert werden soll. Nach einem Klick auf „Weiter“ können Sie die wichtigsten Daten des Benutzers eingeben.
Dabei ist es wichtig, dass zumindest Nachname und Benutzername eingegeben werden. Nach einem Klick auf „Weiter“ setzen Sie ein Passwort – dies kann ein Standardpasswort sein. In diesem Fall empfehle ich, anzugeben, dass der Benutzer gezwungen ist, sein Passwort bei der nächsten Anmeldung zu ändern.