1.0.0 Verwaltung des Warp Servers

Dieser Teil sollte nach der erfolgreichen Installation gelesen werden.


1.2.1 Übersicht der grundsätzlichen Verwaltungsfunktionen


Domain - Domäne
User - Benutzer
Gruppe - Benutzergruppe
Ressourcen Laufwerke, Verzeichnisse und Dateien, Drucker oder serielle Einheiten
Definierte Server
Verwaltungswerkzeuge


1.3. Die Verwaltung im Detail


Domain

Eine Domäne stellt eine komplette Beschreibung eines Netzwerkes dar. Sie beinhaltet alle darin befindlichen Server, alle in den Servern vorhandenen Ressourcen, sowie die Benutzerberechtigungen. Im Normalfall besteht ein Netzwerk aus einer Domäne. Sollte es sich aber um ein großes Netzwerk handeln (z.B. große Firmen mit vielen Mitarbeitern oder Firmen mit außenliegenden Zweigstellen) kann das Firmennetzwerk auf einzelne Domänen aufgeteilt werden.
Es kann die in der Datei X:\IBMLAN\IBMLAN.INI unter DOMAIN eingetragene Domäne verwaltet werden, sowie eine mit bestehender Anmeldung und weitere in der Datei X:\IBMLAN\IBMLAN.INI unter OTHDOMAINS eingetragene Domänen.
Achtung: Das Verwaltungsprogramm NETGUI.EXE kann max. 6 Domänen gleichzeitig verwalten!


User - Benutzer

Für jeden User muß eine Userkennung erstellt sein, um ihm Zugriff auf das Netzwerk zu geben. Nach der Installation sollte man unbedingt einen weiteren User als ADMINISTRATOR (mit entsprechenden Rechten) erstellen. Würde man sich nämlich sonst die normale Admi-Kennung sperren, so hätte man keinen weiteren Zugriff auf das Netzwerk. Man könnte höchstens von Diskette starten und die gesamte User-Datenbank löschen und dann wieder neu erstellen !!!

Befehl: NETGUI startet die grafische Oberfläche zur Netzwerkverwaltung.

User anlegen

Verwandte Befehle:
NET USER Username /D zum Löschen
NET USER Username /ASSIGN P:PROGRAMS, V:VORDRUCKE   zum Zuweisen von Anmeldevorgaben
NET USER Username /UNASSIGN P:PROGRAMS, V:VORDRUCKE   zum Löschen von Anmeldevorgaben
NET USER Username /ACTIVE:YES oder NO zum Aktivieren oder Deaktivieren eines Benutzers
NET USER Username /PRIVILEGE:GUEST oder USER oder ADMIN zur Rechtevergabe des Benutzers
NET USER Username /COMMENT:"Kurzinfo_zum_Benutzer" Beschreibung einem Benutzer zuweisen
NET USER Username /EXPIRES:12/12/99 oder NEVER zum Einstellen des Benutzer-Ablauf-Datums
NET USER Username /FULLNAME:"Benutzername" Beschreibung des Benutzers
NET USER Username H:\SERVER\D$\HOME\USER1 zum Zuweisen des Homes H: auf D:\HOME\USER1 vom Server
NET USER Username /HOMEDIR:   zum Löschen seines Home
NET USER Username /PASSWORDREQ:YES oder NO   Passwort zwingend erforderlich
NET USER Username /PASSWORDEXP:YES oder NO    Passwort abgelaufen

Zur Zeit ohne Erklärung
NET USER Username /WORKSTATIONS
NET USER Username /LOGONSERVER
NET USER Username /USERCOMMENT
NET USER Username /SCRIPT
NET USER Username /TIMES
NET USER Username /PASSWORDCHG
NET USER Username /OPERATOR


Benutzerverzeichnis - HOME
Jedem Benutzer kann ein Home zugeordnet werden. Hierauf hat er alle Rechte. Ist das Verzeichnis nicht vorhanden, so wird es automatisch angelegt. Der Zugriff erfolgt per UNC z.B. \\SERVER\HOME\USER1

Achtung: Problem bei mehreren Servern mit DC und Backup-DC
Über die GUI wird ein User erstellt und gleichzeitig die Rechte vergeben. Die Rechtevergabe wird abgewiesen, da der User auf dem Backup-DC noch nicht bekannt ist und als Folge scheitert die gesamte Benutzeranlage.
Tip: Benutzer ohne Home anlegen und ein paar Minuten später das Home nachträglich zuweisen. Dann sollte es klappen.

Achtung: Wird der Serverdienst des Servers mit den Homes gestoppt und wieder gestartet, so geht der Zugriff jedes Benutzers auf sein Home verloren! Sie müssen sich ab- und anmelden. Dagegen bleibt der Zugriff auf Ressourcen erhalten!

Achtung: Für DOS-Nutzer darf das Homeverzeichnis nicht "Z:" lauten!

Berechtigungen für Ressourcen/Dateien

deutsch

english/us

keine

K

Dateiattribute

T

Erstellen

E

Löschen

L

Berechtigungen

B

Lesen / Read

R

Schreiben / Write

S

Ausführen / execute

A


Gruppe - Benutzergruppe

Eine Gruppe stellt eine Zusammenfassung von einzelnen Benutzern zu einer Berechtigungsgruppe dar. Hierfür wird über die Serververwaltung eine Gruppe erstellt und dieser Rechte zugewiesen. Beispiel: Gruppe TEXT soll das Textprogramm aufrufen dürfen. Diese Gruppe erhält durch Zuordnung die benötigten Rechte. Nun müssen noch die User zugeordnet werden. Entweder zieht man das Symbol von "Text" auf den User, oder umgekehrt. Objektorientierte Benutzerprogramme bieten hierbei vielfältige Möglichkeiten.

Verwaltung über NETGUI.EXE oder Kommandozeile:

NET GROUP Gruppenname /ADD    Gruppe anlegen
NET GROUP Gruppenname /DEL     Gruppe löschen
NET GROUP Gruppenname User1 User2 /ADD  Benutzer einer Gruppe zufügen
NET GROUP Gruppenname User1 User2 /DEL  Benutzer aus einer Gruppe löschen


Ressourcen

Alias erstellen
serielle Einheiten (Modems, externe ISDN-Geräte, Plotter oder Drucker ohne Druckerwarteschlange!)

Verzeichnisse

Drucker

Externe Ressourcen

Zugriff über  UNC   \\SERVER\VORDRUCKE    (Vordrucke ist ein Alias auf z.B. Server E:\DATEN\INTERN\VOR

Res. werden sofort aktiv ohne an/abmelden
Beim Löschen eines ALIAS bleibt das Zugriffssteuerungsprofil bestehen! Ebenso die Anmelderechte; das führt zu Fehlermeldungen!

Rechte

alle

Berechti

Erstellen

Lesen

Schreiben

Verzeichnis

ja

serielle EH

ja

ja

ja

ja

Drucker

ja

ja

net alias /DO:Domaine aus anderer Domain

net alias Name \\Server E:\Daten\Texte Verzeichnis wird erstellt, falls nicht vorhanden.
/print Drucker /C omm serielle EH /DEL zum Löschen

Verschieben mit MOVESTUF

Zugriffssteuerung

GUI-Laufwerke-rechte Maus-Zugriff verwalten
oder ACM Access Control Manager aus dem Toolkit

Rechte vererben net access E:\Daten /APPLY

Rechte werden in NET.ACC verwaltet; bei 386hpfs jedoch im Dateisystem!
Net access res/alias /add username:RW gruppe:R

/change, grant=Update, revoke=herauslöschen, delete=komplett löschen, apply=vererben

Rechte sichern mit BACKACC


Server

NET ADMIN \\SERVERNAME /C NET USER (dieser Befehl führt auf dem Server den Befehl NET USER aus und gibt somit eine Übersicht über die definierten User aus).


Verwaltungswerkzeuge


[ TOP of PAGE | Index ]