Dieser Teil sollte nach der erfolgreichen Installation gelesen werden.
Domain - Domäne
User
- Benutzer
Gruppe -
Benutzergruppe
Ressourcen Laufwerke,
Verzeichnisse und Dateien, Drucker oder serielle Einheiten
Definierte
Server
Verwaltungswerkzeuge
Eine Domäne stellt eine komplette Beschreibung eines
Netzwerkes dar. Sie beinhaltet alle darin befindlichen Server, alle
in den Servern vorhandenen Ressourcen, sowie die
Benutzerberechtigungen. Im Normalfall besteht ein Netzwerk aus einer
Domäne. Sollte es sich aber um ein großes Netzwerk handeln
(z.B. große Firmen mit vielen Mitarbeitern oder Firmen mit
außenliegenden Zweigstellen) kann das Firmennetzwerk auf
einzelne Domänen aufgeteilt werden.
Es kann die in der Datei
X:\IBMLAN\IBMLAN.INI unter DOMAIN eingetragene Domäne verwaltet
werden, sowie eine mit bestehender Anmeldung und weitere in der Datei
X:\IBMLAN\IBMLAN.INI unter OTHDOMAINS eingetragene Domänen.
Achtung:
Das Verwaltungsprogramm NETGUI.EXE kann max. 6 Domänen
gleichzeitig verwalten!
Für jeden User muß eine Userkennung erstellt sein, um ihm Zugriff auf das Netzwerk zu geben. Nach der Installation sollte man unbedingt einen weiteren User als ADMINISTRATOR (mit entsprechenden Rechten) erstellen. Würde man sich nämlich sonst die normale Admi-Kennung sperren, so hätte man keinen weiteren Zugriff auf das Netzwerk. Man könnte höchstens von Diskette starten und die gesamte User-Datenbank löschen und dann wieder neu erstellen !!!
Befehl: NETGUI startet die grafische Oberfläche zur Netzwerkverwaltung.
User anlegen
NET USER (Username) [Kennwort] /ADD am Server, sonst NET ADMIN \\SERVER /C NET USER (Username) [Kennwort] /ADD
Verwandte Befehle:
NET USER Username /D zum Löschen
NET
USER Username /ASSIGN P:PROGRAMS, V:VORDRUCKE zum Zuweisen von
Anmeldevorgaben
NET USER Username /UNASSIGN P:PROGRAMS,
V:VORDRUCKE zum Löschen von Anmeldevorgaben
NET USER
Username /ACTIVE:YES oder NO zum Aktivieren oder Deaktivieren eines
Benutzers
NET USER Username /PRIVILEGE:GUEST oder USER oder ADMIN
zur Rechtevergabe des Benutzers
NET USER Username
/COMMENT:"Kurzinfo_zum_Benutzer" Beschreibung einem
Benutzer zuweisen
NET USER Username /EXPIRES:12/12/99 oder NEVER
zum Einstellen des Benutzer-Ablauf-Datums
NET USER Username
/FULLNAME:"Benutzername" Beschreibung des Benutzers
NET
USER Username H:\SERVER\D$\HOME\USER1 zum Zuweisen des Homes H: auf
D:\HOME\USER1 vom Server
NET USER Username /HOMEDIR: zum
Löschen seines Home
NET USER Username /PASSWORDREQ:YES oder
NO Passwort zwingend erforderlich
NET USER Username
/PASSWORDEXP:YES oder NO Passwort abgelaufen
Zur
Zeit ohne Erklärung
NET USER Username /WORKSTATIONS
NET
USER Username /LOGONSERVER
NET USER Username /USERCOMMENT
NET
USER Username /SCRIPT
NET USER Username /TIMES
NET USER
Username /PASSWORDCHG
NET USER Username
/OPERATOR
Benutzerverzeichnis - HOME
Jedem Benutzer
kann ein Home zugeordnet werden. Hierauf hat er alle Rechte.
Ist das Verzeichnis nicht vorhanden, so wird es automatisch angelegt.
Der Zugriff erfolgt per UNC z.B. \\SERVER\HOME\USER1
Achtung:
Problem bei mehreren Servern mit DC und Backup-DC
Über die
GUI wird ein User erstellt und gleichzeitig die Rechte vergeben. Die
Rechtevergabe wird abgewiesen, da der User auf dem Backup-DC noch
nicht bekannt ist und als Folge scheitert die gesamte
Benutzeranlage.
Tip: Benutzer ohne Home anlegen und ein paar
Minuten später das Home nachträglich zuweisen. Dann sollte
es klappen.
Achtung: Wird der Serverdienst des Servers mit den Homes gestoppt und wieder gestartet, so geht der Zugriff jedes Benutzers auf sein Home verloren! Sie müssen sich ab- und anmelden. Dagegen bleibt der Zugriff auf Ressourcen erhalten!
Achtung: Für DOS-Nutzer darf das Homeverzeichnis nicht "Z:" lauten!
Berechtigungen für Ressourcen/Dateien |
deutsch |
english/us |
keine |
K |
|
Dateiattribute |
T |
|
Erstellen |
E |
|
Löschen |
L |
|
Berechtigungen |
B |
|
Lesen / Read |
R |
|
Schreiben / Write |
S |
|
Ausführen / execute |
A |
Eine Gruppe stellt eine Zusammenfassung von einzelnen Benutzern zu einer Berechtigungsgruppe dar. Hierfür wird über die Serververwaltung eine Gruppe erstellt und dieser Rechte zugewiesen. Beispiel: Gruppe TEXT soll das Textprogramm aufrufen dürfen. Diese Gruppe erhält durch Zuordnung die benötigten Rechte. Nun müssen noch die User zugeordnet werden. Entweder zieht man das Symbol von "Text" auf den User, oder umgekehrt. Objektorientierte Benutzerprogramme bieten hierbei vielfältige Möglichkeiten.
Verwaltung über NETGUI.EXE oder Kommandozeile:
NET GROUP Gruppenname /ADD Gruppe anlegen
NET
GROUP Gruppenname /DEL Gruppe löschen
NET GROUP
Gruppenname User1 User2 /ADD Benutzer einer Gruppe zufügen
NET
GROUP Gruppenname User1 User2 /DEL Benutzer aus einer Gruppe
löschen
Alias erstellen
serielle Einheiten (Modems, externe
ISDN-Geräte, Plotter oder Drucker ohne Druckerwarteschlange!)
Verzeichnisse
Drucker
Externe Ressourcen
Zugriff über UNC \\SERVER\VORDRUCKE (Vordrucke ist ein Alias auf z.B. Server E:\DATEN\INTERN\VOR
Res. werden sofort aktiv ohne an/abmelden
Beim Löschen
eines ALIAS bleibt das Zugriffssteuerungsprofil bestehen! Ebenso die
Anmelderechte; das führt zu Fehlermeldungen!
Rechte |
alle |
Berechti |
Erstellen |
Lesen |
Schreiben |
Verzeichnis |
ja |
||||
serielle EH |
ja |
ja |
ja |
ja |
|
Drucker |
ja |
ja |
net alias /DO:Domaine aus anderer Domain
net alias Name \\Server E:\Daten\Texte Verzeichnis wird erstellt,
falls nicht vorhanden.
/print Drucker /C omm serielle EH /DEL zum
Löschen
Verschieben mit MOVESTUF
Zugriffssteuerung
GUI-Laufwerke-rechte Maus-Zugriff verwalten
oder ACM Access
Control Manager aus dem Toolkit
Rechte vererben net access E:\Daten /APPLY
Rechte werden in NET.ACC verwaltet; bei 386hpfs jedoch im
Dateisystem!
Net access res/alias /add username:RW gruppe:R
/change, grant=Update, revoke=herauslöschen, delete=komplett löschen, apply=vererben
Rechte sichern mit BACKACC
NET ADMIN \\SERVERNAME /C NET USER (dieser Befehl führt auf dem Server den Befehl NET USER aus und gibt somit eine Übersicht über die definierten User aus).
FSI (Full-Screen-Interface)
Stellt die "alte"
textorientierte Oberfläche zur Verwaltung dar. Wird heute im
Prinzip nur noch von DOS-Stationen benötigt. Hiermit sind nicht
mehr alle Funktionen realisierbar.