Die Benutzeradministration ist ein zentraler Bestandteil von UCS und kann über das Modul „Benutzer“ gemanagt werden. In diesem Artikel mit dazugehörigem HowTo-Film erkläre ich Ihnen die wichtigsten Funktionen. Dazu gehört:

  • die Benutzersuche
  • Benutzer anlegen
  • Benutzer-Attribute modifizieren
  • die Benutzer-Detailansicht
  • Passwörter einzelner Benutzer oder mehrere Benutzer gleichzeitig editieren
  • Benutzer löschen
  • Verwaltung der Benutzer in Gruppen


Einführung in die Benutzeradministration mit UCS


Die Benutzersuche

Um einen Benutzer zu suchen, müssen Sie zunächst die Benutzerübersicht öffnen. Dazu gehen Sie über die Univention Management Console (UMC) auf den Menüpunkt „Benutzer“ und öffnen dann das Modul „Benutzer“. Wenn Sie das Modul bereits zu Ihren Favoriten hinzugefügt haben, gelangen Sie auch über diese zur Benutzerübersicht.
In der Benutzerübersicht werden Ihnen alle Benutzer angezeigt. Hier können Sie zwischen Listen- und Kachelansicht wählen. Dazu klicken Sie rechts über der Liste entweder die drei Balken – für die Listenansicht – oder die neun Kacheln – für die Kachelansicht – an.

Über der Benutzerübersicht befindet sich ein Suchfeld, über das Sie alle Benutzer durchsuchen können. Dabei können Sie sowohl nach dem Vornamen, dem Nachnamen, dem Benutzernamen oder der E-Mail-Adresse suchen.

Um wieder alle Benutzer zu sehen, löschen Sie Ihre Eingabe aus dem Suchfeld und drücken dann die Eingabetaste.

Benutzer über erweiterten Eigenschaften finden

Über den Doppelpfeil rechts neben dem Suchfeld öffnen Sie die „Erweiterten Optionen“. Mit diesen können Sie Benutzer über zusätzliche Eigenschaften finden. Dafür stellen Sie ein, in welchem Container Sie suchen wollen, ob versteckte Objekte angezeigt werden sollen oder wählen die gewünschte Eigenschaft, wie zum Beispiel die Mitarbeiternummer, aus.

Alles im Blick mit der Benutzerdetailansicht

Wenn Sie auf einen Benutzernamen klicken, gelangen Sie zur Benutzerdetailansicht. Unter dem Reiter „Allgemein“ definieren Sie essentielle Attribute für den Benutzer, wie beispielsweise den Namen, die Beschreibung und die primäre E-Mail-Adresse. Wenn Sie herunterscrollen, lassen sich weitere Daten zur Organisation und zu den Vorgesetzten eintragen. In dem Reiter „Allgemein“ verwalten Sie auch das Passwort des Benutzers. Soll das Passwort geändert werden, lässt sich hier einfach ein neues Passwort definieren und auswählen, ob die Passwort-History ignoriert werden soll. Die Passwort-History stellt sicher, dass dasselbe Passwort für denselben Nutzer nicht erneut verwendet wird und sorgt somit für mehr Sicherheit.
Die Passwortprüfung stellt sicher, dass das Passwort den gegebenen Richtlinien entspricht – diese können Sie unter dem Reiter „Richtlinien“ für alle Nutzer definieren.


Unter dem Reiter „Gruppen“ können Sie die verschiedenen Gruppenzugehörigkeiten des Benutzers definieren. Jeder Benutzer sollte in der Regel Mitglied in der primären Gruppe „Domain User“ sein. Sollten Sie einmal die Rechte aller Nutzer verändern wollen, so können Sie dies über die Gruppe „Domain Users“ einstellen.


How-To: Administration von Gruppen in UCS

In UCS werden die Rechte von BenutzerInnen über ihre Mitgliedschaften in Gruppen geregelt. Dieses Vorgehen erleichtert die Pflege von Berechtigungen insbesondere in großen Umgebungen, da nicht für jeden einzelnen Benutzer … mehr erfahren


„Konto“ – Nutzer sperren und automatisch deaktivieren lassen

Unter dem Reiter „Konto“ können Sie verschiedene Einstellungen zur Deaktivierung vornehmen und beispielsweise auch ein Konto-Ablaufdatum erstellen. Hat beispielsweise ein Benutzer sein Passwort zu oft falsch eingegeben, wird er gesperrt. Unter dem Punkt „gesperrte Anmeldung“ kann der Benutzer wieder entsperrt werden.

Unter dem Reiter „Konto“ können Sie außerdem

  • verschiedene Einstellungen für den Windows Client übernehmen,
  • bei Bedarf ein bestimmtes Samba-Privileg setzen,
  • festlegen, zu welchen Zeiten sich der Nutzer anmelden kann und die Anmeldung des Benutzenden optional an bestimmte Rechner binden.

Unter der Sektion „POSIX(Linux/Unix)“ können Sie unter anderem den Pfad des Unix-Heimatverzeichnisses einsehen und ändern, eine bestimmte Heimatverzeichnis-Freigabe setzen und zum Beispiel die Benutzer-ID einsehen. Außerdem können Sie hier SAML-Einstellungen vornehmen.

„Kontakt“ – geschäftliche und private Kontaktdaten

Unter dem Reiter „Kontakt“ können Sie geschäftliche und private Kontaktdaten eintragen. Dazu gehören Angaben wie weitere E-Mail-Adressen, Telefonnummern und Wohn- und Arbeitsort.

Wenn Sie in einem der Reiter der Benutzer-Detailansicht etwas geändert haben, speichern Sie diese, indem Sie oben-rechts auf den Button „Speichern“ klicken.

Benutzer hinzufügen

Um einen Benutzer hinzuzufügen, wählen Sie in der allgemeinen Benutzeransicht „Hinzufügen“ aus. Es öffnet sich ein Dialogfeld, in dem Sie zunächst einen Container auswählen, in dem der Benutzer gespeichert werden soll. Nach einem Klick auf „Weiter“ können Sie die wichtigsten Daten des Benutzers eintragen.

Hier ist wichtig, dass mindestens Nachname und Benutzername eingetragen werden. Nach einem Klick auf „Weiter“ legen Sie ein Passwort fest – das kann auch ein Standardpasswort sein. In diesem Fall empfehle ich anzuwählen, dass der Benutzer bei der nächsten Anmeldung gezwungen ist, sein Passwort zu ändern.
Ebenfalls können Sie hier einstellen, dass die Passwort-Prüfung für diese Eingabe ignoriert wird und bei Bedarf voreinstellen, ob das Konto zunächst deaktiviert werden soll. Wollen Sie weitere Einstellungen vornehmen, gelangen Sie über den Button „Erweitert“ auf die Benutzer-Detailansicht. Mit einem Klick auf „Benutzer erstellen“ wird der Nutzer angelegt und Sie können direkt einen weiteren Benutzer hinzufügen.

Mehrere Benutzer gleichzeitig editieren

Um mehrere Benutzer gleichzeitig zu editieren, wählen Sie entweder verschiedene Benutzer durch einen Klick auf das Kästchen vor dem Namen aus oder Sie setzen einen Haken neben der Überschrift „Name“ und wählen so entweder alle oder keinen Nutzer aus.
Über das Feld „Mehr“ können Sie Benutzer verschieben oder einen Report erstellen.

Über das Feld „Bearbeiten“ editieren Sie alle Nutzer gleichzeitig und können verschiedene Einstellungen vornehmen. Unter anderem können Sie hier das Passwort aller Nutzer gleichzeitig ändern. Es liegt auf der Hand, dass es sich nicht empfiehlt, z. B. den Vornamen und Nachnamen aller Benutzer gleichzeitig anzupassen.

Wenn Sie bei einem Attribut zusätzlich „überschreiben“ auswählen, wird der vorhandene, bereits definierte Eintrag, durch den neuen Eintrag ersetzt. Wählen Sie die Option „überschreiben“ ab, so wird das Attribut bei den Benutzern definiert, bei denen dieser Eintrag fehlt.

Benutzer löschen

Wenn Sie Benutzer löschen möchten, wählen Sie einen oder mehrere in der Benutzerübersicht aus und klicken auf „Löschen“.
Diese Aktion kann nicht mehr rückgängig gemacht werden, d. h., dass diese Benutzer komplett gelöscht werden. Es empfiehlt sich, zu den Benutzern zugehörige Objekte direkt mit diesen zu löschen. Andernfalls bleiben die Objekte ohne Funktion auf den Servern zurück. Dazu wählen Sie beim Bestätigungsfenster für das Löschen die Option „Zugehörige Objekte löschen“ an.

Wie Sie sehen, können Sie über das Modul „Benutzer“ umfangreiche Einstellungen vornehmen. Die jedoch über die einzelnen Reiter leicht zu finden und intuitiv zu bearbeiten sind.

Falls Sie Anmerkungen oder Fragen zum Thema haben, freue ich mich auf Ihren Kommentar.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.