Gruppen Rechte zuweisen
Unter dem Reiter „Richtlinien“ weisen Sie einer Gruppe bestimmte Rechte direkt zu. Durch einen Klick auf „Richtlinie: UMC“ können Sie in dem Menü entweder eine vorhandene Richtlinie auswählen oder eine „neue Richtlinie erstellen“. Dafür definieren Sie zunächst einen Namen und wählen dann aus der „Liste der erlaubten UMC Operationen“ die entsprechenden UMC-Module aus. Durch einen Klick auf „Richtlinie erstellen“ schließen Sie den Vorgang ab.
Ich empfehle, die Berechtigungen lediglich durch Gruppenzugehörigkeiten zu verwalten. Das heißt Sie erstellen Gruppen, die ausschließlich eine bestimmte Berechtigung besitzen und weisen diesen Untergruppen zu. So können Sie die Berechtigungen zentral anpassen bzw. vergeben und sparen sich den Aufwand Gruppen mit ähnlichen Rechten mehrfach anzulegen.
Mit dem Button „Gruppe erstellen“ wird letztendlich die Gruppe erstellt. Weiterführend können Sie eine weitere Gruppe hinzufügen.

Zusätzliche Gruppen einrichten – die „Helpdesk-Gruppe“
Die „Helpdesk-Gruppe“ hat ausschließlich die Funktion Passwörter von Benutzern zurückzusetzen. Wenn Sie diese Gruppe unter UCS nicht installieren, können nur Mitglieder der Gruppe „Domain Admins“ Passwörter umstellen. Das ist aus Sicherheitsgründen ungünstig. Zum einen haben Domain Admins dringendere Aufgaben, als Passwörter zurückzusetzen, zum anderen sollten Mitarbeiter, deren Hauptaufgabe es ist, Passwörter zurückzusetzen, nicht über alle administrativen Rechte verfügen. Daher ist das Erstellen einer Teilgruppe von Administratoren mit eingeschränkten Rechten sinnvoll.
Die Helpdesk-Gruppe können Sie einfach installieren, indem Sie in der UMC im Modul „Software“ in der Toolbar „Paket-Verwaltung“ auswählen. Hier suchen Sie über das Suchfeld nach dem Paketnamen univention-admingrp. Als Ergebnis der Suche wird Ihnen univention-admingrp-user-passwordreset angezeigt. Setzen Sie ein Häkchen und klicken Sie auf „Installieren“. Sie werden noch einmal um Bestätigung für diese Installation gebeten und klicken erneut auf „Installieren“. Der Fortschrittsbalken der Installation erscheint und verschwindet, sobald die Installation beendet ist.
Im Modul „Gruppen“ wird nun die neue, automatisch erstellte Gruppe „User-Password-Admins“ aufgelistet. Wie oben beschrieben, können Sie nun andere Gruppen mit dieser Helpdesk-Gruppe verknüpfen.

Benutzer Gruppen zuweisen
Um die Gruppenzugehörigkeit zu bestimmen, also beispielsweise Mitarbeiter einer bestimmten Abteilung zuzuordnen, wählen Sie die gewünschte Gruppe aus und wählen unter der Liste „Benutzer“ des Abschnittes „Mitglieder dieser Gruppe“ den Button „hinzufügen“ aus. In dem nun geöffneten Dialog wählen Sie die entsprechenden Benutzer aus und bestätigen dies mit „hinzufügen“. Final müssen nur noch die Änderungen über den Button „Speichern“ gesichert werden.
Ich hoffe, dass ich Ihnen mit dem Film und/oder der Beitrag die Frage, wie Sie Gruppen in UCS administrieren, beantworten konnte. Falls Sie Fragen oder Anmerkungen haben, freue ich mich auf Ihren Kommentar im Blog oder einen Besucher in unserem Forum Univention Help.