|
Globale Rechte erstellen |
[Start] [Zurück] [Vorwärts] | |||||||||
Bei globalen Rechten handelt es sich um einen logischen Ausdruck oder eine Kombination mehrerer logischer Ausdrücke, die ein Zugriffsrecht beschreiben. In globalen Rechten kombinieren Sie einen oder mehrere dieser Ausdrücke, um Zugriffsrechte auf Aktionen zu definieren. In erweiterten Skripten vergeben Sie theoretisch auf jede einzelne Aktion ein Zugriffsrecht. Dies gilt auch für NetMan Start-/Endskripte. Für alle anderen Skripttypen vergeben Sie global ein Zugriffsrecht. Dieses Kapitel zeigt Ihnen, wie Sie globale Rechte erstellen und bearbeiten. Außerdem lesen Sie, welche Bedingungen und Rechte NetMan Desktop Manager bereitstellt, um daraus globale Rechte zu konstruieren.
Sie vergeben auch kontextabhängig Rechte auf einzelne Aktionen. Diese werden nicht als globale Rechte gespeichert und können somit auch nicht wieder verwendet werden. Mit globalen Rechten definieren Sie Rechte, die Sie häufiger benötigen und einfach zuweisen, ohne sie jedes Mal neu zu erstellen.
Neue globale Rechte erstellen Sie im NetMan Center:
1. Ressourcen aktivieren: Klicken Sie die Selektionsschaltfläche Ressourcen.
2. Rechteansicht aktivieren: Im Selektionsfenster wählen Sie Globale Rechte, um die Rechteansicht für globale Rechte zu aktivieren.
3. Neu klicken: Im Menüband klicken Sie die Schaltfläche Neu.
4. Rechte-ID eingeben: Neben Berechtigungen geben Sie die ID des neuen globalen Rechts ein.
Wenn Sie das Kontrollkästchen Öffnen des neuen Objekts im Editor aktivieren, wird das neue globale Recht automatisch im Editor für globale Rechte geöffnet.
5. OK klicken: Klicken Sie die Schaltfläche OK. Das neue globale Recht wird erstellt. Wenn Sie beim Erstellen das Kontrollkästchen Öffnen des neuen Objekts im Editor aktiviert haben, wird das globale Recht automatisch im Rechteeditor geöffnet. Andernfalls wählen Sie im NetMan Center das globale Recht manuell zum Bearbeiten.
Globale Rechte bearbeiten Sie mit den Schaltflächen oberhalb der Liste:
Neue Bedingung. Erstellt eine Bedingung. Um die Aktion ausführen zu können, muss diese Bedingung erfüllt oder nicht erfüllt sein.
Neues Zugriffsrecht. Erstellt ein neues Zugriffsrecht auf Basis von Benutzern, Stationen, Gruppen-, Profil oder OU-Zugehörigkeit.
Globales Recht einfügen. Fügt ein bestehendes globales Recht in Ihre Rechtedefinition ein. So kaskadieren Sie globale Rechte.
Globale Rechte, die in andere globale Rechte integriert sind, können nicht gelöscht werden. Vor dem Löschen müssen Verweise auf das jeweilige globale Recht aus allen anderen globalen Rechten entfernt werden. Im Menüband öffnen Sie über die Schaltfläche Verwendet von den NetMan Objektinspektor, der Ihnen die Referenzen des Objekts zeigt.
Hoch. Verschiebt einen Eintrag nach oben.
Runter. Verschiebt einen Eintrag nach unten.
Löschen. Löscht den markierten Eintrag.
Alle Löschen. Löscht alle Bedingungen und Zugriffsrechte in der Liste.
Nachfolgend lesen Sie, welche Bedingungen und Rechte NetMan Desktop Manager Ihnen bereitstellt. Sie kombinieren beliebige Bedingungen und Rechte miteinander. Für jeden logischen Ausdruck definieren Sie, ob er zutreffen muss (gleich) oder nicht zutreffen darf (ungleich). Die logischen Ausdrücke verbinden Sie untereinander mit logischem „und" (und) oder logischem „oder" (oder). Klicken Sie einfach das entsprechende Feld, um einen Eintrag zu ändern.
Mit NetMan Desktop Manager machen Sie die Ausführung von Aktionen (bzw. Skripten) von bestimmten Bedingungen abhängig. Diese Funktion wird von gängigen Netzwerkbetriebssystemen bislang nicht unterstützt. Folgende Bedingungen stehen Ihnen zur Verfügung:
Laufwerk. Mit dieser Bedingung wird die Existenz eines Laufwerks überprüft. Existiert das angegebene Laufwerk, wird wahr zurückgegeben, andernfalls ist der Rückgabewert falsch.
Pfad. Mit dieser Bedingung wird die Existenz eines Pfades überprüft. Existiert der angegebene Pfad, wird wahr zurückgegeben, andernfalls ist der Rückgabewert falsch.
Datei. Hier wird die Existenz einer Datei überprüft. Existiert die angegebene Datei, wird wahr zurückgegeben.
INI-Eintrag. Diese Bedingung gibt wahr zurück, wenn eine Variable in der Sektion einer Windows INI-Datei einen bestimmten Wert hat. INI-Dateien werden überwiegend von 16-Bit-Windows-Programmen benutzt.
Registrationseintrag. Ist ein Schlüssel der Registrationsdatenbank auf einen bestimmten Wert gesetzt, wird wahr zurückgegeben.
Variable. Diese Bedingung gibt wahr zurück, wenn Rückgabewerte von Aktionen die angegebenen Werte haben.
Objekteigenschaft. Liest eine Eigenschaft eines Objekts, z.B. die MAC-Adresse einer NetMan Station (station-macaddress=FFFFFFFFFFFF). Ist die Eigenschaft vorhanden und entspricht dem definierten Wert, wird wahr zurückgegeben.
IP-Adresse. Es können IP-Adressen oder Adressbereiche (mit Wildcards) angegeben werden. Für einen Adressbereich geben Sie die Startadresse und die Endadresse durch einen Bindestrich (-) getrennt, ohne Leerstellen, ein. Es werden IPv4- und IPv6-Adressen unterstützt. Bei Übereinstimmung mit der Arbeitsstation wird wahr zurückgegeben.
Host-Name. Es wird auf einen bestimmten DNS-Namen (mit Wildcards) geprüft. Bei Übereinstimmung mit dem DNS-Namen der Arbeitsstation wird wahr zurückgegeben.
RD-Clientversion. Prüft die Version eines RDP- oder ICA-Clients auf der Clientstation. Sie definieren differenziert, ob die Versionsnummer genau stimmen muss, oder in welchem Bereich sie liegen muss. Unterschieden wird dabei nach Build-ID oder Produkt-ID. Stimmt die Versionsnummer überein, wird wahr zurückgegeben.
Betriebssystem. Prüft die Version des Betriebssystems. Es sind auch allgemeine Angaben wie „Sitzung" oder „32-Bit" möglich. Stimmt die Version des Betriebssystems mit den gewählten Kriterien überein, wird wahr zurückgegeben.
Rechte unterstützen alle Gruppen der gängigen PC-Netzwerkbetriebssysteme. Sie greifen auf bestehende Rechtestrukturen innerhalb Ihres Netzwerkes zurück, ohne zusätzliche Definitionen innerhalb von NetMan Desktop Manager vorzunehmen. Da die Netzwerknamen Ihrer Benutzer und Stationen automatisch in die NetMan Datenbank übernommen werden, haben Sie die zusätzliche Möglichkeit, das Recht auf ein Skript nicht nur an den Netzwerknamen des Benutzers, sondern auch an den Namen der Arbeitsstation, verschiedene Objekte im Active Directory sowie die entsprechenden NetMan Benutzer- und Stationsgruppen und -profile zu binden. Mit der Bindung von Rechten an Stationsnamen schließt NetMan Desktop Manager eine konzeptionelle Lücke in den Netzwerkbetriebssystemen, die Netzwerkrechte in der Regel ausschließlich an Benutzerkonten ausrichten. Auf folgende Gruppen greifen Sie zu:
•Benutzer
•Benutzergruppen
•Benutzerprofile
•Stationen
•Stationsgruppen
•Stationsprofile
•NetWare-Gruppen
•LDAP-Definition
•AD-Benutzer
•AD-Benutzergruppen
•Benutzer-OUs
•AD-Stationsgruppen
•Stations-OUs
•Variablen
Das Recht Variable liest das NetMan Environment und prüft, ob im Environment eines bestimmten Objekts eine definierte NetMan Variable vorhanden ist.
Bei der Präsentation über das NetMan Desktop Manager Web Interface können nicht alle Rechte ausgewertet werden. Folgende Rechte und Bedingungen werden nicht ausgewertet:
•Variable (Recht)
•Variable (Bedingung)
•INI-Eintrag
•Registrationseintrag
•Betriebssystem
•Datei
•Pfad
•Laufwerk
Diese Bedingungen greifen auf Eigenschaften der lokalen Arbeitsstation zu, die im Web Interface nicht zur Verfügung stehen. Daher werden diese Bedingungen im Web Interface nicht berücksichtigt. Bei der Auswertung der booleschen Ausdrücke werden diese Bedingungen auf wahr gesetzt.
Die Auswahl für Rechte von Novell NetWare werden im NetMan Center nur gezeigt, wenn Sie auf der ausführenden Station einen NetWare-Client installiert haben.
Nachdem Sie alle Angaben zu einem globalen Recht festgelegt haben, klicken Sie die Schaltfläche OK, um Ihre Änderungen zu speichern.