Active Directory Rollout Manager - (ADRM) Benutzerhandbuch Version 2020 Stand 19.12.2020 - KB IT-Services
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Active Directory Rollout Manager
(ADRM)
Benutzerhandbuch
Version 2020
Stand 19.12.2020
Seite 1 von 19
Inhaltsverzeichnis
1 EINLEITUNG 4
2 PROGRAMMINSTALLATION 4
2.1 DOWNLOAD 4
2.2 INSTALLATION 4
2.2.1 SETUP ASSISTENT 4
2.2.2 LIZENZVERTRAG 5
2.2.3 INSTALLATIONSORDNER WÄHLEN 5
2.2.4 INSTALLATION BESTÄTIGEN 6
2.2.5 ADRM WIRD INSTALLIERT 6
2.2.6 INSTALLATION BEENDET 7
3 LIZENZINSTALLATION 7
4 ERSTKONFIGURATION NACH INSTALLATION 8
4.1 EINSTELLUNGEN EINTRAGEN 8
4.1.1 DOMAIN ANBINDEN 8
4.1.2 SMTP EINSTELLUNGEN 8
4.1.3 PFADE 8
4.1.4 EXCHANGE SERVER ANBINDUNG 9
4.1.5 ORGANISATIONEN 9
5 BENUTZEROBERFLÄCHE 11
6 ALLGEMEINE FUNKTIONEN 12
6.1 MENÜSTEUERUNG 12
6.2 FENSTER- UND GRÖßENANPASSUNG 12
7 MENÜFÜHRUNG 13
7.1 DASHBOARD 13
7.2 AKTIONEN 13
7.2.1 NUTZER IMPORT 13
7.2.2 PASSWÖRTER ZURÜCKSETZEN 13
7.2.3 ACCOUNTS VERSCHIEBEN 13
7.2.4 IN GRUPPEN VERSCHIEBEN 13
7.2.5 MAIL ACCOUNTS VERWALTEN 14
7.2.6 ACTIVE DIRECTORY VIEWER 14
7.3 VERZEICHNISSE 15
7.3.1 HAUPTVERZEICHNIS ÖFFNEN 15
7.3.2 PASSWORTVERZEICHNIS ÖFFNEN 15
7.4 EXTRAS 15
Seite 2 von 19
7.4.1 OU PLAUSIBILITÄTSPRÜFUNG 15
7.4.2 EREIGNISANZEIGE 15
7.4.3 DOMAIN CONTROLLER 15
7.4.4 NACH UPDATES SUCHEN 15
7.4.5 ÜBER ADRM 15
8 FUNKTIONEN IM DETAIL 16
8.1 NUTZER IMPORT 16
8.1.1 MASKE ÖFFNEN 16
8.1.2 ZIEL OU AUSWÄHLEN 16
8.1.3 DATEI EINLESEN UND OPTIONEN ANPASSEN 16
8.2 PASSWÖRTER ZURÜCKSETZEN 17
8.3 ACCOUNTS VERSCHIEBEN 17
8.4 IN GRUPPEN VERSCHIEBEN 17
8.5 MAIL ACCOUNTS VERWALTEN 17
8.5.1 EINFACHE VERWALTUNG 17
8.5.2 MASSENPOSTFACHVERWALTUNG 18
Seite 3 von 191 Einleitung
Mit dem Active Directory Rollout Manager bieten wir Ihnen eine Lösung, die eine Vielzahl administrativer und
verwaltungstechnischer Aufgaben innerhalb Ihrer IT-Organisation optimiert.
Die Software vereinfacht den Prozess in Welchem Nutzer von Organisationen in eine Active Directory
Domänenstruktur importiert und weiterverarbeitet werden.
2 Programminstallation
2.1 Download
Den Download des aktuellen Setup Programmes finden Sie immer unter:
https://kb-it-services.de/setup/ADRM_Setup.msi
2.2 Installation
2.2.1 Setup Assistent
Nach dem Öffnen der Setup MSI öffnet sich der ADRM Setup Assistent.
Klicken Sie in diesem Fenster auf „Weiter“, um die Installation fortzusetzen.
Seite 4 von 192.2.2 Lizenzvertrag
Lesen Sie die Endbenutzer-Lizenzvereinbarung aufmerksam durch und wählen Sie anschließend den Punkt „Ich
stimme zu“ aus. Danach können Sie die Installation fortsetzen.
2.2.3 Installationsordner wählen
Wählen Sie den Pfad, an dem die ADRM Programmdateien gespeichert werden sollen.
Zusätzlich können Sie auswählen, ob alle Benutzer oder nur der aktuelle Benutzer verfügbar sein soll.
Seite 5 von 192.2.4 Installation bestätigen
Der Setup Assistent ist nun bereit die Software auf dem PC zu installieren. Bestätigen Sie mit „Weiter“, wenn
Sie den Vorgang starten wollen.
2.2.5 ADRM wird installiert
ADRM wird nun auf dem PC installiert.
Seite 6 von 192.2.6 Installation beendet
Die Installation ist abgeschlossen. Sie können ADRM nun starten.
3 Lizenzinstallation
Die Lizenz für ADRM ist eine Lizenzdatei, welche auf Basis einer für einen PC eineindeutigen Hardware-ID
ausgestellt wird. Diese Lizenzdatei wird ins Installationsverzeichnis von ADRM kopiert und ist danach direkt
wirksam. In der Lizenzdatei sind die Laufzeit, der Lizenznehmer und die aktivierten Module enthalten, welche
die Software verwerten kann.
Für die Anfrage einer Lizenzdatei wenden Sie sich bitte per Kontaktformular an unseren Vertrieb oder fragen
Sie bei einem unserer Partner ein Angebot an.
Das Kontaktformular finden Sie unter:
https://kb-it-services.de/adrm
Seite 7 von 194 Erstkonfiguration nach Installation
4.1 Einstellungen eintragen
4.1.1 Domain anbinden
Um ADRM effektiv nutzen zu können wird eine Anbindung an das Active Directory der Organisation benötigt.
Um ein Active Directory anzubinden gehen Sie wie folgt vor:
Öffnen Sie die Einstellungen, indem Sie im Hauptfenster in der oberen rechten Ecke das Zahnrad Symbol
klicken.
Im Fenster Einstellungen geben Sie in der linken oberen Ecke unter dem Punkt „Domain“ Ihre Stammdomain,
einen berechtigten AD Benutzer und das dazugehörige Passwort ein.
Über einen Klick auf den Button „Verbindung testen“ können Sie feststellen, ob die Verbindung erfolgreich
aufgebaut wird.
4.1.2 SMTP Einstellungen
Legen Sie in den Einstellungen SMTP Einstellungen zum E-Mail-Versand der generierten Passwortbriefe an.
Diese Einstellungen können Sie global über das Kontrollkästchen „SMTP E-Mail Versand verwenden“ aktivieren
oder deaktivieren.
4.1.3 Pfade
ADRM arbeitet zur Ablage der Passwortbriefe im Wesentlichen mit 2 Verzeichnissen:
- Das Hauptverzeichnis: Ablageort für die Passwortbriefe nach Nutzer Import
- Passwortverzeichnis: Ablageort für die Passwortbriefe nach Passwort Rücksetzungen
Diese Pfade können in den Einstellungen festgelegt und angepasst werden.
Seite 8 von 194.1.4 Exchange Server Anbindung
ADRM unterstützt die Anbindung eines Exchange Servers zur Verwaltung von Nutzerpostfächern.
Tragen Sie in den Einstellungen, wenn gewünscht einen Exchange Server Name, einen berechtigten Benutzer
und das zugehörige Passwort ein.
Zusätzlich können Sie auswählen ob Postfächer nach der Anlage vorerst in Quarantäne verschoben werden.
Über einen Klick auf den Button „Verbindung testen“ können Sie feststellen, ob die Verbindung erfolgreich
aufgebaut wird.
4.1.5 Organisationen
Organisationen bilden eine zentrale Zuordnungseinheit im gesamten Tool. Die Zuweisung einer Organisation zu
einem Benutzer ist ein Werkzeug für die Administration, um genaue Zuordnungen zu Standorten und
Strukturen herzustellen.
Legen Sie in den Einstellungen Organisationen an, indem Sie den Button „Organisation anlegen“ drücken.
4.1.5.1 Anlageprozess
4.1.5.1.1 Kurzname
Der Kurzname ist ein frei wählbarer Bezeichner welcher später die Organisation identifiziert. Er sollte treffend
und eineindeutig gewählt sein.
4.1.5.1.2 Schulname
Hier wird der Name der Organisation eingetragen der später auf den offiziellen Dokumenten gedruckt ist.
4.1.5.1.3 Straße, Hausnummer, Postleitzahl, Ort
Diese Felder werden ebenfalls auf die offiziellen Dokumente übernommen.
4.1.5.1.4 E-Mail-Adresse der Schule
Diese Adresse wird standardmäßig als Empfängeradresse der Passwortbriefe für die Organisation verwendet.
Seite 9 von 194.1.5.1.5 Admin-E-Mail
Die Admin-E-Mail ist eine sekundäre Adresse, welche verwendet wird, um eine Kopie der Passwortbriefe an ein
Administratives Postfach oder Ticket-System zu leiten.
4.1.5.1.6 Betreff / Ticketsystemzuordnung
Hier wird der Betreff eingetragen, der den Empfängern beim Erhalt der Mail angezeigt wird.
Seite 10 von 195 Benutzeroberfläche
1 2 3
1: Titelleiste
2: Menüleiste
3: Inhaltsbereich
Seite 11 von 196 Allgemeine Funktionen
6.1 Menüsteuerung
In der Menüleiste finden Sie alle Funktionen von ADRM wieder. Die Menüs können per Klick einfach
ausgeklappt werden und Sie können das gewünschte Objekt auswählen.
6.2 Fenster- und Größenanpassung
Das ADRM Fenster kann wie gewohnt größer und kleiner gezogen werden. Ebenfalls kann das Fenster auch
Links, Rechts oder Oben angedockt werden. Ziehen Sie hierfür die Titelleiste an den gewünschten Rand des
Bildschirms.
Seite 12 von 197 Menüführung
7.1 Dashboard
Das Dashboard ist der Ausgangspunkt der Software. Hier wird angezeigt wie der Konfigurationsstatus ist und
welche Module eventuell fehlerhaft sind.
Zusätzlich zeigt ein Diagramm welchen Anteil an der Gesamtmenge der Nutzer die Organisationen haben.
7.2 Aktionen
7.2.1 Nutzer Import
Das Kernfeature der Anwendung ist der Nutzer Import. Hier wird eine Template Datei im XLSX Format
eingelesen und aus den darin enthaltenen Vor- und Nachnamen ein ganzer Datensatz für ein AD User Element
gebaut und in der gewählten OU angelegt. Gleichzeitig kann während der Anlage schon ein festes Passwort mit
Platzhaltern oder ein generiertes Passwort vergeben werden. Auch weist man den Nutzer einer Organisation zu
und kann ihn in Gruppen verschieben.
7.2.2 Passwörter zurücksetzen
Das Feature ermöglicht das schnelle zurücksetzen von Nutzerpasswörtern im Active Directory für einzelne,
ausgewählte oder Alle Nutzer einer OU.
Ebenfalls lassen sich Attribute wie „Nutzer muss Passwort nach erstem Login ändern“, „Passwort läuft nie ab“
oder „Nutzer kann Kennwort nicht ändern setzen.
7.2.3 Accounts verschieben
Hier können einzelne, ausgewählte oder alle Nutzer gleichzeitig in eine andere OU verschoben werden.
7.2.4 In Gruppen verschieben
In diesem Punkt können Sie einzelne, ausgewählte oder alle Nutzer gleichzeitig in eine oder mehrere AD
Gruppen verschieben.
Seite 13 von 197.2.5 Mail Accounts verwalten
Im Exchange Modul können einzelne Benutzerpostfächer angelegt und verwaltet werden.
Zusätzlich bietet das Modul eine Massenpostfachverwaltung in der Auch mehrere oder alle Postfächer erstellt
oder verwaltet werden können.
7.2.6 Active Directory Viewer
Mit dem AD Viewer kann man bequem alle Nutzer in einer gewählten OU auflisten und per Rechtsklick dessen
genaue Eigenschaften einsehen und verändern.
Seite 14 von 197.3 Verzeichnisse
7.3.1 Hauptverzeichnis öffnen
Dieser Link öffnet das Hauptverzeichnis im Windows Explorer.
7.3.2 Passwortverzeichnis öffnen
Dieser Link öffnet das Passwortverzeichnis im Windows Explorer.
7.4 Extras
7.4.1 OU Plausibilitätsprüfung
In der OU Plausibilitätsprüfung wird eine OU und dessen Objekte gescannt, um zu ermitteln ob sich Nutzer mit
einer für die OU untypischen Organisation darin befinden.
Sollten Probleme erkannt werden können Diese korrigiert werden.
7.4.2 Ereignisanzeige
Hier werden alle relevanten Systemereignise, Fehler und Informationen aufgelistet.
7.4.3 Domain Controller
In dieser Ansicht werden sämtliche in der angebundenen Domain gefundenen Domain Controller aufgelistet.
Diese können über einen Task direkt untereinander repliziert werden.
7.4.4 Nach Updates suchen
Über diese Funktion wird nach Programmupdates für ADRM gesucht.
7.4.5 Über ADRM
Lassen Sie sich die aktuellen Programminformationen Ihrer Kopie von ADRM anzeigen.
Seite 15 von 198 Funktionen im Detail
8.1 Nutzer Import
8.1.1 Maske öffnen
Öffnen Sie den Nutzer Import unter „Menüleiste“ > „Aktionen“ > “Nutzer Import“
8.1.2 Ziel OU auswählen
Wählen Sie im OU Baum die OU in der die generierten Accounts angelegt werden sollen.
8.1.3 Datei einlesen und Optionen anpassen
Wählen Sie unter dem Punkt „einlesen ab Zeile“ die Zeile, in der in Ihrem Template der erste Vor- und
Nachname auftaucht. In unserem mitgelieferten Template ist das immer Zeile 4. Deswegen ist der Wert
vordefiniert.
Klicken Sie anschließend auf den Button „Schülerliste einlesen (*.XLSX)“. Ein Auswahldialog öffnet sich. Wählen
Sie hier das einzulesende Template. War das Einlesen erfolgreich wird in grüner Schrift eine Meldung
angezeigt.
Nun können Sie sämtliche Optionen anpassen. Wählen Sie aus den folgenden Möglichkeiten:
- Anlage mit oder ohne Mail Adresse (ohne Mail Adresse ist der Account nicht im Exchange verwaltbar)
- Die Domain die an den Anmeldenamen angehangen wird
- Die Organisation in welcher der Nutzer angelegt wird
- Soll ein festes Passwort für alle Nutzer oder ein generiertes pro Nutzer
Haben Sie festes Passwort gewählt können Sie in das Passwortfeld rechtsklicken, um Variablen einzusetzen
welche später gegen die Originalwerte ersetzt werden.
Final können Sie noch die Gruppen wählen, in welche Sie die neuen Nutzer hinzufügen wollen.
Haben Sie die Einstellungen gesetzt können Sie über den Button „Nutzer in AD anlegen und CSV generieren“
den Import Prozess starten.
Am Ende des Prozesses erhalten Sie den Passwortbrief mit allen Informationen.
Seite 16 von 198.2 Passwörter zurücksetzen
Wählen Sie eine OU aus, um alle Nutzer der jeweiligen OU aufzulisten.
Nach der Auswahl der OU wird eine Plausibilitätsprüfung der OU durchgeführt und Fehler korrigiert.
Wählen Sie als nächstes einen oder mehrere Nutzer aus der Nutzerliste aus.
Entscheiden Sie sich, ob Sie ein festes Passwort mit möglichen Variablen oder ein generiertes Passwort für den
Prozess verwenden wollen. Legen Sie danach die Kennwortoptionen fest.
Nachdem Sie alle Werte festgelegt haben starten Sie den Vorgang über den Button „Passwörter setzen“
Am Ende des Prozesses erhalten Sie den Passwortbrief mit allen Informationen.
8.3 Accounts verschieben
Wählen Sie einen oder mehrere Accounts aus der Liste der Nutzer aus.
Anschließend wählen Sie die Ziel OU aus in welche die Accounts verschoben werden sollen.
Final klicken Sie den Button „Accounts verschieben“ und die Accounts werden verschoben.
8.4 In Gruppen verschieben
Wählen Sie einen oder mehrere Accounts aus der Liste der Nutzer aus.
Anschließend wählen eine oder mehrere Gruppen aus in welche die Accounts verschoben werden sollen.
Final klicken Sie den Button „Accounts in Gruppen aufnehmen“ und die Accounts werden in die Gruppen
hinzugefügt.
8.5 Mail Accounts verwalten
8.5.1 Einfache Verwaltung
Wählen Sie eine OU aus, um alle Nutzer der jeweiligen OU aufzulisten.
Wählen Sie als nächstes einen Nutzer aus der Nutzerliste aus.
Nun werden im rechten Abschnitt des Fensters die Postfachinformationen des Nutzers aufgelistet.
Sollte der Nutzer noch nicht über ein aktives Postfach verfügen kann dieses mit dem Button „Exchange
Postfach anlegen“ erstellt werden.
Seite 17 von 198.5.2 Massenpostfachverwaltung
Wählen Sie eine OU aus, um alle Nutzer der jeweiligen OU aufzulisten.
Wählen Sie als nächstes einen oder mehrere Nutzer aus der Nutzerliste aus.
Erstellen Sie nun über den Button „Postfach für gewählte anlegen“ für alle gewählten Nutzer ein Exchange
Postfach.
Ebenfalls können Sie alle gewählten Nutzerpostfächer in Quarantäne verschieben oder aus dieser entfernen.
Seite 18 von 19KB IT-Services UG (haftungsbeschränkt)
Bodenfeldallee 99,
99092 Erfurt
Tel: (DE) +49 15227781960
E-Mail: bastian.seidemann@kb-it-services.de
Seite 19 von 19Sie können auch lesen
