Førstelinje/ukevaktdokumentasjon

Her finner du oppskrifter på vanlige oppgaver for førstelinje og ukevakt.

1   Hvordan opprette superbrukere

OBS: Uninett må godkjenne superbrukere. Skolene må derfor sende signert fax til Uninett. Hvis bestillingen kommer fra andre enn Uninett (dvs direkte fra skolene, brukere osv), be de gå korrekt vei via Uninett.

  • Åpne Active Directory Users & Computers som pcadm

  • Sjekk om skolen har opprettet brukeren som skal bli superbruker
    • Dersom skolen ikke har gjort dette men har opplyst om hva brukeren heter (og gjerne hvlket brukernavn de foretrekker), kan vi opprette brukeren.
    • Dersom vi oppretter brukeren setter vi et eller annet midlertidig passord og sjekker av for "user must change password on next logon". Deretter må de ved første gangs bruk enten få hjelp av sin superbruker til å sette nytt passord, eller logge på utenom fasportalen som beskrevet under punkt om første gang pålogging i brukerdokumentasjonen for hvordan komme i gang.
    • Unntak er dersom dette er første superbruker eller et nytt OU. I slike tilfeller må man følge rutine for å gi brukere passord, se eget punkt under.
  • Høyreklikk på brukeren og velg "add to a group"
    • Skriv inn "superbrukere" (dette er en gruppe som ligger under USIT-OU, så kun vi har lov til å endre medlemskapet i den, men folk fra alle OU kan være med)
  • Deretter må man høyreklikke på OU-et (som brukeren skal ha rettigheter i) og velge "delegate control" (til det aktuelle brukernavnet). De valgene det skal krysses av for er 1,2,3 og 5, dvs:
    • Create, delete, and manage user accounts
    • Reset user passwords and force password change at next logon
    • Read all user information
    • Modify the membership of a group
  • Etter dette kan man gi beskjed om at brukeren er klar.
    • Dersom brukeren eksisterte fra før svarer man i mail at den har fått superbrukerrettigheter.
    • Dersom brukeren er nyopprettet må man ringe med passord iht. eget punkt under.
    • Dersom den aktuelle saken/mailutvekslingen går direkte mellom oss og skolen sender vi også med link til superbruker-doc-en. Dette er også linket fra Uninetts sjekkliste for innføring av nye FS-skoler som nye skoler skal kjenne til.

2   Hvordan slette superbrukere

  • Åpne Active Directory Users & Computers som pcadm
  • View -> Advanced features
  • Høyreklikk OU-et til brukerens skole -> Properties -> Security. Fjern brukeren fra rettighetslista og trykk OK.
  • Dobbeltklikk på brukeren -> Member of -> Fjern fra "Superbrukere".

3   Opprette nye skoler i AD

Dette gjelder kun for skoler som skal inn på FS eller Agresso. ePhorte-brukere logger ikke på mot terminalservere og ligger ikke i AD.

  1. Opprett OU med skolens forkortelse som navn

  2. Legg opp påloggingsscript for skolen
    • Dette må gjøres som domain admin
    • Kjør cmd som pcadm, og map network drive (en passende bokstav) til \\trofast\netlogon, og gå til drevet du har mappet. (Eventuelt logg på domenekontroller og elever et cmd-vindu).
    • Kjør notepad mal_login.cmd
    • Save as <skolenavn>_login.cmd
    • Kjør en replace; bytt ut alle instanser av "skolenavn" med skolenavnnavn
    • Dersom det er særegne koblinger som skal legges opp for den aktuelle skolen, gjør endringene og dokumenter dem i unntak_readme.txt.
    • Lag group policy for OU-et
    • Link til pålogginsscript
  3. Opprett relevante grupper for den aktuelle applikasjonen; disse er "<skolenavn>-fs", "<skolenavn>-agresso", "<skolenavn>-fsdesktop", "<skolenavn>-agressodesktop" og <skolenavn>-alleskrivere. Demonstert her med FS som eksempel:
    • Opprett globale sikkerhetsgruppen <skolenavn>-fs OG <skolenavn>-fsdesktop
    • Legg til <skolenavn>-fs i gruppen fsbrukere og cx65-fsbrukere
    • Legg til <skolenavn>-fsdesktop i gruppen fsdesktopbrukere og cx65-fsdesktopbrukere
    • Opprett brukeren usittest<skolenavn>
    • Meld inn usittest<skolenavn> i <skolenavn>-fsdesktop og usittestbrukere
    • <skolenavn>-alleskrivere skal være med i gruppen alleskrivere, men det er opp til superbruker å legge til eventuelle medlemmer.
  4. Opprette superbrukere. Denne informasjonen skal komme fra Uninett ettersom skolene må sende signert fax med denne informasjonen til Uninett.
    • Opprett brukerene

    • Meld inn i superbrukere

    • Meld inn i <skolenavn>-fs

    • Meld inn i <skolenavn>-fsdesktop

    • Delegate control på OU-et til superbrukerene OG brukeren importsuperbruker - dette er Uninetts bruker som setter nytt passord i Trofast-AD når brukere logger på med Feide via fasportalen.
      • Create, delete, and manage user accounts
      • Reset user passwords and force password change at next logon
      • Read all user information
      • Modify the membership of a group
    • Ring superbrukerene via sentralbord for å gi passord og brukernavn - vi har ikke lov til å ringe direkte til nummer som er oppgitt i mail; dette er et ekstra sikkerhetsledd for å unngå sosial hacking.

    • Mail dem brukeradministrasjonsdok-en, og info om hvordan logge på.

Publisert 3. jan. 2014 11:34