7.2 KiB
AD / Namen Konzept
Donnerstag, 31. Mai 2018
12:09
Vorhandenes Namenkonzept liegt unter :
F:\IT-Service\CMDB\CI-uebergreifendes\Namenskonventionen\Sammlung Namenskonventionen.docx
Hardware-CIs in den Rechenzentren
Hardware-CIs für Technik- und Verteilerräume aller Standorte [NEU]{.mark}
Passive Infrastruktur Standort HAMBURG
Passive Infrastruktur Allgemeines
Passive Infrastruktur Netzwerkanschlüsse (Datendosen)
Passive Infrastruktur Patchfelder
Passive Infrastruktur Datenschränke unter Rack geführt
Passive Infrastruktur Patchkabel
Passive Infrastruktur Edge-Patchungen
Passive Infrastruktur Server-Patchungen
AD-Gruppen -- MUSTER für diese Namenskonvention
AD E-Mail-Verteiler mit externen Kontakten
AD E-Mail-Verteiler 13- , 99- und [eine Ausnahme]{.mark}
AD E-Mail-Verteiler Projektteam 13-PT_ und 99-PT_
AD E-Mail-Verteiler Projektleitung 13-PL_ [99]{.mark}-PL_
AD E-Mail-Verteiler Projektlenkungsausschuss 13-PLA_ [99]{.mark}-PLA_
AD E-Mail-Verteiler 13-Projekt MOBILUS (historisch)
AD E-Mail-Verteiler Projekt TOP MOBIL (historisch)
AD Zugriffsberechtigungsgruppen POSTFACH_
AD Sendeberechtigungsgruppen SENDTO_
Softwareentwicklung [Neu]{.mark}
AD-Kennungen Service-Accounts (@work, Kay Krausz, Prüfung durch CG, RM, PD)
AD-Kennungen Service-Accounts (@work, Kay Krausz, Prüfung durch CG, RM, PD)
Für automatisierte Vorgänge können Service-Accounts angelegt werden.
Diese sind nach diesem Schema zu benennen:
Anzeigenamen Service, Anwendung (z. B. Service, Germo)
Nachname: Service
Vorname: Applikationsname (z. B. Germo)
Konto: (_{Applikationsname}service).
Für die Administration von Diensten können Administrationsaccounts angelegt werden
Diese sind nach dem folgenden Schema zu benennen:
Anzeigenamen Service, Administration (z. B. ServiceAdministration, PWDepot)
Nachname: Serviceadministration
Vorname: Name der Anwendung
Konto: (_{Applikationsname}admin). _PWDepotadmin
** **
Gruppen Aufbau :
https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/
und
https://www.msxfaq.de/windows/gruppen.htm
example, DL-SEC-ACL-SALES-READ, bei uns zB: statt - lieber _ wegen - im Namen (wie zB IT-KT)
DL Domain Local, DL /GL /UN
SEC Security group, SG DG
ACL applied to ACLs ACL / PT (Projekt Team) / MSX Mailbox /
Sales for the Sales team, IT-KT (Kommunikationstechnologie) / Logon Localy / RDP usw
READ read only. READ
Gruppenbereich
Typ der Gruppe
Funktion der Gruppe
Nutzer der gruppe
Berechtigung
User Benennung
Zu beachten ist, dass der SamAccountName nicht mehr wie 20 Zeichen haben darf.
Unsere Service accounts fangen alle mit
_service an bzw fangen mit _ an und enden auf service allein dies sind schon 8 Buchstaben besser wäre hier zB svc_
Admin-rko
Koopr
Svc_SPT_Search
SVC Service User , keine Nutzung durch Benutzer (zB kein Logon Localy)
SPT Systemkürzel (Sharepoint Test)
Search Service auf dem Systems
Hier sind zB nur Dienstkonten hinterlegt, die des Systems und zB die des IIS
FCT_SPT_Admin
FCT Funktions User (nicht personalisiert)
SPT Systemkürzel (Sharepoint Test)
Admin Funktion innerhalb des Systems
Administrationskonten, die zB bei Installation- und / oder Updates des Systems genutzt werden müssen.
TSK_BKKSPTAPP001_01
TSK Task User
BKKSP.. Servername
01 Nummer des Users
Soll genutzt werden für die Aufgabenplanung auf dem Server ( Log on as a batch job )
Kein Logon Localy
Nicht so gut als Beispiel :
_sptScservice So soll es sein. 13 Buchstaben
Ich finde besser :
SVC-SPT-SearchCron 18 Buchstaben oder
SVCsptSearchcron 16 Buchstaben