ralfk/zettelkasten
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
4ff5bdbbd4
zettelkasten/OneNoteExport/Kommunikationstechnologie/Allgemein/04_AD _ Namen Konzept.md
Ralf Koop 5a108aa2b4 .
2023-08-25 23:29:11 +02:00

282 lines
7.2 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

AD / Namen Konzept
Donnerstag, 31. Mai 2018
12:09
 
Vorhandenes Namenkonzept liegt unter :
 
F:\\IT-Service\\CMDB\\CI-uebergreifendes\\Namenskonventionen\\Sammlung Namenskonventionen.docx
 
[Geräte-CIs [NEU]{.mark}](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906965)
[Hardware-CIs in den Rechenzentren](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906966)
[Hardware-CIs für Technik- und Verteilerräume aller Standorte [NEU]{.mark}](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906967)
[Passive Infrastruktur Standort HAMBURG](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906968)
[Passive Infrastruktur Allgemeines](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906969)
[Passive Infrastruktur Netzwerkanschlüsse (Datendosen)](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906970)
[Passive Infrastruktur Patchfelder](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906971)
[~~Passive Infrastruktur Datenschränke~~ unter Rack geführt](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906972)
[Passive Infrastruktur Patchkabel](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906973)
[Passive Infrastruktur Edge-Patchungen](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906974)
[Passive Infrastruktur Server-Patchungen](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906975)
[AD-Gruppen -- MUSTER für diese Namenskonvention](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906976)
[AD Applikationsgruppen Appl-](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906977)
[AD E-Mail-Verteiler mit externen Kontakten](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906978)
[AD E-Mail-Verteiler 13- , 99- und [eine Ausnahme]{.mark}](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906979)
[AD E-Mail-Verteiler Projektteam 13-PT\_ und 99-PT\_](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906980)
[AD E-Mail-Verteiler Projektleitung 13-PL\_ [99]{.mark}-PL\_](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906981)
[AD E-Mail-Verteiler Projektlenkungsausschuss 13-PLA\_ [99]{.mark}-PLA\_](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906982)
[AD E-Mail-Verteiler 13-Projekt MOBILUS (historisch)](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906983)
[AD E-Mail-Verteiler Projekt TOP MOBIL (historisch)](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906984)
[AD Zugriffsberechtigungsgruppen POSTFACH\_](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906985)
[AD Sendeberechtigungsgruppen SENDTO\_](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906986)
[AD Sicherheitsgruppen SG-](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906987)
[AD Computer-Gruppen CG-](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906988)
[gekürzte E-Mail-Adressen](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906989)
[Softwareentwicklung [Neu]{.mark}](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906990)
[AD-Kennungen [Neu]{.mark}](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906991)
[AD-Kennungen Service-Accounts (@work, Kay Krausz, Prüfung durch CG, RM, PD)](file:///F:/IT-Service/CMDB/CI-uebergreifendes/Namenskonventionen/Sammlung%20Namenskonventionen.docx#_Toc506906992)
 
**AD-Kennungen Service-Accounts (@work, Kay Krausz, Prüfung durch CG, RM, PD)**
Für automatisierte Vorgänge können Service-Accounts angelegt werden.
Diese sind nach diesem Schema zu benennen:
Anzeigenamen Service, Anwendung (z. B. Service, Germo)
Nachname: Service
Vorname: Applikationsname (z. B. Germo)
Konto: (\_{Applikationsname}service).
 
 
Für die Administration von Diensten können Administrationsaccounts angelegt werden
Diese sind nach dem folgenden Schema zu benennen:
Anzeigenamen Service, Administration (z. B. ServiceAdministration, PWDepot)
Nachname: Serviceadministration
Vorname: Name der Anwendung
Konto: (\_{Applikationsname}admin). \_PWDepotadmin
** **
 
 
 
Gruppen Aufbau :
<https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/>
 
und
<https://www.msxfaq.de/windows/gruppen.htm>
 
 
 
 
 
 
 
example, DL-SEC-ACL-SALES-READ, bei uns zB: statt - lieber \_ wegen - im Namen (wie zB IT-KT)
DL Domain Local, DL /GL /UN
SEC Security group, SG DG
ACL applied to ACLs ACL / PT (Projekt Team) / MSX Mailbox /
Sales for the Sales team, IT-KT (Kommunikationstechnologie) / Logon Localy / RDP usw
READ read only. READ
 
 
 
Gruppenbereich
Typ der Gruppe
Funktion der Gruppe
Nutzer der gruppe
Berechtigung
 
 
 
 
Aus \<<https://social.technet.microsoft.com/Forums/ie/en-US/ae9468e7-b38c-4baa-bcf8-b731de668055/group-naming-conventions?forum=winserverDS>\>
 
 
User Benennung
Zu beachten ist, dass der SamAccountName nicht mehr wie 20 Zeichen haben darf.
 
Unsere Service accounts fangen alle mit
\_service an bzw fangen mit \_ an und enden auf service allein dies sind schon 8 Buchstaben besser wäre hier zB svc\_
 
 
Admin-rko
 
Koopr
 
 
 
 
Svc_SPT_Search
 
SVC Service User , keine Nutzung durch Benutzer (zB kein Logon Localy)
SPT Systemkürzel (Sharepoint Test)
Search Service auf dem Systems
 
Hier sind zB nur Dienstkonten hinterlegt, die des Systems und zB die des IIS
 
 
 
FCT_SPT_Admin
 
FCT Funktions User (nicht personalisiert)
SPT Systemkürzel (Sharepoint Test)
Admin Funktion innerhalb des Systems
 
Administrationskonten, die zB bei Installation- und / oder Updates des Systems genutzt werden müssen.
 
 
 
TSK_BKKSPTAPP001_01
 
TSK Task User
BKKSP.. Servername
01 Nummer des Users
 
Soll genutzt werden für die Aufgabenplanung auf dem Server ( Log on as a batch job )
Kein Logon Localy
Nicht so gut als Beispiel :
 
\_sptScservice So soll es sein. 13 Buchstaben
 
Ich finde besser :
 
SVC-SPT-SearchCron 18 Buchstaben oder
SVCsptSearchcron 16 Buchstaben
 
 
Reference in New Issue View Git Blame Copy Permalink