Active Directory design Uppsala universitet

Storlek: px
Starta visningen från sidan:

Download "Active Directory design Uppsala universitet"

Transkript

1 Benämning Utredning AD design, Uppsala universitet Ansvarig Pelle Lindé, IT-strategiska avd Nils Byström, Avd f IT ch inköp Marcus Trstenssn, Atea Skapat Senast sparat : :12 Prjekt AD-design Uppsala universitet DiarieNr UFV 2009/413 Revisin 2.0 Filnamn AD-design UU-ATEA 2.0.dc Active Directry design Uppsala universitet

2 Innehållsförteckning 1 Active Directry design, Uppsala universitet Sammanfattning Förslag Inledning Syfte ch mål Mål Bakgrund Utredningens arbete Deltagare Befintlig miljö Nätverksinfrastruktur DHCP DNS Beskrivning av funktinalitet vid lika DNS-förfrågningar i dagsläget Slagning av.lcal namn från UUs AD-nät Slagning på tjänstenamn inm UU Slagning på externt namn WINS PUblic Key infrastructure Användare Lösenrd Skyddade användare Server, Klient ch skrivare Krav ch behv på ny design Generella krav Förvaltning ch styrning Utbildning / Kmpetens Infrmatinsplan Krisplan Redundans Testning Universitetets centrala AD-drift Lkal hantering av student-, persnal- ch datrkntn Student lggar in mt AD Anställd lärare lggar in mt AD Extern gäst lggar in mt AD Metd för distributin av prgram till klientdatrer Design, överväganden ch förslag Inledning Namnstandard Active Directry design Alt 1: En skg med en dmän Alt 2: Två skgar med en dmän i varje, en för anställda ch en för studenter Sid 2

3 5.3.3 Alt 3: En skg med två subdmäner. En tppdmän, en för anställda ch en för studenter Active Directry överväganden DHCP DNS Träd ch dmänstruktur Organisatinsenheter (OU) Fysiska överväganden (Siter) Operatin Masters (FSMO Rller) Schema Master Dmain Naming Master RID Master PDC Emulatr Infrastructure Master Glbal Catalg Read Only Dmain Cntrller Passwrd Replicatin Plicy Prestaged RODC installatin Install Frm Media (IFM) vid DCPROMO Fine grained passwrd plicies Active Directry Snapsht Auditing BitLcker Infrastruktur Bakgrund Fysisk nätstruktur Remte Installatin Server (RIS) DNS Förslag på funktinalitet vid lika DNS-förfrågningar Slagning på lkalt datrnamn från UUs AD-nät Slagning på tjänstenamn inm UUs AD-nät Slagning på externt namn Extern klient slår efter AD-datrnamn Extern klient slå efter funktinsnamn WINS Siter ch Subnät PKI Organizatinal Units Administrativ rllfördelning Användarkntn Lösenrd Skyddade persnuppgifter Kntinfrmatin för andra perativsystem Datrer/klienter Rekmmendatiner för datrkntn Lösningar för att hantera klienter Servrar Skrivare Säkerhetsgrupper Distributed filesystem (DFS) Sid 3

4 DFS-namespace DFS-R Windws Firewall with Advanced Security Trusts Frest wide authenticatin Selective authenticatin Grup Plicy Objects Länkning ch möjligheter med plicys Viktiga Grup Plicy-scenarin Hantering av Grup Plicies med LpBack prcessing Ändra sökväg för Raming Prfile via Grup Plicies Nya funktiner i Windws Server Migrering ch systemval Driftsättning av AD AD-servrar Frtlöpande driftskstnader vid ITI Migreringsprjket Kstnader Migreringsmetder Operativsystemsval Exchange-överväganden Sid 4

5 1 Active Directry design, Uppsala universitet 1.1 SAMMANFATTNING En migrering till ett gemensamt Active Directry (AD) enligt alternativ 1 (se sektin 5.3.1) skulle innebära stra fördelar för universitetet då det innebär en mer kstnadseffektiv administratin, samtidigt sm det erbjuder persnalen en standardiserad ch strukturerad IT-miljö med tydliga samrdningsvinster. Bland annat kan antalet AD-servrar minskas kraftigt. All anställd persnal ch alla studenter har idag en användaridentitet i AKKA, en UpUnet-id. I den nuvarande AD-installatinen används denna UpUnet-id för studenterna. Utredningen finner att UpUnet-id skall användas även för anställda. Det blir lättare för persnalen att ha ett användarnamn för IT-systemlösningar inm universitetet. UpUnet-id kan autmatiskt exprteras från AKKA till AD. Med ett gemensamt AD får vi lättare att ta fram helhetslösningar ch säkerställa efterlevnaden av lagar, regler ch föreskrifter. (Här kan nämnas förändringen i sekretesslagen m skyddade persnuppgifter sm trädde i kraft 2006). Inm universitetet bildas fta arbetsgrupper med deltagare från ett flertal institutiner ch centrumbildningar. Utredningen har tagit fasta på behvet av att kunna ge en arbetsgrupp behörighet till gruppgemensamma resurser. Ett nytt AD skall även göra det enklare att tillgängliggöra såväl centrala sm lkala gemensamma resurser. Inm utredningen har mråden sm delegering av behörighet inm AD på institutinsnivå/mtsvarande varit en str fråga. Strävan har varit att medge frihet lkalt på institutinsnivå ch samtidigt skapa en tydlighet i regler kring säkerhet ch hantering av kntn ch resurser. Förslag ch behv har utvärderats både inm den primära arbetsgruppen, IT-frum samt direkt med förslagsställare. Arbetsgruppen har vid två tillfällen rdnat seminarium där IT-intendenter ch DA har bjudits in. Vid dessa seminarier har frågr ch förslag, viktiga för utredningen, tagits upp ch diskuterats. En riskanalys har genmförts med fkus på acceptans av föreslagen lösning. Ett antal punkter har bearbetats ch resultatet av detta har påverkat förslagets utfrmning. Universitetets nya AD ingår i förvaltningsbjektet Teknisk plattfrm ch utredningen föreslår att det till AD referensgruppen tillförs minst tre representanter sm utses av IT-intendenter ch att IT-frum skall vara en naturlig diskussinspartner för förvaltningsrganisatinen. 1.2 FÖRSLAG Utredningen föreslår följande: att nytt AD driftssätts snarast under vt att strukturen skall vara en (1) skg med en (1) dmän. AKKA är universitetets huvudkatalg. Användarkntn i AD för anställda ch studenter skall vara UpUnet-id ch dessa skall exprteras från AKKA till AD. De kntattribut sm ägs av AKKA skall inte kunna ändras i AD. Om dessa uppgifter behöver ändras skall detta utföras i AKKA. Kntattribut sm inte ägs av AKKA skall kunna ändras av behörig IT-ansvarig. att lösenrd C i AKKA skall användas i AD. Återställning av lösenrd C i AKKA skall överföras till AD inm några minuter. Sid 5

6 Återställning av lösenrd C i AD skall överföras till AKKA inm några minuter. Om detta inte är möjligt skall funktinen för lösenrdsbyte i AD inte användas ch tekniskt inaktiveras. att metd för hantering av skyddade persnuppgifter skall tas fram ch användas. att en CA-tjänst etableras i AD-miljön. Detta behöver utredas särskilt. att administratinsrättighet ch administratinsbehörighet delegeras på OU-nivå till utsedd IT-ansvarig på campus/institutinsnivå ch denne tilldelar därefter rättighet/behörighet till IT-persnal inm campus/institutin. Detta enligt föreslagna regler. Fulla rättigheter/behörigheter till OU delegeras till utsedd IT-ansvarig. Tvåpartsautentisering skall införas, snarast möjligt, för administrativa åtgärder. att ett införande- ch migreringsprjekt beställs med uppdraget att införa nytt AD ch planera ch bistå institutiner/campus med migrering. att tillsammans med Windws-gruppen, nätgruppen ch IRT-enheten lägga förslag på nätsäkerhetslösning angående t ex ruterfilter/accesslistr ch bistå med den implementatinen. att arbeta fram en redundansplan ch driftsätta den. att arbeta fram en krisplan. att tillsammans med förvaltaren ta fram systemförvaltningsbeskrivning ch överlämna driftsatt AD till förvaltning. att analysera utbildningsbehv ch ta fram en utbildningsplan. att ta fram dkumentatin. att beakta alla övriga detaljförslag sm finns i detta förslagsdkument. 2 Inledning 2.1 SYFTE OCH MÅL Syftet med denna rapprt är att utvärdera ch presentera ett förslag på gemensamt AD för universitetet ch dess lika institutiner ch mtsvarande. Fkus ligger på en kstnadseffektiv struktur med delegerad administratin för att tillgdse de lika behv sm finns vid institutinerna ch mtsvarande inm Uppsala universitet (UU). Utredningen är avgränsad till att föreslå en design av AD avseende struktur i skg, dmän ch rganisatinsenheter (Organizatinal Units, OU) med beaktande av grundläggande funktinalitet, driftsäkerhet ch IT-säkerhet. Målsättningen med denna utredning är att hitta förutsättningar ch möjligheter att införa ett gemensamt AD för UUs institutiner ch mtsvarande. Utredningen ger förslag på hur AD kan implementeras Mål De mål ch/eller nytteffekter sm vi vill uppnå med ett nytt AD är: Användaridentiteter är gemensamma för universitetet. Ger möjlighet att lättare skapa säkerhetsgrupper med användare från flera institutiner ch mtsvarande. Lättare för våra användare eftersm UpUnet-id skall användas i AD. Användare får samma användarnamn i fler tjänster ch system inm universitetet. Minskad kntadministratin med autmatiserad användarkntexprt från AKKA till AD. Universitetet får en gemensam plattfrm för framtida system ch IT-lösningar. Sid 6

7 Minskad lkal administratin. Minskad central administratin. Minskat antal servrar med uppgift att driva AD. Fler OS än Windws kan använda AD. 2.2 BAKGRUND I dagsläget består universitetet av flera AD-skgar, dmäner eller subdmäner. Det finns en gemensam rtdmän, uu.lcal, sm Avd f IT ch inköp (tidigare IT-stöd) administrerar. Under denna rtdmän ligger ca 26 underdmäner, en för respektive institutin eller mtsvarande. Varje institutin bestämmer ch ansvarar själva för den underdmän de använder. Rtdmänen innehåller samtliga studentkntn, centrala servrar ch andra gemensamma resurser för universitetet medan subdmänerna innehåller resurser (ex datr-, persnal- ch övriga kntn) för aktuell institutin eller mtsvarande. Varje subdmän har minst två AD-dmän kntrllantservrar (DC). Dagens AD är inte kstnadseffektivt med ca 60 AD-servrar ch det administrativa arbetet försvåras av en kmbinatin av det stra antalet subdmäner ch säkerhetsgränser i vårt IP-nät sm inte ger full tillgång till hela AD från varje arbetsplats. 2.3 UTREDNINGENS ARBETE Utredningsarbetet har bedrivits dels genm arbetsmöten ch dels genm inhämtning av erfarenheter från andra rganisatiner. Knsulter från Atea har i flera mment deltagit i arbetet. Utredningen har haft str nytta av främst knsulten Marcus Trstenssn med hans djupa ch breda kunskaper m AD ch gedigna erfarenhet från rganisatiner sm i mycket liknar Uppsala universitet. Gruppens arbete har rapprterats vid IT-frum där även sakfrågr har diskuterats. Vidare har många lösningsdetaljer testats av Nät ch serverdrift på Avdelningen för IT ch inköp. Förslag ch behv har utvärderats både inm den primära arbetsgruppen, IT-frum samt direkt med förslagsställare. Arbetsgruppen har vid två tillfällen rdnat seminarium där IT-intendenter ch DA har bjudits in. Vid dessa seminarier har frågr ch förslag, viktiga för utredningen, tagits upp ch diskuterats. En riskanalys har genmförts med fkus på acceptans av föreslagen lösning. Ett antal punkter har bearbetats ch resultatet av detta har påverkat förslagets utfrmning. Rapprt från riskanalysen bifgas utredningen (Bilaga 3) 2.4 DELTAGARE Följande persner har deltagit i arbetet sm ligger sm grund för detta dkument: Från Uppsala universitet Pelle Lindé, IT-strategiska avdelningen Nils Byström, Avd f IT ch inköp Pål Axelssn, Avd f IT ch inköp Emil Lundberg, BMC Gustav G-Wall, BMC Jel Fredrikssn, Institutinen för infrmatinsteknlgi Leif Kullberg, Juridiska Institutinen Mikael Österberg, Institutinen för teknikvetenskaper Från ATEA Marcus Trstenssn Peter Lutteman Sid 7

8 3 Befintlig miljö 3.1 NÄTVERKSINFRASTRUKTUR UUs lika institutiner ch enheter är i huvudsak sammanlänkade med gigabit-förbindelser. Varje institutin består av ett eller flera subnät sm administreras lkalt bakm respektive ruter på institutinen. 3.2 DHCP Institutinerna vid universitetet tillämpar idag en mängd lika strategier för hur man hanterar IPnummerstilldelning för klienter; för servrar används genmgående fasta IP-nummer. Berende på institutin används fasta IP-nummer även på klienter eller tilldelning av IP-nummer via DHCP men låst till MAC-adress eller helt fri tilldelning av IP-nummer via DHCP i flera fall används två eller fler av alternativen i kmbinatin. DHCP-tjänsterna drivs uteslutande lkalt vid varje institutin eller intendentur. I de fall då DHCP-servern inte är placerad på samma lgiska nätverk (vlan) sm klienten definieras en sk DHCP-helper i rutern sm pekar ut vilken DHCP-server sm skall användas. 3.3 DNS I dagsläget används Micrsfts DNS för namnupplösning inm för Windws-miljön. Namnupplösning för andra perativsystem ch funktiner sm expneras utanför UUs nät hanteras av DNS-servrar sm inte är Windwsbaserade. Namnet på universitetets centrala AD är i dag uu.lcal Beskrivning av funktinalitet vid lika DNS-förfrågningar i dagsläget Slagning av.lcal namn från UUs AD-nät 1. (1) Klienten efterfrågar IP-adressen för srv.inst.uu.lcal av AD-DNSen. 2. (8) AD-DNSen returnerar svar m IP-adressen för srv.inst.uu.lcal till Klienten. 3. (10) Klienten kan nå servern srv.inst.uu.lcal. Sid 8

9 Slagning på tjänstenamn inm UU 1. (1) Klienten efterfrågar IP-adressen för filer.inst.uu.se av AD-DNSen. 2. (2) Frågan vidarebefrdras till UUs huvud-dns då den inte finns med i AD-DNSen. 3. (7) UUs huvud-dns returnerar IP-adressen för filer.inst.uu.se till AD-DNS servern. 4. (8) AD-DNSen returnerar svar m IP-adressen för filer.inst.uu.se till Klienten. 5. (10) Klienten kan nå servern filer.inst.uu.se Slagning på externt namn 1. (1) Klienten efterrågar IP-adressen för av AD-DNSen. 2. (2) Frågan vidarebefrdras till UUs huvud-dns då den inte finns med i AD-DNSen. 3. (3) UUs huvud-dns ställer frågan till Rt-DNS m var man kan få infrmatin m frtg.se. 4. (4) Rt-servern returnerar IP-adress till den DNS-server sm har hand m frtg.se till UUs huvud-dns. 5. (5) UUs huvud-dns frågar frtg-dns m vilken IP-adress har. 6. (6) Frtg-DNS returnerar IP-adress till UUs huvud-dns. 7. (7) UUs huvud-dns returnerar IP-adressen för till AD-DNSen. 8. (8) AD-DNSen returnerar svar m IP-adressen för till Klienten. 9. (9) Klienten kan nå servern 3.4 W INS I dagsläget används WINS då det finns många äldre system ch applikatiner sm kräver det. 3.5 PUBLIC KEY INFRASTRUCTURE I nuläget har universitetet en CA-tjänst för utfärdande av certifikat för lika behv. Lösningen är inte ADintegrerad. 3.6 ANVÄNDARE UU har i dag ca användarkntn (6500 persnal ch studenter). Samtliga studentkntn finns i rtdmänen, uu.lcal medan kntn för persnal finns i respektive institutin eller mtsvarande underdmän. Universitet använder ett egenutvecklat system för katalg- ch behörighetsadministratin, med systemnamnet AKKA. Systemet exprterar ch kntrllerar i dagsläget befintliga studentkntn ch studentgrupper till AD två ggr per dygn. Persnalkntn ch persnalgrupper hanteras manuellt i respektive underdmän. Vissa säkerhetsgrupper för persnalkntn skapas av AKKA i AD, medan systemet UPPDOK hanterar studenternas säkerhetsgrupper i AD. UPPDOK utbyter i sin tur infrmatin med AKKA för att medlemskapet i grupperna skall bli krrekt. För mer detaljerad beskrivning av studentkntn, se dkumentet Studentkntn i Active Directry Lösenrd UU har i dag en fastställd lösenrdsplicy. Lösenrd hanteras via en lösenrdsprtal i AKKA sm alla användare i dmänen använder för att byta lösenrd. Detta är nödvändigt för att lösenrdsbytet ska slå igenm hs de system sm använder sig av kntt. Sid 9

10 Användare (idag endast studenter) sm exprteras från AKKA till AD kan, men ska inte byta lösenrd själva på kntt via Windws/AD. Om lösenrdet ändras i AD kmmer det ändå att skrivas över vid nästa exprt från AKKA Skyddade användare Det finns behv av att skydda alla attribut utm användarnamnet (sm inte innehåller hela för- ch efternamnet på användaren) på kntn för de med skyddade persnuppgifter. Mängden kntn av denna karaktär är så pass str att en manuell hantering av kntn är lämplig. En mer ingående utredning för att autmatisk dölja attribut på användarnivå har påbörjats i befintlig miljö. Den utredningens status redvisas i Bilaga SERVER, KLIENT OCH SKRIVARE Hantering av servrar/klienter ch skrivare sker av administratörer på de lika institutinerna eller mtsvarande. Det finns i dag ca datrkntn i den nuvarande rtdmänen, uu.lcal samt subdmäner. Dessvärre är det svårt att lämna mer exakta uppgifter på perativsystem ch versiner för dessa datrer. Dessa uppgifter bör endast ses sm en ungefärlig fingervisning för hur många datrer sm kan behöva hanteras vid en framtida migrering. 4 Krav ch behv på ny design 4.1 GENERELLA KRAV Utgångspunkten är en gemensam dmän där alla nuvarande dmäner ch dess resurser migreras in. Anledningen till att vi utgår från en specifik dmänmdell är att fördelarna med just en dmän väger tungt ch är många. Nedan kmmer vi att fkusera på denna målsättning ch belysa dess fördelar ch nackdelar. Grundtanken är att delegera administratin ch ansvar till respektive campus/intendentur/institutin på OU-nivå för att de ska kunna hantera sina egna bjekt ch inställningar. Vissa generella inställningar, sm exempelvis säkerhetsinställningar, kmmer att vara tvingande medan andra inställningar ch/eller funktiner kan ses sm riktlinjer ch rekmmendatiner. Varje institutin eller mtsvarande ska kunna administrera sina egna bjekt ch resurser. Designen ska möjliggöra en enkel ch knsekvent administratin av hela universitetets alla användare, system ch resurser. Vid behv ska nya verksamheter/delar inm universitetet enkelt kunna läggas till eller tas brt från ADstrukturen. Det ska även vara lätt att flytta befintliga resurser ch bjekt mellan institutiner/mtsvarande vid behv. Det ska vara möjligt för den föreslagna dmänen ch miljön att samexistera med den nuvarande under en övergångsperid. Designen ska erbjuda möjligheter till framtida samarbeten med externa aktörer såsm Sveriges lantbruksuniversitet (SLU). Flera lika klient- ch serverplattfrmar ska stödjas (t ex Windws, OS X, Linux ch Unix). Universitetets AD skall förvaltas ch styras med mål att på bästa sätt stödja verksamheten, öka effektiviteten samt eftersträva minskade kstnader. AD skall i möjligaste mån stödja de perativsystem (OS) sm används vid universitetet. Operativsystemen Micrsft Windws 2000 ch senare har gtt till mycket gtt stöd i AD. Andra OS, sm t ex Mac OSX, Slaris, Sid 10

11 Linuxvarianter, har varierad nivå av stöd. För dessa OS är det viktigt att i framtiden ge bästa möjliga funktinella stöd även m det löses med parallella samarbetande katalgtjänster (se Katalgutredning, UFV 2007/2024). Lkala administratörer på institutiner eller intendenturer skall vid behv själva kunna ange nya lösenrd åt användare. Detta är viktigt för den övergripande funktinaliteten i AD-designen då detta annars kan utgöra en flaskhals vid lkal användarsupprt. Möjlighet att styra sökväg för raming prfiles, inlggningsskript ch hemkatalger på OU-nivå ska vara möjlig. Detta pga svårheten att delegera denna behörighet i AKKA på kntnivå till specifika administratörer eller mtsvarande. Rekmmenderad autentiseringsmekanism vid inlggning i AD ch övriga verksamhetssystem är Kerbers. Windws-maskiner från versin 2000 eller nyare autentiserar primärt med detta prtkll, medan Mac- ch Linuxklienter kräver Samba versin 3 eller nyare. Stöd för LM ch NTLM v1 sm autentiseringsmekanism kmmer att blckeras inm dmänen. NTLM v2 kmmer dck att finnas kvar sm alternativ metd. För mer infrmatin, se UUs säkerhetspraxis för Windws-miljöer: 4.2 FÖRVALTNING OCH STYRNING AD är en viktig kmpnent i IT-administratörens vardag ch det är viktigt att detta IT-system förvaltas aktivt för att möta verksamhetens behv men även säkerhetsmässiga krav. Universitetet har infört systemförvaltningsmdellen pm 3 ch det nya ADt ingår i förvaltningsbjektet Teknisk plattfrm ch kmmer att förvaltas enligt dess förvaltningsplan. Syftet med förvaltningsplanen för Teknisk plattfrm är att klargöra vad sm ska göras i förvaltningsarbetet samt hur förvaltningen ska utföras ch styras. Utredningen föreslår att det till AD referensgruppen tillförs minst tre representanter sm utses av IT-intendenter ch att IT-frum skall vara en naturlig diskussinspartner för förvaltningsrganisatinen.. Detta säkerställer att verksamheten får direkt inflytande ch stra möjligheter att delta i vidare utveckling ch anpassning av universitetets AD. 4.3 UTBILDNING / KOMPETENS Det är viktigt att alla sm arbetar med administratin i ett gemensamt verktyg har erfrderlig kmpetens för uppgiften. Förvaltaren av AD bör använda en utbildningsplan för att säkerställa att IT-ansvariga med lika rller ch placeringar har tillräckligt hög kmpetens. Avdelningen för IT ch inköp har tidigare rdnat ch erbjudit vidareutbildning för IT-ansvariga, DA, tekniker mm. Detta ser utredningen sm en bra lösning ch en väg att gå i framtida förvaltning. För att underlätta vid bemanning av rller föreslår även utredningen att förvaltaren ställer i förväg kända kmpetenskrav på de sm skall ges administrativa rättigheter ch behörigheter i AD. 4.4 INFORMATIONSPLAN Förvaltaren bör arbeta efter en infrmatinsplan för att säkerställa att rätt infrmatin når rätt medarbetare vid rätt tillfälle. Detta är en större fråga än bara för AD. Det är alltid viktigt att medarbetare i rganisatinen känner till vilka resurser sm finns att använda ch dess syfte. 4.5 KRISPLAN Kriser sm härrör till AD kan uppstå när sm helst. Det kan röra sig m intrång, uttrång, virusangrepp mm. Det är viktigt att denna htbild regelbundet analyseras ch att mtåtgärder planeras. Uppdaterade ch aktuella planer för hur UU skall agera vid lika typer av krisartade prblem måste finnas. Utredningen finner att detta frtlöpande skall ingå i förvaltningsuppdraget. Sid 11

12 4.6 REDUNDANS Det är viktigt att UUs AD upprätthåller hög driftsäkerhet utan flaskhalsar. Analys ch planering av redundans ch lastbalansering kmmer att vara ett frtlöpande förvaltningsarbete. 4.7 TESTNING En målsättning med nytt AD är att det även skall användas för andra OS än Windws. Tillräcklig funktinalitet skall därför upprätthållas även för andra OS både i den ursprungliga designen ch i framtida förändringar. Det ställer följaktligen högre krav på testning innan förändringar eller nya funktiner införs. 4.8 UNIVERSITETETS CENTRALA AD-DRIFT UUs centrala AD driftas av enheten för nät ch serverdrift på Avdelningen för IT ch inköp. Denna enhet ansvarar för infrastrukturen i AD ch har till uppgift att upprätthålla funktinerna i AD, kpplingen mt AKKA samt att ge stöd ch supprt till universitetets övriga AD-administratörer. De centrala driften skall i enlighet med förvaltningsplanen: Hantera DCs Hantera övergripande Grup Plicies (enligt förvaltningsgruppens direktiv). Delegera ch administrera behörighet till lika administrativa kntn ch grupper. Skapa ch ppulera säkerhetsgrupper i AD. Lägga in ch ändra attribut på användarkntn, ex HmeFlder, RamingPrfile. Säkerställa vissa säkerhetskrav för tvåpartsautentisering av administrativa kntn (t ex smarta krt). Kalla till öppet AD-seminarium förslagsvis en gång per termin till vilket alla IT-intendenter, IT-ansvariga ch DA skall inbjudas. 4.9 LOKAL HANTERING AV STUDENT-, PERSONAL- OCH DATORKONTON Vid institutin/campus administreras AD av lkal AD-administratör. Lkal AD-administratör skall kunna: Skapa ch ppulera säkerhetsgrupper i AD. Skapa ch återställa datrkntn. Lägga in ch ändra attribut, sm inte ägs av AKKA, på användarkntn. Omfattar ex sökvägar för prfilch hemmakatalg. Lägga in ch ändra attribut på datrkntn. Ändra inställningar för sökväg till raming prfile, hemkatalg, inlggningsskript mm via GPO. Skapa ch redigera egna under-ou. Skapa ch redigera egna GPOer. Skapa lkala/tillfälliga kntn, ex för en inhyrd kurs. Sid 12

13 Viktigt att beakta är att lika prfiler måste kunna användas på samma användarknt, eftersm lika förutsättningar (ex installerade prgram) kräver lika inställningar berende på fysisk plats. Ytterligare önskvärda egenskaper i AD belyses genm följande scenaris: Student lggar in mt AD Behöver nå av administratör förutbestämda utdelningar (hemkatalg, student-delningar, förutbestämda skrivare). Skall kunna: Lgga in med användarknt i AD från Windws-, Mac- ch Linux-klienter Anställd lärare lggar in mt AD Behöver nå förutbestämda utdelningar (hemkatalg, avdelnings-delningar) ch även andra resurser, ex skrivare, labbdatrer mm på anställda-nätet samt kunna lgga in i studentdatrsalar ch kunna få tillgång till sin hemkatalg. Skall kunna: Lgga in med användarknt i AD från Windws-, Mac- ch Linux-klienter. Nå sin hemkatalg från studentdatrerna Extern gäst lggar in mt AD Behöver kunna lgga in i AD-anslutna datrer. För krttidsgäster räcker nrmalt med tillgång till trådlösa nätet. Skall kunna: Lgga in med användarknt i AD från Windws-, Mac- ch Linux-klienter Metd för distributin av prgram till klientdatrer Prgramdistributin skall kunna ske på lika sätt. 5 Design, överväganden ch förslag 5.1 INLEDNING I designförslaget utgår vi ifrån de krav ch behv sm framkmmit under förarbetet med rapprten, såsm wrkshps, intervjuer ch löpande möten inm AD-gruppen. Designen ska i så str utsträckning så möjligt även följa best practices, vara framtidssäkert ch flexibel. 5.2 NAMNSTANDARD I ett samarbetsprjekt sm spänner över flera delar av verksamheten kmmer det att vara av yttersta vikt att ha en definierad namnstandard. Namnstandarden bör ta hänsyn till att någn frm av identifierare skall användas på system för att kunna avgöra deras placering ch funktin. I universitetets fall kan institutinsförkrtning vara lämplig sm prefix på resurser ch kntn sm inte hanteras autmatiskt. Namnstandard för de lika delarna i denna AD-design behandlas separat, se Bilaga 1. Sid 13

14 5.3 ACTIVE DIRECTORY DESIGN Avgörande skillnader mellan just skgar ch dmäner är att skgen utgör en säkerhetsgräns, medan dmänerna endast utgör administrativa gränser. Detta är viktigt att tänka på vid valen av dmän- eller skgmdell. Vissa prdukter såsm Exchange, Sharepint, SMS/SCCM installeras på skgnivå, ch kan inverka strategiskt vid själva valet av skgmdell. Observera att dessa prdukter likväl kan fungera väl mellan skgar berende på syfte, knfigurering ch lösning. I UUs fall pågår utredningar inm de mråden sm prdukterna van representerar, men det är inte i skrivande stund fastställt på vilket sätt de skall fungera eller samverka mellan eventuella skggränser. Eftersm skgen utgör en säkerhetsgräns har ingående diskussiner skett beträffande krav på separatin av grupperingen studenter ch persnal. Någt direkt krav på separatin av dessa grupperingar på dmän- eller skgnivå har inte kunnat ses. Nedan listas tre alternativa skg- ch dmänmdeller där vi lyfter fram några av de mest framträdande för- ch nackdelarna Alt 1: En skg med en dmän Denna mdell utgör den, ur en administrativ synvinkel mest fördelaktiga lösningen. Det sm talar mt just denna mdell är de behv av segmentering/separering av persnal ch studentmiljöer sm finns. Men då UU sedan länge arbetat med teknik för segmentering av nät ch användare bör inte detta behv utgöra någt prblem i en denna dmänmdell. Fördelar Bättre samrdningsmöjligheter för gemensamma system ch lösningar sm ex Exchange, SMS 2003/Cnfiguratin Manager ch Sharepint. Bättre central överblick ch kntrll på Universitetets IT-miljö. Färre antal dmänkntrllanter (servrar) krävs för att upprätthålla redundans i dmänen. Enklare att implementera universitetsgemensamma lösningar, t ex system sm medger single sign n eller system sm bara kan hantera en autentiseringskälla (ex en dmän). Administratörer på institutins- eller intendenturnivå behöver endast administrera en miljö för studenter ch persnal. T ex förändringar i GPOer, OU-struktur, skrivare, skript mm. Säkerhetsinställningar sm lösenrdskmplexitet, etc, på dmännivå är inte längre ett argument då dmänen föreslås vara Windws Server 2008 Frest- ch Dmain functinal level. Nackdelar Mer kmplext arbete m åtkmst för vissa användare eller grupperingar i rganisatinen skall begränsas/blckeras. Reglering av administratörsrättigheter på datrbjekt måste ske med GPOs ch funktinen Restricted Grups, vilket kan innebära extra arbete vid förändringar ch lika språkversiner på klienter. Sid 14

15 Vid etablering av trust mt andra aktörer kmmer kntn från både persnal ch elever att bli betrdda autmatiskt då de tillhör samma dmän (detta kan dck hanteras med sk Selective Authenticatin; se punkt för mer infrmatin beträffande denna teknik) Alt 2: Två skgar med en dmän i varje, en för anställda ch en för studenter. De trusts sm sätts upp mellan skgarna kan vid behv tillämpa lika säkerhetsinställningar åt lika håll. Dvs studentskgen kan ha Frest Wide Authenticatin på den trust sm litar på persnalskgen, medan persnalskgen kan ha Selective Authenticatin på trusten mt studentskgen. Fördelar Tydliga säkerhetsgränser. Intrångsförsök från studentskgen mt persnalskgen kräver mer aktiv insats av förövaren vilket innebär enklare bevisföring vid mtåtgärder eller åtal. Om dmain- eller enterprise-adminknt kmprmetteras drabbas nödvändigtvis inte den andra skgen. Åtkmst till resurser mellan skgar kan ske via trust ch även sk Selective Authenticatin, vilket ger en hårdare kntrll av åtkmst mellan skgar (se punkt för mer infrmatin beträffande denna teknik). Enklare att hantera krav på tillgänglighet ch inställningar såsm GPOer, skript mm för persnal- ch studentsystem då dessa blir klart skilda åt. Nackdelar Få samrdnings- ch strdriftsfördelar kan utnyttjas (jfr Alt 1) Administratörer på institutins- eller intendenturnivå måste hantera dubbla miljöer för studenter ch persnal. T ex förändringar i GPOer, OU-struktur, skrivare, skript mm. Flera dmäner ch skgar att administrera centralt. Alla mment ch knfigureringar i den ena dmänen måste fta utföras på samma sätt i den andra. Ex förändringar i GPOer, OU-struktur, skript, system såsm SharePint etc. Fler dmänkntrllanter krävs då två dmäner existerar. Ökad administratin kring beslut då det kan vara svårt att avgöra vad sm tillhör student respektive persnal i vissa lägen. Ökad administratin vid behörighetshantering mellan skgarna. Replikering av kntn ch grupper mellan skgar krävs m samma Exchange-rganisatin skall användas för båda skgarna. Uppdelade student- ch persnalnät krävs då DNSerna för respektive dmän inte kan hantera delade IPnät vid bakåtuppslag. Sid 15

16 5.3.3 Alt 3: En skg med två subdmäner. En tppdmän, en för anställda ch en för studenter. Fördelar Skilda dmängränser för dmain-admins ch användare. Om dmain-admin kmprmetteras i en dmän drabbas inte den andra dmänen eller skgen sm helhet. Enklare samrdningsmöjligheter för gemensamma system ch lösningar sm ex Exchange, SMS 2003/Cnfiguratin Manager ch Sharepint då de installeras på skgnivå. Enklare att spärra autentisering av användare på IP-nivå. Enklare att hantera krav på tillgänglighet ch inställningar såsm GPOer, skript mm för persnal- ch studentsystem då dessa blir klart skilda åt. Nackdelar Flera dmäner att administrera centralt. Alla mment ch knfigureringar i den ena dmänen måste fta utföras på samma sätt i den andra. Ex förändringar i GPOer, OU-struktur, skript, system såsm SharePint etc. Vid etablering av trust mt andra aktörer kmmer kntn från både persnal ch elever att bli betrdda autmatiskt då de tillhör samma skg. Dmänerna i sig själva utgör ingen säkerhetsgräns då de litar ömsesidigt på varandra åt båda håll (detta förhållande går inte att bryta). Ökad administratin kring beslut då det kan vara svårt att avgöra vad sm tillhör student respektive persnal i vissa lägen. Kan medföra ökad kmplexitet vid trust-förhållanden mt externa aktörer. 5.4 ACTIVE DIRECTORY ÖVERVÄGANDEN AD är en katalgtjänst i Micrsft Windws 2003/2008 där all administratin av bl.a. dmäner, grupper ch användare numera sköts. I ch med att AD är en mycket viktig funktin så måste fler saker tas i beaktande innan man uppgraderar eller nyinstallerar en nätverksmiljö. Det finns ckså detaljer sm man inte kan ändra i efterhand utan att behöva göra mfattande åtgärder. Följande kmpnenter måste man knfigurera på ett krrekt sätt för att få ett väl fungerande Windws 2003/2008 nätverk. UUs nya AD föreslås, avsett val av design, att installeras sm Windws Server 2008 Active Directry ch befinna sig läget Frest- ch Dmain Functinal Level Sid 16

17 5.4.1 DHCP DHCP sm basal nätverkstjänst har den administrativa fördelen att man slipper knfigurera IP-inställningar på varje enskild datr i nätverket. Men det är ckså ett krav från SUNET att vi kan identifiera vem sm befinner sig på universitetets nätverk vid varje given tidpunkt, varför alternativet med fri tilldelning av IP-adresser via DHCP utan lggning inte är acceptabelt i UUs nät. Det är utredningens förslag att antingen fast IP-nummerstilldelning ch/eller DHCP-baserad tilldelning låst till MAC-adress används vid varje AD-anslutet nät. Vidare föreslås att DHCP-servrarna samlkaliseras med RODC ch RO-DNS (exvis vid varje intendentur) för att inte utöka antalet servar i nödan. I den mån DHCP-servrar redan är i drift eller m institutin/intendentur så önskar skall det vara möjligt att driva denna tjänst på annat sätt. DHCP är liksm DNS en plattfrmsberende standard, så stödet för lika klienter finns avsett vilken DHCPserver man väljer att använda. Dck är det så att man på lgiska nät (vlan) där DHCP-tjänster skall finnas tillgängliga måste bestämma sig för vilken av tjänsterna (AD-baserad DHCP eller ej) man skall använda sig av, då det av tekniska skäl bara kan förekmma en DHCP-server per vlan. Detta blir analgt med hanteringen av DNSdmäner ch IP-nätverk i avsnittet nedan DNS Micrsft använder DNS (Dmain Name System) för att gruppera ch hålla reda på alla Windws dmäner i AD. DNS används även då en klient lggar in på nätverket ch ska kmma åt lika resurser, t.ex. en server. Designen av DNS-arkitekturen blir därmed en central ch viktig del i den ttala implementatinen. Det är viktigt att man har rätt struktur före implementatinen av AD eftersm den kan vara svår att ändra på i efterhand. Micrsft rekmmenderar att man håller DNS-strukturen i AD intern ch inte expnerar den ut mt Internet. En fördel med Micrsfts DNS är att den kan integreras i AD ch på så sätt sprida DNS-databasen över flera servrar för redundans. Funktiner sm SRV-recrds, dynamic- ch secure updates samt scavenging är ckså funktiner sm fungerar mycket bra med Micrsfts integrerade DNS. Designen skall ge möjlighet till både dynamisk ch manuell registrering av datrkntn i DNS Träd ch dmänstruktur Eftersm AD använder en hierarkisk struktur finns det nya terminlgier sm beskriver hur allt ska knfigureras. Den första dmänen sm uppgraderas eller installeras med Windws 2008 blir tree rt (tppdmän) över hela AD. Om man senare lägger till dmäner till den nya strukturen kmmer dessa dmäner att bli child dmains (underdmäner) Organisatinsenheter (OU) En rganisatinsenhet (OU) fungerar sm en katalg på en hårddisk där man kan gruppera användare för att lättare hitta ch administrera dem. Det finns i princip två huvudskäl att bygga en OU struktur. Dels för att enkelt ch effektivt applicera Grup Plicy Objects (GPO), dels för att delegera administrativa behörigheter till en OU Fysiska överväganden (Siter) För att bättre kntrllera replikeringstrafiken mellan dmänkntrllanter ch för att säkerställa att användare lggar in mt den närmaste servern använder man siter. En site brukar definieras sm ett eller flera IP-subnät av gd LAN-kvalitet, i praktiken lkala nätverk. Replikeringen mellan dmänkntrllanter inm en site skiljer sig från replikeringen mellan siter. Inm en site sker replikeringen mellan dmänkntrllanter när en förändring gjrts medan replikeringen mellan siter sker schemalagt på vissa tider ch där trafiken dessutm är kmprimerad. Sid 17

18 5.4.6 Operatin Masters (FSMO Rller) Vissa funktiner kan endast utföras på ett enda ställe i taget. Dessa rller kallas Operatin Masters-rller. Det finns två rller sm är unika för hela AD-skgen; Schema Master ch Dmain Naming Master medan RID Master, PDC Emulatr ch Infrastructure Master är unika rller i varje dmän Schema Master Schema Master hanterar uppdateringar på AD schemat. För att uppdatera schemat i en AD-skg så måste du ha tillgång till denna Dmain Naming Master Dmain Naming Master hanterar funktiner när dmäner läggs till eller tas brt ifrån en AD-skg RID Master RID Master tilldelar varje dmänkntrllant i dmänen en nummerserie av ID. Eftersm AD använder sig av multimaster replikering så krävs det att alla dmänkntrllanter kan tilldela alla resurser unika SID. Dessa SID byggs upp av de unika nummerserier sm varje dmänkntrllant får ifrån RID Master PDC Emulatr Om en dmän innehåller datrer med perativsystem tidigare än Windws 2000, eller m det finns dmänkntrllanter sm kör NT så fungerar PDC emulatr sm en NT4 PDC. Den svarar då på anrp ch kan replikera dessa till eventuella BDC sm kör NT4 server. Även m alla servrar ch klienter kör Windws 2000 eller senare versiner så fyller PDC Emulatr frtfarande vissa funktiner. Vid lösenrdsbyte så tar det tid innan lösenrdet synkrniseras över till alla dmänkntrllanter, därför så kmmer alltid ett lösenrd kntrlleras mt PDC Emulatr innan en inlggning slutligen nekas. De är dessutm invlverade i tidssynkrniseringen Infrastructure Master Infrastructure Master är ansvarig för att uppdatera grupp till användare referenser när medlemskap i en grupp förändras. Om miljön består av flera dmäner där inte alla dmänkntrllanter ckså är Glbal Catalg måste Glbal Catalg tjänsten skiljas från Infrastructure Master-rllen Glbal Catalg Glbal Catalg (GC) fungerar sm en telefnkatalg; den innehåller en kmplett ch indexerad versin av sin egen dmän databas ch några av de vanligaste delarna för sökning från andra dmäner. GC ska aldrig placeras på en dmänkntrllant sm har FSMO-rllen Infrastructure Master m inte alla andra dmänkntrllanter ckså är GC eller miljön endast består av en enda dmän Read Only Dmain Cntrller En Read Only Dmain Cntrller (RODC) är en ny typ av rll sm en 2008 dmänkntrllant (DC) kan inneha. En RODC innehåller ett urval av läsbara delar från AD, vilket gör att känslig data såsm vissa inlggningskntn mm inte behöver lagras lkalt på servern ch därmed utgöra en säkerhetsriskt vid ex stöld eller lkalt intrång. RODC är en rll sm väljs då en dmänkntrllant installeras (exempelvis genm kmmandt dcprm.exe). Sid 18

19 En RODC kan alltså inte agera ensam i AD utan kräver en Windws Server 2008 dmänkntrllant uppströms med läs/skrivbart AD. Alla ändringar sker mt en läs- ch skrivbar dmänkntrllant sm sedan replikerar nedströms till RODC. Bland de nya funktinerna märks: Endast läsbar AD-databas En-vägs replikering Cachning av endast valda användares credentials Admin-separatin Read-Only DNS Egenskaperna för de bjekt sm replikeras inm dmänen kan filtreras så att endast utvalda bjekts egenskaper replikeras. För att undvika möjlig kmprmettering av AD skall då samtliga servers i AD ha minst 2008-nivå på AD. I händelse av att en RODC blir stulen kan administratören ta brt serven ut AD utan att behöva demta den på sedvanligt sätt. I samband med brttagningen av servern kan användare vars inlggningsuppgifter lagrats på servern tvingas till lösenrdsbyte. Namn/knt-ID för dessa användare kan i samband med nedtagningen exprteras till en separat textfil för inläsning i det system sm hanterar lösenrd m ett sådant används. Se bild nedan Passwrd Replicatin Plicy Till dmänkntrllanter av typen RODC listas ett antal default-grupper sm reglerar vilka kntn sm ska lagras i RODCns lösenrds-cache. Defaultinställningen är att inga lösenrd lagras utan alla inlggningssessiner authentiseras mt en vanlig dmänkntrllant. Se bild nedan. Sid 19

20 Om det är lämpligt, så kan kan alltså de användare ch datrer sm vanligtvis lggar in på sajten läggas till sm mtsvarande grupper i RODCns Passwrd Replicatin Plicy. Vilket alltså ger att de kan autentisera mt RODCn vid ett eventuellt avbrtt på förbindelsen mt de centrala dmänkntrllanterna Prestaged RODC installatin RODC-datrkntn kan skapas i förväg i dmänen ch därmed tillåta andra än Dmain Admins att installera dmänkntrllanten sm RODC. Detta kräver att servern tilldelas det skapade datrnamnet, men inte görs till medlem i dmänen innan kmmandt dcprm.exe körs (då den autmatiskt blir dmänmedlem). I UUs fall kan Prestaged RODC installatin vara ett intressant alternativ för att kunna delegera installatinen av rllen sm DC till ett knt sm inte är medlem av gruppen Dmain Admins. Sid 20

AppGate och Krisberedskapsmyndighetens basnivå för informationssäkerhet, BITS

AppGate och Krisberedskapsmyndighetens basnivå för informationssäkerhet, BITS AppGate ch Krisberedskapsmyndighetens basnivå för infrmatinssäkerhet, BITS En intrduktin i säkerhet. AppGate AppGate är ett svenskt säkerhetsföretag med sina rötter inm försvarsindustrin. AppGates teknik

Läs mer

Beskrivning av Metakatalog. Sundsvalls kommun

Beskrivning av Metakatalog. Sundsvalls kommun Beskrivning av Metakatalg Sundsvalls kmmun Innehåll 1. ALLMÄNT OM METAKATALOGEN... 3 2. SYFTE... 3 2.1 AUTOMATISERING AV IT-ADMINISTRATION... 3 2.1.1 Effektivisering av IT-administratin... 4 2.2 VIDAREUTNYTTJANDE

Läs mer

Revisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen

Revisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen Revisinsrapprt 2010 Genmförd på uppdrag av revisrerna i Jönköpings kmmun Jönköpings kmmun Granskning av användaradministratinen Innehåll 1. Bakgrund ch syfte... 3 2. Metd ch avgränsning... 3 3. Begreppsförklaringar...

Läs mer

Leverantörsbetalningar

Leverantörsbetalningar Varje år betalar Sveriges 290 kmmuner felaktigt ut hundratals miljner krnr i egentliga eller felaktiga transaktiner. Med några enkla åtgärder skulle en str del av dessa kunna undvikas! Dkumentet avser

Läs mer

Riktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29

Riktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29 Riktlinjer för infrmatinssäkerhet ver 1.0 Antagen av Kmmunstyrelsen 2013-05-29 sid 2 (7) 1. Inledning Tanums kmmuns övergripande styrdkument inm IT-mrådet är IT-plicy för Tanums kmmun. Plicyn är antagen

Läs mer

Molntjänster från Microsoft En checklista för vårdorganisationer i Sverige

Molntjänster från Microsoft En checklista för vårdorganisationer i Sverige Mlntjänster från Micrsft En checklista för vårdrganisatiner i Sverige Att börja använda mlntjänster inm sjukvården är inte längre en fråga m, utan frågan är snarare när. Men vilken mlnlösning ska man välja?

Läs mer

Cisco WebEx: Standardprogramfix den [[DATE]]

Cisco WebEx: Standardprogramfix den [[DATE]] ÄMNE: Cisc WebEx: Standardprgramfix tillämpas den [[DATE]] för [[WEBEXURL]] Cisc WebEx: Standardprgramfix den [[DATE]] Cisc WebEx skickar ut det här meddelandet till utvalda affärskntakter på https://[[webexurl]]

Läs mer

Risk- och sårbarhetsanalys av SUNET Box för Karolinska Institutet

Risk- och sårbarhetsanalys av SUNET Box för Karolinska Institutet Risk- ch sårbarhetsanalys av SUNET Bx för Karlinska Institutet 2015-01-19 Dnr: 1-35/2015 Innehåll 1. Sammanfattning... 2 2. Bakgrund. 4 3. Nuläge..... 4 4. SUNET Bx i krthet... 5 5. Juridiska aspekter.

Läs mer

Processbeskrivning ITIL Change Management

Processbeskrivning ITIL Change Management PrcIT-P-012 Prcessbeskrivning ITIL Change Management Lednings- ch kvalitetssystem Fastställt av IT-chef/biträdande IT-chef 2014-02-06 Innehållsförteckning 1 Inledning 3 1.1 Symbler i prcessbeskrivningarna

Läs mer

SchoolSoft 2015-05-05

SchoolSoft 2015-05-05 SchlSft 2015-05-05 Arkivering Nytt läsår Schemasystem: TimeEdit Nedan följer en lista på vad sm bör göras i SchlSft mellan två läsår. Berende på sklans sätt att arbeta kan det finnas mindre avvikelser

Läs mer

SchoolSoft 2015-05-05

SchoolSoft 2015-05-05 SchlSft 2015-05-05 Arkivering Nytt läsår Schemasystem: Utan schemasystem, manuellt schema i SchlSft Nedan följer en lista på vad sm bör göras i SchlSft mellan två läsår. Berende på sklans sätt att arbeta

Läs mer

Active Directory. Namnstandard. Bilaga 1. Benämning. Ansvarig 2008-10-30 11:22. Skapat. Utredning AD namnstandards

Active Directory. Namnstandard. Bilaga 1. Benämning. Ansvarig 2008-10-30 11:22. Skapat. Utredning AD namnstandards Bilaga 1 Benämning Utredning AD namnstandards Ansvarig Pelle Lindé, IT-strategiska avd Nils Byström, Avd f IT och inköp Marcus Torstensson, Atea Skapat Senast sparat 2008-10-30 11:22 2009-03-26 14:09 Projekt

Läs mer

Auktorisering och grupphantering. Projektplan

Auktorisering och grupphantering. Projektplan SUNET Auktrisering ch grupphantering Prjektplan Sid 1 (8) SUNET Innehåll Auktrisering ch grupphantering... 1 Prjektplan... 1 Prjektdirektiv... 3 Mål... 4 Prjektmål... 4 Effektmål... 4 Avgränsningar...

Läs mer

ShoreTel Communicator Överblick

ShoreTel Communicator Överblick ShreTel Cmmunicatr Överblick ShreTel Cmmunicatr är det enklaste sättet att kmmunicera effektivt med dina kllegr ch affärspartners. Oavsett m du är nrmal användare, telefnist eller samtalsagent i ett Cntact

Läs mer

Kursbeskrivningar. Kursfakta för standardkurser

Kursbeskrivningar. Kursfakta för standardkurser Kursbeskrivningar Alla våra kurser är uppdelade i endagarskurser, för att underlätta för dig att plcka ihp ett kursprgram sm passar dig. Kurserna är uppbyggda så att de kursdagar sm ligger i anslutning

Läs mer

IT-strategin ersätter tidigare IT-strategi från 2004-12-16. (CF 10-503/04).

IT-strategin ersätter tidigare IT-strategi från 2004-12-16. (CF 10-503/04). Rektrs beslut Rektr 2011-01-31 MDH1.5-1066/10 Handläggare Tmmy Stridh IT-strategi Beslut Rektr beslutar att fastställa bifgad IT-strategi. IT-strategin ersätter tidigare IT-strategi från 2004-12-16. (CF

Läs mer

Förslag på samarbetsorganisation för gemensam plattform för nationellt digitalt folkbibliotek

Förslag på samarbetsorganisation för gemensam plattform för nationellt digitalt folkbibliotek Förslag på samarbetsrganisatin för gemensam plattfrm för natinellt digitalt flkbiblitek 1 Inledning ch bakgrund Kmmunakuten AB har fått i uppdrag att arbeta fram ett förslag på samarbetsrganisatin för

Läs mer

Delmarknad 4: Privatmarknaden. - Bilaga till PTS marknadsöversikt för innovatörer

Delmarknad 4: Privatmarknaden. - Bilaga till PTS marknadsöversikt för innovatörer Delmarknad 4: Privatmarknaden - Bilaga till PTS marknadsöversikt för innvatörer N E W S Innehåll Bakgrund... 3 Delmarknad 4: Privatmarknaden... 4 Intrduktin... 4 Struktur ch rganisatin... 4 Användarnas

Läs mer

Processbeskrivning fakturahantering

Processbeskrivning fakturahantering ST 2013/288-1.1 Prcessbeskrivning fakturahantering Beslutat av Charltte Byström Gäller från 2013-06-12 Innehåll Fakturahantering LNU 3 Fakturahantering 3 Prccessbeskrivning 4 Rller/ansvar 4 Arbetsmment

Läs mer

Tjänsteportfölj IT-teamet

Tjänsteportfölj IT-teamet Tjänsteprtfölj IT-teamet IT-teamets uppdrag Den gemensamma IT-driftsrganisatinen ska på uppdrag av Samarbetskmmunernas ITbeställarfunktin: - Fullgöra uppgiften av den ttala driften ch utvecklingen av Samarbetskmmunernas

Läs mer

Del 5: Rekommendationer och projektrapport

Del 5: Rekommendationer och projektrapport Arkiveringsrekmmendatiner Del 5: Rekmmendatiner ch prjektrapprt fi2 förvaltningsinfrmatin infrmatinsleveranser Prjektet Arkiveringsrekmmendatiner syftar till att ge en genmlysning av knsekvenser för dagens

Läs mer

Rutin för domänvalidering. Verifiering av organisationer och ombud

Rutin för domänvalidering. Verifiering av organisationer och ombud Rutin för dmänvalidering Verifiering av rganisatiner ch mbud Rutin för dmänvalidering - verifiering av rganisatiner ch mbud 1.3 SITHS Plicy Authrity Innehåll Dkumentets syfte... 2 Dkumentets målgrupp...

Läs mer

EBITS 2008-11-20 Energibranschens Informations- & IT-säkerhetsgrupp

EBITS 2008-11-20 Energibranschens Informations- & IT-säkerhetsgrupp 2008-11-20 Energibranschens Infrmatins- & IT-säkerhetsgrupp Samtrafik i gemensam utrustning Syfte EBITS har sett ett behv av ett klargörande dkument när frågan m samtrafik i egen ptfiber blivit allt vanligare.

Läs mer

SAMVERKAN, ÖPPNA LOKALA BREDBANDSNÄT OCH PRISVÄRDA TJÄNSTER

SAMVERKAN, ÖPPNA LOKALA BREDBANDSNÄT OCH PRISVÄRDA TJÄNSTER SAMVERKAN, ÖPPNA LOKALA BREDBANDSNÄT OCH PRISVÄRDA TJÄNSTER Rapprt framtagen inm ramen för trepartsöverenskmmelsen mellan Hyresgästernas riksförbund, Fastighetsägarna ch SABO 2 Innehållsförteckning Sida

Läs mer

ABB Sverige har fattat beslut om att samtliga entreprenörer och konsulter skall certifieras i arbetsmiljöoch säkerhet

ABB Sverige har fattat beslut om att samtliga entreprenörer och konsulter skall certifieras i arbetsmiljöoch säkerhet ABB Sverige har fattat beslut m att samtliga entreprenörer ch knsulter skall certifieras i arbetsmiljöch säkerhet Genmförd SSG Entré är en förutsättning för att arbeta åt ABB. Bakgrund Brister i arbetsmiljökmpetens

Läs mer

Plus500CY Ltd. Säkerhets- och cookie policy

Plus500CY Ltd. Säkerhets- och cookie policy Plus500CY Ltd. Säkerhets- ch ckie plicy Säkerhets- ch Ckie Plicy Denna webbplats drivs av Plus500CY Ltd. ("vi, ss eller vår"). Det är vår plicy att respektera infrmatinssekretess ch enskildas integritet.

Läs mer

2011-06-20 0.2 Linda Boson Uppdateringar baserat på Intervju med Jan A Svensson

2011-06-20 0.2 Linda Boson Uppdateringar baserat på Intervju med Jan A Svensson Dkumenthistrik Datum Versin Namn Kmmentar 2011-06-16 0.1 Linda Bsn Dkumentet skapas 2011-06-20 0.2 Linda Bsn Uppdateringar baserat på Intervju med Jan A Svenssn 2011-06-21 0.3 Linda Bsn Uppdateringar baserat

Läs mer

ENG-A1004: Information om studierna -övning, hösten 2014

ENG-A1004: Information om studierna -övning, hösten 2014 ENG-A1004: Infrmatin m studierna -övning, hösten 2014 Cntents ENG-A1004: Infrmatin m studierna -övning, hösten 2014... 1 1. Int ch studieguiderna... 2 2. WebOdi... 3 3. Nppa... 4 4. Inside... 5 5. E-pst...

Läs mer

Auktorisation och grupphantering Fas II - Projektplan

Auktorisation och grupphantering Fas II - Projektplan Auktrisatin ch grupphantering Fas II Prjektplan Innehåll Bakgrund... 3 Kppling till andra prjekt ch verksamheter... 3 Mål... 3 Prjektmål... 3 Effektmål... 3 Organisatin... 4 Budget... 4 Prjektaktiviteter...

Läs mer

Kommunrevisionen: granskning av generella IT-kontroller 2014

Kommunrevisionen: granskning av generella IT-kontroller 2014 KMMUNLEDNINGSKNTRET Handläggare Ditz Catrin Nilssn Maria Datum 2015-02-03 Diarienummer KSN-2014-1679 Kmmunstyrelsen Kmmunrevisinen: granskning av generella IT-kntrller 2014 Förslag till beslut Kmmunstyrelsen

Läs mer

Förskolechefen har under läsåret utbildat personalen i pedagogisk dokumentation.

Förskolechefen har under läsåret utbildat personalen i pedagogisk dokumentation. Kvalitetsredvisning Läsåret 2012/2013 - Redvisning av resultat - Kristallens förskla, Brgmästarens förskla, Karlsviks förskla Försklechef Catarina Ek Systematiskt kvalitetsarbete Kristallens förskla, Brgmästarens

Läs mer

En kom i gång manual till SPF:s hemsidor

En kom i gång manual till SPF:s hemsidor En km i gång manual till SPF:s hemsidr Inlggning Meny (navigatinsträdet) Vad skall finnas på hemsidan Standarduppgifter [Startsidan, Om föreningen, Styrelsen, Kntakt, Bli medlem] Tilläggs/valfria uppgifter

Läs mer

Förstudie avveckling av EPi-Server för EBH-stödet

Förstudie avveckling av EPi-Server för EBH-stödet Förstudie avveckling av EPi-Server för EBH-stödet Alternativ 0 Behåll befintlig funktinalitet ch design ch behåll även EPi-Server Fördelar: Man slipper den engångskstnad sm blir med alternativ 1 respektive

Läs mer

Instruktioner för mappning av individer till NY-läge

Instruktioner för mappning av individer till NY-läge PM 01-0-5 Genmförandekmmittén för nya Plismyndigheten Ju 01:16 ORG-1 Instruktiner NY-läge Instruktiner för mappning av individer till NY-läge Intrduktin Inm ramen för prjekt ORG-1 har ett förslag till

Läs mer

Installation av fiber och IPTV i Seraljen

Installation av fiber och IPTV i Seraljen Frågr ch svar Frågr ch svar Installatin av fiber ch IPTV i Seraljen Kmmer COM hem att helt försvinna eller kan man ha det i en övergångsperid? Svar: Vi kmmer att ha tillgång till CmHem under 2016 ch 2017

Läs mer

En kom i gång manual till SPF:s hemsidor

En kom i gång manual till SPF:s hemsidor En km i gång manual till SPF:s hemsidr Inlggning Meny (navigatinsträdet) Vad skall finnas på hemsidan Standarduppgifter [Startsidan, Om föreningen, Styrelsen, Kntakt, Bli medlem] Tilläggs/valfria uppgifter

Läs mer

Konsulttjänsten Lite för implementering av KACE 2000-serien (2 dagar på plats)

Konsulttjänsten Lite för implementering av KACE 2000-serien (2 dagar på plats) Servicebeskrivning Knsulttjänsten Lite för implementering av KACE 2000-serien (2 dagar på plats) Intrduktin till ditt serviceavtal I den här rådgivande tjänsten ( tjänsten ) ingår implementering ch knsultatin

Läs mer

BRÅDSKANDE: SÄKERHETSMEDDELANDE Fel i WIZARD 2 Barcode ID Label # 023 Innehåll

BRÅDSKANDE: SÄKERHETSMEDDELANDE Fel i WIZARD 2 Barcode ID Label # 023 Innehåll PerkinElmer Singapre Pte Ltd 28 Ayer Rajah Crescent #04-01/08 Singapre 139959 C. Reg. N. 199707113D Phne 65 6868 1688 Fax 65 6779 6567 www.perkinelmer.cm Den 13en Maj 2015 Kära Kund, BRÅDSKANDE: SÄKERHETSMEDDELANDE

Läs mer

Guideline Sportident-systemet

Guideline Sportident-systemet Guideline Sprtident-systemet Basenheter BSF7-8, Masterstatiner BSM7, SI-Cnfig versin 1.4.2, 2007-01-31-1 - Innehållsförteckning Basenheter BSF7-8, Masterstatiner BSM7, SI-Cnfig versin 1.4.2, 2007-01-31

Läs mer

Kort användarmanual för Test och quiz i Mondo 2.0

Kort användarmanual för Test och quiz i Mondo 2.0 Krt användarmanual för Test ch quiz i Mnd 2.0 Denna användarmanual är en krtversin av en längre användarmanual ch innehåller de viktigaste delarna för att kmma igång med användningen av Test ch quiz. För

Läs mer

Checklista förändringsledning best practice Mongara AB

Checklista förändringsledning best practice Mongara AB Checklista förändringsledning best practice Mngara AB Detta dkument ska ses sm ett underlag för vilka frågeställningar vi jbbar med inm ramen för förändringsledning. I dkumentet har vi valt att se prcessen

Läs mer

Roller och funktioner

Roller och funktioner Central signering Hur fungerar lösningen tekniskt ch juridiskt Stefan Santessn, 3xA Security AB stefan@aaa-sec.cm Per Furberg, Setterwalls Per.Furberg@Setterwalls.se Rller ch funktiner Signeringsfunktin

Läs mer

Kravställ IT system på rätt sätt

Kravställ IT system på rätt sätt Kravställ IT system på rätt sätt Upphandling IT system petter.ulander@adviceu.se 070 2125800 Upphandling IT system Vad behöver vi? En mdern sprtbil? Upphandling IT system En rejäl lastbil? Upphandling

Läs mer

Förslag till ändrade rutiner för statliga ålderspensionsavgifter

Förslag till ändrade rutiner för statliga ålderspensionsavgifter 1 (7) PM Förslag till ändrade rutiner för statliga ålderspensinsavgifter Pensinsmyndigheten föreslår att: regleringsbelppet mellan statsbudgeten ch AP-fnden för statliga ålderspensinsavgifter inte fördelas

Läs mer

Ny fastighetsmäklarlag. Vitec Mäklarsystem

Ny fastighetsmäklarlag. Vitec Mäklarsystem Ny fastighetsmäklarlag Vitec Mäklarsystem Juni 2011 Innehållsförteckning 1. Inledning... 2 2. Sammanfattning av den nya fastighetsmäklarlagen... 3 3. Jurnalplikten med checklistr... 4 4. Sidtjänster...

Läs mer

LICENSVILLKOR FÖR PROGRAMVARA FRÅN MICROSOFT MICROSOFT DYNAMICS AX 2012 R2

LICENSVILLKOR FÖR PROGRAMVARA FRÅN MICROSOFT MICROSOFT DYNAMICS AX 2012 R2 LICENSVILLKOR FÖR PROGRAMVARA FRÅN MICROSOFT MICROSOFT DYNAMICS AX 2012 R2 Dessa licensvillkr utgör ett avtal ( avtal ) mellan Micrsft Crpratin (eller berende på var du br, ett av dess kncernblag) ch dig.

Läs mer

Producenter: anvisning om hur checklistan för kontroll av planen för egenkontroll och hur denna omsätts i praktiken fylls i

Producenter: anvisning om hur checklistan för kontroll av planen för egenkontroll och hur denna omsätts i praktiken fylls i Föredragen av Nurttila Annika Sida/sidr 1 / 7 Prducenter: anvisning m hur checklistan för kntrll av planen för egenkntrll ch hur denna Syftet med kntrllen är att utreda m prducenten i sin plan för egenkntrll

Läs mer

Datautvinning från digitala lagringsmedia DT2002

Datautvinning från digitala lagringsmedia DT2002 Datautvinning från digitala lagringsmedia DT2002 26:e maj 2009 0900-1300 IDE, Högsklan i Halmstad Kntaktpersn: Mattias Weckstén, ankn. 7396 Betyg: 55 p => 3 70 p => 4 85 p => 5 Max: 100 p Tillåtna hjälpmedel:

Läs mer

Projektnamn: Vägledning för ett hälsosamt åldrande Seniorguiden. upprättades: Upprättad av: Namn Therese Räftegård Färggren och Anna Jansson

Projektnamn: Vägledning för ett hälsosamt åldrande Seniorguiden. upprättades: Upprättad av: Namn Therese Räftegård Färggren och Anna Jansson PROJEKTPLAN Prjektnamn: Vägledning för ett hälssamt åldrande Senirguiden Prjektansvarig: Avdelning: Kunskapsutveckling Enhet: Uppväxtvillkr ch hälssamt åldrande Prjektplan Juni 2010 upprättades: Upprättad

Läs mer

Landstinget Dalarna. Granskning av finansförvaltningen Rapport. KPMG AB 2011-03-17 Antal sidor: 12

Landstinget Dalarna. Granskning av finansförvaltningen Rapport. KPMG AB 2011-03-17 Antal sidor: 12 en Rapprt KPMG AB Antal sidr: 12 2011 KPMG AB, a Swedish limited liability partnership and a member firm f the KPMG netwrk f independent member firms affiliated with KPMG Internatinal, a Swiss cperative.

Läs mer

Slutrapport Uppdragsutbildning ITM

Slutrapport Uppdragsutbildning ITM Slutrapprt Uppdragsutbildning ITM Upprättad av: Martina Granhlm, ADV Dkumentansvarig: Datum: Larsa Nicklassn, ADV 2013-04-226 Slutrapprt Uppdragsutbildning ITM 1 Bakgrund 3 1.1 Prblemfrmulering 3 1.2 Prjektets

Läs mer

Maingate Manager Användarhandledning

Maingate Manager Användarhandledning Maingate Manager Användarhandledning The cntents f this dcument are subject t revisin withut ntice due t cntinued prgress in methdlgy, design and manufacturing. Wireless Maingate AB shall have n liability

Läs mer

13. Utvecklingssamtal hos IOGT-NTO

13. Utvecklingssamtal hos IOGT-NTO 13. Utvecklingssamtal hs IOGT-NTO Syfte Att få rganisatinen att fungera bättre. Att bidra till medarbetarnas persnliga utveckling. Att stämma av mt mål. Att stämma av samarbetet mellan rganisatinsgrenarna

Läs mer

Låneavtal för personlig elevdator

Låneavtal för personlig elevdator Datum 2014-05-15 Avtalsnr. 201401 Sklförvaltningen Bilaga 2 B B Låneavtal för persnlig elevdatr Kristinehamns kmmun 1 Allmänna förutsättningar Kristinehamns kmmun erbjuder eleverna att under sin studietid,

Läs mer

Produktöversikt Boolware. SOFTWARE CORPORATION http://www.softbool.com

Produktöversikt Boolware. SOFTWARE CORPORATION http://www.softbool.com Prduktöversikt Blware SOFTWARE CORPORATION http://www.sftbl.cm 1 Nyttan med Blware Blware är specialiserat på att ge snabb återsökning, analys (textmining) samt beräkning i stra infrmatinsmängder med mmentan

Läs mer

PRINCIPER FÖR TILLGÅNG TILL DEPÅER FÖR KOLLEKTIVTRAFIKEN

PRINCIPER FÖR TILLGÅNG TILL DEPÅER FÖR KOLLEKTIVTRAFIKEN PRINCIPER FÖR TILLGÅNG TILL DEPÅER FÖR KOLLEKTIVTRAFIKEN Ett delprjekt inm Partnersamverkan för en fördubblad kllektivtrafik [Rapprt från en branschgemensam expertgrupp inm Partnersamverkan för en fördubblad

Läs mer

Vad är kompetens och vad är rätt kompetens?

Vad är kompetens och vad är rätt kompetens? Vad är kmpetens ch vad är rätt kmpetens? Det är dags att börja med att definiera detta. Om du ställer frågan vad behöver man kunna för att utföra sina arbetsuppgifter så blir det ftast lite lättare. Det

Läs mer

Kommunstyrelsens Ledningsutskott 2013-11-13 11 (22) BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS 2013-424-106

Kommunstyrelsens Ledningsutskott 2013-11-13 11 (22) BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS 2013-424-106 LYSEKILS KOMMUN Sammanträdesprtkll Kmmunstyrelsens Ledningsutsktt 2013-11-13 11 (22) 177 BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS 2013-424-106 För att kunna möta framtida kmmunikatinsutmaningar,

Läs mer

YH och internationalisering

YH och internationalisering YH ch internatinalisering Myndigheten för yrkeshögsklan ISBN-nr: 978-91-87073-25-0 Dnr: MYH 2015/140 Omslagsbild: Bildarkivet 1 (10) Datum: 2014-12-16 Dnr: MYH 2015/140 Rapprt Yrkeshögsklan ch internatinalisering

Läs mer

Svar på motion från Emil Broberg (V) m.fl Städning av vårdlokaler i egen regi (LiÖ 2015-185)

Svar på motion från Emil Broberg (V) m.fl Städning av vårdlokaler i egen regi (LiÖ 2015-185) Svar på mtin från Emil Brberg (V) m.fl Städning av vårdlkaler i egen regi (LiÖ 2015-185) Mtinärerna berör en viktig fråga. Städning av vårdlkaler utgör en viktig del för att skapa en gd inmhusmiljö för

Läs mer

Allmänna bestämmelser för Certifiering

Allmänna bestämmelser för Certifiering [2012] Allmänna bestämmelser för Certifiering AB ÅKERIKONSULT AB Åkeriknsult INNEHÅLLSFÖRTECKNING: Inledning... 4 Sveriges Åkeriföretag - Revisinsråd... 4 Kvalitets-/miljö-/arbetsmiljö-ch trafiksäkerhetscertifikat...

Läs mer

Rådgivningen, kunden och lagen

Rådgivningen, kunden och lagen RAPPORT DEN 11 april 2007 DNR 06-7426-306 2007 : 5 Rådgivningen, kunden ch lagen en undersökning av finansiell rådgivning INNEHÅLL SAMMANFATTNING 1 UTGÅNGSPUNKTER 2 FI pririterar rådgivningen 2 Tidigare

Läs mer

Guide för hur bildar man en kaninhoppningsklubb ansluten till SKHRF. Även innehållande kunskap om hur man håller möten

Guide för hur bildar man en kaninhoppningsklubb ansluten till SKHRF. Även innehållande kunskap om hur man håller möten Guide för hur bildar man en kaninhppningsklubb ansluten till SKHRF Även innehållande kunskap m hur man håller möten 1 2012-12-27 Hur man bildar en kaninhppningsklubb ch sedan ansluter den till förbundet

Läs mer

Verktyg i ett ledningssystem för god vårdhygienisk standard vid sjukhusbedriven vård

Verktyg i ett ledningssystem för god vårdhygienisk standard vid sjukhusbedriven vård Verktyg i ett ledningssystem för gd vårdhygienisk standard vid sjukhusbedriven vård ISBN 978-91-979918-1-0 2011-09-01 Prjektägare SFVH 2 (6) Datum 2011-09-01 Versin 1.0 Dnr 1 INLEDNING... 3 ARBETSGRUPP...

Läs mer

Eldy Användarhandbo Table of Contents

Eldy Användarhandbo Table of Contents Eldy Användarhandb Table f Cntents Table f Cntents... 2 1. Systemkrav:... 3 2. Hur du installerar Eldy på din PC... 3 2.1 INSTALLATION SCREENSHOTS... 4 2.2 Installatin... 4 3. Börja använda ELDY... 5 4.

Läs mer

Att bli en kompetent kravställare av kompetens och öka anställningsbarhet hos medarbetarna

Att bli en kompetent kravställare av kompetens och öka anställningsbarhet hos medarbetarna Att bli en kmpetent kravställare av kmpetens ch öka anställningsbarhet hs medarbetarna Hur kan vi i praktiken agera för att underlätta att strategi ch perativ förmåga ska kunna gå hand i hand inm ramen

Läs mer

Verksamhetsplan 2015 Regionservice, Region Halland. Samverkad med arbetstagarorganisationerna 2015-02-23

Verksamhetsplan 2015 Regionservice, Region Halland. Samverkad med arbetstagarorganisationerna 2015-02-23 150210 Verksamhetsplan 2015 Reginservice, Regin Halland Samverkad med arbetstagarrganisatinerna 2015-02-23 1. Inledning Varje medarbetare inm Reginservice är en representant för de värderingar sm gäller

Läs mer

Investerings prospekt

Investerings prospekt Investerings prspekt En intrduktin Net Sales pr merg Tel. +46 70 369 82 22 Isafjrdsgatan 22, B5tr. Fax:+ 46 8 755 03 98 inf@netsales.se När mer eget kapital behövs I många skeden i ett företags utveckling

Läs mer

1: Apogee Preflight. Grundkunskaper för kursen För att kunna tillgodogöra sig kursen bör man ha grundläggande kunskaper om Apogee och prepressarbete.

1: Apogee Preflight. Grundkunskaper för kursen För att kunna tillgodogöra sig kursen bör man ha grundläggande kunskaper om Apogee och prepressarbete. 1: Apgee Preflight. Den grafiska prducenten förväntas ha specialistkunskaper m hur pdf-filer ska vara anpassade för en rad lika tryckmetder. Frtfarande levereras felaktigt anpassade pdf-filer till tryckeriet

Läs mer

Förskolan Västanvind

Förskolan Västanvind Försklan Västanvind Västanvinds plan mt diskriminering ch kränkande behandling (likabehandlingsplan) 2015-05-25 Visin Västanvind är en förskla där alla avsett kön, etnisk bakgrund, religin, funktinshinder,

Läs mer

1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY

1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY 1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY Lecture content Today's lecture Directory Services Active Directory Overview Database Logical and Physical structure Installation 2013-12-

Läs mer

Styrelse och rektor. Revisionsrapport Upphandling. Internrevisionen Dnr LiU-2008/01363 2008-05-26 1(8) 1. Bakgrund

Styrelse och rektor. Revisionsrapport Upphandling. Internrevisionen Dnr LiU-2008/01363 2008-05-26 1(8) 1. Bakgrund Internrevisinen 1(8) Styrelse ch rektr Revisinsrapprt Upphandling 1. Bakgrund Internrevisinen (IR)har i enlighet med fastställd revisinsplan för verksamhetsåret 2008 utfört granskning av upphandling. Sedan

Läs mer

Projektet redovisas i Del 1: Projektdefinition, Del 2: Begrepp, Del 3: Bakgrund, Del 4: Kartläggning, Del 5: Rapport med rekommendationer

Projektet redovisas i Del 1: Projektdefinition, Del 2: Begrepp, Del 3: Bakgrund, Del 4: Kartläggning, Del 5: Rapport med rekommendationer Arkiveringsrekmmendatiner Del 3: Bakgrund fi2 förvaltningsinfrmatin infrmatinsleveranser Prjektet Arkiveringsrekmmendatiner syftar till att ge en genmlysning av knsekvenser för dagens vägval vid beslut

Läs mer

Tävlingsdatabasen (TDB)

Tävlingsdatabasen (TDB) Tävlingsdatabasen (TDB) Anvisningar för distrikt ch klubbar sm arbetar med tävlingsdatabasen (TDB) Prpsitinen Viktiga datum ch tidpunkter är när tävlingen öppnas för internetanmälan, när ev. efteranmälning

Läs mer

Vattenfall Innovation Awards

Vattenfall Innovation Awards Vattenfall Innvatin Awards Hantering av Uppfinnare, prcess ch tlkning av legala aspekter Tidsplan: 1. Vattenfalls (VF) utser en intern jury, bestående av ca 10 persner, sm bedömer ch beslutar m vilka idéer

Läs mer

BILAGA III EKONOMISKA OCH AVTALSMÄSSIGA REGLER

BILAGA III EKONOMISKA OCH AVTALSMÄSSIGA REGLER GfNA-II-B-Erasmus+_Annex III_mnbeneficiary_Versin 30-07-2014_sv.dc BILAGA III EKONOMISKA OCH AVTALSMÄSSIGA REGLER Prgrammråde 1 allmänbildande utbildning I. INLEDNING Denna bilaga kmpletterar reglerna

Läs mer

Laghantering i Equipe

Laghantering i Equipe Laghantering i Equipe för klubbar tillhörande Skånes Ridsprtförbund Eftersm distriktet autmatiskt vill betala ut lagstöd till arrangörerna är det viktigt att inrapprteringen av lagklasserna sker på ett

Läs mer

Riktlinjer för externfinansierade forskningsprojekt vid Högskolan i Skövde

Riktlinjer för externfinansierade forskningsprojekt vid Högskolan i Skövde Rektr BESLUT 2015-03-17 Dnr HS Riktlinjer för externfinansierade frskningsprjekt vid Högsklan i Skövde Eknmiavdelningen vid Högsklan i Skövde har riktlinjer för externfinansierade frskningsprjekt. Dkumentet

Läs mer

IT-STRATEGI FÖR UNDERVISNINGSSEKTORN PÅ ÅLAND 2014-2017

IT-STRATEGI FÖR UNDERVISNINGSSEKTORN PÅ ÅLAND 2014-2017 IT-STRATEGI FÖR UNDERVISNINGSSEKTORN PÅ ÅLAND 2014-2017 30.09.2013 INNEHÅLL BAKGRUND... 2 SYFTE OCH MÅLSÄTTNINGAR... 3 Syfte... 3 Visin... 3 Övergripande mål... 3 Utvecklingsmråden... 3 TYNGDPUNKTSOMRÅDEN...

Läs mer

tf'& REGIONFÖRBUNDET JÖNKÖPINGS LÄN Finansieringslots Jönköpings län Science Park Jönköpings län 20 15-01 2016-12 Nytt 100 000 kr

tf'& REGIONFÖRBUNDET JÖNKÖPINGS LÄN Finansieringslots Jönköpings län Science Park Jönköpings län 20 15-01 2016-12 Nytt 100 000 kr Referens Mikael Gustafssn tf'& ~, /jt( 6/!1 tr ;Jt-1. 20141027 Beteckning R12514 Antal sidr 1 (3) Underlag till prjektbeslut Prjektnamn: Prjektägare: År ch månad för prjektstart: År ch månad för prjektavslut:

Läs mer

Arkitektroller och arkitektansvar Sten Sundblad, Sundblad & Sundblad ADB-Arkitektur, Uppsala

Arkitektroller och arkitektansvar Sten Sundblad, Sundblad & Sundblad ADB-Arkitektur, Uppsala Arkitektrller ch arkitektansvar, Sundblad & Sundblad ADB-Arkitektur, Uppsala Nu är det februari 2005 ch dags för artikel två av tre m arkitektur, temat för Micrsfts arkitektwebb under första kvartalet

Läs mer

Riktlinje. Radonhantering inom Akademiska Hus

Riktlinje. Radonhantering inom Akademiska Hus Riktlinje Radnhantering inm kademiska Hus INNEHÅLLSFÖRTECKNINGINNEHÅLLSFÖRTECKNING... 2 1 SMMNFTTNING OCH REKOMMENDTION... 3 2 INLEDNING... 3 2.1 SYFTE... 3 2.2 BKGRUND... 3 3 PROBLEMBESKRIVNING... 4 3.1

Läs mer

Windowsadministration I

Windowsadministration I NAMN: Betygsgränser: 3: 60% 4: 75% PERSONNUMMER: 5: 90% Windowsadministration I Lämna in svar på separata papper. Allmänt Uppgifterna är inte ordnade efter svårighetsgrad. Skriv namn, personnummer samt

Läs mer

2007:13. Säkert informationsutbyte och säker hantering av elektroniska handlingar

2007:13. Säkert informationsutbyte och säker hantering av elektroniska handlingar 2007:13 Säkert infrmatinsutbyte ch säker hantering av elektrniska handlingar 1 Uppdrag ch bakgrund 5 2 e-legitimatiner 6 2.1 Behv ch ansvar 6 2.2 Användning av e-legitimatiner 7 2.3 Erfarenheter 7 2.4

Läs mer

SAMVERKANSAVTAL VIMMERBY KOMMUN 2013

SAMVERKANSAVTAL VIMMERBY KOMMUN 2013 Samverkansavtal SAMVERKANSAVTAL VIMMERBY KOMMUN 2013 1 Vimmerby kmmun vill skapa förutsättningar för ett psitivt arbetsklimat, en gd hälsa ch en gd arbetsmiljö, där inflytande, delaktighet ch utveckling

Läs mer

Råd och riktlinjer för mobil försäljning av mat i Mjölby, Mantorp och Skänninge

Råd och riktlinjer för mobil försäljning av mat i Mjölby, Mantorp och Skänninge Råd ch riktlinjer för mbil försäljning av mat i Mjölby, Mantrp ch Skänninge Beslutade av kmmunstyrelsen Framtagna av Tekniska kntret, Miljökntret, Byggnadskntret, Näringslivskntret ch Medbrgarservice Namn:

Läs mer

Företagsinkubatorn ÅTC Växthuset (I kraft t.o.m. 2012)

Företagsinkubatorn ÅTC Växthuset (I kraft t.o.m. 2012) Företagsinkubatrn ÅTC Växthuset (I kraft t..m. 2012) Verksamhetens utfrmning Inkubatrn är ett verktyg, en prcess för att utveckla idéer. Företagsinkubatrn på Åland kallas Växthuset. Utgångspunkten är alltid

Läs mer

Examinationsregler i medieteknik

Examinationsregler i medieteknik Dnr: DFM 2012/101 Regeldkument Examinatinsregler i medieteknik Beslutat av Ämneskllegiet i medieteknik 2012-06-19 Gäller från 2012-08-27 Innehåll Examinatinsregler i medieteknik 3 1. Vanliga examinatinsfrmer

Läs mer

MaxSea TimeZero. Snabbguide

MaxSea TimeZero. Snabbguide MaxSea TimeZer Snabbguide MaxSea Time Zer Installatin VIKTIGT TILLSE ATT INGA ENHETER ÄR ANSLUTNA TILL PARALLELLPORTEN (MODEM, AUTOPILOT, ETC ). DESSA ENHETER KAN ANSLUTAS IGEN EFTER ATT MAXSEA HAR STARTATS

Läs mer

Ekonomiska rutiner inom Göta studentkår

Ekonomiska rutiner inom Göta studentkår Sida 1/13 Eknmiska rutiner inm Göta studentkår Fastställd: 2012-06-20 Reviderad: exp@gta.gu.se 411 34 Götebrg www.gta.gu.se Sida 2/13 Innehåll Grundläggande infrmatin... 3 Handbkens syfte... 3 Styrdkument...

Läs mer

Att tänka på inför ekonomiredovisning

Att tänka på inför ekonomiredovisning Att tänka på inför eknmiredvisning Leader Terra et Mare Fregatten 2 444 30 Stenungsund http://www.terraetmare.se Eknmiredvisning görs i samband med varje ansökan m utbetalning (rekvirering av pengar) i

Läs mer

YRKESHÖGSKOLEUTBILDNING Medicinsk sekreterare Kristinehamn. Vårdadministratör - ett bristyrke

YRKESHÖGSKOLEUTBILDNING Medicinsk sekreterare Kristinehamn. Vårdadministratör - ett bristyrke YRKESHÖGSKOLEUTBILDNING Medicinsk sekreterare Kristinehamn Vårdadministratör - ett bristyrke Examensarbete 35 päng Författare: Anna Nilssn Handledare: Dris Karlssn Våren 2015 SAMMANFATTNING I detta examensarbete

Läs mer

Hot och så rbårhetskåtålog fo r medlemmår i Såmbi

Hot och så rbårhetskåtålog fo r medlemmår i Såmbi 1 Ht ch så rbårhetskåtålg f r medlemmår i Såmbi Innehållsförteckning 1. Syfte... 2 2. Ansvar... 2 3. Risk... 3 3.1. Skyddsvärde... 3 4. Skada... 3 4.1. Legala krav... 3 5. Ht... 4 5.1. Htaktörer... 5 5.2.

Läs mer

2 PROGRAMMERA EN KNAPP FÖR UPPDRAG

2 PROGRAMMERA EN KNAPP FÖR UPPDRAG MANUAL TILL THERMO TRACK-MJUKVARAN 1 ARKIV Therm Track ger dig möjlighet att srtera/gruppera dina arkiv i katalger ch underkatalger. Du kan även göra en förhandsgranskning utan att behöva öppna dem. Om

Läs mer

Tddah. 'Datorstödda kmskapssystcm i framtidens kgntor. December 1986. Rapport. Sture Hägglund

Tddah. 'Datorstödda kmskapssystcm i framtidens kgntor. December 1986. Rapport. Sture Hägglund Tddah December 1986 Rapprt 26 'Datrstödda kmskapssystcm i framtidens kgntr Sture Hägglund Datrstödda kunskapssystem i framtidens kntr Sture Hägglund Universitetet ch tekniska högsklan i Linköping Sammanfattning:

Läs mer

CAMPINGHANDBOKEN för campinggästen

CAMPINGHANDBOKEN för campinggästen CAMPINGHANDBOKEN för campinggästen Versin 4.2 ANVÄNDARMANUAL VIKTIG INFORMATION FÖR DITT EL-UTTAG Campingplatsnummer: Persnlig kd: Internet bkning: https://www.webel-nline.se Telefn Sverige 075-44 88 000

Läs mer

MINNESANTECKNINGAR från möte i ARBETSGRUPPEN för den SOCIALA STANDARDEN,

MINNESANTECKNINGAR från möte i ARBETSGRUPPEN för den SOCIALA STANDARDEN, Uppsala 20100330 MINNESANTECKNINGAR från möte i ARBETSGRUPPEN för den SOCIALA STANDARDEN, Tisdagen den 30 mars 2010, kl 09.30 15.00 Närvarande: Alf Bergkvist Nrrskg, Daniel Frsberg StraEns Skg AB, Bernt

Läs mer

Ledning för kvalitet i vård och omsorg

Ledning för kvalitet i vård och omsorg Ledning för kvalitet i vård ch msrg Förrd Denna skrift riktar sig till förtrendevalda, vårdgivare ch chefer med ansvar för vård ch msrg. Syftet är att stimulera till att utvecklingen av kvalitetssystem

Läs mer

Stadgar för Datasektionen vid Luleå Tekniska Universitet Innehållsförteckning

Stadgar för Datasektionen vid Luleå Tekniska Universitet Innehållsförteckning Stadgar för Datasektinen vid Luleå Tekniska Universitet Innehållsförteckning Förrd 2 1. Föreningen 3 2. Syfte 3 3. Obundenhet 3 4. Verksamhetsåret 3 5. Medlemskap 3 6. Sektinsmöte 3 7. Årsmöte 4 8. Extra

Läs mer