12 Sammankopplade domäner// Trusts

Storlek: px
Starta visningen från sidan:

Download "12 Sammankopplade domäner// Trusts"

Transkript

1 12 Sammankopplade domäner// Trusts Användares tillgång till resurser i en annan Windows NT-domän än den egna, är detta kapitels huvudtema. Det finns inbyggda mekanismer i Windows NT Server för att klara detta behov, men vi skall också diskutera alternativ till dem. Vi kommer att behandla sammankopplade Windows NTdomäner. Du kommer att få lära sig begrepp som q Domänkoppling (förtroende//trust) q Resursdomän//resource domain q Kontodomän//account eller master domain q Microsofts fyra domänmodeller: q Single Domain q Master Domain q Multiple Master Domain q Complete Trust OBS! Ingenting som sägs i detta kapitel gäller BackOffice Small Business Server den kan inte kopplas till andra domäner (och omvänt). Kännetecken för Windows NT-domäner Som du säkert minns från tidigare kapitel är en Windows NTdomän i mångt och mycket ett verktyg för att få ett säkrare och lätthanterligare datornät. En Windows NT-domän kännetecknas bland annat av: q Användare har ett enda användarkonto som de använder för 383

2 12 Sammankopplade domäner//trusts alla behov i domänen. q Användare använder sitt enda konto för att logga in på vilken dator som helst. q Användare använder sitt enda konto för att använda resurser på vilken dator som helst i domänen. q Globala grupper används för att ge grupper av användarkonton tillgång till resurser i domänen. q Alla användarkonton i domänens kontodatabas styrs av en enda uppsättning kontoprinciper. q Det är svårt för den som inte har ett användarkonto i domänen att olovligen använda resurser i domänen. Det som sagts ovan om ett enda användarkonto per person är oftast inte sant för den speciella grupp som administrerar nätverket. Administratörer har ofta ett vanligt konto när de använder domänens resurser som en helt vanlig användare och ett eller flera andra konton när de administrerar domänen. De administratörer vilka som heltidssysselsättning att administrera domänen har kanske endast ett administratörskonto och inget vanligt användarkonto. Varför sammankoppla Windows NT-domäner Ett företags eller organisations datornät lyder under samma lagar som själva företaget/organisationen: det enda konstanta är förändringen. Det är därför inte svårt att föreställa sig att användare i en domän kan behöva använda resurser i en annan domän. Detta är fallet om medarbetare i två organisationer behöver samarbeta i ett projekt och ha en eller flera gemensamma delade mappar på en server. Endera domänens användare behöver då ges tillgång till den andra domänens server. Man kan sammanfatta behovet av att koppla ihop domäner i två punkter: q För att ge användare i en domän tillgång till resurser i en annan domän. q För att ge användare i en domän möjlighet att från en annan domäns datorer utnyttja resurser i hemmadomänen. 384

3 Windows NT-domänerna måste ha nätverkskontakt med varandra Den andra punkten kan också formuleras som att de skall ha möjlighet att färdas till den andra organisation och från deras datorer logga in till hemmadomänen. Windows NT-domänerna måste ha nätverkskontakt med varandra En förutsättning och grund för domänkopplingar är att Windows NT-domänerna har nätverkskontakt med varandra. Hur denna kontakt sker är inte viktigt det kan röra sig om domäner i samma lokal i samma Ethernet- eller Token ring-nätverk eller det kan vara nätverk i olika världsdelar som kopplas samman vid behov via Internet, modem, satellit eller annat sätt. I slutet på detta kapitel finner du ett par förslag till lösning om du har Windows NT-domäner som inte har nätverkskontakt med varandra eller inte kan kopplas samman (av säkerhetsskäl eller andra orsaker). Windows NT-domäner skyddar sina tillgångar En Windows NT-domän som finns i ett nätverk skyddar sina tillgångar mot åtkomst från dem som inte är med i domänsamarbetet. Om du, utan att vara med i domänen, försöker se vilka resurser (utdelade skrivare och mappar) som finns på Windows NT-datorer i en Windows NT-domän kommer datorn att vägra dig detta. (Under förutsättning att det förhatliga användarkontot Gäst//Guest är inaktiverat.) Likaså har du inte tillgång till listan över användarkonton och globala grupper. Låt oss anta att vår dator är medlem av en arbetsgrupp och att det finns en Windows NT-domän i samma nätverk. När vi öppnar Nätverket//Network Neighbourhood ser vi alla datorer som ingår i Windows NT-domänen. Skulle vi försöka oss på att lista resurserna på någon Windows NT-dator kommer vi att bli avvisade. Vi har inte heller någon möjlighet att studera användarkontolistan, vi kan ju prova genom att försöka ändra delningsbehörigheterna//share permissions för en av våra egna resurser. Det finns ingen möjlighet att ange domännamnet, inte ens om vi anger namnet på domänens primära domänkontrollant. 385

4 12 Sammankopplade domäner//trusts Åsätta behörigheter kan man bara göra till grupper inom den egna domänen (eller sammankopplad domän). Gäst//Guest-kontot är farligt Jag har sagt det förut, men kan inte nog framhålla hur farligt användarkontot Gäst//Guest är. Det räcker med att aktivera detta konto på en Windows NT-dator för att vem som helst skall kunna se vilka resurser den datorn delar ut och dessutom kunna studera dess användarkontolista. Skulle man råka aktivera Gäst//Guest på den primära domän kontrollanten kan vem som helst studera domänens användarkontolista (både domänkonton och globala grupper). Varför koppla domäner just med domänkoppling Den domänkoppling som finns i Windows NT Server ger några mycket viktiga fördelar: q Grundregeln: en användare ett användarkonto bibehålls. q Vi bibehåller säkerheten i Windows NT-domänerna (vilket förmodligen var bidragande orsak till att vi en gång valde domäner). q Sett ur administrationssynvinkel kan flera sammankopplade domäner ofta behandlas som en enda Windows NT-domän. q Vi klarar det ovanstående utan att aktivera kontot Gäst/ /Guest. 386

5 Domänkoppling förtroendelänk//trust Domänkoppling förtroendelänk//trust q Den mekanism som kopplar samman domäner kallas förtroendelänk//trust. Den kommer hädanefter att kallas domänkoppling. Kom ihåg att denna beteckning är helt min egen i all litteratur och i Microsofts MCP-tester kallas den trust. q Domänkopplingen representeras ofta av en pil, vilket är mycket passande eftersom den faktiskt har en riktning. För att få reda på vilken riktning en domänkoppling skall ha måste vi utgå från resursen. Domänkopplingens riktning För att bestämma domänkopplingens riktning utgår man från resurserna och låter domänkopplingspilen peka ut den domäns kontodatabas som innehåller konton för de personer som får använda resurserna. Domänkoppling mellan resurser i en domän och kontodatabas i en annan. Den pil jag tidigare talat om ritar jag mer som ett rör ovan. Jag har mina skäl, det viktigaste just nu är att domänkopplingen har en riktning. Genomför följande tankeexperiment: Domänkopplingens riktning får jag om jag ställer mig på resursen och pekar på dem som får använda resursen. Jag ritar alltid domänkopplingen nedifrån resurserna och upp mot kontodatabasen. Min minnesregel är att jag ritar pilen upp mot de högt stående människorna. Varför jag är angelägen om att få med upp/ned-förhållandet för domänkopplingen kommer du att förstå senare i detta kapitel. 387

6 12 Sammankopplade domäner//trusts Domänkopplingens riktning fås om du utgår från resursen och pekar på dem som får använda den. Jag tänker att domänkopplingen fungerar som en stor ledning (ungefär som rörpost) genom vilken de globala gruppen från kontodomänen färdas till resursdomänen. På grund av detta ritar jag alltid domänkopplingar som ett rör eller en tjock pil. Ett annat synsätt, som kanske fungerar lika bra, är att du tänker dig att resurserna i resursdomänen (inklusive Windows NT-datorer) helt enkelt skickas till kontodomänen och blir en sorts hedersmedlemmar i kontodomänen. Begrepp och benämningar q Den domän som innehåller resurser kallas resursdomän. På engelska heter den Resource Domain. q Den domän som innehåller kontodatabasen kallas kontodomän. Dess engelska namn är Account Domain eller Master Domain. Förutom dessa begrepp talar all Windows NT-litteratur, även Microsofts bruksanvisningar, om domänkopplingar som trusts (trust relationships) eller förtroenden. Resursdomänen kallas förtroende domän//trusting domain och kontodomänen kallas betrodd domän//trusted domain. Personligen tycker jag illa om dessa begrepp, eftersom de förtroenden som kan upprättas mellan Windows NT-domäner inte är samma sak som förtroenden i vår dagliga värld. Jag menar att vi leds in på fel tankebanor och börjar jämföra med våra invanda begrepp om vad ett förtroende är. Därför bestämde jag mig för att kalla detta domänkopplingar. Du kommer dock säkert att stöta på de andra begreppen (MCP-tester 388

7 Effekter av en domänkoppling och på andra ställen) varför jag samlat dem här: Svenska och engelska benämningar för olika domänroller vid sammankopplade domäner. Effekter av en domänkoppling När två domäner kopplas till varandra får användarna nya möjligheter: 1. Användare i kontodomänen kan beredas tillfälle att använda resurser (utdelade mappar, skrivare) i resursdomänen. 2. Användare i kontodomänen kan färdas (resa, åka) till den plats där resursdomänens datorer finns och använda sina vanliga hemmakonton när de sätter sig vid resursdomänens datorer och loggar in. Vid denna inloggning anger de sitt vanliga användarkonto i hemmadomänen (kontodomänen). OBS! Möjligheten att logga in på en Windows NT-dator beror av användarrättigheten//user Right Lokal inloggning//log on locally. Om den är utdelad till Alla//Everyone kan användaren från kontodomänen omedelbart logga in på Windows NT-datorn. Skulle Lokal inloggning//log on locally vara utdelad till Domänanvändare//Domain Users (eller Användare//Users) kan hon inte logga in direkt. Hur man då gör återkommer vi till senare i detta kapitel. 3. Alla användare i kontodomänen kan lista resurser på alla Windows NT-datorer i resursdomänen. Innan domänkopplingen är 389

8 12 Sammankopplade domäner//trusts upprättad kan alla som har nätverkskontakt med en Windows NT-domän alltid se en lista över servrar, men inte utdelade mappar och utdelade skrivare. När domänkopplingen väl är upprättad kan alltså användarna i kontodomänen även se de utdelade resurserna (i Nätverket//Network Neighbourhood eller Windows NT-utforskaren//Windows NT Explorer). De användare som finns i resursdomänen vinner inte några som helst fördelar vid sammankoppling av två domäner på detta sätt. Tvärtom, resurserna i deras domän blir nu mer belastade så det tar längre tid att komma åt servrar och att skriva ut. Jämförelse domänkoppling ny medlemsdator i domän Att koppla ihop domäner har väldigt mycket gemensamt med att göra Windows NT-datorer till medlemmar av en domän. När en Windows NT-dator blir medlem av en domän blir datorns resurser tillgängliga för alla domänanvändare. Det är dessutom möjligt för andra användare från samma domän att slå sig ned framför den nya datorn och logga in med sitt domänkonto. Användaren når även i detta fall alla andra domänresurser från den nya datorn. Globala grupper från kontodomänen görs inte till medlemmar av lokala grupper i resursdomänen Om man jämför domänkoppling med att göra en Windows NTdator till medlem i en domän finns det (minst) en olikhet. Den stora skillnaden är att när man kopplar samman domäner sker ingen förändring vad gäller medlemskap i lokala grupper på Windows NT-datorer i resursdomänen. Du minns säkert att när en Windows NT-dator blir medlem i en Windows NT-domän görs domänens inbyggda globala grupper Domänadministratörer//Domain Admins, Domänanvändare//Domain Users och Domängäster//Domain Guests till medlemmar av de lokala grupperna Administratörer//Administrators, Användare//Users och Gäster//Guests på den nyblivna medlemsdatorn. Resurser på en nybliven domänmedlem blir genast tillgängliga Alla resurser, på den nyblivna domändatorn, som delats ut till någon av de lokala grupperna Administratörer//Administrators, Användare//Users och Gäster//Guests blir omedelbart tillgängliga 390

9 Båda domänerna har något värdefullt för alla användare vars konto är med i en eller flera av grupperna Domänadministratörer//Domain Admins, Domänanvändare//Domain Users och Domängäster//Domain Guests. En omedelbar effekt är att alla administratörer, de som har konton i Domänadministratörer//Domain Admins, nu också kan administrera den nyblivna domändatorn (eftersom deras globala grupp gjorts till medlem av Administratörer//Administrators). Resurser i kopplad domän måste uttryckligen göras tillgängliga Eftersom det inte sker någon förändring av gruppmedlemskap när man kopplar samman domäner blir inga befintliga resurser omedelbart tillgängliga för kontodomänens användare. Kontodomänens administratörer tilldelas inte heller några som helst privilegier i resursdomänen enbart genom att koppla samman domänerna. När väl domänerna är sammankopplade rören är dragna har man möjlighet att ge användare och administratörer i kontodomänen lika omfattande privilegier i resursdomänen som i deras egen hemmadomän. Båda domänerna har något värdefullt Handgreppen för att koppla ihop två domäner börjar alltid i kontodomänen, för att avslutas i resursdomänen. Vi börjar alltså med att tillverka rörets/pilens spets, sedan fäster vi basen på röret/pilen. Detta kan synas en smula bakvänt, eftersom resursdomänen endast skall bjuda på sina resurser. Förklaringen är att kontodomänen har en kontodatabas som man är mycket försiktig med, man vill inte att obehöriga skall kunna studera innehållet i den egna kontodatabasen. Inom en Windows NT-domän har alla användare (oavsett gruppmedlemskap) möjlighet att studera domänens kontodatabas avseende domänens användarkonton och globala grupper. När domäner kopplas ihop kan även alla användare i resursdomänen studera kontodomänens kontodatabas avseende användarkonton och globala grupper. Kunde domänkopplingar upprättas utan kontodomänens medverkan vore det lätt för vem som helst att ge sig själv tillgång till en domäns användarkontolista och lista över globala grupper. Förmodligen är gruppnamn och gruppkom- 391

10 12 Sammankopplade domäner//trusts mentarer av sådan natur att man kan lista ut en hel del om vad en organisation sysslar med utifrån dem. I användarkontolistan kan vi söka efter kända namn och se om de är anställda på företaget, vi kanske känner igen ett konsultnamn och får värdefull konkurrentinformation med andra ord: användarkontolistan och listan över globala grupper skall man inte låta vem som helst studera. Användarkontolistan och de globala grupperna är mycket lika en personallista vi brukar vara en smula försiktiga med vem som har tillgång till personallistan. I resursdomänen är man lika angelägen att ingen utanför den egna domänen olovandes kan utnyttja domänens resurser. Det behövs ingen livlig fantasi för att föreställa sig vad som skulle kunna hända om en datorbuse skaffar sig tillgång till filer på våra datorer. Om vi för en kort stund vänder tillbaka till Windows NT-datorn som görs till domänmedlem minns du säkert att det finns två sätt att åstadkomma detta. Det ena sättet är att först tillverka ett datorkonto i kontodatabasen på den primära domänkontrollanten. När detta är gjort kan en administratör ange Windows NT-domänens namn på den blivande domänmedlemmen så att medlemskapet fullbordas. Nästan samma sak sker när vi kopplar domäner till varandra. Det hela börjar med att administratörerna i kontodomänen tillverkar ett konto för resursdomänen i kontodatabasen på kontodomänens primära domänkontrollant. Därefter anger administratörer i resursdomänen kontodomänens namn (och lösenord för domänkopplingen) på resursdomänens primära domänkontrollant. Windows NT-dator blir medlem av domän Resursdomän kopplas till kontodomän 1. Administratörer upprättar Administratörer på kontodomänen ett datorkonto i domänens upprättar ett domänkonto för resurskontodatabas. Datorkontots domänen i kontodomänens kontonamn är samma som dator- kontodatabas. Domänkontots namn är namnet med ett dollartecken samma som domännamnet med ett efter, ex. draupner$. dollartecken efter, ex. utgard$. 2. Administratören går till En administratör i resursdomänen Windows NT-datorn och anger kontodomänens namn (och anger domänens namn för domänkopplingens lösenord) på att fullborda domänmed- resursdomänens primära domän- 392

11 Det är skillnad på att ha möjlighet att använda och att verkligen ges tillgång till en resurs lemskapet. kontrollant. 3. Lösenordet för Windows Lösenordet för resursdomänen om- NT-datorn omförhandlas förhandlas med jämna mellanrum. med jämna mellanrum. När väl en Windows NT-dator är medlem av en domän och skall använda domänens kontodatabas upprättas en secure channel mellan Windows NT-datorn och en domänkontrollant. Det samma sker mellan sammankopplade domäner. Jag lovar att visa listan, hela listan och inget annat än Med diskussionen ovan i färskt minne passar jag på att framföra kritik mot att användarkontolistan och listan över globala grupper är så lättillgänglig. Som administratör vill jag kunna styra vilka konton och globala grupper som får synas i en, med min domän, sammankopplad domän. Denna möjlighet vill jag även ha i min egen domän jag har svårt att förstå varför användarkontolistan och listan över globala grupper skall vara allmän egendom. Förhoppningsvis kommer Microsoft att ändra detta. Det är skillnad på att ha möjlighet att använda och att verkligen ges tillgång till en resurs En domänkoppling innebär i sig inte att användare i kontodomänen kan börja bruka resurser i eller logga in på datorer i resursdomänen. Administratörer måste, liksom för alla andra användare, styra gruppmedlemskap, åsätta användarrättigheter och dela ut resurser för att användarna i kontodomänen verkligen skall kunna komma åt resurserna. Detta är naturligtvis anledningen till att Microsoft gjort upprättandet av domänkopplingen så att globala grupper från kontodomänen inte görs till medlemmar av lokala grupper i resursdomänen. Det finns många bilder som kan hjälpa i förståelsen av det ovan sagda. En närliggande är när vi skall ta körkort och övningskör. Privatister, som inte har en dubbelkommando i bilen, har möjlighet att köra på alla vägar. De har dock inte tillåtelse att använda motorvägar. Det är klart på samma sätt som nätbusar försöker bryta sig in i våra datornät med stulna lösenord och andra metoder finns det kanske privatister som tar sig friheten att övningsköra på motorväg. 393

12 12 Sammankopplade domäner//trusts Om vi fortsätter jämförelsen med rörpost är det ju en sak att bygga en rörpostanläggning och en annan att använda den för att verkligen skicka rörpost. Liksom en rörpostledning är en domänkoppling enkelriktad och tillåter endast trafik i ena riktningen (det är inte fysiskt möjligt att ha trafik i den andra riktningen, det går ju inte heller att skicka rörpost genom samma rör från två håll samtidigt). Hur ser det ut före domänkopplingen Innan vi kopplar samman domänerna skall vi ta ett steg tillbaka och se hur det ser ut om det finns flera Windows NT-domäner som inte är sammankopplade. I bilden nedan finns vår egen Windows NT-dator i domänen Midgard. Vi vill studera utdelade resurser på datorn Skoll som vi vet finns i domänen Asgard. Vi har öppnat Nätverket//Network Neighbourhood, dubbelklickat på Hela nätverket//entire Network och sist på Microsoft Windows Network: Nätverket//Network Neighbourhood med fyra arbetsgrupper/windows NT-domäner. Vi går vidare och öppnar domänen Asgard: Windows NT-domänen Asgard med dess datorer. Skulle vi nu gå vidare och försöka lista de utdelade resurserna 394

13 Hur ser det ut före domänkopplingen på datorn Skoll visas en dialogruta: Meddelande när man försöker lista resurser på en annan domäns Windows NT-datorer. Nu kan vi ju faktiskt skriva in ett användarnamn och lösenord om vi känner till något användarkonto, med tillhörande lösenord, i den andra domänen. Man ser alltid alla arbetsgrupper, domäner och servrar Windows NT (tillsammans med Windows for Workgroups och Windows 95) innehåller en funktion som gör det väldigt bekvämt och enkelt att använda nätverket med de datorer som använder ett av dessa operativsystem. I Windows NT är det tjänsten Computer Browser som ansvarar för att tillhandahålla listor över arbetsgrupper, domäner och servrar i nätverket. (Läs om domänoch serverlistorna i föregående kapitel.) Man ser aldrig utdelade resurser Det viktiga här är vi inte kan lista resurser på en dator i en annan Windows NT-domän. Men, skulle det vara så att det finns ett användarkonto i den andra domänen med samma namn som mitt eget och med samma lösenord kommer inte meddelandet ovan att synas den andra domänens Windows NT-datorer kommer snällt att låta mig studera deras utdelade resurser. Detta beteende är ett av de underligare i Windows NT-domäner. Windows NT-datorer i datorarbetsgrupper uppför sig precis på detta sätt, men jag trodde att domännamnet är viktigt i en domän. Dessutom, om man studerar de nätverkspaket som skickas vid inloggning ser man att namnet på domänen alltid följer med vid inloggning så det borde ha varit en smal sak för Microsoft att använda sig av det. Man ser heller aldrig en annan domäns användarkonto- och 395

14 12 Sammankopplade domäner//trusts grupplista Vi har inte heller någon möjlighet att studera användarkontolistan, vi kan ju prova genom att ändra delningsbehörigheterna för en av våra egna resurser. Det finns ingen möjlighet att ange domännamnet, inte heller genom att vi anger namnet på domänens primära domänkontrollant. Domänlistan innehåller endast namnet på den egna domänen det finns inte möjlighet att själv skriva dit ett annat domännamn. Ett exempel på sammankopplade domäner Låt oss koppla ihop de båda Windows NT-domänerna Utgard och Midgard. Vi önskar se till att användare i Midgard kan utnyttja resurser i domänen Utgard. Den domänkoppling vi upprättar skall alltså ha riktning från Utgard till Midgard: Resursdomänen Utgard kopplad till kontodomänen Midgard. Börja i rörmynningen Administratörerna i Midgard börjar med att bjuda in Utgard till samarbetet. Denna inbjudan skriver man i Kontohanteraren för domäner//user Manager for Domains. Menyvalet heter Principer.Förtroenden//Policies.Trust Relationships: 396

15 Ett exempel på sammankopplade domäner Domänkopplingen börjar tillverkas i resursdomänen (på dess primära domänkontrollant). Administratören trycker på den undre knappen med texten Lägg till//add (varför Microsoft valt denna konstiga ordning för knapparna och listorna i dialogrutan kan ingen vettig människa förstå): Dialogrutan Lägg till domän med förtroende för denna domän//add Trusting Domain. 397

16 12 Sammankopplade domäner//trusts Som du ser har vi här möjlighet att ange ett lösenord. Lösenordet skall sedan anges av administratörerna i domänen Utgard (resursdomänen) för att de skall kunna slutföra domänkopplingen. När domännamnet och lösenordet är bestämt trycker man på OK varpå dialogrutan Trust Relationships ser ut så här: Dialogrutan Förtroenden//Trust Relationships med en halv domänkoppling. Nu har vi alltså tillverkat rörmynningen: Halv domänkoppling mellan Utgard och Midgard. Sätt rörkroppen på rörmynningen Administratörerna i Utgard startar också Kontohanteraren för domäner//user Manager for Domains. Menyvalet är naturligtvis även nu Principer.Förtroenden//Policies.Trust Relationships. De godtar inbjudan till samarbete genom att lägga till domänen Midgard i listan över kontodomäner (betrodda domäner//trusted domains). 398

17 Ett exempel på sammankopplade domäner Dialogrutan Förtroende//Trust Relationships i domänen Utgard, utan domänkopplingar. Dialogrutan Lägg till betrodd domän//add Trusted Domain med namnet på kontodomänen och lösenordet inskrivna. Med detta färdigt har vi upprättat domänkopplingen mellan resursdomänen Utgard och kontodomänen Midgard: Dialogrutan Förtroende//Trust Relationships i domänen Utgard efter domänkoppling till Midgard. 399

18 12 Sammankopplade domäner//trusts Vi har alltså satt rörkroppen på rörmynningen och har en färdig domänkoppling. Resursdomänen Utgard kopplad till kontodomänen Midgard. Känna igen en domänkoppling Vill du ta reda på om det finns domänkopplingar börjar du alltid med Kontohanteraren för domäner//user Manager for Domains. Kom ihåg att varje Kontohanteraren för domäner//user Manager for Domains endast kan visa sin egen del av domänkopplingen. Du måste studera två primära domänkontrollanter: resursdomänens och kontodomänens. Samlingsbild av domänkopplingar. 400

19 Synlig inverkan av domänkopplingen Domänkopplingen i bilden ovan som den ser ut i Konthanteraren//User Manager for Domains i de båda domänerna. Synlig inverkan av domänkopplingen Kontodomänens användare kan nu lista resurser i resursdomänen, men vad kan resursdomänens användare göra? Jag sade redan tidigare att de inte vunnit något med domänkopplingen. Båda domänerna är alltid inblandade När en domänkoppling skall upprättas är alltid administratörer i båda domänerna inblandade och man måste göra de olika stegen på de båda primära domänkontrollanterna. Sist i kapitlet kommer du att få se hur du kan göra om du har tillgång till namn och lösenord för administratörskonton i båda domänerna. En bildlig förklaring av domänkopplingar Det kan synas något svårt att förstå de benämningar som används i Windows NT (förtroende//trusts, o.s.v.), de flesta förklaringar jag sett når på sin höjd halvvägs. Semestrande Sanne och surfande Siv Låt oss pröva några olika bilder. Man kan se en domänkoppling/förtroendelänk som en förhandling mellan två personer, låt oss kalla dem Sanne och Siv. Sanne har en dator i sin lägenhet och hon skall snart resa bort. Hon kan tänka sig att låta Siv få låna en lägenhetsnyckel så att hon kan använda datorn för att surfa på webben. Eftersom Sanne och Siv inte bott grannar så 401

20 12 Sammankopplade domäner//trusts värst länge ber Sanne först att få skriva av personuppgifterna från Sivs körkort. Siv, som inte tycker om att hennes personuppgifter valsar runt på sta n, tvekar först. När de båda bestämt sig för att försöka, utspelar sig följande lilla förhandling: Sanne, här är mitt körkort! Sanne tar emot körkortet och skriver av uppgifterna. Tack Siv, här är min lägenhetsnyckel! Siv tar emot lägenhetsnyckeln, vinkar av Sanne och surfar sedan lyckligen i fjorton dagar. Nästa gång Sanne får sin telefonräkning inser hon att hon borde försökt begränsa Sivs privilegier nästa gång blir det spärr på telefonen, tänker hon. Sporthallen och grannföretaget En annan, mer omfattande, bild är om vi jämför resursdomänen med en motionshall och kontodomänen med ett företag i närheten av denna motionshall. Ägarinnan av motionshallen får en dag en fråga från företaget om de anställda skulle kunna få utnyttja motionshallen. Hon funderar litet och svarar att det går bra, men då vill jag skicka ett erbjudande till alla era anställda om att få utnyttja motionshallen. Efter en viss tvekan, man vill ju inte lämna ut personallistor till vem som helst, bestämmer man sig på företaget för att man nog gärna vill låta sina anställda använda motionshallen i alla fall. Man skriver ut personallistan och skickar den i rekommenderat brev till motionshallsägarinnan. Denna, å sin sida, använder personallistan för att skicka ett erbjudande till företagets samtliga anställda. Alla anställda får dock inte samma erbjudande en del anställda får erbjudande om cirkelträning, andra erbjuds solarium som en extra förmån, företagsledningen får dessutom gratis sportdryck. Senare, när de anställda verkligen vill utnyttja motionshallen kommer ägarinnan stå i entrén och kontrollera deras nyckelkort från företaget. Hon ser också till att företagsledningen får sin sportdryck och motar även bort en del anställda från solariet. Det är alltså skillnad mellan att bjuda in, godta inbjudan, verkligen komma till motionshallen och ges tillgång till olika erbjudanden. Den rekommenderade grupphanteringsmodellen hur användare 402

21 Den rekommenderade grupphanteringsmodellen hur användare kommer åt resurser i sammankopplade domäner kommer åt resurser i sammankopplade domäner När domäner väl är sammankopplade är det möjligt att ge användare i kontodomänen tillgång till resurser i resursdomänen. Enligt den rekommenderade grupphanteringsmodellen (se kapitel 8) använder vi enbart globala grupper för att tilldela behörighet till utdelade resurser. Globala grupper används dessutom för att tilldela vissa användarrättigheter. Användare i kontodomänen ges tillgång till utdelade resurser på servrar i resursdomänen genom att globala grupper i kontodomänen tilldelas behörighet (behörighet för användare i resursdomänen visas inte i bilden). Ge användare i kontodomänen möjlighet att använda servrar i resursdomänen användarrättigheter För att användare i kontodomänen skall kunna använda servrar i resursdomänen måste de ha den grundläggande användarrättigheten Åtkomst till den här datorn från nätverket//access this computer from network. Först när de tilldelats den har de överhuvud någon chans att komma åt resurser på servern (det spelar ingen roll om de förekommer i behörighetslistor). Vi skulle kunna nöja oss med att endast ge kontodomänens användare denna användarrättighet enbart på de Windows NTdatorer de just nu behöver komma åt, men det kan vara en liten fördel att göra det på samtliga resursbärande servrar i ett svep. Administratören i resursdomänen använder på vanligt sätt 403

22 12 Sammankopplade domäner//trusts Kontohanteraren för domäner//user Manager for Domains för att tilldela grupper användarrättigheter. Detta görs en gång per kontodatabas, d.v.s. på PDC:n och på var och en av alla fristående servrar i resursdomänen. För att ge användare i kontodomänen grundläggande möjlighet att använda servrar i resursdomänen måste de tilldelas användarrättigheten Åtkomst till den här datorn från nätverket//access this computer from network i samtliga kontodatabaser på resursbärande Windows NT-datorer i resursdomänen. Använd Kontohanteraren för domäner//user Manager for Domains för tilldelning av användarrättigheter Här nedan gås igenom hur du gör för att ge den globala gruppen Domänanvändare//Domain Users i kontodomänen grundläggande tillgång till alla resursbärande Windows NT-datorer i resursdomänen. 1. Starta Kontohanteraren för domäner//user Manager for Domains på någon dator i resursdomänen. Om användare i kontodomänen skall ges tillgång till domänkontrollanterna fortsätter du med nästa punkt, annars med punkt Välj Rättigheter//User Rights i menyn Principer//Policies. 3. I den dialogruta som nu visas väljer du användarrättigheten Åtkomst till den här datorn från nätverket//access this computer from network i kombilistan Rättighet//Right: 404

7 Microsofts grupphanteringsmodell i Windows NT-domäner

7 Microsofts grupphanteringsmodell i Windows NT-domäner 7 Microsofts grupphanteringsmodell i Windows NT-domäner Microsofts modell för grupphantering i Windows NT-domäner Om du redan läst en del om Windows NT Server och Windows NT-domäner kanske du hajar till

Läs mer

22 Användarnas hemmamappar

22 Användarnas hemmamappar 22 Användarnas hemmamappar Att användare skall ha hemmamappar på en server är för mig en självklarhet. Hemmamapp på en server ger användare alla eller några av följande fördelar: Säkerhetskopiering av

Läs mer

2 Arbetsgrupp eller Windows NTdomän: vilken passar bäst?

2 Arbetsgrupp eller Windows NTdomän: vilken passar bäst? 2 Arbetsgrupp eller Windows NTdomän: vilken passar bäst? Innan jag kan besvara frågan om vilket som är bäst av arbetsgrupp och Windows NT-domän (det rätta svaret är för övrigt: det beror på) behöver vi

Läs mer

27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade

27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar Lokal behörighet och delningsbehörighet motverkar varandra När du delar ut mappar på en NTFS-volym för åtkomst via nätverket

Läs mer

24 Användarrättigheter//User Rights

24 Användarrättigheter//User Rights 24 Användarrättigheter//User Rights Vad är användarrättigheter//user rights Användarrättigheter är grundläggande privilegier, såsom rättigheten att sitta ned framför och logga in på en viss Windows NT-dator

Läs mer

29 Operativsystem på användarnas maskiner (klienterna)

29 Operativsystem på användarnas maskiner (klienterna) 29 Operativsystem på användarnas maskiner (klienterna) Vilket operativsystem är bäst på användarnas maskiner? Hur kan jag som administratör få klientdatorerna att bli mindre osäkra? Detta är ett par de

Läs mer

11 Domän- och serverlistorna// Browse Lists

11 Domän- och serverlistorna// Browse Lists 11 Domän- och serverlistorna// Browse Lists Jag hade inte tänkt mig att domän- och serverlistorna//browse Lists skulle få sitt eget kapitel det började som förklaring till vad tjänsten Computer Browser

Läs mer

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa. Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa. Antal: Enskilt Material: En dator med Windows 7 (Vista, Windows 8 eller

Läs mer

Ingenjörsfirman Stéen 2001-12-13 Windows NT Server Sida 1 av 1

Ingenjörsfirman Stéen 2001-12-13 Windows NT Server Sida 1 av 1 Windows NT Server Sida 1 av 1 Windows NT Server Mål och syfte Kursen ger systemtekniker, supportpersonal och nätverksadministratörer m fl en grundläggande plattform för att förstå och att kunna installera,

Läs mer

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN Win95/98 Nätverks Kompendium av DRIFTGRUPPEN Sammanfattning Vad håller jag i handen? Detta är en lättförståelig guide till hur man lägger in och ställer in nätverket i Windows 95 och 98 Efter 6 (sex) enkla

Läs mer

14 Användarkonton och kontoprinciper

14 Användarkonton och kontoprinciper 14 Användarkonton och kontoprinciper Användar- och grupphantering ligger till grund för all administration av nätverksoperativsystem, vare sig de heter Windows NT Server, Novell NetWare, Banyan Vines eller

Läs mer

Lathund för Novell Filr

Lathund för Novell Filr 1(57) Stadsledningsförvaltningen IT-avdelningen Lathund för Novell Filr 2(57) Innehåll 1. Introduktion... 4 2. Termer... 4 3. Icke tillåtna tecken i filnamn... 4 4. ipad... 5 4.1 Installation... 5 4.2

Läs mer

13 Inbyggda verktyg för nätadministration

13 Inbyggda verktyg för nätadministration 13 Inbyggda verktyg för nätadministration Verktygen för administration av Windows NT Server kan användas från ett hotell på Fidji Som du märkt är jag mycket angelägen om att framhålla att (de flesta) administrationsverktygen

Läs mer

DELA DIN MAC MED FLERA ANVÄNDARE

DELA DIN MAC MED FLERA ANVÄNDARE Kapitel 11 DELA DIN MAC MED FLERA ANVÄNDARE Mac OS X är designat för att kunna vara ett fleranvändarsystem, vilket betyder att varje användare på en Mac har sitt eget konto. Varje användare är antingen

Läs mer

Författare Version Datum. Visi System AB 2.0 2009 03 30

Författare Version Datum. Visi System AB 2.0 2009 03 30 1. Syfte Syftet med detta dokument är att beskriva hur man installerar Visi på din dator. Dokumentet är uppdelat i fyra delar: Installation Grundinställningar Kom igång med Visi Felsökning 1.1. Systemkrav

Läs mer

version: 200702-1 Sidan 1 av 5

version: 200702-1 Sidan 1 av 5 version: 200702-1 Sidan 1 av 5 Ditt användarnamn: cykel.a@bck.nu Lösenord: pedal ALLMÄNT SajtMail är ett E-post system som går att komma åt via SajtMail Web som är en lösning där du använder din webbläsare

Läs mer

Telia Centrex IP Administratörswebb Handbok

Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok 2 Handbok Telia Centrex IP Administratörswebb Du hittar alltid senaste versionen av denna handbok på https://ipac.telia.com

Läs mer

Manual - Storegate Team

Manual - Storegate Team Manual - Storegate Team Om tjänsten Med Storegate Team får du full kontroll över företagets viktiga digitala information. Du kan enkelt lagra, dela och arbeta i filer med högsta säkerhet inom ditt företag.

Läs mer

Startanvisning för Bornets Internet

Startanvisning för Bornets Internet Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar

Läs mer

Snabbguide Kom igång med LaCie Network Space på ditt smarta hemmanätverk

Snabbguide Kom igång med LaCie Network Space på ditt smarta hemmanätverk Snabbguide Kom igång med LaCie Network Space på ditt smarta hemmanätverk TSP 1796_1-0901 Introduktion Koppla nätverkshårddisken till ditt hemmanätverk Kom åt nätverkshårddisken från din dator Om du behöver

Läs mer

Användarmanual för Pagero Kryptering

Användarmanual för Pagero Kryptering för Pagero Kryptering Version 1.1-1 - Allmänt... 3 Kryptering av filer... 3 Dekryptering av filer... 3 Installation... 4 Inställningar... 5 Skapa nycklar... 6 Lägg till kataloger för övervakning... 6 Lägg

Läs mer

Bengans datorhörna WINDOWSTIPS

Bengans datorhörna WINDOWSTIPS WINDOWSTIPS Bengans datorhörna TIPS: Leta upp IP-adressen Ofta kan du behöva ta reda på IP-adressen på din eller någon annans dator. Syftet kan vara att kontrollera att man har en internet- eller nätverksanslutning

Läs mer

28 Inloggningsskript, profiler och systemprinciper//system Policies

28 Inloggningsskript, profiler och systemprinciper//system Policies 28 Inloggningsskript, profiler och systemprinciper//system Policies Användarna står i centrum för detta kapitel. Inloggningsskript, profiler och systemprinciper//system Policies är tre olika sätt att styra

Läs mer

Installationsguide fo r CRM-certifikat

Installationsguide fo r CRM-certifikat Installationsguide fo r CRM-certifikat För att säkerställa en säker inloggning till CRM Finance webb så behöver alla kunder installera ett kund-unikt klientcertifikat innan man kan försöka logga in i systemet.

Läs mer

Din manual F-SECURE PSB http://sv.yourpdfguides.com/dref/2817573

Din manual F-SECURE PSB http://sv.yourpdfguides.com/dref/2817573 Du kan läsa rekommendationerna i instruktionsboken, den tekniska specifikationen eller installationsanvisningarna för F-SECURE PSB. Du hittar svar på alla dina frågor i F-SECURE PSB instruktionsbok (information,

Läs mer

LEX INSTRUKTION LEX LDAP

LEX INSTRUKTION LEX LDAP LEX INSTRUKTION LEX LDAP Innehållsförteckning LEX INSTRUKTION LEX LDAP... 1 1 INLEDNING... 1 2 INSTALLATION... 2 3 LEXLDAPSERVICE - KLIENTEN... 3 3.1 HUVUDFÖNSTER... 3 3.2 INSTÄLLNINGAR... 4 3.2.1 Lex...

Läs mer

Installationsguide / Användarmanual

Installationsguide / Användarmanual (Ver. 2.6.0) Installationsguide / Användarmanual Innehåll 1. Välkommen Sid 1 Välkommen som Internet kund hos Seth s Bredband Kontrollera att din Internetlåda innehåller: 2. Anslutningsguide Sid 2 Koppla

Läs mer

O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation

O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation Denna guide är avsedd att hjälpa användare vars epost har blivit flyttad till Exchange Online och Office 365, samt för

Läs mer

Konfigurering av eduroam

Konfigurering av eduroam Konfigurering av eduroam Detta dokument beskriver hur en användare med konto från Chalmers konfigurerar nätverksanslutning till ett trådlöst nätverk på en eduroam-ansluten organisation, t.ex. Chalmers.

Läs mer

Läs detta innan du sätter igång!

Läs detta innan du sätter igång! Läs detta innan du sätter igång! Om du bor i en fastighet som är ansluten till Örebros öppna stadsnät skall du ansluta din dator till bostadens LAN-uttag. Inkopplingen görs med en nätverkskabel från datorns

Läs mer

Sidpanelen och gadgetar De är nya. De är smarta. Lär dig hur du använder dem.

Sidpanelen och gadgetar De är nya. De är smarta. Lär dig hur du använder dem. Kap 03.indd 444 KAPITEL TRE Sidpanelen och gadgetar De är nya. De är smarta. Lär dig hur du använder dem. Gadgetar och den nya Sidpanelen är nog mina favoriter bland de nya funktionerna i Windows Vista.

Läs mer

VÄLKOMMEN TILL OWNIT!

VÄLKOMMEN TILL OWNIT! INSTALLATIONSMANUAL Bästa VÄLKOMMEN bredbandskund! TILL OWNIT! VÄLKOMMEN TILL OWNIT! Du har nu mottagit dina uppgifter från Ownit som är är nödvändiga för för dig dig för för att att du du skall skall

Läs mer

IT-system. BUP Användarmanual

IT-system. BUP Användarmanual IT-system Användarmanual Innehållsförteckning 1. Att komma igång med... 1 1.1 Installera... 1 1.1.1 Byt databas... 1 1.1.2 Behörighet att byta databas... 2 1.2 Logga in... 3 1.2 Inloggad... 3 1.3 Logga

Läs mer

TST8102 WEBCM BRUKSANVISNING

TST8102 WEBCM BRUKSANVISNING TST8102 WEBCM BRUKSANVISNING INNEHÅLLSFÖRTECKNING TST8102 WEBCM - BRUKSANVISNING 1. Översikt... 3 2. Installation... 3 2.1 Nätverksinställningar... 4 3. Startsida... 5 4. Statussida... 6 5. Gruppsida...

Läs mer

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Instruktion: Trådlöst utbildningsnät orebro-utbildning Instruktion: Trådlöst utbildningsnät orebro-utbildning Sida 2 av 19 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-utbildning... 4 2.1 Allmän information:... 4 2.2 Enkel anslutning

Läs mer

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum: 2012-09-12

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum: 2012-09-12 LABORATION 2 DNS Laboranter: Kurs: Klass: Operativsystem 1 HT12 DD12 Handledare: Hans Ericson Martin Andersson Utskriftsdatum: 2012-09-12 Mål, syfte, förutsättningar Mål Laborationen skall ge insikt i

Läs mer

Manual för fjärrinloggning

Manual för fjärrinloggning Manual för fjärrinloggning Innehållsförteckning Installation av programmet för fjärrinloggning... 2 Installation på dator på jobbet... 2 Installation på privat dator... 2 Aktivera fjärrinloggning första

Läs mer

Konton skapas normalt av användaren själv, men kan i undantagsfall behöva läggas upp av annan person, exempelvis en junioradmin.

Konton skapas normalt av användaren själv, men kan i undantagsfall behöva läggas upp av annan person, exempelvis en junioradmin. Junioradminlathund Junioradminlathund... 1 Vad är en junioradmin?... 1 Skapa konto... 1 Logga in som admin... 2 Aktivera användare... 2 Lägga in personer i grupper:... 3 Lägga in förälder:... 4 Lägga in

Läs mer

Rekommenderad felsökning av dator innan service

Rekommenderad felsökning av dator innan service Rekommenderad felsökning av dator innan service Rekommenderad felsökning av dator innan service Detta dokument beskriver åtgärder som kan testas för att utesluta mjukvarufel innan en Mac skickas in på

Läs mer

Kom-igång-guide Administratör

Kom-igång-guide Administratör Kom-igång-guide för Administratör 1 Rev 1.1 Kom-igång-guide Administratör Innehåll Introduktion 2 Ordförklaringar 2 Skapa ett konto på Mina Sidor på Arbetet 3 Aktivera Office 365 i Telia Business Apps

Läs mer

Compose Connect. Hosted Exchange

Compose Connect. Hosted Exchange Sida 1 av 15 Compose Connect Hosted Exchange Presentation av lösningen: Compose Hosted Exchange Följande möjligheter finns för hantering av e-post 1. Lokalinstallerad Outlook-klient För att kunna använda

Läs mer

DGC IT Manual Citrix Desktop - Fjärrskrivbord

DGC IT Manual Citrix Desktop - Fjärrskrivbord DGC IT Manual Citrix Desktop - Fjärrskrivbord Ver 130912 Innehåll 1 Använda Citrix Desktop - Fjärrskrivbord... 2 2 Inställningar i Fjärrskrivbordet... 7 Kontrollera att de applikationer du har tillgång

Läs mer

Använda Google Apps på din Android-telefon

Använda Google Apps på din Android-telefon Använda Google Apps på din Android-telefon Om du vill använda e-post, kontakter och kalender för Google Apps på din Android-enhet ska du och dina användare göra följande: 1. Öppna skärmen Konton och synkroniseringsinställningar

Läs mer

Startguide för Administratör Kom igång med Microsoft Office 365

Startguide för Administratör Kom igång med Microsoft Office 365 Startguide för Administratör Kom igång med Microsoft Office 365 Version 1.0 Introduktion Skapa ett MSPA-konto Aktivera Office 365 i Telia Business Apps Verifiera företagets domännamn Lägg till användare

Läs mer

Översikt av kapitlet. Ge databasen ett lösenord. Förhindra ändringar av koden i databasen

Översikt av kapitlet. Ge databasen ett lösenord. Förhindra ändringar av koden i databasen Översikt av kapitlet Ge databasen ett lösenord Förhindra ändringar av koden i databasen 10 Säkraochdelaut information I detta kapitel kommer du att få lära dig att: Tilldela ett lösenord till en databas.

Läs mer

1 Översikt...2. 1.1 Vad är kontokoder?...2 1.2 Konto/Mapp uppbyggnad...2 1.3 Tillgång till Kontokoder...2. 2 Område Kontokoder...5

1 Översikt...2. 1.1 Vad är kontokoder?...2 1.2 Konto/Mapp uppbyggnad...2 1.3 Tillgång till Kontokoder...2. 2 Område Kontokoder...5 Manual för Kontokod 1 Översikt...2 1.1 Vad är kontokoder?...2 1.2 Konto/Mapp uppbyggnad...2 1.3 Tillgång till Kontokoder...2 2 Område Kontokoder...5 2.1 Mapputforskare...5 2.2 Verktygsfält...6 2.3 Hitta

Läs mer

Guide för konfigurering av Office 365 konton

Guide för konfigurering av Office 365 konton Guide för konfigurering av Office 365 konton Office 365 Kiosk konto Sid 1, Konfigurera Kiosk konto i Outlook 2007 Sid 2, Konfigurera Kiosk konto i Outlook 2010 Sid 3, Konfigurera kiosk/pop konto på Mac

Läs mer

FLEX Personalsystem. Uppdateringsanvisning

FLEX Personalsystem. Uppdateringsanvisning FLEX Personalsystem Uppdateringsanvisning Innehållsförteckning UPPDATERING... 3 Allmänt... 3 Förberedelser... 3 Informera om uppdatering... 3 Ladda hem uppdateringsfiler... 4 Att observera vid uppdatering...

Läs mer

Manual för Aktiv Ungdoms e-post (Zimbra)

Manual för Aktiv Ungdoms e-post (Zimbra) Manual för Aktiv Ungdoms e-post (Zimbra) fr.o.m 10 juni 2011 Introduktion... 2 Inloggning... 2 E-post... 3 Samla e-posten i konversationer eller som separata meddelanden... 3 Skicka e-post... 3 Adresslistor...

Läs mer

ENTRÉ DOKUMENTHANTERING...

ENTRÉ DOKUMENTHANTERING... Entré Innehåll ENTRÉ DOKUMENTHANTERING... - 2 - Starta Dokumenthantering... - 3 - Lägga till dokument via frågeguide... - 4 - Frågeguiden... - 5 - Lägga till dokument manuellt... - 7 - Lägg till fil...

Läs mer

Kom igång med Advance Online portal med certifikatsverifiering

Kom igång med Advance Online portal med certifikatsverifiering Kom igång med Advance Online portal med certifikatsverifiering Först skall certifikatet installeras på de datorer som skall kunna logga in i Online. Det gör du på följande sätt. Spara zip-filen med certifikatet

Läs mer

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland LANDSTINGET VÄSTMANLAND Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland Sida 0 av 23 Innehållsförteckning: 1. Hårdvara... 2 1.1 Operativsystem:...

Läs mer

Installation av FEBDOK version 5.4 Koncern (nätverk)

Installation av FEBDOK version 5.4 Koncern (nätverk) FEBDOK 2014-01-08 Sida 1/10 Installation av FEBDOK version 5.4 Koncern (nätverk) Denna handledning behandlar FEBDOK 5.4 koncerninstallation (server). För andra operativsystem kan skärmbilderna vara annorlunda

Läs mer

Manual för din hemsida

Manual för din hemsida Manual för din hemsida Dynamiska hemsidor är en lösning för att man på ett enkelt sätt skall kunna lägga till, ändra och ta bort sidor på sin hemsida. För att detta skall vara möjligt bygger lösningen

Läs mer

Instruktion: Trådlöst nätverk för privata enheter

Instruktion: Trådlöst nätverk för privata enheter Instruktion: Trådlöst nätverk för privata enheter orebro-byod Sida 2 av 21 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-byod... 4 2.1 Allmän information:... 4 2.2 Enkel

Läs mer

Boss installationsmanual förberedelser

Boss installationsmanual förberedelser 1 Boss installationsmanual förberedelser Boss kan installeras på flera sätt, Serverinstallation eller Nätverksinstallation. För båda dessa sätt kan man dela databasen med flera användare. Serverinstallation,

Läs mer

AVCAD 4.0 för Windows

AVCAD 4.0 för Windows BILAGA A Installation och konfigurering av SQL-server. Applikationen kan antingen köras mot MS SQL-server eller MS Access. Koppling mot MS-ACCESS databas. MS Access installeras och konfigureras automatiskt

Läs mer

Innehållsförteckning... 1. ADSync... 2. Windows Azure Active Directory... 2. ADSynC- Installation... 2. Konfigurera ADSync... 4

Innehållsförteckning... 1. ADSync... 2. Windows Azure Active Directory... 2. ADSynC- Installation... 2. Konfigurera ADSync... 4 INNEHÅLLSFÖRTECKNING Innehållsförteckning... 1 ADSync... 2 Windows Azure Active Directory... 2 ADSynC- Installation... 2 Konfigurera ADSync... 4 Välj användarna som skall synkroniseras.... 5 Användarmappningar

Läs mer

Använda Office 365 på en iphone eller en ipad

Använda Office 365 på en iphone eller en ipad Använda Office 365 på en iphone eller en ipad Snabbstartsguide Kontrollera e-post Konfigurera din iphone eller ipad så att du kan skicka och ta emot e-post från ditt Office 365-konto. Kontrollera din kalender

Läs mer

Installationsanvisningar VISI Klient

Installationsanvisningar VISI Klient Installationsanvisningar VISI Klient 1. Syfte Syftet med detta dokument är att beskriva hur man installerar Visi på din dator. Dokumentet är uppdelat i fyra delar: Installation Grundinställningar Kom igång

Läs mer

Välj bort om du vill. 96 Internet och e-post. 2. Mail-programmet finns i datorn. 1. Skriv mail i sökrutan. Windows Live Mail i Aktivitetsfältet.

Välj bort om du vill. 96 Internet och e-post. 2. Mail-programmet finns i datorn. 1. Skriv mail i sökrutan. Windows Live Mail i Aktivitetsfältet. Välj bort om du vill Om du är nöjd med att ha din e-post på nätet, kan du lugnt hoppa över detta avsnitt. Har du tid och tycker att det är roligt, kan du testa att använda e-postprogrammet Windows Live

Läs mer

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.2w20 2013-05-01

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.2w20 2013-05-01 Handbok Procapita Vård och Omsorg Drifthandledning Gallring ver 9.2w20 2013-05-01 Sida 2/10 Innehållsförteckning 1 Inledning...3 2 Gallring...4 2.1 Kontroller inför skapande av undantag...4 2.1.1 Beskrivning

Läs mer

Sync Master startas via Task Scedule (schemaläggaren). Programmet kan köras på servern utan att någon är inloggad på servern.

Sync Master startas via Task Scedule (schemaläggaren). Programmet kan köras på servern utan att någon är inloggad på servern. Sync Master Sync Master är ett tilläggsprogram till Easy Planning som används för att automatiskt synka Outlook kalendrar med EP. Programmet ska installeras på en server som har en Outlook klient installerad.

Läs mer

WebOrderInstallation <====================>

WebOrderInstallation <====================> WebOrderInstallation 1 För installation av en kund som klient (en yttre användare som via WebOrderHandeln registrerar order) se vidare dokumentationen RdpKlientInstallation.pdf som kan hämtas ner från

Läs mer

Scan Station Pro 550 Administration och serviceverktyg för Scan Station

Scan Station Pro 550 Administration och serviceverktyg för Scan Station Scan Station Pro 550 Administration och serviceverktyg för Scan Station Konfigurationshandbok A-61732_sv 7J4367 Kodak Scan Station Pro 550 Administration Innehåll Skillnader... 1 Installation... 2 Skapa

Läs mer

del 12 SKYDDA DIN DATOR

del 12 SKYDDA DIN DATOR del SKYDDA DIN DATOR När du ansluter datorn till Internet får till tillgång till en helt ny värld, full av äventyr och information som du och din familj kan ta del av. Tråkigt nog öppnar du också upp mot

Läs mer

Övning 1: Skapa virtuell maskin för utveckling.

Övning 1: Skapa virtuell maskin för utveckling. Övning 1: Skapa virtuell maskin för utveckling. Arbetsuppgift 1: Skapa storage account. Steg 1: I vänstre delen av Preview Portal, klicka på Browse. Steg 2: I fönstret Browse, klicka på alternativet Storage.

Läs mer

Ekonomiportalen Sa kommer du iga ng

Ekonomiportalen Sa kommer du iga ng Ekonomiportalen Sa kommer du iga ng Innehållsförteckning Inloggningssidan... 2 Så här loggar du in... 3 Glömt ditt lösenord? Så här återställer du ditt lösenord... 4 Glömt lösenord till kundgemensamt rapportkonto?...

Läs mer

Installera SoS2000. Kapitel 2 Installation Innehåll

Installera SoS2000. Kapitel 2 Installation Innehåll Kapitel 2 Installation Innehåll INSTALLATION MDAC och ODBC...2 Installera SoS2000 i arbetsplatsen...2 SoS2000 serverprogramvara...2 SoS2000 och övriga Office program...3 Avinstallera SoS2000...3 Brandväggar...3

Läs mer

Kom igång med Visma Byråpaket

Kom igång med Visma Byråpaket Kom igång med Visma Byråpaket Nedan följer en arbetsgång över hur du kommer igång med ditt Visma Byråpaket. När du har genomfört de instruktioner som är aktuella för dig och din byråpaketslösning, kan

Läs mer

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual 3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual ,QQHKnOOVI UWHFNQLQJ,QVWDOODWLRQDY931NOLHQW 'DWRUHUVRPLQJnULHQ)DVW7UDFNPLOM $QYlQGDUHPHGNRQWRL9+6RFKGDWRUPHG:LQGRZV;3 $QYlQGDUHPHGNRQWRLDQQDQGRPlQlQ9+6HOOHUGDWRUPHG:LQGRZV

Läs mer

Bordermail instruktionsmanual

Bordermail instruktionsmanual Bordermail instruktionsmanual Du kan själv skapa upp till 4 nya e-postadresser via självadministrationssidorna Du kan läsa och skicka e-post på 2 sätt För att komma till självadministrationssidorna öppna

Läs mer

KARLSBORGS ENERGI AB FIBER INSTALLATIONSHANDBOK REV. 2009.01

KARLSBORGS ENERGI AB FIBER INSTALLATIONSHANDBOK REV. 2009.01 KARLSBORGS ENERGI AB FIBER INSTALLATIONSHANDBOK REV. 2009.01 Karlsborgs Energi AB 2 Innehåll 1. KONTROLLERA DIN ANSLUTNING... 4 2. SÅ HÄR ANSLUTER DU DIN DATOR... 4 3. KONFIGURERA DIN PC FÖR INTERNET...

Läs mer

Introduktion till datorer och nätverk vid institutionen för naturgeografi och ekosystemvetenskap

Introduktion till datorer och nätverk vid institutionen för naturgeografi och ekosystemvetenskap Introduktion till datorer och nätverk vid institutionen för naturgeografi och ekosystemvetenskap Syfte Syftet med detta dokument är att ge en introduktion till användning av datorerna i datorsalarna med

Läs mer

Hej! Dags att tala om hur du bäst får till en automatiserad inloggning då du använder SharePoint Online, eller andra Microsoft-tjänster.

Hej! Dags att tala om hur du bäst får till en automatiserad inloggning då du använder SharePoint Online, eller andra Microsoft-tjänster. Hej! Dags att tala om hur du bäst får till en automatiserad inloggning då du använder SharePoint Online, eller andra Microsoft-tjänster. 1 Den här informationen riktar sig till dig som antingen jobbar

Läs mer

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.3 2013-11-01

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.3 2013-11-01 Handbok Procapita Vård och Omsorg Drifthandledning Gallring ver 9.3 2013-11-01 Sida 2/10 Innehållsförteckning 1 Inledning...3 2 Gallring...4 2.1 Kontroller inför skapande av undantag...4 2.1.1 Beskrivning

Läs mer

SMC Barricade Routers

SMC Barricade Routers SMC Barricade Routers Användarhandbok SMC7004BR V1.0 Gratulerar till din nya SMC Barricade TM. SMC Barricade är en bredbandsrouter som är till för delad Internettillgång, ökad säkerhet och för att nätverksansluta

Läs mer

FC-kurs Röbäcks skolområde, åk 5-6

FC-kurs Röbäcks skolområde, åk 5-6 FC-kurs Röbäcks skolområde, åk 5-6 En kortfattad manual för följande funktioner: 1. Hur det ser ut i FC (repetition) 2. Hur man skickar och läser mail i FC (repetition) 3. Att skicka och ta emot en bilaga

Läs mer

OBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual.

OBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual. 1 LB-M-EX 0001 2010 LB-M-EX 0001 2010 Användarmanual för Lockbee Backup Exchange 2007 Användarmanualen är avsedd att ge en närmare introduktion av Lockbee Backup Exchange 2007 och dess funktioner och nyttjande.

Läs mer

DATA CIRKEL VÅREN 2014

DATA CIRKEL VÅREN 2014 DATA CIRKEL VÅREN 2014 Ledare: Birger Höglund och Sten Halvarsson Sida:1 av 6 Kursdag 22 januari 2014 Olika kablar: Sten berättade och visade upp olika möjligheter att ansluta kablar till dator och telefoner.

Läs mer

SNABBGUIDE för studenter windows. Utskriftshantering, Kopiering och Scanning

SNABBGUIDE för studenter windows. Utskriftshantering, Kopiering och Scanning SNABBGUIDE för studenter windows Utskriftshantering, Kopiering och Scanning Installation av klient på din privata dator Installation av klient För att kommunicera med utskriftssystemet behöver varje dator

Läs mer

Nokia C110/C111 nätverkskort för trådlöst LAN. Installationshandbok

Nokia C110/C111 nätverkskort för trådlöst LAN. Installationshandbok Nokia C110/C111 nätverkskort för trådlöst LAN Installationshandbok KONFORMITETSDEKLARATION Vi, NOKIA MOBILE PHONES Ltd, tillkännager under vårt ensamma ansvar att produkterna DTN-10 och DTN-11 uppfyller

Läs mer

Handledning för Installation av etikettskrivare

Handledning för Installation av etikettskrivare Handledning för Installation av etikettskrivare Windows 7 Expert Systems 2011 Expert Systems kundtjänst: Senast Uppdaterad: 15-02-23 Exder Etikettskrivare Windows 7 Sida 2 av 23 Innehållsförteckning 1.

Läs mer

Innehåll 1 Inledning Serverinstallation 2.1 Systemkrav 2.2 SQL Server 2.3 Behörighet vid installation 2.4 Behörighetskontroll i Microsoft SQL Server

Innehåll 1 Inledning Serverinstallation 2.1 Systemkrav 2.2 SQL Server 2.3 Behörighet vid installation 2.4 Behörighetskontroll i Microsoft SQL Server Installationsanvisning Boss delad databas sid 2 (40) Innehåll 1 Inledning 3 2 Serverinstallation 3 2.1 Systemkrav 3 2.2 SQL Server 3 2.3 Behörighet vid installation 3 2.4 Behörighetskontroll i Microsoft

Läs mer

Skapa din egen MediaWiki

Skapa din egen MediaWiki Skapa din egen MediaWiki Inledning och syfte I detta moment skall du installera en egen wiki (Mediawiki), som du skall konfigurera. Du har möjligheten att använda en egen wiki på din dator eller webbhotell

Läs mer

Manual för Skapa gästkonton för konferens

Manual för Skapa gästkonton för konferens 1(8) Manual för Dokument beskriver hur man som Gästkontoutlämnare använder verktyget för att skapa många gästkonton på en gång genom att importera en.csv-fil som är skapad med Excel. Obs! Verktyget är

Läs mer

MPEG-problemlösning. Obs: Kunskapsdatabasen för WEB1000 5.1 innehåller mer information om kardiologispecifika verktyg och visning av MPEG-objekt.

MPEG-problemlösning. Obs: Kunskapsdatabasen för WEB1000 5.1 innehåller mer information om kardiologispecifika verktyg och visning av MPEG-objekt. MPEGproblemlösning Den här sektionen är till för kardiologianvändare som granskar MPEGobjekt. Läs avsnitten nedan om du behöver hjälp med att lösa problem som uppstått vid visning av MPEGobjekt. MPEGkomponenter

Läs mer

E-post inställningar. webgr.nu. Vill ni ha mer information hör av er:

E-post inställningar. webgr.nu. Vill ni ha mer information hör av er: E-post inställningar webgr.nu Vill ni ha mer information hör av er: Webgruppen Tel: 018-42 51 00 Varpvägen 33 E-post: info@webgruppen.se 757 57 Uppsala Dokumentversion: v11 Innehåll E-post uppgifter...2

Läs mer

Felsökning av vanliga fel Kontrollera installera version Innehållsförteckning

Felsökning av vanliga fel Kontrollera installera version Innehållsförteckning Felsökning av vanliga fel I det här dokumentet har vi försökt sammanställa de vanligast förekommande felen. Observera att felsökningen förutsätter att du lyckats installera Net id och Telia E-legitimation

Läs mer

Handbok Fjärranslutning till skrivbord. Brad Hards Urs Wolfer Översättare: Stefan Asserhäll

Handbok Fjärranslutning till skrivbord. Brad Hards Urs Wolfer Översättare: Stefan Asserhäll Handbok Fjärranslutning till skrivbord Brad Hards Urs Wolfer Översättare: Stefan Asserhäll 2 Innehåll 1 Inledning 5 2 Protokollet Remote Frame Buffer 6 3 Använda Fjärranslutning till skrivbord 7 3.1 Ansluta

Läs mer

WebACM. W e b Advanced Central Monitoring. Bruksanvisning

WebACM. W e b Advanced Central Monitoring. Bruksanvisning WebACM W e b Advanced Central Monitoring Bruksanvisning INNEHÅLLSFÖRTECKNING 1. ÖVERSIKT... 3 2. INSTALLATION... 3 3. FÖRSTA STARTEN... 4 4. ANVÄNDARGRÄNSSNITT... 5 4.1 Status... 5 4.2 Ritningsvy... 6

Läs mer

Installationsmanual för OnCourse

Installationsmanual för OnCourse Installationsmanual för OnCourse Detta dokument beskriver de steg som ni behöver gå igenom för att installera OnCourse på er golfklubb. OnCourse är utvecklat och testat för Windows XP, Windows Vista och

Läs mer

En felsökningsguide för rcloud Office tjänsterna och lite manualer.

En felsökningsguide för rcloud Office tjänsterna och lite manualer. Årsta 2014-05-27 En felsökningsguide för rcloud Office tjänsterna och lite manualer. rcloud molntjänster är helt beroende av att nätverket fungerar och du kan komma ut på Internet, Dina program och dina

Läs mer

Workshop IBA internet based assessment

Workshop IBA internet based assessment Workshop IBA internet based assessment 2003-04-02 Ulf Jonsson Målsätttning Efter denna workshop så skall du förstå/kunna: * Beskriva olika delarna som ingår i verktyget Perception. * Konstruera enkla frågor

Läs mer

INNEHÅLL 30 juni 2015

INNEHÅLL 30 juni 2015 INNEHÅLL 30 juni 2015 INNEHÅLL 1 Introduktion 1 1.1 Inloggning...................................... 1 2 E-post 3 2.1 Administrera din e-post............................... 3 2.1.1 Skapa vidarebefodran

Läs mer

Umgås på nätet KAPITEL 6. Chatta via webbläsaren

Umgås på nätet KAPITEL 6. Chatta via webbläsaren KAPITEL 6 Umgås på nätet Internet håller alltmer på att utvecklas till en parallellvärld med vår vanliga tillvaro. Man spelar spel över nätet, bygger upp virtuella världar med virtuella prylar och virtuella

Läs mer

Lathund för BankID säkerhetsprogram

Lathund för BankID säkerhetsprogram Lathund för BankID säkerhetsprogram BankID säkerhetsprogram för Windows, version 4.10 Datum: 2009-11-23 Introduktion När du ska hämta ut och använda e-legitimationen BankID behöver du ha ett installerat

Läs mer

Kom igång med Adela Gymnasium

Kom igång med Adela Gymnasium Kom igång med Adela Gymnasium Publicerad 2011-07-05 Tersus Skolsystem AB Lilla Nygatan 2, 411 08 Göteborg Tel: 031-85 70 50 Innehåll Kom igång med Adela Gymnasium 1 Starta Adela Gymnasium 5 Logga in som

Läs mer

Flexi Exchange Connector. Copyright 1993-2013 Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Flexi Exchange Connector. Copyright 1993-2013 Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved. Flexi Exchange Connector Copyright 1993-2013 Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved. 1 Översikt... 2 1.1 Vad gör Flexi Exchange Connector?... 2 1.2 Vilka serverkonfigurationer

Läs mer