Benutzer, Archive und Berechtigungen: Unterschied zwischen den Versionen

[unmarkierte Version][gesichtete Version]
 
(53 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
= Die MailStore-Ordnerstruktur =
+
== Verwalten von Benutzern ==
 
+
E-Mails werden bei der Archivierung immer einzelnen Benutzern (ihren ursprünglichen Besitzern) zugeordnet. Jeder MailStore-Benutzer verfügt über ein eigenes Benutzerarchiv, das automatisch beim ersten Anlegen des Benutzers erstellt wird. Aus diesem Grund müssen vor der Archivierung von E-Mails zunächst die entsprechenden MailStore-Benutzer angelegt werden.
[[File:Accs_folders_01.png|right|200px]]
 
 
 
Für jeden Benutzer legt MailStore einen Ordner auf der obersten Ebene an. Dieser Ordner entspricht dem Benutzerarchiv des Anwenders und enthält alle E-Mails, die für diesen Anwender archiviert wurden. Dieser Ordner ist mit ''Eigenes Archiv'' beschriftet.
 
 
 
Hat der angemeldete MailStore-Benutzer Zugriff auf die Archive anderer Benutzer (wie es zum Beispiel beim MailStore-Administrator der Fall ist), so werden diese im Ordner ''Weitere Archive'' unter dem Namen ''Archiv von <Benutzername>'' zusätzlich aufgeführt.
 
 
 
Unterhalb dieser Hauptordner werden die einzelnen E-Mail-Quellen (z.B. Microsoft Outlook oder Exchange Postfächer) des Benutzers und deren Ordnerstruktur (z.B. Posteingang) aufgelistet.
 
 
 
== Löschen von Ordnern ==
 
 
 
Grundsätzlich können Ordner und die darin enthaltenen E-Mails nur bei entsprechenden Benutzerrechten gelöscht werden. Über diese Rechte verfügt ein Benutzer erst dann, wenn diese ihm explizit vom Administrator zugewiesen wurden. Enthält ein zu löschender Ordner Unterordner, so werden diese ebenfalls gelöscht.
 
 
 
== Ordner verschieben, umbenennen und manuell anlegen ==
 
 
 
Ordner können innerhalb von MailStore nicht verschoben und umbenannt werden. Während der Archivierung übernimmt MailStore die Ordnerstruktur und Ordnernamen der Quelle (z.B. von Microsoft Outlook).
 
 
 
== Löschen von E-Mails ==
 
 
 
Markieren Sie die zu löschenden E-Mails durch Festhalten der Strg+Taste (Strg+A markiert alle E-Mails) und klicken Sie mit der rechten Maustaste auf die Markierung. Klicken Sie dann auf ''Löschen''. Benutzer können E-Mails nur dann löschen, wenn Ihnen dieses Recht vom Administrator erteilt wurde.
 
 
 
<p class="msnote">Bitte beachten Sie, dass das Löschen von E-Mails durch Anwender als sehr kritisch bewertet werden muss. Gesetzliche Anforderungen zur Aufbewahrung von E-Mails können durch eine solche Rechtevergabe nicht oder nur schwer eingehalten werden.</p>
 
 
 
== Verschieben von E-Mails ==
 
 
 
Markieren Sie die E-Mails durch Festhalten der Strg+Taste (Strg+A markiert alle E-Mails) und klicken Sie mit der rechten Maustaste auf die Markierung. Klicken Sie dann auf ''In Ordner verschieben'' und wählen Sie den Zielordner aus. E-Mails können nur innerhalb eines Benutzerarchivs verschoben werden.
 
 
 
= Verwalten von Benutzern =
 
 
 
E-Mails werden bei der Archivierung immer einzelnen Benutzern (ihren ursprünglichen Besitzern) zugeordnet. Jeder MailStore-Benutzer verfügt über ein eigenes Benutzerarchiv, das automatisch beim ersten Anlegen des Benutzers erstellt wird.
 
 
 
Aus diesem Grund müssen vor der Archivierung von E-Mails zunächst die entsprechenden MailStore-Benutzer angelegt werden.
 
 
 
== Möglichkeiten zum Anlegen von Benutzern ==
 
  
 +
=== Möglichkeiten zum Anlegen von Benutzern ===
 
* Benutzer manuell anlegen (hier beschrieben)
 
* Benutzer manuell anlegen (hier beschrieben)
 
* Abgleich der Benutzerkonten mit dem [[Active Directory-Integration|Active Directory]]
 
* Abgleich der Benutzerkonten mit dem [[Active Directory-Integration|Active Directory]]
 +
* Abgleich der Benutzerkonten mit einem [[Application Integration|Application Integration Server]]
 +
* Abgleich der Benutzerkonten mit einem [[IceWarp Server-Integration|IceWarp Server]]
 +
* Abgleich der Benutzerkonten mit einem [[Kerio Connect-Integration|Kerio Connect Server]]
 
* Abgleich der Benutzerkonten mit einem [[Generische_LDAP-Integration|generischen LDAP-Server]]
 
* Abgleich der Benutzerkonten mit einem [[Generische_LDAP-Integration|generischen LDAP-Server]]
 +
* Abgleich der Benutzerkonten mit einer [[MDaemon-Integration|MDaemon USERLIST.DAT]]
  
== Benutzerverwaltung öffnen ==
+
=== Benutzerverwaltung öffnen ===
 +
Melden Sie sich als MailStore-Administrator über den MailStore Client an. Klicken Sie auf ''Verwaltung'' > ''Benutzer und Archive'' und dann auf ''Benutzer''.
  
Melden Sie sich als MailStore-Administrator über den MailStore Client an. Klicken Sie auf ''Verwaltung'' und dann auf ''Benutzer''.
+
=== Einen neuen Benutzer anlegen ===
 
+
Klicken Sie auf ''Neuer Benutzer...'' und geben Sie einen beliebigen MailStore-Benutzernamen für den neuen Benutzer ein. Dies kann zum Beispiel eine Kombination aus Vor- und Nachname sein. Bestätigen Sie mit ''OK''. Im folgenden Fenster können Sie die Benutzereigenschaften auf Wunsch weiter anpassen und mit ''OK'' bestätigen.
== Einen neuen Benutzer anlegen ==
 
 
 
Klicken Sie auf ''Neuer Benutzer'' und geben Sie einen beliebigen MailStore-Benutzernamen für den neuen Benutzer ein. Dies kann zum Beispiel eine Kombination aus Vor- und Nachname sein. Bestätigen Sie mit ''OK''. Im folgenden Fenster können Sie die Benutzereigenschaften auf Wunsch weiter anpassen und mit ''OK'' bestätigen.
 
  
 
Der Benutzer wird nun in der Benutzerliste aufgeführt und kann wie im nächsten Absatz beschrieben jederzeit bearbeitet werden.
 
Der Benutzer wird nun in der Benutzerliste aufgeführt und kann wie im nächsten Absatz beschrieben jederzeit bearbeitet werden.
Zeile 51: Zeile 21:
 
'''Hinweis:''' Sie können für einen neu angelegten Benutzer sofort E-Mails archivieren. Dazu sind keine weiteren Anpassungen in den Eigenschaften des Benutzers erforderlich. Damit sich der Benutzer jedoch selbst über den MailStore Client anmelden kann, muss für ihn ein Kennwort festgelegt werden (im Fall von MailStore-integrierter Authentifizierung).
 
'''Hinweis:''' Sie können für einen neu angelegten Benutzer sofort E-Mails archivieren. Dazu sind keine weiteren Anpassungen in den Eigenschaften des Benutzers erforderlich. Damit sich der Benutzer jedoch selbst über den MailStore Client anmelden kann, muss für ihn ein Kennwort festgelegt werden (im Fall von MailStore-integrierter Authentifizierung).
  
== Einen vorhandenen Benutzer bearbeiten ==
+
Für Benutzerkennwörter gelten folgende Bedingungen. Sie
  
 +
{{Hinweise zur Kennwortkomplexität}}
 +
 +
=== Einen vorhandenen Benutzer bearbeiten ===
 
Wählen Sie den Benutzer in der Benutzerliste aus und klicken Sie dann auf ''Eigenschaften''.  
 
Wählen Sie den Benutzer in der Benutzerliste aus und klicken Sie dann auf ''Eigenschaften''.  
  
 
[[File:umgm_users_02.png|center|400px]]
 
[[File:umgm_users_02.png|center|400px]]
  
Im folgenden Fenster können Sie alle Eigenschaften des ausgewählten Benutzers festlegen:
+
* Im folgenden Fenster können Sie alle Eigenschaften des ausgewählten Benutzers festlegen.
 +
:'''Allgemeine Informationen'''
 +
:* '''Vollständiger Name:''' Tragen Sie hier den Vor- und Nachnamen des Benutzers ein.
 +
:* '''Authentifizierung:''' Bei der Einstellung ''MailStore-integriert'' muss der Benutzer bei der Anmeldung über den MailStore Client das in der MailStore-Benutzerverwaltung festgelegte Kennwort verwenden. Sie können dieses Kennwort über ''Befehle'' > ''Kennwort ändern...'' festlegen. Der Benutzer kann das Kennwort zu einem späteren Zeitpunkt über die Passwortverwaltung seines MailStore Clients oder im Web Access ändern.<br/>Alternativ können Sie auch die Authentifizierung ''Verzeichnisdienste'' verwenden. In diesem Fall kann sich der Benutzer mit seinen Verzeichnisdienste-Zugangsdaten (z.B. Active-Directory) an MailStore anmelden.
 +
:*'''Multi-Faktor-Authetnifizierung:''' Der Benutzer muss einen [[Multi-Faktor-Authentifizierung|zusätzlichen Faktor]] während der Authentifizierung angeben.
 +
:*'''Benutzer ist ein Administrator:''' Nur Administratoren stehen über den MailStore Client die administrativen Funktionen der Verwaltung und der Admin-Konsole zur Verfügung.
 +
:*'''Kennwort ändern:''' Nur wenn Sie dieses Recht gestatten, kann der Benutzer sein Kennwort über die Startseite des Clients oder den Web Access eigenständig ändern. Gestatten Sie dieses Recht nicht, so muss der Benutzer dass vom Administrator in der Benutzerverwaltung angegebene Kennwort verwenden (relevant bei MailStore-integrierter Authentifizierung).
  
*'''Vollständiger Name:''' Tragen Sie hier den Vor- und Nachnamen des Benutzers ein.
+
:'''Anmelderechte'''
 +
:*'''Anmelden an MailStore Server''': Nur wenn Sie dieses Recht gestatten, kann sich der Benutzer über den MailStore Client am MailStore Server anmelden. Hinweis: Wenn dieses Recht nicht gestattet ist, können dennoch E-Mails für den Benutzer archiviert werden.
 +
:*'''Windows Client:''' Der Benutzer darf den Windows Client verwenden.
 +
:*'''Web Access:''' Der Benutzer darf den Web Access verwenden.
 +
:*'''Outlook Add-In:''' Der Benutzer darf das Outlook Add-In verwenden.
 +
:*'''Geplante Aufgaben / Cmd Client:''' Der Benutzer ist berechtigt, geplante Aufgaben und den Befehlszeilen-Client des MailStore Clients zu verwenden.
 +
:*'''IMAP:''' Der Benutzer darf über IMAP auf das Archiv zugreifen.
 +
:*'''Management API:''' Der Benutzer darf die Management API verwenden. Diese Option ist nur für Administratoren verfügbar. Diese Option ist in der SPE nicht verfügbar.
  
*'''Authentifizierung:''' Bei der Einstellung MailStore-integriert muss der Benutzer bei der Anmeldung über den MailStore Client das in der MailStore-Benutzerverwaltung festgelegte Kennwort verwenden. Sie können dieses Kennwort über Kennwort... festlegen. Der Benutzer kann das Kennwort zu einem späteren Zeitpunkt über die Verwaltung seines MailStore Clients ändern.
+
: '''Integration (optional)'''
 +
:* '''LDAP DN-Zeichenfolge:''' Diese Angabe wird benötigt, wenn der Benutzer gegen einen LDAP-basierten Verzeichnisdienst wie Active Directory oder andere generische LDAP-Server authentifiziert werden soll.
 +
:* '''E-Mail-Adressen:''' Diese Angabe wird nur für Archivierungsfunktionen benötigt, bei denen MailStore anhand von Absender- oder Empfängerinformationen den entsprechenden MailStore-Benutzer ermitteln muss. Dies ist z.B. bei der Archivierung aus einem Exchange Journal-Postfach, einem IMAP-Sammelpostfach oder dem MailStore Gateway nötig.
 +
:* '''POP3-Benutzernamen:''' Diese Angabe wird nur für die Archivierung über das MailStore Gateway benötigt. Unterscheidet sich der POP3-Benutzername des Anwenders von dessen E-Mail-Adresse, müssen Sie diesen hier zusätzlich angeben.
  
Alternativ können Sie auch die Authentifizierung ''LDAP (Active Directory)'' verwenden. In diesem Fall kann sich der  Benutzer mit seinen Active Directory-Zugangsdaten an MailStore anmelden. Lesen Sie dazu mehr im Kapitel MailStore und Active Directory.
+
: '''Rechte'''
 +
:: Die einstellbaren Berechtigungen werden im Abschnitt [[Benutzer,_Archive_und_Berechtigungen#Festlegen von Berechtigungen|Festlegen von Berechtigungen]] separat beschrieben. Solange die Rechte nicht angepasst werden, kann ein Benutzer keine E-Mails aus dem Archiv löschen (auch nicht seine eigenen).
  
*'''Benutzer ist ein Administrator:''' Nur Administratoren stehen über den MailStore Client die administrativen Funktionen der Verwaltung und der Admin-Konsole zur Verfügung.
+
* Klicken Sie auf ''OK'', um die Einstellungen zu übernehmen.
*'''Integration - Windows-Benutzer:''' Diese Angabe wird nur dann benötigt, wenn für den Benutzer ein Single Sign-on bereitgestellt werden soll. In diesem Fall würde neben der Windows-Anmeldung keine weitere Anmeldung beim Starten des MailStore Clients erforderlich sein.
 
*'''Integration - E-Mail-Adressen:''' Diese Angabe wird nur für die folgenden Archivierungsfunktionen benötigt:
 
MailStore Proxy Server, Microsoft Exchange Journaling und die gleichzeitige Archivierung mehrerer Exchange Postfächer.
 
*'''Integration - POP3-Benutzernamen:''' Diese Angabe wird nur für die Archivierung über den MailStore Proxy Server benötigt. Unterscheidet sich der POP3-Benutzername des Anwenders von dessen E-Mail-Adresse, müssen Sie diesen hier zusätzlich angeben.
 
*'''Rechte:''' Die einstellbaren Berechtigungen werden im Kapitel Festlegen von Berechtigungen separat beschrieben. Solange die Rechte nicht angepasst werden, kann ein Benutzer keine E-Mails aus dem Archiv löschen (auch nicht seine eigenen).
 
  
Klicken Sie auf ''OK'', um die Einstellungen zu übernehmen.
+
=== Benutzer umbenennen ===
 +
Wählen Sie in der Benutzerliste den umzubenennenden Benutzer aus und klicken Sie auf ''Umbenennen''. Geben Sie im erscheinenden Dialog den neuen Benutzernamen ein und bestätigen Sie diesen mit ''OK''.
  
== Benutzer löschen ==
+
Bitte beachten Sie, dass das Benutzerarchiv manuell umbenannt werden muss. Dasselbe gilt ggf. für Benutzerberechtigungen, Archivierungsprofile, Geplante Tasks, etc.
  
Klicken Sie auf ''Verwaltung'' und dann auf ''Benutzer''. Wählen Sie in der Benutzerliste den zu löschenden Benutzer aus und klicken Sie auf ''Löschen''.
+
=== Benutzer löschen ===
 +
Wählen Sie in der Benutzerliste einen oder mehrere zu löschende Benutzer aus, klicken Sie auf ''Löschen'' und bestätigen Sie den anschließenden Dialog mit ''OK''.
  
'''Beim Löschen eines Benutzers werden nicht die E-Mails gelöscht, die für diesen Benutzer archiviert wurden. Das zugehörige Benutzerarchiv inkl. aller E-Mails steht nach wie vor in MailStore zur Verfügung und kann zum Beispiel vom Administrator eingesehen werden.'''
+
Das Löschen eines Benutzers hat folgende Auswirkungen:
 +
* E-Mails, die für diesen Benutzer archiviert wurden, werden nicht gelöscht. Das zugehörige Benutzerarchiv steht nach wie vor in MailStore zur Verfügung und kann zum Beispiel von einem Administrator eingesehen oder mittels der Rechteverwaltung (s.u.) anderen Benutzern zur Verfügung gestellt werden.
 +
* Archivierungs- und Exportprofile, die diesem Benutzer gehören, werden gelöscht. Sollen diese erhalten bleiben, müssen sie vor der Löschung des Benutzers einem anderen Benutzern zugeordnet werden.
 +
* Die Benutzerlizenz dieses Benutzers wird wieder freigegeben. Diese Lizenz kann wieder genutzt werden, um einen neuen Benutzer anzulegen.
  
Durch das Löschen eines Benutzers wird dessen Benutzerlizenz wieder freigegeben (trotz des zurückbleibenden Benutzerarchivs). Diese Lizenz kann wieder genutzt werden, um einen neuen Benutzer zu anzulegen.
+
== Festlegen von Berechtigungen ==
  
= Festlegen von Berechtigungen =
+
Um die Berechtigungen für einen Benutzer festzulegen, klicken Sie auf ''Verwaltung'' > ''Benutzer und Archive'' und dann auf ''Benutzer''. Wählen Sie in der Benutzerliste den entsprechenden Benutzer aus und klicken Sie auf ''Eigenschaften''.
  
Um die Berechtigungen für einen Benutzer festzulegen, klicken Sie auf ''Verwaltung'' und dann auf ''Benutzer''. Wählen Sie in der Benutzerliste den entsprechenden Benutzer aus und klicken Sie auf ''Eigenschaften''.
+
'''Hinweis:''' Markieren Sie mehrere Benutzer und klicken Sie auf dann ''Eigenschaften'', haben Sie die Möglichkeit die Berechtigung für alle ausgewählten Benutzer in einem Schritt zu ändern. Zuvor zugewiesene Berechtigungen der ausgewählten Benutzer für andere Archive werden entfernt und nur die neu zugewiesenen Berechtigungen werden angewendet.
  
 
[[File:umgm_privileges_01.png|center|400px]]
 
[[File:umgm_privileges_01.png|center|400px]]
  
== Folgende Rechte können vergeben werden: ==
+
=== Folgende Rechte können vergeben werden: ===
 +
'''E-Mails archivieren'''<br/>
 +
Nur wenn Sie dieses Recht gestatten, kann der Benutzer selbstständig Archivierunsprofile ausführen und so E-Mails zum MailStore Server hin archivieren. Hinweis: Unabhängig von dieser Einstellung kann ein Administrator immer E-Mails für diesen Anwender archivieren. Bitte beachten Sie, dass ein Benutzer nur dann E-Mails archivieren kann, wenn er über Schreibzugriff auf seinen MailStore-Benutzerordner verfügt. Diese Einstellung kann unter dem Recht Ordnerzugriff (siehe unten) festgelegt werden. Folgende Unterberechtigungen können für diese Funktion vergeben werden:
 +
: '''Unbeschränkt''' - Wenn Sie dieses Recht gestatten, kann der Benutzer eigenständig Archivierungsprofile erstellen und bearbeiten.
 +
: '''Nur bestehende Profile ausführen''' - Wenn Sie dieses Recht gestatten, kann der Benutzer nur bereits vorhandene Archivierungsprofile ausführen, jedoch keine bestehenden bearbeiten noch neue erstellen.
 +
: '''Nur Profile verwalten''' - Wenn Sie dieses Recht gestatten, kann der Benutzer  bereits vorhandene Archivierungsprofile bearbeiten oder neu erstellen, jedoch keine Profile ausführen.
  
'''Anmelden am Server'''<br/>
+
Im Kapitel [[Grundlagen_der_E-Mail-Archivierung_mit_MailStore#Arbeiten_mit_Archivierungsprofilen|Arbeiten mit Archivierungsprofilen]] finden Sie weitere Informationen zu diesem Thema.
Nur wenn Sie dieses Recht gestatten, kann sich der Benutzer über den MailStore Client am MailStore Server anmelden.
 
Hinweis: Wenn dieses Recht nicht gestattet ist, können dennoch E-Mails für den Benutzer archiviert werden.
 
  
'''E-Mails archivieren''' <br/>
+
'''E-Mails exportieren'''<br/>
Nur wenn Sie dieses Recht gestatten, kann der Benutzer selbstständig Archivierunsprofile ausführen und so E-Mails zum MailStore Server hin archivieren. Hinweis: Unabhängig von dieser Einstellung kann ein Administrator immer E-Mails für diesen Anwender archivieren. Bitte beachten Sie, dass ein Benutzer nur dann E-Mails archivieren kann, wenn er über Schreibzugriff auf seinen MailStore-Benutzerordner verfügt. Diese Einstellung kann unter dem Recht Ordnerzugriff (siehe unten) festgelegt werden.
+
Nur wenn Sie dieses Recht gestatten, kann der Benutzer E-Mails aus MailStore heraus exportieren. Im Kapitel [[E-Mails exportieren]] werden die zahlreichen Exportmöglichkeiten von MailStore beschrieben. Folgende Unterberechtigungen können für diese Funktion vergeben werden:
 +
: '''Unbeschränkt''' - Wenn Sie dieses Recht gestatten, kann der Benutzer eigenständig Exportprofile erstellen und bearbeiten.  
 +
: '''Nur bestehende Profile ausführen''' - Wenn Sie dieses Recht gestatten, kann der Benutzer nur bereits vorhandene Exportprofile ausführen, jedoch keine bestehenden bearbeiten noch neue erstellen.
 +
: '''Nur Profile verwalten''' - Wenn Sie dieses Recht gestatten, kann der Benutzer nur bereits vorhandene Exportprofile bearbeiten und neue erstellen, jedoch keine Profile ausführen.
  
'''E-Mails exportieren'''<br/>
+
Im Kapitel [[E-Mails_exportieren#Arbeiten_mit_Exportprofilen|Arbeiten mit Exportprofilen]] finden Sie weitere Informationen zu diesem Thema.
Nur wenn Sie dieses Recht gestatten, kann der Benutzer E-Mails aus MailStore heraus exportieren. Im Kapitel Exportieren von E-Mails werden die zahlreichen Exportmöglichkeiten von MailStore beschrieben.
 
  
 
'''E-Mails löschen'''<br/>  
 
'''E-Mails löschen'''<br/>  
 
Nur wenn Sie dieses Recht gestatten, kann der Benutzer E-Mails aus seinem Benutzerarchiv löschen. Bitte beachten Sie, dass diese Option nur mit großer Vorsicht verwendet werden sollte. Rechtliche Anforderungen zur Aufbewahrung von E-Mails können so nur schwer oder nicht eingehalten werden. Gelöschte E-Mails können nur durch die Wiederherstellung von MailStore Datensicherungen wiederhergestellt werden.
 
Nur wenn Sie dieses Recht gestatten, kann der Benutzer E-Mails aus seinem Benutzerarchiv löschen. Bitte beachten Sie, dass diese Option nur mit großer Vorsicht verwendet werden sollte. Rechtliche Anforderungen zur Aufbewahrung von E-Mails können so nur schwer oder nicht eingehalten werden. Gelöschte E-Mails können nur durch die Wiederherstellung von MailStore Datensicherungen wiederhergestellt werden.
  
'''Kennwort ändern'''<br/>
+
=== Ordnerzugriff (z.B. Zugriff auf die E-Mails anderer Benutzer) ===
Nur wenn Sie dieses Recht gestatten, kann der Benutzer sein Kennwort über Verwaltung und dann Kennwort ändern eigenständig ändern. Gestatten Sie dieses Recht nicht, so muss der Benutzer dass vom Administrator in der Benutzerverwaltung angegebene Kennwort verwenden (relevant bei MailStore-integrierter Authentifizierung).
 
  
'''Archivierungsprofile erstellen, bearbeiten und löschen'''<br/>
+
In dieser Liste werden alle Hauptordner aufgelistet, auf die der Benutzer Zugriff hat. Ein Hauptordner entspricht dem Archiv eines einzelnen MailStore Benutzers und enthält dessen archivierte E-Mails. Im Standardfall hat ein Benutzer lediglich Zugriff (Lesen und Schreiben, aber nicht Löschen) auf sein eigenes Archiv. Über die Schaltfläche ''Hinzufügen...'' können Sie den Hauptordner eines weiteren Benutzers auswählen, auf den der aktuelle Benutzer Zugriff haben soll. Danach werden Sie aufgefordert, die Art der Zugriffsberechtigung festzulegen.
Wenn Sie dieses Recht gestatten, kann der Benutzer eigenständig Archivierungsprofile erstellen und bearbeiten. Andernfalls kann der Benutzer nur bereits vorhandene Archivierungsprofile ausführen. Im Kapitel Arbeiten mit Archivierungsprofilen finden Sie weitere Informationen zu diesem Thema.
 
  
'''Exportprofile erstellen, bearbeiten und Löschen'''<br/>
+
Dabei stehen folgende Optionen zur Auswahl:
Wenn Sie dieses Recht gestatten, kann der Benutzer eigenständig Exportprofile erstellen und bearbeiten. Andernfalls kann der Benutzer nur bereits vorhandene Exportprofile ausführen.
 
 
 
== Ordnerzugriff (z.B. Zugriff auf die E-Mails anderer Benutzer) ==
 
  
In dieser Liste werden alle Hauptordner aufgelistet, auf die der Benutzer Zugriff hat. Ein Hauptordner entspricht dem Archiv eines einzelnen MailStore Benutzers und enthält dessen archivierte E-Mails. Im Standardfall hat ein Benutzer lediglich Zugriff (Lesen und Schreiben, aber nicht Löschen) auf sein eigenes Archiv. Über die Schaltfläche Hinzufügen können Sie den Hauptordner eines weiteren Benutzers auswählen, auf den der aktuelle Benutzer Zugriff haben soll. Danach werden Sie aufgefordert, die Art der Zugriffsberechtigung festzulegen.
+
* Vollzugriff
 +
* Lesen
 +
* Schreiben
 +
* Löschen
  
Dabei stehen folgende Optionen zur Auswahl:
+
Die für den Zugriff ausgewählten Order erscheinen aus Sicht des jeweiligen Benutzers als Eintrag in der Ordnerstruktur ''Weitere Archive'' im MailStore Client.
  
*Vollzugriff
+
Bitte beachten Sie, dass ein Benutzer nur dann selbstständig E-Mails archivieren kann, wenn er über Schreibzugriff auf seinen eigenen Benutzer-Ordner verfügt.
*Lesen
 
*Schreiben
 
*Löschen
 
  
Die für den Zugriff ausgewählten Order erscheinen aus Sicht des jeweiligen Benutzers als Eintrag in der Ordnerstruktur im MailStore Client. Lesen Sie mehr zu diesem Thema im Kapitel [[Benutzer,_Archive_und_Berechtigungen#Die_MailStore-Ordnerstruktur|Die MailStore-Ordnerstruktur]].
+
=== Übersicht aller Berechtigungen zum Ordnerzugriff ===
  
Bitte beachten Sie, dass ein Benutzer nur dann selbstständig E-Mails archivieren kann, wenn er über Schreibzugriff auf seinen eigenen  Benutzer-Ordner verfügt.
+
Um die Übersicht aller vergebenen Berechtigungen zum Ordnerzugriff einzusehen, klicken Sie auf ''Verwaltung'' > ''Benutzer und Archive'' und dann auf ''Berechtigungen''.  
  
== Übersicht aller Berechtigungen zum Ordnerzugriff ==
+
[[File:umgm_privileges_02.png|center|450px]]
  
Um die Übersicht aller vergebenen Berechtigungen zum Ordnerzugriff einzusehen, klicken Sie auf ''Verwaltung'' und dann auf ''Berechtigungen''.  
+
In der ersten Spalte werden alle Benutzerarchive dargestellt, in der zweiten Spalte die MailStore-Benutzer, die Zugriff auf das jeweilige Benutzerarchiv besitzen. Die dritte Spalte beschreibt die Art der Zugriffsberechtigung (z.B. Lesen, Schreiben).
  
[[File:umgm_privileges_02.png|center|400px]]
+
Verwaiste Archive lassen sich leicht daran erkennen, dass die zweite und dritte Spalte leer ist.
  
In der ersten Spalte werden alle Benutzerarchive dargestellt, in der zweiten Spalte die MailStore-Benutzer, die Zugriff auf das jeweilige Benutzerarchiv besitzen. Die dritte Spalte beschreibt die Art der Zugriffsberechtigung (z.B. Lesen, Schreiben).
+
[[de:Benutzer, Archive und Berechtigungen]]
 
[[en:Users,_Folders_and_Settings]]
 
[[en:Users,_Folders_and_Settings]]

Aktuelle Version vom 28. März 2024, 09:38 Uhr

Verwalten von Benutzern

E-Mails werden bei der Archivierung immer einzelnen Benutzern (ihren ursprünglichen Besitzern) zugeordnet. Jeder MailStore-Benutzer verfügt über ein eigenes Benutzerarchiv, das automatisch beim ersten Anlegen des Benutzers erstellt wird. Aus diesem Grund müssen vor der Archivierung von E-Mails zunächst die entsprechenden MailStore-Benutzer angelegt werden.

Möglichkeiten zum Anlegen von Benutzern

Benutzerverwaltung öffnen

Melden Sie sich als MailStore-Administrator über den MailStore Client an. Klicken Sie auf Verwaltung > Benutzer und Archive und dann auf Benutzer.

Einen neuen Benutzer anlegen

Klicken Sie auf Neuer Benutzer... und geben Sie einen beliebigen MailStore-Benutzernamen für den neuen Benutzer ein. Dies kann zum Beispiel eine Kombination aus Vor- und Nachname sein. Bestätigen Sie mit OK. Im folgenden Fenster können Sie die Benutzereigenschaften auf Wunsch weiter anpassen und mit OK bestätigen.

Der Benutzer wird nun in der Benutzerliste aufgeführt und kann wie im nächsten Absatz beschrieben jederzeit bearbeitet werden.

Hinweis: Sie können für einen neu angelegten Benutzer sofort E-Mails archivieren. Dazu sind keine weiteren Anpassungen in den Eigenschaften des Benutzers erforderlich. Damit sich der Benutzer jedoch selbst über den MailStore Client anmelden kann, muss für ihn ein Kennwort festgelegt werden (im Fall von MailStore-integrierter Authentifizierung).

Für Benutzerkennwörter gelten folgende Bedingungen. Sie

  • müssen mindestens 10 Zeichen lang sein,
  • dürfen nicht den Benutzernamen beinhalten,
  • dürfen nicht den Produktnamen MailStore beinhalten, die Groß- und Kleinschreibung wird dabei nicht beachtet,
  • dürfen das gleiche Zeichen maximal zweimal hintereinander enthalten,
  • müssen aus mindestens 3 von 5 Zeichenklassen Zeichen enthalten. Die 5 Zeichenklassen sind:
    • die Großbuchstaben A-Z,
    • die Kleinbuchstaben a-z,
    • die Ziffern 0-9,
    • die Sonderzeichen !"#$%&'()*+,-./:;<=>?\[]@^_`{|}~ sowie das Leerzeichen,
    • Buchstaben, die weder Groß- noch Kleinbuchstaben sind, darunter fallen u.a. chinesische und japanische Schriftzeichen.


Einen vorhandenen Benutzer bearbeiten

Wählen Sie den Benutzer in der Benutzerliste aus und klicken Sie dann auf Eigenschaften.

Umgm users 02.png
  • Im folgenden Fenster können Sie alle Eigenschaften des ausgewählten Benutzers festlegen.
Allgemeine Informationen
  • Vollständiger Name: Tragen Sie hier den Vor- und Nachnamen des Benutzers ein.
  • Authentifizierung: Bei der Einstellung MailStore-integriert muss der Benutzer bei der Anmeldung über den MailStore Client das in der MailStore-Benutzerverwaltung festgelegte Kennwort verwenden. Sie können dieses Kennwort über Befehle > Kennwort ändern... festlegen. Der Benutzer kann das Kennwort zu einem späteren Zeitpunkt über die Passwortverwaltung seines MailStore Clients oder im Web Access ändern.
    Alternativ können Sie auch die Authentifizierung Verzeichnisdienste verwenden. In diesem Fall kann sich der Benutzer mit seinen Verzeichnisdienste-Zugangsdaten (z.B. Active-Directory) an MailStore anmelden.
  • Multi-Faktor-Authetnifizierung: Der Benutzer muss einen zusätzlichen Faktor während der Authentifizierung angeben.
  • Benutzer ist ein Administrator: Nur Administratoren stehen über den MailStore Client die administrativen Funktionen der Verwaltung und der Admin-Konsole zur Verfügung.
  • Kennwort ändern: Nur wenn Sie dieses Recht gestatten, kann der Benutzer sein Kennwort über die Startseite des Clients oder den Web Access eigenständig ändern. Gestatten Sie dieses Recht nicht, so muss der Benutzer dass vom Administrator in der Benutzerverwaltung angegebene Kennwort verwenden (relevant bei MailStore-integrierter Authentifizierung).
Anmelderechte
  • Anmelden an MailStore Server: Nur wenn Sie dieses Recht gestatten, kann sich der Benutzer über den MailStore Client am MailStore Server anmelden. Hinweis: Wenn dieses Recht nicht gestattet ist, können dennoch E-Mails für den Benutzer archiviert werden.
  • Windows Client: Der Benutzer darf den Windows Client verwenden.
  • Web Access: Der Benutzer darf den Web Access verwenden.
  • Outlook Add-In: Der Benutzer darf das Outlook Add-In verwenden.
  • Geplante Aufgaben / Cmd Client: Der Benutzer ist berechtigt, geplante Aufgaben und den Befehlszeilen-Client des MailStore Clients zu verwenden.
  • IMAP: Der Benutzer darf über IMAP auf das Archiv zugreifen.
  • Management API: Der Benutzer darf die Management API verwenden. Diese Option ist nur für Administratoren verfügbar. Diese Option ist in der SPE nicht verfügbar.
Integration (optional)
  • LDAP DN-Zeichenfolge: Diese Angabe wird benötigt, wenn der Benutzer gegen einen LDAP-basierten Verzeichnisdienst wie Active Directory oder andere generische LDAP-Server authentifiziert werden soll.
  • E-Mail-Adressen: Diese Angabe wird nur für Archivierungsfunktionen benötigt, bei denen MailStore anhand von Absender- oder Empfängerinformationen den entsprechenden MailStore-Benutzer ermitteln muss. Dies ist z.B. bei der Archivierung aus einem Exchange Journal-Postfach, einem IMAP-Sammelpostfach oder dem MailStore Gateway nötig.
  • POP3-Benutzernamen: Diese Angabe wird nur für die Archivierung über das MailStore Gateway benötigt. Unterscheidet sich der POP3-Benutzername des Anwenders von dessen E-Mail-Adresse, müssen Sie diesen hier zusätzlich angeben.
Rechte
Die einstellbaren Berechtigungen werden im Abschnitt Festlegen von Berechtigungen separat beschrieben. Solange die Rechte nicht angepasst werden, kann ein Benutzer keine E-Mails aus dem Archiv löschen (auch nicht seine eigenen).
  • Klicken Sie auf OK, um die Einstellungen zu übernehmen.

Benutzer umbenennen

Wählen Sie in der Benutzerliste den umzubenennenden Benutzer aus und klicken Sie auf Umbenennen. Geben Sie im erscheinenden Dialog den neuen Benutzernamen ein und bestätigen Sie diesen mit OK.

Bitte beachten Sie, dass das Benutzerarchiv manuell umbenannt werden muss. Dasselbe gilt ggf. für Benutzerberechtigungen, Archivierungsprofile, Geplante Tasks, etc.

Benutzer löschen

Wählen Sie in der Benutzerliste einen oder mehrere zu löschende Benutzer aus, klicken Sie auf Löschen und bestätigen Sie den anschließenden Dialog mit OK.

Das Löschen eines Benutzers hat folgende Auswirkungen:

  • E-Mails, die für diesen Benutzer archiviert wurden, werden nicht gelöscht. Das zugehörige Benutzerarchiv steht nach wie vor in MailStore zur Verfügung und kann zum Beispiel von einem Administrator eingesehen oder mittels der Rechteverwaltung (s.u.) anderen Benutzern zur Verfügung gestellt werden.
  • Archivierungs- und Exportprofile, die diesem Benutzer gehören, werden gelöscht. Sollen diese erhalten bleiben, müssen sie vor der Löschung des Benutzers einem anderen Benutzern zugeordnet werden.
  • Die Benutzerlizenz dieses Benutzers wird wieder freigegeben. Diese Lizenz kann wieder genutzt werden, um einen neuen Benutzer anzulegen.

Festlegen von Berechtigungen

Um die Berechtigungen für einen Benutzer festzulegen, klicken Sie auf Verwaltung > Benutzer und Archive und dann auf Benutzer. Wählen Sie in der Benutzerliste den entsprechenden Benutzer aus und klicken Sie auf Eigenschaften.

Hinweis: Markieren Sie mehrere Benutzer und klicken Sie auf dann Eigenschaften, haben Sie die Möglichkeit die Berechtigung für alle ausgewählten Benutzer in einem Schritt zu ändern. Zuvor zugewiesene Berechtigungen der ausgewählten Benutzer für andere Archive werden entfernt und nur die neu zugewiesenen Berechtigungen werden angewendet.

Umgm privileges 01.png

Folgende Rechte können vergeben werden:

E-Mails archivieren
Nur wenn Sie dieses Recht gestatten, kann der Benutzer selbstständig Archivierunsprofile ausführen und so E-Mails zum MailStore Server hin archivieren. Hinweis: Unabhängig von dieser Einstellung kann ein Administrator immer E-Mails für diesen Anwender archivieren. Bitte beachten Sie, dass ein Benutzer nur dann E-Mails archivieren kann, wenn er über Schreibzugriff auf seinen MailStore-Benutzerordner verfügt. Diese Einstellung kann unter dem Recht Ordnerzugriff (siehe unten) festgelegt werden. Folgende Unterberechtigungen können für diese Funktion vergeben werden:

Unbeschränkt - Wenn Sie dieses Recht gestatten, kann der Benutzer eigenständig Archivierungsprofile erstellen und bearbeiten.
Nur bestehende Profile ausführen - Wenn Sie dieses Recht gestatten, kann der Benutzer nur bereits vorhandene Archivierungsprofile ausführen, jedoch keine bestehenden bearbeiten noch neue erstellen.
Nur Profile verwalten - Wenn Sie dieses Recht gestatten, kann der Benutzer bereits vorhandene Archivierungsprofile bearbeiten oder neu erstellen, jedoch keine Profile ausführen.

Im Kapitel Arbeiten mit Archivierungsprofilen finden Sie weitere Informationen zu diesem Thema.

E-Mails exportieren
Nur wenn Sie dieses Recht gestatten, kann der Benutzer E-Mails aus MailStore heraus exportieren. Im Kapitel E-Mails exportieren werden die zahlreichen Exportmöglichkeiten von MailStore beschrieben. Folgende Unterberechtigungen können für diese Funktion vergeben werden:

Unbeschränkt - Wenn Sie dieses Recht gestatten, kann der Benutzer eigenständig Exportprofile erstellen und bearbeiten.
Nur bestehende Profile ausführen - Wenn Sie dieses Recht gestatten, kann der Benutzer nur bereits vorhandene Exportprofile ausführen, jedoch keine bestehenden bearbeiten noch neue erstellen.
Nur Profile verwalten - Wenn Sie dieses Recht gestatten, kann der Benutzer nur bereits vorhandene Exportprofile bearbeiten und neue erstellen, jedoch keine Profile ausführen.

Im Kapitel Arbeiten mit Exportprofilen finden Sie weitere Informationen zu diesem Thema.

E-Mails löschen
Nur wenn Sie dieses Recht gestatten, kann der Benutzer E-Mails aus seinem Benutzerarchiv löschen. Bitte beachten Sie, dass diese Option nur mit großer Vorsicht verwendet werden sollte. Rechtliche Anforderungen zur Aufbewahrung von E-Mails können so nur schwer oder nicht eingehalten werden. Gelöschte E-Mails können nur durch die Wiederherstellung von MailStore Datensicherungen wiederhergestellt werden.

Ordnerzugriff (z.B. Zugriff auf die E-Mails anderer Benutzer)

In dieser Liste werden alle Hauptordner aufgelistet, auf die der Benutzer Zugriff hat. Ein Hauptordner entspricht dem Archiv eines einzelnen MailStore Benutzers und enthält dessen archivierte E-Mails. Im Standardfall hat ein Benutzer lediglich Zugriff (Lesen und Schreiben, aber nicht Löschen) auf sein eigenes Archiv. Über die Schaltfläche Hinzufügen... können Sie den Hauptordner eines weiteren Benutzers auswählen, auf den der aktuelle Benutzer Zugriff haben soll. Danach werden Sie aufgefordert, die Art der Zugriffsberechtigung festzulegen.

Dabei stehen folgende Optionen zur Auswahl:

  • Vollzugriff
  • Lesen
  • Schreiben
  • Löschen

Die für den Zugriff ausgewählten Order erscheinen aus Sicht des jeweiligen Benutzers als Eintrag in der Ordnerstruktur Weitere Archive im MailStore Client.

Bitte beachten Sie, dass ein Benutzer nur dann selbstständig E-Mails archivieren kann, wenn er über Schreibzugriff auf seinen eigenen Benutzer-Ordner verfügt.

Übersicht aller Berechtigungen zum Ordnerzugriff

Um die Übersicht aller vergebenen Berechtigungen zum Ordnerzugriff einzusehen, klicken Sie auf Verwaltung > Benutzer und Archive und dann auf Berechtigungen.

Umgm privileges 02.png

In der ersten Spalte werden alle Benutzerarchive dargestellt, in der zweiten Spalte die MailStore-Benutzer, die Zugriff auf das jeweilige Benutzerarchiv besitzen. Die dritte Spalte beschreibt die Art der Zugriffsberechtigung (z.B. Lesen, Schreiben).

Verwaiste Archive lassen sich leicht daran erkennen, dass die zweite und dritte Spalte leer ist.