Universität Hamburg - der Forschung, der Lehre, der Bildung, zur Homepage
RRZ
Regionales
Rechenzentrum

Foto: UHH, RRZ/MCC, Mentz

Zugriff und Erreichbarkeit

Für jeden Managed Windows Server werden 2 Rechtegruppen (R-Gruppen) zur eigenständigen Verwaltung bereitgestellt:

  • R-MW-Computer-{Servername}-LokalAdministrieren
    Mitglieder dieser Gruppe werden der lokale Gruppe "Administratoren" auf dem Server hinzugefügt und haben damit volle administrative Rechte auf dem Server. Dies beinhaltet automatisch das Recht, sich per RDP an diesem Server anzumelden.
  • R-MW-Computer-{Servername}-RemoteAnmelden
    Mitglieder dieser Gruppe erhalten das Recht, sich per Remotedesktopverbindung (RDP) an diesem Server anzumelden.

Da nicht direkt Benutzendenkennungen diesen Rechtegruppen zugewiesen werden dürfen, können Sie entweder eigene, schon vorhandene Personengruppen (O-Gruppen) hinzufügen oder aber diese zusätzlich bereitgestellten und bereits verknüpften Personengruppen verwenden:

  • O-MW-Computer-{Servername}-LokalerAdmin
    Diese Gruppe ist Mitglied von R-MW-Computer-{Servername}-LokalAdministrieren
  • O-MW-Computer-{Servername}-RemoteDesktopBenutzer
    Diese Gruppe ist Mitglied von R-MW-Computer-{Servername}-RemoteAnmelden

Alle Gruppen lassen sich über das Gruppenverwaltungstool des RRZ pflegen (Direktlink zum Tool). Dort finden Sie auch eine Erklärung von Personen- und Rechtegruppen.

Erreichbarkeit

Jeder Managed Windows Server ist per Remotedesktopverbindung (RDP) aus dem Netz der UHH erreichbar.

Werden auf dem Server zusätzliche Dienste betrieben bzw. bereitgestellt, so muss dafür jeweils eine Freischaltung in der Firewall beantragt werden. Dieser Antrag kann von der für den Server verantwortlichen Person formlos per Ticket an die Serviceline(rrz-serviceline"AT"uni-hamburg.de?subject=Antrag auf Firewall-Freischaltung (#SRQ-vServer)) gestellt werden. Zusätzlich zum Servernamen sollte der Dienst (= der Port) und der Zugriff (expliziter IP-Bereich, UHH- oder weltweit) genannt werden.

Bitte beachten Sie: Sollte der Server Webseiten ohne Anmeldung weltweit bereitstellen, so sind zwingend die Vorgaben zum Betrieb von Webseiten einzuhalten. Sie sollten zudem mit Abteilung 2 (Kommunikation und Marketing) der Präsidialverwaltung in Kontakt treten, um auch alle rechtlichen Vorgaben (wie z. B. ein korrektes Impressum) einzuhalten.