Allgemeines

Ein KIT-Admin-Konto (auch KIT-Admin-Account) ermöglicht es, Administrationsaufgaben in einer IT-Umgebung einer OE mittels eines eigenen Accounts durchzuführen, d.h. unabhängig von einem Benutzer zugeordneten persönlichen Account. Ein ITB (IT-Verantwortlicher) beispielsweise kann damit seine täglichen Administrationstätigkeiten im Netzwerk mit einem eigenen, speziellen Account durchführen, der vollkommen unabhängig von seinem persönlichen Account mit Rechten und Gruppenmitgliedschaften ausgestaltet werden kann. Beim Ausscheiden eines Mitarbeiters, der einen Admin-account besitzt, kann dieser an zentraler Stelle deaktiviert werden, d.h. die speziellen Berechtigungen im Netzwerk werden an zentraler Stelle deaktiviert.
Um dieses zu ermöglichen, erhält ein KIT-Admin-Konto einen Eintrag in den zentralen KIT-Verzeichnisdiensten (KIT-Active-Directory und KIT-LDAP) mit eigener User-ID (unixUidNumber) und der unixGidNumber der beantragenden OE. Das Konto wird im Mitarbeiter-Ast der OE innerhalb des KIT-AD angelegt und ist damit für den ITB z.B. in der Gruppenverwaltung sichtbar. Für die Vergabe von Berechtigungen, Zuordnung in AD-Gruppen (beispielsweise per ITB-Gruppenverwaltungstool) oder sonstiges im Zusammenhang mit dem Admin-Konto ist der ITB der OE zuständig.

Bestellung

Beantragung mittels einer Mail an den Service-Desk des SCC. ITB können ein Admin-Konto direkt mittels Ticketformular beantragen.
Es sind folgende Angaben nötig: OE-Kürzel, KIT-Login (ab1234) des Beantragenden und die E-Mailadresse des Beantragenden.
Nach Eintragung des Admin-Kontos erhält der Beantragende eine E-Mail mit den wichtigen Parametern des Kontos und wie z. B. das Passwort geändert werden kann. Gleichzeitig erhält die ITB-Verteilerliste der Organisationseinheit eine Infomail über das Anlegen des Accounts.

Abbestellung

Information über die Abbestellung / Deaktivierung ebenfalls per Ticketformular an den Service-Desk des SCC, dieser sperrt dann das entsprechende Konto.

Enthaltene Leistungen

Eintrag als eigenes Konto im KIT-AD und KIT-LDAP mit eigener User-ID (unixUidNumber) und der unixGidNumber der beantragenden OE. Das Konto wird der globalen AD-Gruppe "Domain Users" hinzugefügt.

Nicht enthaltene Leistungen

Mit diesem Konto ist keine KIT.edu-E-Mail-Adresse / kein KIT-E-Mail-Postfach verbunden. Keine Verwaltung des Kontos, d. h. keine Anpassungen des "neutralen" Kontos durch SCC, hierfür ist der ITB der Organisationseinheit verantwortlich.

Organisatorische Voraussetzungen

Beantragender muss einen aktiven KIT-Account (ab1234) und damit eine kit.edu-E-Mail besitzen und einer im ActiveDirectory vorhandenen OE zugehörig sein. Mithilfe des KIT-Accounts wird der Admin-Account gebildet: KIT-Account: ab1234 -> Admin-Account: OE-Kürzel-adm-KIT-Account, z.B. SCC-adm-ab1234

Technische Voraussetzungen

OE muss als organisatorische Einheit auch im Active-Directory zur Verfügung stehen.