Bestandsaufnahme: Wege ins Netz an einem großen Institut
- User hat separaten Domänen Account
- für Messrechner gibt es dedizierte Accounts
- Zugriff auf GITZ Dienste via GITz Kennung (leider kein Abgleich, AD-LDAP Connect)
- t-Nummern für den Scanner
- i-Nummer für Institutspostfach (gemeinsam genutzte Kalender, etc…)
- fa-Nummer: Funktions e-mails (meist store & forward inkl. auto archiv)
- alle Festrechner hängen im default VLAN
- (DHCP, allow/deny Filter, statische Reservierungen)
- ggf. Messrechner für Remote Zugriff sind in DMZ
- Zweitinstitut sitzt auch in DMZ (mit Clients und allem…
) - jeder User nutzt WLAN (noch nicht eigenverwaltet… ToDo)
- VPN wird default mäßig ins TUBS netz geschaltet
- auf Anfrage wird Zugriff ins default VLAN via kdd geschaltet
- user accounts werden für CGP auf jeweilige Ordner freigeschaltet (via Ressourcen-Gruppen)
- auf Anfrage wird Konferenzwlan geschaltet (das böse Stichwort: Rüstzeit…)
- analog werden in den Besprechungsräumen die Konferenz-LAN Dosen genutzt - inkl. QR Code Sticker…
- Gäste: siehe Konferenzwlan… ab und an werden aber leider auch ungefragt die LAN Dosen verwendet
- Remote Wartung: Teamviewer via Konferenz(W)LAN oder DMZ (oder was die Hersteller sonst so an Software da drauf packen - und nicht lizensieren….)
